Good afternoon. If you have followed diplomatic news in the past weeks, you may have heard of a kind of crisis between China and the U.S. regarding cyberattacks against the American company Google. Many things have been said about this. Some people have called a cyberwar what may actually be just a spy operation -- and obviously, a quite mishandled one. However, this episode reveals the growing anxiety in the Western world regarding these emerging cyber weapons.
Bună ziua! Dacă ați urmărit puțin actualitatea diplomatică din ultimele săptămâni ați auzit vorbindu-se de un fel de criză care există între China și Statele Unite din cauza atacurilor informatice care au vizat compania americană Google. S-a vorbit mult despre asta, am vorbit de un război cibernetic pentru ceea ce probabil e doar o operațiune de spionaj relativ stângace. Însă acest episod reflectă teama crescândă a lumii occidentale în fața apariției acestor arme cibernetice.
It so happens that these weapons are dangerous. They're of a new nature: they could lead the world into a digital conflict that could turn into an armed struggle. These virtual weapons can also destroy the physical world. In 1982, in the middle of the Cold War in Soviet Siberia, a pipeline exploded with a burst of 3 kilotons, the equivalent of a fourth of the Hiroshima bomb. Now we know today -- this was revealed by Thomas Reed, Ronald Reagan's former U.S. Air Force Secretary -- this explosion was actually the result of a CIA sabotage operation, in which they had managed to infiltrate the IT management systems of that pipeline.
Acest arme sunt periculoase, sunt noi și lumea riscă să fie antrenată într-un conflict electronic ce s-ar putea transforma într-o înfruntare armată. Aceste arme virtuale distrug și lumea fizică. În 1982, în mijlocul Războiului Rece, în Siberia sovietică o conductă a explodat cu o forță de 3 kilotone, sau 1/3 din puterea bombei de la Hiroshima. Un fost secretar de stat al Forțelor Aeriene ale SUA din timpul prezidenției lui Ronald Reagan, Thomas Reid, a spus că explozia a fost rezultatul unei operațiuni de sabotaj a CIA, care reușișe să pătrundă în sistemele informatice care controlau conducta.
More recently, the U.S. government revealed that in September 2008, more than 3 million people in the state of Espirito Santo in Brazil were plunged into darkness, victims of a blackmail operation from cyber pirates. Even more worrying for the Americans, in December 2008 the holiest of holies, the IT systems of CENTCOM, the central command managing the wars in Iraq and Afghanistan, may have been infiltrated by hackers who used these: plain but infected USB keys. And with these keys, they may have been able to get inside CENTCOM's systems, to see and hear everything, and maybe even infect some of them. As a result, the Americans take the threat very seriously. I'll quote General James Cartwright, Vice Chairman of the Joint Chiefs of Staff, who says in a report to Congress that cyberattacks could be as powerful as weapons of mass destruction. Moreover, the Americans have decided to spend over 30 billion dollars in the next five years to build up their cyberwar capabilities.
Recent, guvernul american a recunoscut că în septembrie 2008, peste 3 milioane de locuitori din statul Espirito Santo din Brazilia nu au mai primit electricitate din cauza șantajului piraților cibernetici. Și mai grav pentru americani e că în decembrie 2008, sfântul sfinților, sistemul informatic CENTCOM, comandamentul central care dirijează războaiele din Irak și Afganistan ar fi fost atacat de hackeri care ar fi utilizat porturi USB capcană. Şi cu ajutorul acestor porturi au reușit să se infiltreze în sistemele informatice, să vadă și să înțeleagă tot și poate chiar să deterioreze o parte din sisteme. Americanii iau în serios amenințarea, și aici în citez pe generalul James Cartwright vicepreședintele Statului Major interarmat al SUA, care a spus într-un raport către Congres că atacurile cibernetice ar putea fi la fel de puternice ca armele de distrugere în masă. De altfel, americanii au decis să aloce peste 30 de miliarde de dolari în următorii 5 ani pentru lupta împotriva războiului cibernetic.
And across the world today, we see a sort of cyber arms race, with cyberwar units built up by countries like North Korea or even Iran. Yet, what you'll never hear from spokespeople from the Pentagon or the French Department of Defence is that the question isn't really who's the enemy, but actually the very nature of cyber weapons. And to understand why, we must look at how, through the ages, military technologies have maintained or destroyed world peace. For example, if we'd had TEDxParis 350 years ago, we would have talked about the military innovation of the day -- the massive Vauban-style fortifications -- and we could have predicted a period of stability in the world or in Europe. which was indeed the case in Europe between 1650 and 1750.
În lumea întreagă, are loc un fel de cursă a înarmării cibernetice, există unități de ciber-război formate din țări precum Coreea de Nord sau chiar Iran. Dar nu-i auziți niciodată pe responsabilii de la Pentagon sau de la Ministerul Apărării din Franța spunând că problema nu e neapărat cine e adversarul, ci însăși natura acestor arme cibernetice. Ca să înțelegem, trebuie să vedem cum au reușit tehnologiile militare să stabilizeze sau să distrugă pacea în lume. De exemplu, dacă am fi avut TEDxParis acum 350 de ani, am fi vorbit despre inovațiile militare ale momentului, adică fortificațiile masive din stilul Vauban, și am fi putut prezice o eră de stabilitate în lume sau în Europa, așa cum s-a întâmplat în Europa între 1650 și 1750.
Similarly, if we'd had this talk 30 or 40 years ago, we would have seen how the rise of nuclear weapons, and the threat of mutually assured destruction they imply, prevents a direct fight between the two superpowers. However, if we'd had this talk 60 years ago, we would have seen how the emergence of new aircraft and tank technologies, which give the advantage to the attacker, make the Blitzkrieg doctrine very credible and thus create the possibility of war in Europe. So military technologies can influence the course of the world, can make or break world peace -- and there lies the issue with cyber weapons.
Dacă am fi ținut această conferință acum 30 sau 40 de ani, am fi văzut cum apariția armelor nucleare și amenințarea distrugerii reciproce împiedică un conflict direct între cele două superputeri. Dacă am fi ținut conferința acum 60 de ani, am fi văzut cum apariția forțelor blindate și a celor aeriene, care avantajează atacul, ar fi susținut doctrina unui blitzkrieg și posibilitatea unui război în Europa. Deci, tehnologiile militare pot influența mersul lumii, pot stabili și rupe pacea în lume și exact asta e problema armelor cibernetice.
The first issue: Imagine a potential enemy announcing they're building a cyberwar unit, but only for their country's defense. Okay, but what distinguishes it from an offensive unit? It gets even more complicated when the doctrines of use become ambiguous. Just 3 years ago, both the U.S. and France were saying they were investing militarily in cyberspace, strictly to defend their IT systems. But today both countries say the best defense is to attack. And so, they're joining China, whose doctrine of use for 15 years has been both defensive and offensive.
Prima problemă: imaginați-vă că un adversar potențial anunță că dezvoltă o nouă unitate de ciber-război, însă doar pentru a-și apăra țara. Bine, dar ce o deosebește de o unitate de atac? Problema e cu atât mai gravă când doctrinele de utilizare devin foarte neclare. Acum 3 ani, Statele Unite și Franța spuneau că investițiile lor militare din spațiul virtual vizau doar apărarea sistemelor informatice. Dar azi, cele două țări spun că cea mai bună apărare e atacul. Și astfel se alătură Chinei, care de 15 ani are o doctrină de utilizare atât defensivă, cât și ofensivă.
The second issue: Your country could be under cyberattack with entire regions plunged into total darkness, and you may not even know who's attacking you. Cyber weapons have this peculiar feature: they can be used without leaving traces. This gives a tremendous advantage to the attacker, because the defender doesn't know who to fight back against. And if the defender retaliates against the wrong adversary, they risk making one more enemy and ending up diplomatically isolated. This issue isn't just theoretical.
A doua problemă: un atac cibernetic ți-ar putea lovi țara, regiuni întregi ar rămâne fără electricitate și e posibil nici să nu ști cine te-a atacat. Armele cibernetice pot fi utilizate fără să lase urme. Astfel, atacul e mai periculos. Pentru că cel care se apără nu știe împotriva cui să riposteze. Dacă ripostează împotriva cui nu trebuie riscă să își facă un dușman în plus și să se izoleze diplomatic. Și nu e doar o problemă teoretică.
In May 2007, Estonia was the victim of cyberattacks, that damaged its communication and banking systems. Estonia accused Russia. But NATO, though it defends Estonia, reacted very prudently. Why? Because NATO couldn't be 100% sure that the Kremlin was indeed behind these attacks. So to sum up, on the one hand, when a possible enemy announces they're building a cyberwar unit, you don't know whether it's for attack or defense. On the other hand, we know that these weapons give an advantage to attacking.
În mai 2007, atacurile cibernetice asupra Estoniei i-au afectat sistemele de comunicație și pe cel bancar. Estonia a acuzat Rusia. Dar NATO, care apără Estonia a fost prudentă. Dar de ce? Pentru că NATO nu putea să fie 100% sigură că în spatele acestor atacuri era mâna Kremlinului. Ca să recapitulăm, când un adversar potențial anunță că dezvoltă o unitate de ciber-război, nu știm dacă face asta pentru a ataca sau pentru a se apăra. Pe de altă parte, știm că aceste arme avantajează atacul.
In a major article published in 1978, Professor Robert Jervis of Columbia University in New York described a model to understand how conflicts could arise. In this context, when you don't know if the potential enemy is preparing for defense or attack, and if the weapons give an advantage to attacking, then this environment is most likely to spark a conflict. This is the environment that's being created by cyber weapons today, and historically it was the environment in Europe at the onset of World War I. So cyber weapons are dangerous by nature, but in addition, they're emerging in a much more unstable environment.
Într-o lucrare importantă din 1978, profesorul Robert Jervis de la Universitatea Columbia, New York a descris un model pentru a înțelege cum apar conflictele. Or, într-un mediu unde nu știm dacă inamicul potențial se pregătește să se apere sau să atace și dacă armele avantajează atacul, în acest mediu este foarte probabil să se declașeze un conflict. Și acesta e mediul pe care îl creează azi armele cibernetice și, istoric vorbind, e mediul care exista în Europa înainte de Primul Război Mondial. Armele cibernetice în sine, prin natura lor, sunt periculoase; în plus, azi ele apar într-un mediu mult mai instabil.
If you remember the Cold War, it was a very hard game, but a stable one played only by two players, which allowed for some coordination between the two superpowers. Today we're moving to a multipolar world in which coordination is much more complicated, as we have seen at Copenhagen. And this coordination may become even trickier with the introduction of cyber weapons. Why? Because no nation knows for sure whether its neighbor is about to attack. So nations may live under the threat of what Nobel Prize winner Thomas Schelling called the "reciprocal fear of surprise attack," as I don't know if my neighbor is about to attack me or not -- I may never know -- so I might take the upper hand and attack first.
Dacă vă aduceți aminte de Războiul Rece, acolo jocul era foarte dur, dar relativ stabil, căci având doi jucători putea exista o formă de coordonare între cele două puteri. Azi intrăm într-o lume multipolară și coordonarea e mai dificilă, am văzut lucrul acesta la Copenhaga, și există riscul ca această coordonare să devină și mai dificilă odată cu apariția armelor cibernetice. De ce? Pentru că o țară nu va ști sigur dacă vecinul este sau nu pe cale să atace. Și țările riscă să trăiască sub amenințarea a ceea ce câștigătorul premiului Nobel, Thomas Scheling numea „teama reciprocă a atacului-surpriză”: nu știu dacă vecinul meu e pe cale să mă atace sau nu, poate că nu voi ști niciodată, și poate că voi lua măsuri ca să atac eu primul.
Just last week, in a New York Times article dated January 26, 2010, it was revealed for the first time that officials at the National Security Agency were considering the possibility of preemptive attacks in cases where the U.S. was about to be cyberattacked. And these preemptive attacks might not just remain in cyberspace. In May 2009, General Kevin Chilton, commander of the U.S. nuclear forces, stated that in the event of cyberattacks against the U.S., all options would be on the table.
Săptămâna trecută, într-un articol din 26 ianuarie 2010, în New York Times, s-a dat publicității pentru prima dată că oficialii Agenției Naționale de Securitate se gândeau la posibilitatea atacurilor preemptive dacă America ar fi ținta unui atac cibernetic. Aceste atacuri preemptive, riscă să nu rămână doar la nivelul ciberspațiului. În mai 2009, generalul Kevin Chilton, comandantul forțelor nucleare americane a anunțat că în cazul unui atac electronic asupra Americii, toate opțiunile sunt deschise.
Cyber weapons do not replace conventional or nuclear weapons -- they just add a new layer to the existing system of terror. But in doing so, they also add their own risk of triggering a conflict -- as we've just seen, a very important risk -- and a risk we may have to confront with a collective security solution which includes all of us: European allies, NATO members, our American friends and allies, our other Western allies, and maybe, by forcing their hand a little, our Russian and Chinese partners.
Armamentul cibernetic nu duce la dispariția armamentului convențional sau nuclear. Nu e decât un element suplimentar al terorii deja existente. Astfel, el crește riscul apariției unui conflict, un risc foarte important așa cum ați văzut, un risc pe care trebuie să îl înfruntăm poate cu o soluție de securitate colectivă, care ne cuprinde pe toți, pe aliații europeni, membrii NATO, pe aliații și prietenii noștri americani, pe ceilalți aliați occidentali ai noștri și poate, dacă le forțăm un pic mâna, pe partenerii noștri ruși și chinezi.
The information technologies Joël de Rosnay was talking about, which were historically born from military research, are today on the verge of developing an offensive capability of destruction, which could tomorrow, if we're not careful, completely destroy world peace.
Tehnologiile informaționale de care vorbea Joël de Rosnay și care sunt rezultatul cercetării militare, sunt azi pe punctul de a declanșa o capacitate ofensivă de distrugere care, dacă nu suntem atenți, ar putea pune capăt păcii în lume.
Thank you.
Vă mulțumesc!
(Applause)
(Aplauze)