Good afternoon. If you have followed diplomatic news in the past weeks, you may have heard of a kind of crisis between China and the U.S. regarding cyberattacks against the American company Google. Many things have been said about this. Some people have called a cyberwar what may actually be just a spy operation -- and obviously, a quite mishandled one. However, this episode reveals the growing anxiety in the Western world regarding these emerging cyber weapons.
אחר צהרים טובים. אם עקבתם אחרי החדשות הדיפלומטיות בשבועות האחרונים, אולי שמעתם על סוג של משבר בין סין לארה"ב בנוגע למתקפות וירטואליות נגד החברה האמריקאית גוגל. דברים רבים נאמרו על זה. חלק מהאנשים קראו למלחמת סייבר מה שאולי יכול להיות פשוט מבצע ריגול -- ובברור, אחד שטופל לא טוב. עם זאת, המקרה מגלה את החרדה הגוברת בעולם המערבי בנוגע לנשקים הוירטואליים העולים האלה.
It so happens that these weapons are dangerous. They're of a new nature: they could lead the world into a digital conflict that could turn into an armed struggle. These virtual weapons can also destroy the physical world. In 1982, in the middle of the Cold War in Soviet Siberia, a pipeline exploded with a burst of 3 kilotons, the equivalent of a fourth of the Hiroshima bomb. Now we know today -- this was revealed by Thomas Reed, Ronald Reagan's former U.S. Air Force Secretary -- this explosion was actually the result of a CIA sabotage operation, in which they had managed to infiltrate the IT management systems of that pipeline.
מסתבר שהנשקים האלה מסוכנים. הם לא סוג חדש: הם יכולים להוביל את העולם לקונפליקט דיגיטלי שיכול להפוך למאבק חמוש. הנשקים הוירטואליים האלה יכולים גם להשמיד את העולם הפיסי. ב 1982, באמצע המלחמה הקרה בסיביר הסובייטית, צינור התפוצץ בפיצוץ של 3 קילוטון, מקביל לרבע מהפצצה שהוטלה על הירושימה. עכשיו אנחנו יודעים היום -- זה התגלה על ידי תומאס ריד, שר חיל האויר לשעבר של רונאלד רייגן -- שהפיצוץ הזה היה תוצאה של מבצע חבלה של סוכנות הביון מרכזית, בו הם הצליחו לחדור למערכת ניהול המידע של הצינור ההוא.
More recently, the U.S. government revealed that in September 2008, more than 3 million people in the state of Espirito Santo in Brazil were plunged into darkness, victims of a blackmail operation from cyber pirates. Even more worrying for the Americans, in December 2008 the holiest of holies, the IT systems of CENTCOM, the central command managing the wars in Iraq and Afghanistan, may have been infiltrated by hackers who used these: plain but infected USB keys. And with these keys, they may have been able to get inside CENTCOM's systems, to see and hear everything, and maybe even infect some of them. As a result, the Americans take the threat very seriously. I'll quote General James Cartwright, Vice Chairman of the Joint Chiefs of Staff, who says in a report to Congress that cyberattacks could be as powerful as weapons of mass destruction. Moreover, the Americans have decided to spend over 30 billion dollars in the next five years to build up their cyberwar capabilities.
לאחרונה, ממשלת ארה"ב חשפה שבספטמבר 2006, יותר משלושה מיליון אנשים במדינת אספיריטו סנטוס בברזיל הושמו בעלטה, קורבנות של מבצע סחיטה של פירטים וירטואליים. יותר מדאיג לאמריקאים, בדצמבר 2009 הקדוש מכולם, מרכז המידע של CENTCOM, מרכז השליטה שמנהל את המלחמה בעיראק ואפגניסטן, נחדר כנראה על ידי האקרים שהשתמשו באלה: כונני USB פשוטים אך נגועים. ועם הכוננים האלו, הם אולי היו מסוגלים להכנס לתוך מערכות CENTCOM, לראות ולשמוע כל דבר, ואולי אפילו להדביק כמה מהם. כתוצאה, האמריקאים לוקחים את האיום מאוד ברצינות. אני אצטט את גנרל ג'יימס קרטרייט, סגן יושב הראש של המטכ"ל, שאמר בדיווח לקונגרס שהתקפות סייבר יכולות להיות חזקות כמו נשק להשמדה המונית. יותר מזה, האמריקאים החליטו להוציא יותר מ 30 מליארד דולר בחמש השנים הבאות כדי לבנות יכולות מלחמה וירטואלית.
And across the world today, we see a sort of cyber arms race, with cyberwar units built up by countries like North Korea or even Iran. Yet, what you'll never hear from spokespeople from the Pentagon or the French Department of Defence is that the question isn't really who's the enemy, but actually the very nature of cyber weapons. And to understand why, we must look at how, through the ages, military technologies have maintained or destroyed world peace. For example, if we'd had TEDxParis 350 years ago, we would have talked about the military innovation of the day -- the massive Vauban-style fortifications -- and we could have predicted a period of stability in the world or in Europe. which was indeed the case in Europe between 1650 and 1750.
ובכל רחבי העולם היום, אנחנו רואים סוג של מרוץ התחמשות וירטואלי, עם יחידות לוחמה וירטואליות שנבנות על ידי מדינות כמו צפון קוריאה או אפילו אירן. ועדיין, מה שלעולם לא תשמעו מדוברים מהפנטגון או מחלקת הביטחון הצרפתית זה שהשאלה היא לא באמת מי האויב, אלא למעשה הטבע האמיתי של נשקי סייבר. וכדי להבין למה, אנחנו צריכים להביט איך, במהלך השנים, טכנולוגיות צבאיות שמרו או השמידו את השלום העולמי. לדוגמה, אם היה לנו את TEDxParis לפני 350 שנה, היינו מדברים על ההמצאות הצבאיות של אותם ימים -- הביצורים המאסיביים בסגנון וואובאן -- והיינו יכולים לחזות תקופה של יציבות בעולם או באירופה. שזה באמת היה המקרה באירופה בין 1650 ו 1750.
Similarly, if we'd had this talk 30 or 40 years ago, we would have seen how the rise of nuclear weapons, and the threat of mutually assured destruction they imply, prevents a direct fight between the two superpowers. However, if we'd had this talk 60 years ago, we would have seen how the emergence of new aircraft and tank technologies, which give the advantage to the attacker, make the Blitzkrieg doctrine very credible and thus create the possibility of war in Europe. So military technologies can influence the course of the world, can make or break world peace -- and there lies the issue with cyber weapons.
בדומה, אם היינו עושים את ההרצאה הזו לפני 30 או 40 שנה, היינו רואים איך העלייה של נשקים גרעיניים, והאיום של השמדה הדדית מובטחת שנובעת מהם, מונעת קרב ישיר בין שתי המעצמות. עם זאת, אם היתה לנו את השיחה הזו לפני 60 שנה, היינו רואים את העלייה של טכנולוגיות מטוסים וטנקים חדשות, שנתנה את העדיפות לתוקף, והפכה את דוקטרינת הבליצקריג לאפשרית וכך יצרה את האפשרות למלחמה באירופה. אז טכנולוגיות צבאיות יכולות להשפיע על מהלך העולם, יכולות ליצור או לשבור שלום עולמי -- ושם נמצאת הבעיה עם נשקי סייבר.
The first issue: Imagine a potential enemy announcing they're building a cyberwar unit, but only for their country's defense. Okay, but what distinguishes it from an offensive unit? It gets even more complicated when the doctrines of use become ambiguous. Just 3 years ago, both the U.S. and France were saying they were investing militarily in cyberspace, strictly to defend their IT systems. But today both countries say the best defense is to attack. And so, they're joining China, whose doctrine of use for 15 years has been both defensive and offensive.
הבעיה הראשונה: דמיינו אויב פוטנציאלי מכריז שהם בונים יחידת סייבר, אבל רק להגנת מדינתם. אוקיי, אבל מה מבדיל אותה מיחידה התקפית? זה נעשה אפילו יותר מסובך כשדוקטרינת השימוש הופכת לדו משמעית. רק לפני 3 שנים, גם ארה"ב וגם צרפת אמרו שהן חוקרות צבאית את הרשת, רק בשביל להגן על מערכות המידע שלהן. אבל היום שתי המדינות אומרות שההגנה הטובה ביותר היא התקפה. וכך, הן מצטרפות לסין, שדוקטרינת השימוש שלה כבר 15 שנה היתה גם הגנתית וגם התקפית.
The second issue: Your country could be under cyberattack with entire regions plunged into total darkness, and you may not even know who's attacking you. Cyber weapons have this peculiar feature: they can be used without leaving traces. This gives a tremendous advantage to the attacker, because the defender doesn't know who to fight back against. And if the defender retaliates against the wrong adversary, they risk making one more enemy and ending up diplomatically isolated. This issue isn't just theoretical.
הבעיה השניה: המדינה יכולה להיות תחת מתקפת סייבר עם אזורים שלמים שמוטלים לאפלה מוחלטת, ואתם אפילו לא תדעו מי תוקף אתכם. לנשקי סייבר יש את התכונה המעניינת הזו: אפשר להשתמש בהם בלי להשאיר עקבות. זה נותן יתרון עצום לתוקף, מפני שהמגן לא יודע נגד מי להילחם בחזרה. ואם המגן תוקף את היריב הלא נכון, הם מסתכנים בעוד אוייב ומגיעים לבידוד דיפלומטי. זה לא רק תאורטי.
In May 2007, Estonia was the victim of cyberattacks, that damaged its communication and banking systems. Estonia accused Russia. But NATO, though it defends Estonia, reacted very prudently. Why? Because NATO couldn't be 100% sure that the Kremlin was indeed behind these attacks. So to sum up, on the one hand, when a possible enemy announces they're building a cyberwar unit, you don't know whether it's for attack or defense. On the other hand, we know that these weapons give an advantage to attacking.
במאי 2007, אסטוניה היתה קורבן של התקפות סייבר, שפגעו במערכות התקשורת והבנקאות שלה. אסטוניה האשימה את רוסיה. אבל נאט"ו, למרות שהגנה על אסטוניה, הגיבה מאוד בזהירות. למה? מפני שנאט"ו לא היתה יכולה להיות בטוחה ב 100% שהקרמלין באמת היה מאחורי המתקפות האלו. אז לסיכום, מצד אחד, כשאוייב פוטנציאלי מודיע שהם בונים יחידת סייבר, אתם לא יודעים אם זה בשביל התקפה או הגנה. מצד שני, אנחנו יודעים שהנשקים האלו נותנים יתרון למתקפה.
In a major article published in 1978, Professor Robert Jervis of Columbia University in New York described a model to understand how conflicts could arise. In this context, when you don't know if the potential enemy is preparing for defense or attack, and if the weapons give an advantage to attacking, then this environment is most likely to spark a conflict. This is the environment that's being created by cyber weapons today, and historically it was the environment in Europe at the onset of World War I. So cyber weapons are dangerous by nature, but in addition, they're emerging in a much more unstable environment.
במאמר חשוב שפורסם ב 1978, פרופסור רוברט ג'רויס מאוניברסיטת קולומביה בניו יורק תאר מודל להבנה של איך קונפליקטים יכולים להווצר. בהקשר הזה, כשאתם לא יודעים אם האויב הפוטנציאלי מתכונן להגנה או התקפה, ואם הנשקים נותנים יתרון להתקפה, אז הסביבה הזו נמצאת בסבירות גבוהה להצית קונפליקט. זו הסביבה שנוצרת על ידי נשקי סייבר כיום, והיסטורית זו היתה הסביבה באירופה בתחילת מלחמת העולם הראשונה. אז נשקי סייבר מסוכנים במקור, אבל בנוסף, הם מתגלים בסביבה הרבה פחות יציבה.
If you remember the Cold War, it was a very hard game, but a stable one played only by two players, which allowed for some coordination between the two superpowers. Today we're moving to a multipolar world in which coordination is much more complicated, as we have seen at Copenhagen. And this coordination may become even trickier with the introduction of cyber weapons. Why? Because no nation knows for sure whether its neighbor is about to attack. So nations may live under the threat of what Nobel Prize winner Thomas Schelling called the "reciprocal fear of surprise attack," as I don't know if my neighbor is about to attack me or not -- I may never know -- so I might take the upper hand and attack first.
אם אתם זוכרים את המלחמה הקרה, זה היה משחק מאוד קשה, אבל מאוד יציב ששוחק על ידי שני שחקנים בלבד, מה שאיפשר קצת תאום בין שתי המעצמות. היום אנחנו נעים לכיוון עולם מולטיפולארי בו תאום הוא הרבה יותר מסובך, כמו שראינו בקופנהגן. והתאום הזה יעשה tפילו מסובך יותר עם ההצגה של נשקי סייבר. למה? מפני שאף אומה לא יודעת בבטחון אם שכנתה עומדת לתקוף. אז אומות יכולות לחיות תחת האיום של מה שזוכה פרס נובל תומאס שלינג כינה "הפחד הדו צדדי מהתקפת פתע," כי אני לא יודע אם השכן שלי עומד לתקוף אותי או לא -- אולי לעולם לא אדע -- אז אולי אקח את היד העליונה ואתקוף קודם.
Just last week, in a New York Times article dated January 26, 2010, it was revealed for the first time that officials at the National Security Agency were considering the possibility of preemptive attacks in cases where the U.S. was about to be cyberattacked. And these preemptive attacks might not just remain in cyberspace. In May 2009, General Kevin Chilton, commander of the U.S. nuclear forces, stated that in the event of cyberattacks against the U.S., all options would be on the table.
רק בשבוע שעבר, במאמר של הניו יורק טייס שמתוארך 26 בינואר 2010, התגלה לראשונה שאנשים מסוכנות הבטחון הלאומית שקלו את האפשרות של מתקפה מקדימה מונעת במקרים שארה"ב היתה צפויה להיות תחת מתקפת סייבר. ומתקפות המנע האלה לא בטוח היו נשארות במרחב הוירטואלי. במאי 2009, גנרל קווין צ'ילטון, מפקד הכוחות הגרעיניים של ארה"ב, הצהיר שבמקרה של מתקפת סייבר על ארה"ב, כל האופציות נמצאות על השולחן.
Cyber weapons do not replace conventional or nuclear weapons -- they just add a new layer to the existing system of terror. But in doing so, they also add their own risk of triggering a conflict -- as we've just seen, a very important risk -- and a risk we may have to confront with a collective security solution which includes all of us: European allies, NATO members, our American friends and allies, our other Western allies, and maybe, by forcing their hand a little, our Russian and Chinese partners.
נשקי סייבר לא מחליפים נשקים קונבנציונאליים או גרעיניים -- הם פשוט מוסיפים שכבה חדשה למערכת האימה הקיימת. אבל בכך, הן גם מוסיפות סיכון של הצתת קונפליקט -- כמו שרק ראינו, סיכון מאוד חשוב -- וסיכון שאולי נצטרך לעמוד מולו עם פיתרון הגנתי מלא שכולל את כולנו: מדינות אירופאיות, חברי נאט"ו, חברינו ושותפיינו האמריקאים, שותפינו המערביים האחרים, ואולי, על ידי כיפוף ידייהם מעט, שותפינו הרוסים והסינים.
The information technologies Joël de Rosnay was talking about, which were historically born from military research, are today on the verge of developing an offensive capability of destruction, which could tomorrow, if we're not careful, completely destroy world peace.
טכנולוגיות המידע שג'ואל דה רוסני דיבר עליהן, שנולדו היסטורית ממחקר צבאי, היוםעל סף פיתוח יכולת התקפית הרסנית, שיכולה מחר, אם לא נזהר, להרוס לחלוטין את השלום העולמי.
Thank you.
תודה לכם.
(Applause)
(מחיאות כפיים)