Good afternoon. If you have followed diplomatic news in the past weeks, you may have heard of a kind of crisis between China and the U.S. regarding cyberattacks against the American company Google. Many things have been said about this. Some people have called a cyberwar what may actually be just a spy operation -- and obviously, a quite mishandled one. However, this episode reveals the growing anxiety in the Western world regarding these emerging cyber weapons.
Добрый вечер. Если вы следили за дипломатическими новостями последних недель, вы могли слышать о, своего рода кризисе между Китаем и США, касающемся кибератак против американской компании Google. Об этом много было сказано. Некоторые назвали кибервойной то, что в реальности может оказаться всего лишь шпионской операцией — очевидно, довольно неуклюжей. Однако этот эпизод показывает растущее беспокойство Запада, касающееся развивающегося кибероружия.
It so happens that these weapons are dangerous. They're of a new nature: they could lead the world into a digital conflict that could turn into an armed struggle. These virtual weapons can also destroy the physical world. In 1982, in the middle of the Cold War in Soviet Siberia, a pipeline exploded with a burst of 3 kilotons, the equivalent of a fourth of the Hiroshima bomb. Now we know today -- this was revealed by Thomas Reed, Ronald Reagan's former U.S. Air Force Secretary -- this explosion was actually the result of a CIA sabotage operation, in which they had managed to infiltrate the IT management systems of that pipeline.
Оказывается, что это оружие опасно. Оно — новой природы: оно может привести мир к цифровому конфликту, который может превратиться в вооружённую борьбу. Это виртуальное оружие также может уничтожить реальный мир. В 1982-м, в разгар Холодной Войны в советской Сибири газопровод взорвался с силой в 3 килотонны — эквивалент четверти бомбы, сброшенной на Хиросиму. Сегодня мы знаем — как было раскрыто Томасом Ридом, бывшим главкомом ВВС США в правительстве Рональда Рейгана — этот взрыв был результатом саботажа ЦРУ, в котором они умудрились проникнуть в информационную систему управления этого газопровода.
More recently, the U.S. government revealed that in September 2008, more than 3 million people in the state of Espirito Santo in Brazil were plunged into darkness, victims of a blackmail operation from cyber pirates. Even more worrying for the Americans, in December 2008 the holiest of holies, the IT systems of CENTCOM, the central command managing the wars in Iraq and Afghanistan, may have been infiltrated by hackers who used these: plain but infected USB keys. And with these keys, they may have been able to get inside CENTCOM's systems, to see and hear everything, and maybe even infect some of them. As a result, the Americans take the threat very seriously. I'll quote General James Cartwright, Vice Chairman of the Joint Chiefs of Staff, who says in a report to Congress that cyberattacks could be as powerful as weapons of mass destruction. Moreover, the Americans have decided to spend over 30 billion dollars in the next five years to build up their cyberwar capabilities.
Недавно, правительство США обнародовало, что в сентябре 2008-го, более чем 3 миллиона людей в штате Эспириту-Санту в Бразилии были погружены в темноту, оказавшись жертвами шантажа со стороны киберпиратов. Ещё более беспокойным для американцев явилось то, что в декабре 2008-го в святая святых, информационные системы CENTCOM, Центрального командования ВС США, управляющего войнами в Ираке и Афганистане, могли проникнуть хакеры, которые использовали эти простые, но эффективные USB накопители. С этими накопителями, они могли проникнуть в системы CENTCOM, слышать и видеть всё, и, может быть, даже заразить некоторые из них. В результате, американцы принимают эту угрозу всерьёз. Я процитирую генерала Джеймса Картрайта, вице-председателя Объединённого комитета начальников штабов, который пишет в отчёте Конгрессу, что кибератаки могут быть столь же мощны, как и оружие массового поражения. Более того, американцы решили потратить 30 миллиардов долларов за следующие 5 лет на наращивание своих кибервооружений.
And across the world today, we see a sort of cyber arms race, with cyberwar units built up by countries like North Korea or even Iran. Yet, what you'll never hear from spokespeople from the Pentagon or the French Department of Defence is that the question isn't really who's the enemy, but actually the very nature of cyber weapons. And to understand why, we must look at how, through the ages, military technologies have maintained or destroyed world peace. For example, if we'd had TEDxParis 350 years ago, we would have talked about the military innovation of the day -- the massive Vauban-style fortifications -- and we could have predicted a period of stability in the world or in Europe. which was indeed the case in Europe between 1650 and 1750.
Сегодня мы наблюдаем во всём мире своего рода гонку кибервооружений, с военными киберподразделениями, создаваемыми такими странами, как Северная Корея или даже Иран. Однако, вы никогда не услышите от представителей Пентагона или французского Министерства Обороны, что вопрос не в том, кто враг, а в том, в чём суть кибервооружений. Чтобы понять почему, мы должны посмотреть на то, как с течением времени военные технологии сохраняли или разрушали мир на земле. Например, если бы TEDxParis состоялся 350 лет назад, мы бы говорили о военной новинке дня: массивных укреплениях в стиле Вобана и могли бы предсказать период стабильности в мире или в Европе. Что и имело место в Европе с 1650 по 1750-й годы.
Similarly, if we'd had this talk 30 or 40 years ago, we would have seen how the rise of nuclear weapons, and the threat of mutually assured destruction they imply, prevents a direct fight between the two superpowers. However, if we'd had this talk 60 years ago, we would have seen how the emergence of new aircraft and tank technologies, which give the advantage to the attacker, make the Blitzkrieg doctrine very credible and thus create the possibility of war in Europe. So military technologies can influence the course of the world, can make or break world peace -- and there lies the issue with cyber weapons.
Аналогично, если бы это выступление происходило 30 или 40 лет назад, мы бы увидели, как появление ядерного оружия, и угроза гарантированного взаимного уничтожения, им создаваемая, предотвращает прямое столкновение между двумя сверхдержавами. Однако если бы это выступление было 60 лет назад, мы бы могли видеть, как появление новых воздушных и танковых вооружений, дающих преимущество атакующему, сделало доктрину Блицкрига очень убедительной и создало возможность войны в Европе. Итак, военные технологии могут влиять на развитие, они могут сохранить или разрушить мир — в этом и состоит проблема с кибероружием.
The first issue: Imagine a potential enemy announcing they're building a cyberwar unit, but only for their country's defense. Okay, but what distinguishes it from an offensive unit? It gets even more complicated when the doctrines of use become ambiguous. Just 3 years ago, both the U.S. and France were saying they were investing militarily in cyberspace, strictly to defend their IT systems. But today both countries say the best defense is to attack. And so, they're joining China, whose doctrine of use for 15 years has been both defensive and offensive.
Первая проблема: Представьте, что потенциальный враг объявляет, что они создают подразделение кибервойны, но только для защиты их страны. Хорошо, однако, что отличает его от подразделения для нападения? Это становится ещё более сложным, когда доктрина использования двусмысленна. Всего 3 года назад, США и Франция объявили, что они инвестируют в военные кибертехнологии, строго для защиты своих информационных систем. Однако теперь обе страны утверждают, что наилучшая защита это нападение. Итак, они присоединяются к Китаю, чья доктрина использования в течение 15 лет допускала оборону и нападение.
The second issue: Your country could be under cyberattack with entire regions plunged into total darkness, and you may not even know who's attacking you. Cyber weapons have this peculiar feature: they can be used without leaving traces. This gives a tremendous advantage to the attacker, because the defender doesn't know who to fight back against. And if the defender retaliates against the wrong adversary, they risk making one more enemy and ending up diplomatically isolated. This issue isn't just theoretical.
Вторая проблема: Ваша страна может подвергнуться кибератаке, целые регионы могут остаться без света, и вы даже не будете знать, кто вас атакует. Кибероружие имеет специфическую особенность: оно может быть использовано без оставления следов. Это даёт огромное преимущество нападающему, потому что обороняющийся не знает, на кого нападать в ответ. И если обороняющийся отомстит неверному сопернику, он рискует получить ещё одного врага и оказаться в дипломатической изоляции. Это не просто теоретическая проблема.
In May 2007, Estonia was the victim of cyberattacks, that damaged its communication and banking systems. Estonia accused Russia. But NATO, though it defends Estonia, reacted very prudently. Why? Because NATO couldn't be 100% sure that the Kremlin was indeed behind these attacks. So to sum up, on the one hand, when a possible enemy announces they're building a cyberwar unit, you don't know whether it's for attack or defense. On the other hand, we know that these weapons give an advantage to attacking.
В мае 2007-го, Эстония стала жертвой кибератаки, повредившей её коммуникационные и банковские системы. Эстония обвинила Россию. Но НАТО, хотя оно и защищает Эстонию, среагировало очень осторожно. Почему? Потому НАТО не может быть на 100% уверенным, что Кремль организовал эти атаки. Резюмируя, с одной стороны, когда потенциальный враг объявляет, что они развивают военное киберподразделение, неизвестно, это для нападения или для обороны. С другой стороны, известно, что это оружие даёт преимущество атакующему.
In a major article published in 1978, Professor Robert Jervis of Columbia University in New York described a model to understand how conflicts could arise. In this context, when you don't know if the potential enemy is preparing for defense or attack, and if the weapons give an advantage to attacking, then this environment is most likely to spark a conflict. This is the environment that's being created by cyber weapons today, and historically it was the environment in Europe at the onset of World War I. So cyber weapons are dangerous by nature, but in addition, they're emerging in a much more unstable environment.
В солидной статье, опубликованной в 1978-м, профессор Роберт Джервис из Колумбийского университета Нью-Йорка привёл модель, описывающую, как конфликт может возникнуть. В этом контексте, когда неизвестно, готовит ли потенциальный враг оборону или нападение, а вооружение даёт преимущество нападающему, то такая среда наиболее вероятно породит конфликт. Это именно та среда, которая создаётся кибероружием сегодня, и исторически это была среда в Европе перед началом Первой Мировой войны. Итак, кибероружие опасно по своей природе, но вдобавок, оно появляется в намного менее стабильной среде.
If you remember the Cold War, it was a very hard game, but a stable one played only by two players, which allowed for some coordination between the two superpowers. Today we're moving to a multipolar world in which coordination is much more complicated, as we have seen at Copenhagen. And this coordination may become even trickier with the introduction of cyber weapons. Why? Because no nation knows for sure whether its neighbor is about to attack. So nations may live under the threat of what Nobel Prize winner Thomas Schelling called the "reciprocal fear of surprise attack," as I don't know if my neighbor is about to attack me or not -- I may never know -- so I might take the upper hand and attack first.
Если вспомнить Холодную Войну, это была очень напряжённая игра, однако она была стабильна, ведома двумя игроками, оставляла возможность координации между двумя сверхдержавами. Сегодня мы двигаемся к многополярному миру, где координация намного более сложна, как мы видели в Копенгагене. Эта координация может стать ещё более мудрёной с появлением кибероружия. Почему? Потому что ни одна нация не знает точно, собирается ли её сосед нападать. Нации живут в страхе, который лауреат Нобелевской премии по экономике Томас Шеллинг назвал «взаимный страх внезапной атаки», так как я не знаю, собирается ли мой сосед атаковать меня или нет — я могу никогда не узнать — поэтому я могу воспользоваться ситуацией и напасть первым.
Just last week, in a New York Times article dated January 26, 2010, it was revealed for the first time that officials at the National Security Agency were considering the possibility of preemptive attacks in cases where the U.S. was about to be cyberattacked. And these preemptive attacks might not just remain in cyberspace. In May 2009, General Kevin Chilton, commander of the U.S. nuclear forces, stated that in the event of cyberattacks against the U.S., all options would be on the table.
На последней неделе, в статье Нью-Йорк Таймс, датированной 26-м января 2010-го, впервые было обнародовано, что руководители Агентства национальной безопасности рассматривали возможность упреждающего нападения в случаях, когда США вот-вот подвергнутся кибератаке. И эти упреждающие удары могут быть не только в киберпространстве. В мае 2009-го, генерал Кевин Чилтон, командующий ядерными силами США, заявил, что в случае кибератаки против США будут рассмотрены все варианты ответа.
Cyber weapons do not replace conventional or nuclear weapons -- they just add a new layer to the existing system of terror. But in doing so, they also add their own risk of triggering a conflict -- as we've just seen, a very important risk -- and a risk we may have to confront with a collective security solution which includes all of us: European allies, NATO members, our American friends and allies, our other Western allies, and maybe, by forcing their hand a little, our Russian and Chinese partners.
Кибероружие не заменяет обычное или ядерное вооружение, оно просто добавляет новый слой к существующей системе террора. Однако поступая так, они добавляют риск разжигания конфликта — как мы видели, очень важный риск — риск, который нам, возможно, предстоит встретить коллективным решением безопасности, включающем всех нас: европейских союзников, членов НАТО, наших американских друзей и союзников, наших остальных западных союзников, и может быть, немного через силу, наших российских и китайских партнеров.
The information technologies Joël de Rosnay was talking about, which were historically born from military research, are today on the verge of developing an offensive capability of destruction, which could tomorrow, if we're not careful, completely destroy world peace.
Информационные технологии, о которых говорил Жоэль де Росней, которые исторически происходят из военных исследований, сегодня стоят на грани развития такой наступательной разрушительной способности, которая может завтра, если мы не будем осторожны, полностью уничтожить мир во всём мире.
Thank you.
Спасибо.
(Applause)
(Аплодисменты)