Good afternoon. If you have followed diplomatic news in the past weeks, you may have heard of a kind of crisis between China and the U.S. regarding cyberattacks against the American company Google. Many things have been said about this. Some people have called a cyberwar what may actually be just a spy operation -- and obviously, a quite mishandled one. However, this episode reveals the growing anxiety in the Western world regarding these emerging cyber weapons.
Goedendag. Als jullie de jongste weken de diplomatieke actualiteit wat hebben gevolgd, hebben jullie misschien horen spreken over een soort crisis tussen China en de Verenigde Staten, met betrekking tot digitale aanvallen waarvan het Amerikaanse bedrijf Google het slachtoffer was. Daarover wordt veel gezegd. Men heeft het over cyberoorlog, terwijl het misschien, waarschijnlijk, gewoon om een spionage-operatie gaat, die overigens, zo blijkt, eerder onhandig was. Toch toont deze episode de groeiende angst aan in de westerse wereld jegens de opkomst van cyberwapens.
It so happens that these weapons are dangerous. They're of a new nature: they could lead the world into a digital conflict that could turn into an armed struggle. These virtual weapons can also destroy the physical world. In 1982, in the middle of the Cold War in Soviet Siberia, a pipeline exploded with a burst of 3 kilotons, the equivalent of a fourth of the Hiroshima bomb. Now we know today -- this was revealed by Thomas Reed, Ronald Reagan's former U.S. Air Force Secretary -- this explosion was actually the result of a CIA sabotage operation, in which they had managed to infiltrate the IT management systems of that pipeline.
Deze wapens zijn gevaarlijk. Ze zijn van een nieuw type en het risico bestaat dat ze de wereld meeslepen in een elektronisch conflict, dat zich zou kunnen ontwikkelen tot een gewapend treffen. Deze virtuele wapens vernietigen namelijk ook de fysieke wereld. In 1982, in het hartje van de koude oorlog, ontploft in het Sovjet-Siberië een pipeline met een kracht van 3 kiloton, het equivalent van een kwart van de bom van Hiroshima. Vandaag weten we het, omdat het is onthuld door een voormalige secretaris van de luchtmacht van de VS onder Ronald Reagan, Thomas Reid: deze ontploffing is in werkelijkheid het gevolg van een sabotage-operatie van de CIA, die er toentertijd in was geslaagd om te infiltreren in de informaticasystemen van het beheer van die pipeline.
More recently, the U.S. government revealed that in September 2008, more than 3 million people in the state of Espirito Santo in Brazil were plunged into darkness, victims of a blackmail operation from cyber pirates. Even more worrying for the Americans, in December 2008 the holiest of holies, the IT systems of CENTCOM, the central command managing the wars in Iraq and Afghanistan, may have been infiltrated by hackers who used these: plain but infected USB keys. And with these keys, they may have been able to get inside CENTCOM's systems, to see and hear everything, and maybe even infect some of them. As a result, the Americans take the threat very seriously. I'll quote General James Cartwright, Vice Chairman of the Joint Chiefs of Staff, who says in a report to Congress that cyberattacks could be as powerful as weapons of mass destruction. Moreover, the Americans have decided to spend over 30 billion dollars in the next five years to build up their cyberwar capabilities.
Recenter heeft de Amerikaanse overheid onthuld dat in september 2008 meer dan drie miljoen inwoners van de staat Espirito Santo in Brazilië in duisternis werden gedompeld, als slachtoffer van chantage door cyberpiraten. Nog verontrustender voor de Amerikanen, tenslotte: in december 2008 is het Heilige der Heiligen, het informaticasysteem van CENTCOM, het centrale commando dat vandaag de oorlogen in Irak en Afghanistan bestuurt, schijnbaar geïnfiltreerd door hackers. Deze hackers zouden dit hebben gebruikt: simpele usb-sticks, maar met een bommetje erin. Dankzij deze sleutels zouden ze in staat geweest zijn om door te dringen tot de informaticasystemen, om alles te zien, alles te horen, en misschien zelfs bepaalde van die systemen te compromitteren. De Amerikanen nemen deze dreiging dus zeer ernstig. Ik citeer Generaal James Cartwright, die vice-voorzitter is van de Joint Chiefs of Staff in de VS. In een rapport aan het Congres zegt hij dat de cyberaanvallen zo krachtig zouden kunnen zijn als massavernietigingswapens. De Amerikanen hebben beslist om meer dan 30 miljard dollar te besteden, de komende vijf jaar, aan de opbouw van hun cyberoorlogscapaciteit.
And across the world today, we see a sort of cyber arms race, with cyberwar units built up by countries like North Korea or even Iran. Yet, what you'll never hear from spokespeople from the Pentagon or the French Department of Defence is that the question isn't really who's the enemy, but actually the very nature of cyber weapons. And to understand why, we must look at how, through the ages, military technologies have maintained or destroyed world peace. For example, if we'd had TEDxParis 350 years ago, we would have talked about the military innovation of the day -- the massive Vauban-style fortifications -- and we could have predicted a period of stability in the world or in Europe. which was indeed the case in Europe between 1650 and 1750.
Over de hele wereld beleven we vandaag een soort van cyberbewapeningswedloop, waarbij cyberoorlogseenheden worden opgezet door landen als Noord-Korea, of zelfs Iran. Maar wat je nooit zal horen van woordvoerders van het Pentagon of het Franse Ministerie van Defensie, is dat het probleem niet noodzakelijk zit in de identiteit van de tegenstander, maar wel in de aard zelf van die cyberwapens. Om dat te begrijpen, moet je bekijken hoe door de jaren heen de militaire technologie in staat is geweest om de wereldvrede te maken of te kraken. Bijvoorbeeld, als we het geluk hadden gehad om TEDxParis te kennen, 350 jaar geleden, dan hadden we het over de militaire innovatie van het moment gehad, de massieve forten, stijl Vauban, en dan hadden we kunnen voorspellen dat een tijdperk van stabiliteit zou volgen voor de wereld of voor Europa, wat overigens het geval was in Europa tussen 1650 en 1750.
Similarly, if we'd had this talk 30 or 40 years ago, we would have seen how the rise of nuclear weapons, and the threat of mutually assured destruction they imply, prevents a direct fight between the two superpowers. However, if we'd had this talk 60 years ago, we would have seen how the emergence of new aircraft and tank technologies, which give the advantage to the attacker, make the Blitzkrieg doctrine very credible and thus create the possibility of war in Europe. So military technologies can influence the course of the world, can make or break world peace -- and there lies the issue with cyber weapons.
Als we deze conferentie hadden gehad 30 of 40 jaar gelden, dan hadden we kunnen zien hoe de komst van nucleaire wapens en de bedreiging van de verzekerde wederzijdse vernietiging die ermee gepaard gaat, een rechtstreeks conflict tussen de twee supermachten verhindert. Maar als we deze conferentie 60 jaar geleden hadden gehad, dan hadden we kunnen zien hoe de opkomst van tankwapens en luchtmacht, die het voordeel geven aan het offensief, de Blitzkrieg-doctrine geloofwaardig maken, en bijgevolg ook de mogelijkheid van een oorlog in Europa. De militaire technologie is dus in staat om de loop van de wereld te beïnvloeden, om de vrede op de wereld te maken en te kraken. Dat is het probleem met de cyberwapens.
The first issue: Imagine a potential enemy announcing they're building a cyberwar unit, but only for their country's defense. Okay, but what distinguishes it from an offensive unit? It gets even more complicated when the doctrines of use become ambiguous. Just 3 years ago, both the U.S. and France were saying they were investing militarily in cyberspace, strictly to defend their IT systems. But today both countries say the best defense is to attack. And so, they're joining China, whose doctrine of use for 15 years has been both defensive and offensive.
Eerste probleem: stel je voor dat en potentiële tegenstander aankondigt dat hij nieuwe cyberoorlogscapaciteit aan het opbouwen is, maar alleen ter verdediging van zijn land. Heel goed, maar waarin onderscheidt hij zich van een aanvalseenheid? Het probleem is des te scherper naarmate de gebruiksdoctrines vervagen. Pas drie jaar geleden zeiden de VS en Frankrijk allebei dat ze militair in de cyberruimte investeerden, maar louter ter verdediging van hun informaticasystemen. Maar vandaag zeggen beide landen dat de aanval de beste verdediging is. Daarin treden ze China bij, dat al 15 jaar lang een gebruiksdoctrine huldigt die tegelijk defensief en offensief is.
The second issue: Your country could be under cyberattack with entire regions plunged into total darkness, and you may not even know who's attacking you. Cyber weapons have this peculiar feature: they can be used without leaving traces. This gives a tremendous advantage to the attacker, because the defender doesn't know who to fight back against. And if the defender retaliates against the wrong adversary, they risk making one more enemy and ending up diplomatically isolated. This issue isn't just theoretical.
Tweede probleem: je land zou het doelwit van een cyberaanval kunnen zijn, hele regio's zouden in volslagen duisternis kunnen worden gedompeld, en de kans is groot dat je niet weet wie de aanvaller is. Cyberwapens hebben dit speciale kenmerk dat ze kunnen worden gebruikt zonder sporen na te laten. Dit geeft een belangrijk voordeel aan de aanvaller. Want de verdedigende partij weet niet tegen wie ze zich moet laten gelden. Als ze zich laat gelden tegen de verkeerde tegenstander riskeert ze zichzelf een bijkomende vijand te bezorgen en diplomatiek te worden geïsoleerd. Dit is geen theoretisch probleem.
In May 2007, Estonia was the victim of cyberattacks, that damaged its communication and banking systems. Estonia accused Russia. But NATO, though it defends Estonia, reacted very prudently. Why? Because NATO couldn't be 100% sure that the Kremlin was indeed behind these attacks. So to sum up, on the one hand, when a possible enemy announces they're building a cyberwar unit, you don't know whether it's for attack or defense. On the other hand, we know that these weapons give an advantage to attacking.
In mei 2007 was Estland het doelwit van cyberaanvallen die zijn communicatiesysteem aantastten, en ook zijn banksysteem. Estland beschuldigde Rusland. Maar de NAVO, die Estland verdedigt, toonde zich erg voorzichtig. Waarom? Omdat de NAVO niet 100% zeker kon zijn dat het Kremlin daadwerkelijk achter deze aanvallen zat. Samengevat: enerzijds, als een potentiële tegenstander aankondigt dat hij een cyberoorlogseenheid ontwikkelt, dan weet je niet of het is om de aanval voor te bereiden dan wel om zich te verdedigen. Anderzijds weten we dat deze wapens het voordeel aan de aanvaller geven.
In a major article published in 1978, Professor Robert Jervis of Columbia University in New York described a model to understand how conflicts could arise. In this context, when you don't know if the potential enemy is preparing for defense or attack, and if the weapons give an advantage to attacking, then this environment is most likely to spark a conflict. This is the environment that's being created by cyber weapons today, and historically it was the environment in Europe at the onset of World War I. So cyber weapons are dangerous by nature, but in addition, they're emerging in a much more unstable environment.
In een belangrijk artikel uit 1978 heeft professor Robert Jervis van Columbia University in New York een model beschreven om te begrijpen hoe conflicten kunnen ontstaan. In een omgeving waarin je niet weet of de potentiële vijand de verdediging of de aanval voorbereidt, en waar de wapens het voordeel aan de aanval geven, in dergelijke omgeving is er het meeste kans dat er een conflict ontstaat. Dit is de omgeving die zich vandaag aan het vormen is door de cyberwapens. Historisch gezien is het de omgeving van Europa aan de vooravond van de Eerste Wereldoorlog. De cyberwapens op zich zijn van nature gevaarlijk. Bovendien komen ze op in een omgeving die vandaag veel instabieler is.
If you remember the Cold War, it was a very hard game, but a stable one played only by two players, which allowed for some coordination between the two superpowers. Today we're moving to a multipolar world in which coordination is much more complicated, as we have seen at Copenhagen. And this coordination may become even trickier with the introduction of cyber weapons. Why? Because no nation knows for sure whether its neighbor is about to attack. So nations may live under the threat of what Nobel Prize winner Thomas Schelling called the "reciprocal fear of surprise attack," as I don't know if my neighbor is about to attack me or not -- I may never know -- so I might take the upper hand and attack first.
Als je je de koude oorlog herinnert, wel, de koude oorlog was een bikkelhard spel, maar een relatief stabiel spel met maar twee spelers. Je kon een zekere coördinatie tussen de twee supermachten hebben. Vandaag stappen we een multipolaire wereld binnen. De coördinatie wordt veel ingewikkelder. We hebben het gezien met Kopenhagen. Deze coördinatie dreigt nog moeilijker te worden met de introductie van cyberwapens. Waarom? Heel eenvoudig omdat een natie niet zeker zal weten of de buurman op het punt staat om aan te vallen of niet. De naties dreigen onder de bedreiging te leven die door Thomas Schelling, winnaar van de Nobelprijs economie, 'de wederzijdse angst voor de verrassingsaanval' wordt genoemd: vermits ik niet weet of mijn buurman al dan niet op het punt staat om me aan te vallen, en dat wellicht nooit zal weten, zal ik misschien het voortouw nemen en zelf de eerste zijn om aan te vallen.
Just last week, in a New York Times article dated January 26, 2010, it was revealed for the first time that officials at the National Security Agency were considering the possibility of preemptive attacks in cases where the U.S. was about to be cyberattacked. And these preemptive attacks might not just remain in cyberspace. In May 2009, General Kevin Chilton, commander of the U.S. nuclear forces, stated that in the event of cyberattacks against the U.S., all options would be on the table.
Deze week nog, in een artikel van 26 januari 2010 uit de New York Times, is voor het eerst onthuld dat de ambtenaren van het Agentschap voor Nationale Veiligheid nadachten over de mogelijkheid van preventieve aanvallen voor het geval dat Amerika het doelwit zou worden van een cyberaanval. Deze preventieve aanvallen, deze vergeldingen, zullen waarschijnlijk niet strikt beperkt blijven tot het domein van de cyberruimte In mei 2009 heeft generaal Kevin Chilton, commandant van de Amerikaanse nucleaire macht, aangekondigd dat bij een elektronische aanval tegen Amerika alle opties op tafel lagen.
Cyber weapons do not replace conventional or nuclear weapons -- they just add a new layer to the existing system of terror. But in doing so, they also add their own risk of triggering a conflict -- as we've just seen, a very important risk -- and a risk we may have to confront with a collective security solution which includes all of us: European allies, NATO members, our American friends and allies, our other Western allies, and maybe, by forcing their hand a little, our Russian and Chinese partners.
Cyberbewapening maakt geen eind aan conventionele bewapening of nucleaire bewapening. Het is gewoon een extra wapen in het al aanwezige terreurarsenaal. Daar bovenop komt zijn eigen risico op ontketening van een conflict, een risico dat substantieel is, zoals we daarnet zagen, een risico dat we misschien het hoofd moeten bieden met een oplossing van collectieve veiligheid, die uiteraard ons allen omvat, Europese bondgenoten, leden van de NAVO, met onze Amerikaanse bondgenoten en vrienden, met onze andere westerse bondgenoten, en misschien, als we ze een handje helpen, onze Russische en Chinese partners.
The information technologies Joël de Rosnay was talking about, which were historically born from military research, are today on the verge of developing an offensive capability of destruction, which could tomorrow, if we're not careful, completely destroy world peace.
Want de informatietechnologie waarover Joël de Rosnay het had, en die historisch voortkomt uit militair onderzoek, staat vandaag op het punt om een offensieve vernietigingscapaciteit te ontwikkelen, die morgen, als we niet opletten, de wereldvrede kan bedreigen en vernietigen.
Thank you.
Hartelijk dank.
(Applause)
(Applaus)