Good afternoon. If you have followed diplomatic news in the past weeks, you may have heard of a kind of crisis between China and the U.S. regarding cyberattacks against the American company Google. Many things have been said about this. Some people have called a cyberwar what may actually be just a spy operation -- and obviously, a quite mishandled one. However, this episode reveals the growing anxiety in the Western world regarding these emerging cyber weapons.
Jó napot! Ha követték egy kicsit a diplomáciai híreket az elmúlt hetekben, talán értesültek már egyfajta válságról Kína és az Egyesült Államok között, a számítógépes támadások miatt, amelyek az amerikai Google céget érték. Sok mindent elmondtak már erről. Volt, aki virtuális hadviselésnek hívta, ami lehet, hogy csak egy titkosszolgálati akció -- és természetesen eléggé félreértett. Mindazonáltal, ez az eset feltárja a nyugati világ növekvő aggodalmát, ami ezeket a virtuális fegyvereket illeti.
It so happens that these weapons are dangerous. They're of a new nature: they could lead the world into a digital conflict that could turn into an armed struggle. These virtual weapons can also destroy the physical world. In 1982, in the middle of the Cold War in Soviet Siberia, a pipeline exploded with a burst of 3 kilotons, the equivalent of a fourth of the Hiroshima bomb. Now we know today -- this was revealed by Thomas Reed, Ronald Reagan's former U.S. Air Force Secretary -- this explosion was actually the result of a CIA sabotage operation, in which they had managed to infiltrate the IT management systems of that pipeline.
De ezek a fegyverek veszélyesek. Egy újfajta rendszer: a világot egy digitális konfliktusba keverheti, amely fegyveres összetűzéssé eszkalálódhat. Ezek a virtuális fegyverek is elpusztíthatják a fizikai világot. 1982-ben, a hidegháború közepén, szovjet Szibériában egy csővezeték felrobbant 3 kilotonna erővel, amely egyenértékű volt a Hiroshima bomba 1/4-ével. Ma már tudjuk -- felfedte Thomas Reed, az Egyesült Államok Légierejének Ronald Reagan idején hivatalban lévő minisztere -- ez a robbanás valójában egy CIA szabotázs eredménye, amely során sikerült beszivárogni a vezeték számítógépes rendszerébe.
More recently, the U.S. government revealed that in September 2008, more than 3 million people in the state of Espirito Santo in Brazil were plunged into darkness, victims of a blackmail operation from cyber pirates. Even more worrying for the Americans, in December 2008 the holiest of holies, the IT systems of CENTCOM, the central command managing the wars in Iraq and Afghanistan, may have been infiltrated by hackers who used these: plain but infected USB keys. And with these keys, they may have been able to get inside CENTCOM's systems, to see and hear everything, and maybe even infect some of them. As a result, the Americans take the threat very seriously. I'll quote General James Cartwright, Vice Chairman of the Joint Chiefs of Staff, who says in a report to Congress that cyberattacks could be as powerful as weapons of mass destruction. Moreover, the Americans have decided to spend over 30 billion dollars in the next five years to build up their cyberwar capabilities.
A közelmúltban, az amerikai kormány feltárta, hogy 2008 szeptemberében több mint 3 millióan maradtak sötétben, az Espirito Santo államban, Brazíliában zsaroló hackerek áldozataivá válván. Ennél is aggasztóbb az amerikaiak számára, hogy 2008 decemberében, a bevehetetlen CENTCOM számítógépes rendszere, a parancsközpont, amely irányítja az iraki és afganisztáni háborút, hackerek célpontjává vált, akik a következőket használták: egyszerű, viszont vírusokkal fertőzött USB kulcsokat. és ezekkel a kulcsokkal képesek lehettek betörni a CENTCOM rendszerekbe, hogy így lássanak és halljanak mindent és talán néhányat meg is fertőztek. Tehát az amerikaiak nagyon komolyan veszik a fenyegetést, és itt idézem James Cartwright tábornokot, aki a vezérkar alelnöke, és azt mondja a kongresszusnak tett jelentésében, hogy a számítógépes támadások lehetnek olyan erősek, mint a tömegpusztító fegyverek. Ezen túl az amerikaiak úgy döntöttek, hogy több mint 30 milliárd dollárt költenek a kővetkező 5 évben a szükséges kapacitások kiépítéséhez a virtuális háború ellen.
And across the world today, we see a sort of cyber arms race, with cyberwar units built up by countries like North Korea or even Iran. Yet, what you'll never hear from spokespeople from the Pentagon or the French Department of Defence is that the question isn't really who's the enemy, but actually the very nature of cyber weapons. And to understand why, we must look at how, through the ages, military technologies have maintained or destroyed world peace. For example, if we'd had TEDxParis 350 years ago, we would have talked about the military innovation of the day -- the massive Vauban-style fortifications -- and we could have predicted a period of stability in the world or in Europe. which was indeed the case in Europe between 1650 and 1750.
És világszerte ma már létezik egyfajta cyberfegyverkezési verseny cyberháborús egységekkel, amelyeket olyan országok építenek, mint Észak-Korea, vagy éppen Irán. Mégsem halljuk soha a Pentagon vagy a francia Honvédelmi Minisztérium szóvivőitől, hogy a probléma nem feltétlenül az ellenség, hanem valójában maga a természete ezen cyber fegyvereknek. Ahhoz, hogy ezt megértsük, látnunk kell, hogyan voltak képesek az elmúlt korok haditechnikái fenntartani, vagy elpusztítani a világbékét. Például, ha lehetőségünk lett volna egy TEDxParis-re 350 évvel ezelőtt, a katonai innovációkról beszélgettünk volna azon a napon -- azaz a hatalmas erődítményekről Vauban stílusban -- és megjósolhattunk volna egy stabil időszakot Európában és a világban, amely valóban be is következett Európa esetében 1650 és 1750 között.
Similarly, if we'd had this talk 30 or 40 years ago, we would have seen how the rise of nuclear weapons, and the threat of mutually assured destruction they imply, prevents a direct fight between the two superpowers. However, if we'd had this talk 60 years ago, we would have seen how the emergence of new aircraft and tank technologies, which give the advantage to the attacker, make the Blitzkrieg doctrine very credible and thus create the possibility of war in Europe. So military technologies can influence the course of the world, can make or break world peace -- and there lies the issue with cyber weapons.
Hasonlóan, ha ezt a konferenciát 30 vagy 40 éve tartottuk volna, láttuk volna, hogy a nukleáris fegyverek növekvő száma és a kölcsönös megsemmisülés fenyegetése, amelyet magukban hordoznak, megakadályozza a közvetlen konfliktust a két szuperhatalom között. Másrészről viszont, ha ezt az előadást 60 évvel ezelőtt tartjuk, tanúi lehettünk volna az új repülőgépek és tank technológiák megjelenésének, amely előnyhöz juttatja a támadót, a villámháború doktrínáját elfogadottabbá teszi és így egy háborút tesz lehetővé Európában. Tehát a katonai technológiák képesek befolyásolni a világban zajló dolgokat, létrehozhatják, vagy elpusztíthatják a világbékét -- és itt van a probléma a cyber fegyverekkel.
The first issue: Imagine a potential enemy announcing they're building a cyberwar unit, but only for their country's defense. Okay, but what distinguishes it from an offensive unit? It gets even more complicated when the doctrines of use become ambiguous. Just 3 years ago, both the U.S. and France were saying they were investing militarily in cyberspace, strictly to defend their IT systems. But today both countries say the best defense is to attack. And so, they're joining China, whose doctrine of use for 15 years has been both defensive and offensive.
Első probléma: Képzeljünk el egy potenciális ellenséget, amint egy virtuális háborús egységet épít, de csak országa védelmében. Rendben, de mi különbözteti meg egy támadó egységtől? És a probléma még nagyobb, amikor a felhasználhatóság célja félreérthetővé válik. Három éve az Egyesült Államok és Franciaország azt mondták, katonai beruházásokat kezdeményeznek virtuális téren, kizárólag informatikai rendszerük védelmében. De ma már mindkét ország azt mondja, hogy a legjobb védekezés a támadás. És igen, ők csatlakoznak Kínához, akinek magatartása már 15 éve védekező és támadó jellegű is egyben.
The second issue: Your country could be under cyberattack with entire regions plunged into total darkness, and you may not even know who's attacking you. Cyber weapons have this peculiar feature: they can be used without leaving traces. This gives a tremendous advantage to the attacker, because the defender doesn't know who to fight back against. And if the defender retaliates against the wrong adversary, they risk making one more enemy and ending up diplomatically isolated. This issue isn't just theoretical.
Második probléma: Egy számítógépes támadás sújthatja az ön országát, aminek eredménye, hogy egész régiók maradnak sötétben, és még azt sem tudja, ki is támadta meg. A cyber fegyvereknek megvan az a sajátossága, hogy anélkül használhatóak, hogy nyomot hagynának. Ez egy óriási előnyhöz juttatja a támadót, mert aki védekezik, nem tudja, ki ellen harcol. És ha a védekező nem a megfelelő ellenfél ellen eszközöl megtorlást, nos, lehet, hogy egy újabb ellenséget szerez, és diplomáciailag elszigetelődik. Ez nemcsak egy elméleti probléma.
In May 2007, Estonia was the victim of cyberattacks, that damaged its communication and banking systems. Estonia accused Russia. But NATO, though it defends Estonia, reacted very prudently. Why? Because NATO couldn't be 100% sure that the Kremlin was indeed behind these attacks. So to sum up, on the one hand, when a possible enemy announces they're building a cyberwar unit, you don't know whether it's for attack or defense. On the other hand, we know that these weapons give an advantage to attacking.
2007 májusában Észtország olyan internetes támadások áldozatává vált, amelyek aláásták a kommunikációs rendszerét, és a bankrendszert. Észtország Oroszországot vádolta. De a NATO, amely bár Észtországot védi, nagyon óvatosan reagált. Miért is? Mivel a NATO nem lehetett 100%-ban biztos, hogy ezen támadások mögött valójában a Kreml állt. Szóval, összefoglalván, egy részről, amikor egy potenciális ellenség bejelenti, hogy kidolgoz egy cyber hadviselés egységet, Nos, nem tudjuk, hogy ezt támadásra, vagy önvédelemre szánja. Másrészről tudjuk, hogy ezek a fegyverek előnyt szolgáltatnak a támadáshoz.
In a major article published in 1978, Professor Robert Jervis of Columbia University in New York described a model to understand how conflicts could arise. In this context, when you don't know if the potential enemy is preparing for defense or attack, and if the weapons give an advantage to attacking, then this environment is most likely to spark a conflict. This is the environment that's being created by cyber weapons today, and historically it was the environment in Europe at the onset of World War I. So cyber weapons are dangerous by nature, but in addition, they're emerging in a much more unstable environment.
Egy fontos cikkben, amely 1978-ban jelent meg, Professor Robert Jervis a New Yorki Columbia Egyetemről ismertetett egy modellt, amelynek segítségével megérthetjük hogyan alakulnak ki a konfliktusok. De egy olyan környezetben, ahol nem ismert, hogy a potenciális ellenség önvédelemre, vagy támadásra készül, és hogy a fegyverek előnyt szolgáltatnak-e a támadáshoz, nos egy ilyen környezetben nagyon valószínű egy konfliktus kialakulása. És ez az a környezet, amely manapság kialakulóban van a számítógépes fegyverek által, és a történelmet tekintve egy ilyen környezet létezett Európában az Első Világháború kezdetén. Tahát a virtuális fegyverek természetükből adódóan veszélyesek, emellett olyan környezetben fordulnak elő amely most már sokkal kevésbé stabil.
If you remember the Cold War, it was a very hard game, but a stable one played only by two players, which allowed for some coordination between the two superpowers. Today we're moving to a multipolar world in which coordination is much more complicated, as we have seen at Copenhagen. And this coordination may become even trickier with the introduction of cyber weapons. Why? Because no nation knows for sure whether its neighbor is about to attack. So nations may live under the threat of what Nobel Prize winner Thomas Schelling called the "reciprocal fear of surprise attack," as I don't know if my neighbor is about to attack me or not -- I may never know -- so I might take the upper hand and attack first.
Ha emlékszünk a hidegháborúra, nos, a hidegháború nagyon nehéz játék volt, de viszonylag stabil, amelyet két játékos játszott, ahol lehetett egyfajta koordináció a két nagyhatalom között. Ma egy többpólusú világ irányába mozdulunk el, ahol a koordináció sokkal bonyolultabb, mint ahogyan ezt láthattuk Koppenhágában. És ez a koordináció trükkösebbé válhat és még nehezebb elérni a cyberfegyverek bevezetésével . Miért? Egyszerűen azért, mert a nemzet nem fogja tudni biztosan, ha a szomszéd hamarosan támad. Tehát az országok olyan fenyegetettségben élnek, amelyet a Nobel díjas Thomas Schelling a "meglepetésszerű támadás kölcsönös félelmének" nevezett, mivel nem tudom, hogy a szomszédom hamarosan meg fog-e támadni engem vagy sem -- soha nem tudhatom -- tehát átvehetem a kezdeményezést és támadhatok először.
Just last week, in a New York Times article dated January 26, 2010, it was revealed for the first time that officials at the National Security Agency were considering the possibility of preemptive attacks in cases where the U.S. was about to be cyberattacked. And these preemptive attacks might not just remain in cyberspace. In May 2009, General Kevin Chilton, commander of the U.S. nuclear forces, stated that in the event of cyberattacks against the U.S., all options would be on the table.
Csak a múlt héten, egy 2010. január 26-án megjelent New York Times cikkben fordult elő először, hogy a Nemzetbiztonsági Hivatal tisztviselői fontolgatták egy megelőző csapás lehetőségét abban az esetben, ha az egyesült Államokat virtuális támadás fenyegetné. És ezek a megelőző csapások valószínűleg nem maradnak csak a virtuális térben. 2009 májusában Kevin Chilton tábornok, az amerikai nukleáris erők parancsnoka bejelentette, hogy amennyiben egy elektronikus támadás érné Amerikát, minden lehetőség nyitva áll.
Cyber weapons do not replace conventional or nuclear weapons -- they just add a new layer to the existing system of terror. But in doing so, they also add their own risk of triggering a conflict -- as we've just seen, a very important risk -- and a risk we may have to confront with a collective security solution which includes all of us: European allies, NATO members, our American friends and allies, our other Western allies, and maybe, by forcing their hand a little, our Russian and Chinese partners.
A cyber fegyverek nem helyettesítik a hagyományos, vagy nukleáris fegyvereket. Csupán egy további eszközt jelentenek a terrorizmus terén. Így növelik a kockázatát egy konfliktus megjelenésének -- jelentős kockázat, mint láttuk -- és egy kockázat, amivel szembe kell néznünk egy kollektív biztonsági megoldással, amely mindannyiunkat érint: az európai szövetségeseket, NATO tagokat, amerikai barátainkat és szövetségeseinket, és más nyugati szövetségest, és talán kényszeríti majd egy kicsit orosz, és kínai partnereinket is.
The information technologies Joël de Rosnay was talking about, which were historically born from military research, are today on the verge of developing an offensive capability of destruction, which could tomorrow, if we're not careful, completely destroy world peace.
Az információs technológia, amelyről Joel de Rosnay beszélt, és amely történelmileg katonai kutatásból keletkezett, jelenleg közel áll a pusztítás támadó képességének kidolgozásához, amely, ha nem vagyuk eléggé körültekintőek, holnap elpusztíthatja a világbékét.
Thank you.
Köszönöm.
(Applause)
(Taps)