Καλημέρα. Εάν έχετε παρακολουθήσει λίγο τη διπλωματική επικαιρότητα των τελευταίων εβδομάδων, ίσως να έχετε ακούσει για κάποιου είδους κρίσης ανάμεσα στην Κίνα και τις ΗΠΑ, όσον αφορά ηλεκτρονικές επιθέσεις στις οποίες έπεσε θύμα η αμερικανική εταιρεία Google. Ειπώθηκαν λοιπόν πολλά σχετικά με αυτό, αναφέρθηκε ο κυβερνοπόλεμος για κάτι που αποτελεί ίσως απλά μια επιχείρηση κατασκοπείας προφανώς σχετικά αδέξια. Ωστόσο, το επεισόδιο αυτό αποκαλύπτει την αυξανόμενη αγωνία του δυτικού κόσμου για την ανάδυση όπλων στον κυβερνοχώρο.
Good afternoon. If you have followed diplomatic news in the past weeks, you may have heard of a kind of crisis between China and the U.S. regarding cyberattacks against the American company Google. Many things have been said about this. Some people have called a cyberwar what may actually be just a spy operation -- and obviously, a quite mishandled one. However, this episode reveals the growing anxiety in the Western world regarding these emerging cyber weapons.
Πέρα από το ό,τι τα όπλα αυτά είναι επικίνδυνα, είναι και μιας νέας μορφής και απειλούν να παρασύρουν τον κόσμο σε μια ηλεκτρονική σύγκρουση που θα μπορούσε να μετατραπεί σε ένοπλη αντιπαράθεση. Γιατί αυτά τα εικονικά όπλα καταστρέφουν και το φυσικό κόσμο. Το 1982, εν μέσω του ψυχρού πολέμου, στη Σοβιετική Σιβηρία, σημειώνεται έκρηξη αγωγού σφοδρότητας 3 χιλιοτόνων, ίση με το ένα τέταρτο της βόμβας της Χιροσίμα. Γνωρίζουμε λοιπόν σήμερα, όπως αποκαλύφθηκε από έναν πρώην γραμματέα της Πολεμικής Αεροπορίας των ΗΠΑ επί Ρόναλντ Ρέιγκαν, τον Τόμας Ράιντ, ότι αυτή η έκρηξη ήταν στην πραγματικότητα το αποτέλεσμα μιας επιχείρησης σαμποτάζ της CIA, που κατάφερε τότε να διεισδύσει στα πληροφοριακά συστήματα διαχείρισης αυτού του αγωγού.
It so happens that these weapons are dangerous. They're of a new nature: they could lead the world into a digital conflict that could turn into an armed struggle. These virtual weapons can also destroy the physical world. In 1982, in the middle of the Cold War in Soviet Siberia, a pipeline exploded with a burst of 3 kilotons, the equivalent of a fourth of the Hiroshima bomb. Now we know today -- this was revealed by Thomas Reed, Ronald Reagan's former U.S. Air Force Secretary -- this explosion was actually the result of a CIA sabotage operation, in which they had managed to infiltrate the IT management systems of that pipeline.
Πιο πρόσφατα, η αμερικανική κυβέρνηση αποκάλυψε ότι το Σεπτέμβριο του 2008, πάνω από 3 εκατομμύρια κάτοικοι στην επαρχία Εσπίριτο Σάντο της Βραζιλίας βυθίστηκαν στο σκοτάδι, θύματα εκβιασμού κυβερνοπειρατών. Τέλος, ακόμα πιο ανησυχητικό για τους Αμερικανούς, το Δεκέμβριο του 2008, ήταν το ιερό των ιερών, το σύστημα πληροφοριών CENTCOM, η κεντρική εντολή που ελέγχει σήμερα τους πολέμους στο Ιράκ και το Αφγανιστάν, που δέχθηκε επίθεση από χάκερ, χάκερ που είχαν χρησιμοποιήσει απλά USB στικ, παγιδευμένα, χάρη στα οποία μπόρεσαν να μπουν στα πληροφοριακά αυτά συστήματα και να δουν και να ακούσουν τα πάντα ενδεχομένως και να παγιδεύσουν ορισμένα συστήματα. Οι Αμερικανοί λοιπόν παίρνουν την απειλή πολύ στα σοβαρά, κι εδώ αναφέρω το Στρατηγό Τζέιμς Κάρτραιτ τον αντιπρόεδρο του γενικού επιτελείου των ΗΠΑ, ο οποίος σε μια έκθεσή του προς το Κογκρέσο είπε ότι οι κυβερνοεπιθέσεις μπορούν να είναι εξίσου ισχυρές με τα όπλα μαζικής καταστροφής. Εξάλλου, οι Αμερικανοί έχουν αποφασίσει να αφιερώσουν πάνω από 30 δισ. δολάρια στα επόμενα 5 έτη για να οικοδομήσουν τις ικανότητες κυβερνοπολέμου τους.
More recently, the U.S. government revealed that in September 2008, more than 3 million people in the state of Espirito Santo in Brazil were plunged into darkness, victims of a blackmail operation from cyber pirates. Even more worrying for the Americans, in December 2008 the holiest of holies, the IT systems of CENTCOM, the central command managing the wars in Iraq and Afghanistan, may have been infiltrated by hackers who used these: plain but infected USB keys. And with these keys, they may have been able to get inside CENTCOM's systems, to see and hear everything, and maybe even infect some of them. As a result, the Americans take the threat very seriously. I'll quote General James Cartwright, Vice Chairman of the Joint Chiefs of Staff, who says in a report to Congress that cyberattacks could be as powerful as weapons of mass destruction. Moreover, the Americans have decided to spend over 30 billion dollars in the next five years to build up their cyberwar capabilities.
Σε όλο τον κόσμο, βλέπουμε σήμερα ένα είδος κούρσας εξοπλισμών κυβερνοπολέμου με μονάδες κυβερνοπολέμου που κατασκευάζονται από χώρες όπως η Βόρεια Κορέα, ή ακόμα το Ιράν. Αλλά αυτό που δεν θα ακούγατε ποτέ από τους αντιπροσώπους του Πενταγώνου ή του Υπουργείου Άμυνας της Γαλλίας, είναι ότι το πρόβλημα δεν είναι απαραίτητα ο αντίπαλος, αλλά στην πραγματικότητα η ίδια η φύση των κυβερνοόπλων. Για να το καταλάβουμε, θα πρέπει να δούμε πως κατά τη διάρκεια των αιώνων, οι στρατιωτικές τεχνολογίες κατάφεραν να οικοδομήσουν ή να καταστρέψουν την ειρήνη στον κόσμο. Για παράδειγμα, εάν μπορούσαμε να βρεθούμε σε συνέδριο TEDxParis, 350 χρόνια πριν, θα μιλούσαμε για τις τότε στρατιωτικές καινοτομίες, όπως μαζικές οχυρώσεις του τύπου Βωμπάν, και θα μπορούσαμε να προβλέψουμε μια εποχή σταθερότητας στον κόσμο ή την Ευρώπη, πράγμα που εξάλλου συνέβη στην Ευρώπη μεταξύ του 1650 και του 1750.
And across the world today, we see a sort of cyber arms race, with cyberwar units built up by countries like North Korea or even Iran. Yet, what you'll never hear from spokespeople from the Pentagon or the French Department of Defence is that the question isn't really who's the enemy, but actually the very nature of cyber weapons. And to understand why, we must look at how, through the ages, military technologies have maintained or destroyed world peace. For example, if we'd had TEDxParis 350 years ago, we would have talked about the military innovation of the day -- the massive Vauban-style fortifications -- and we could have predicted a period of stability in the world or in Europe. which was indeed the case in Europe between 1650 and 1750.
Εάν ακόμα, αυτό το συνέδριο πραγματοποιούνταν 30 ή 40 χρόνια πριν, θα μπορούσαμε να δούμε πώς η ανάδυση των πυρηνικών όπλων και η απειλή βέβαιης αμοιβαίας καταστροφής που ενέχει παρεμποδίζει την άμεση σύγκρουση των δυο υπερδυνάμεων. Αντίθετα, εάν το συνέδριο λάμβανε χώρα 60 χρόνια πριν, θα βλέπαμε πως η ανάδυση των τεθωρακισμένων και των εναέριων δυνάμεων που δίνουν πλεονέκτημα για επίθεση, επιφέρουν και στηρίζουν το δόγμα του "αστραπιαίου πολέμου" και επομένως την πιθανότητα ενός πολέμου στην Ευρώπη. Οι στρατιωτικές τεχνολογίες λοιπόν μπορούν να επηρεάσουν τη ροή του κόσμου, να φτιάξουν και να καταστρέψουν την ειρήνη στον κόσμο, κι εκεί έγκειται το πρόβλημα με τα κυβερνοόπλα.
Similarly, if we'd had this talk 30 or 40 years ago, we would have seen how the rise of nuclear weapons, and the threat of mutually assured destruction they imply, prevents a direct fight between the two superpowers. However, if we'd had this talk 60 years ago, we would have seen how the emergence of new aircraft and tank technologies, which give the advantage to the attacker, make the Blitzkrieg doctrine very credible and thus create the possibility of war in Europe. So military technologies can influence the course of the world, can make or break world peace -- and there lies the issue with cyber weapons.
Πρώτο πρόβλημα: φανταστείτε ότι ένας πιθανός αντίπαλος ανακοινώνει ότι οικοδομεί μια νέα δυνατότητα κυβερνοπολέμου, αποκλειστικά και μόνο για την άμυνα της χώρας του. Πολύ καλά, αλλά πώς διαφοροποιείται από ένα δυνητικό επιτιθέμενο; Το πρόβλημα οξύνεται ακόμα περισσότερο όταν τα δόγματα πιθανών χρήσεων γίνονται πολύ συγκεχυμένα. Πριν από 3 χρόνια, οι ΗΠΑ και η Γαλλία βεβαίωναν και οι δυο ότι θα επένδυαν στρατιωτικά στον κυβερνοχώρο αποκλειστικά για την υπεράσπιση των πληροφοριακών συστημάτων τους. Σήμερα όμως, και οι δυο αυτές χώρες δηλώνουν ότι η καλύτερη άμυνα είναι η επίθεση. Λέγοντάς το αυτό, εξισώνονται με την Κίνα, η οποία εδώ και 15 χρόνια ακολουθεί ένα δόγμα χρήσης τόσο αμυντικής, όσο και επιθετικής.
The first issue: Imagine a potential enemy announcing they're building a cyberwar unit, but only for their country's defense. Okay, but what distinguishes it from an offensive unit? It gets even more complicated when the doctrines of use become ambiguous. Just 3 years ago, both the U.S. and France were saying they were investing militarily in cyberspace, strictly to defend their IT systems. But today both countries say the best defense is to attack. And so, they're joining China, whose doctrine of use for 15 years has been both defensive and offensive.
Δεύτερο πρόβλημα: η χώρα σας θα μπορούσε να δεχθεί κυβερνοεπίθεση, ολόκληρες περιοχές να βυθιστούν στο απόλυτο σκοτάδι, και εσείς να μη γνωρίζετε την ταυτότητα του ίδιου του επιτιθέμενου. Τα κυβερνοόπλα έχουν την ιδιαιτερότητα ότι μπορούν να χρησιμοποιηθούν χωρίς να αφήσουν ίχνη. Αυτό δίνει σημαντικό πλεονέκτημα στην επίθεση. Γιατί η αμυνόμενη πλευρά δεν γνωρίζει εναντίον ποιου να στραφεί. Κι εάν στραφεί εναντίον του λάθος αντιπάλου, διακινδυνεύει έτσι να κάνει έναν ακόμα εχθρό και να απομονωθεί διπλωματικά. Το πρόβλημα αυτό δε μένει μόνο στη θεωρία.
The second issue: Your country could be under cyberattack with entire regions plunged into total darkness, and you may not even know who's attacking you. Cyber weapons have this peculiar feature: they can be used without leaving traces. This gives a tremendous advantage to the attacker, because the defender doesn't know who to fight back against. And if the defender retaliates against the wrong adversary, they risk making one more enemy and ending up diplomatically isolated. This issue isn't just theoretical.
Το Μάιο του 2007, η Εσθονία έπεσε θύμα κυβερνοεπιθέσεων που έπληξαν το σύστημα επικοινωνιών της και το τραπεζικό της σύστημα. Η Εσθονία κατηγόρησε τη Ρωσία. Το ΝΑΤΟ όμως, που υπερασπίζεται την Εσθονία, το ίδιο το ΝΑΤΟ έδειξε σύνεση, γιατί όμως; Γιατί το ΝΑΤΟ δεν μπορούσε να είναι 100% σίγουρο ότι πίσω από αυτές τις επιθέσεις κρυβόταν πράγματι το χέρι του Κρεμλίνου. Ανακεφαλαιώνοντας, λοιπόν, όταν ένας πιθανός αντίπαλος ανακοινώνει ότι αναπτύσσει μια μονάδα κυβερνοπολέμου, δεν γνωρίζουμε εάν είναι για να προετοιμάσει επίθεση ή για να αμυνθεί, και από την άλλη, ξέρουμε ότι τα όπλα αυτά δίνουν πλεονέκτημα επίθεσης.
In May 2007, Estonia was the victim of cyberattacks, that damaged its communication and banking systems. Estonia accused Russia. But NATO, though it defends Estonia, reacted very prudently. Why? Because NATO couldn't be 100% sure that the Kremlin was indeed behind these attacks. So to sum up, on the one hand, when a possible enemy announces they're building a cyberwar unit, you don't know whether it's for attack or defense. On the other hand, we know that these weapons give an advantage to attacking.
Σε μια σημαντική εργασία το 1978, ο καθηγητής Ρόμπερτ Τζέρβις του Πανεπιστημίου Κολούμπια της Νέας Υόρκης περιέγραψε ένα μοντέλο για να κατανοήσουμε πώς θα μπορούσαν να προκύψουν συγκρούσεις. Σε ένα περιβάλλον λοιπόν, όπου δεν γνωρίζουμε εάν ο πιθανός εχθρός προετοιμάζει άμυνα ή επίθεση, και εάν τα όπλα δίνουν επιθετικό πλεονέκτημα, αυτό λοιπόν ακριβώς το περιβάλλον είναι πιο πιθανό να προκαλέσει σύγκρουση. Αυτό ακριβώς το περιβάλλον οικοδομείται σήμερα από τα κυβερνοόπλα, και ιστορικά, είναι το περιβάλλον που επικρατούσε στην Ευρώπη την παραμονή του πρώτου Παγκοσμίου Πολέμου. Τα κυβερνοόπλα ως έχουν είναι από τη φύση τους επικίνδυνα. Επιπλέον, αναδύονται σε ένα περιβάλλον που σήμερα είναι πολύ πιο ασταθές.
In a major article published in 1978, Professor Robert Jervis of Columbia University in New York described a model to understand how conflicts could arise. In this context, when you don't know if the potential enemy is preparing for defense or attack, and if the weapons give an advantage to attacking, then this environment is most likely to spark a conflict. This is the environment that's being created by cyber weapons today, and historically it was the environment in Europe at the onset of World War I. So cyber weapons are dangerous by nature, but in addition, they're emerging in a much more unstable environment.
Εάν θυμάστε τον ψυχρό πόλεμο, ο οποίος πράγματι ήταν ένα πολύ δύσκολο παιχνίδι, αλλά ένα σχετικά σταθερό παιχνίδι, γιατί με δυο παίκτες, μπορούσε να υπάρξει ένας συντονισμός μεταξύ των δυο υπερδυνάμεων. Σήμερα, μπαίνουμε σε έναν κόσμο πολυπολικό, και ο συντονισμός γίνεται πολύ πιο περίπλοκος, το είδαμε εξάλλου στην Κοπεγχάγη, ο συντονισμός αυτός κινδυνεύει να γίνει ακόμα δυσκολότερος με την εγκαινίαση κυβερνοόπλων. Γιατί; γιατί πολύ απλά ένα έθνος δεν θα ξέρει σίγουρα εάν ο γείτονας προτίθεται να του επιτεθεί ή όχι. Έτσι τα έθνη κινδυνεύουν να ζουν υπό την απειλή εκείνου που ο νομπελίστας οικονομολόγος Τόμας Σέλινγκ ονομάζει αμοιβαίο φόβο αιφνίδιας επίθεσης: όταν δεν ξέρω εάν ο γείτονάς μου προτίθεται να μου επιτεθεί ή όχι, και ίσως να μην το γνωρίζω ποτέ, και ίσως και να πάρω την πρωτοβουλία και να είμαι εγώ εκείνος που θα επιτεθεί πρώτος.
If you remember the Cold War, it was a very hard game, but a stable one played only by two players, which allowed for some coordination between the two superpowers. Today we're moving to a multipolar world in which coordination is much more complicated, as we have seen at Copenhagen. And this coordination may become even trickier with the introduction of cyber weapons. Why? Because no nation knows for sure whether its neighbor is about to attack. So nations may live under the threat of what Nobel Prize winner Thomas Schelling called the "reciprocal fear of surprise attack," as I don't know if my neighbor is about to attack me or not -- I may never know -- so I might take the upper hand and attack first.
Μόλις αυτή την εβδομάδα, σε ένα άρθρο της 26ης Ιανουαρίου 2010 των New York Times, αποκαλύφθηκε για πρώτη φορά ότι οι αξιωματούχοι του National Security Agency σκέφτονταν την πιθανότητα προληπτικών επιθέσεων σε περίπτωση που η Αμερική θα κινδύνευε να πέσει θύμα κυβερνοεπίθεσης. Αυτές οι προληπτικές επιθέσεις, γνωρίζετε, αυτά τα αντίποινα κινδυνεύουν να μη μείνουν στα αυστηρά όρια του κυβερνοχώρου. Το Μάιο του 2009, ο πτέραρχος Κέβιν Τσίλτον, επικεφαλής των αμερικανικών πυρηνικών δυνάμεων ανακοίνωσε ότι σε περίπτωση ηλεκτρονικής επίθεσης κατά της Αμερικής θα τίθενταν επί τάπητος όλες οι εναλλακτικές.
Just last week, in a New York Times article dated January 26, 2010, it was revealed for the first time that officials at the National Security Agency were considering the possibility of preemptive attacks in cases where the U.S. was about to be cyberattacked. And these preemptive attacks might not just remain in cyberspace. In May 2009, General Kevin Chilton, commander of the U.S. nuclear forces, stated that in the event of cyberattacks against the U.S., all options would be on the table.
Ο εξοπλισμός κυβερνοπολέμου δεν καταργεί τους παραδοσιακούς εξοπλισμούς ή τα πυρηνικά. Προστίθεται μόνο στο δυναμικό του ήδη υπάρχοντος φοβήτρου. Με αυτό τον τρόπο, προσθέτει έναν ακόμα κίνδυνο εξαπόλυσης συγκρούσεων, έναν κίνδυνο πολύ σημαντικό όπως είδαμε, και έναν κίνδυνο που θα πρέπει ίσως να αντιμετωπίσουμε με μια λύση συλλογικής ασφάλειας, κατανοώντας όλοι μας ξεκάθαρα, οι Ευρωπαίοι σύμμαχοι, τα μέλη του ΝΑΤΟ, με τους Αμερικανούς συμμάχους και φίλους, με τους δυτικούς συμμάχους μας, και ίσως με λίγο σκούντημα, τους Ρώσους και τους Κινέζους εταίρους μας.
Cyber weapons do not replace conventional or nuclear weapons -- they just add a new layer to the existing system of terror. But in doing so, they also add their own risk of triggering a conflict -- as we've just seen, a very important risk -- and a risk we may have to confront with a collective security solution which includes all of us: European allies, NATO members, our American friends and allies, our other Western allies, and maybe, by forcing their hand a little, our Russian and Chinese partners.
Γιατί οι τεχνολογίες πληροφοριών για τις οποίες μιλούσε ο Ζοέλ ντε Ρονέ, που ιστορικά γεννώνται από τη στρατιωτική έρευνα, κινδυνεύουν σήμερα να αναπτύξουν τέτοια επιθετική ικανότητα καταστροφής που θα μπορούσε αύριο, εάν δεν προσέξουμε, να ανατρέψει και να καταστρέψει την ειρήνη στον κόσμο.
The information technologies Joël de Rosnay was talking about, which were historically born from military research, are today on the verge of developing an offensive capability of destruction, which could tomorrow, if we're not careful, completely destroy world peace.
Ευχαριστώ.
Thank you.
(Χειροκρότημα)
(Applause)