Good afternoon. If you have followed diplomatic news in the past weeks, you may have heard of a kind of crisis between China and the U.S. regarding cyberattacks against the American company Google. Many things have been said about this. Some people have called a cyberwar what may actually be just a spy operation -- and obviously, a quite mishandled one. However, this episode reveals the growing anxiety in the Western world regarding these emerging cyber weapons.
İyi akşamlar. Eğer geçen haftalar içerisinde diplomatik haberleri takip ettiyseniz, Çin ve A.B.D. arasında Amerikalı şirket Google'a karşı yapılan siber saldırılar konusunda bir tür kriz yaşandığını duymuş olabilirsiniz. Buna dair birçok şey söylendi. Bazı insanlar bunu siber savaş olarak adlandırdı, belki de bu sadece bir casusluk operasyonuydu -- ve açık olarak, çok kötü idare edilmişti. Ancak, bu olay Batı dünyasında bu ortaya çıkan siber silahlar konusunda büyüyen endişeyi gözler önüne seriyor.
It so happens that these weapons are dangerous. They're of a new nature: they could lead the world into a digital conflict that could turn into an armed struggle. These virtual weapons can also destroy the physical world. In 1982, in the middle of the Cold War in Soviet Siberia, a pipeline exploded with a burst of 3 kilotons, the equivalent of a fourth of the Hiroshima bomb. Now we know today -- this was revealed by Thomas Reed, Ronald Reagan's former U.S. Air Force Secretary -- this explosion was actually the result of a CIA sabotage operation, in which they had managed to infiltrate the IT management systems of that pipeline.
Bu silahlar hakikaten tehlikeli. Yeni bir yapıya sahipler: dünyayı dijital bir savaşa sürükleyebilirler ve bu da silahlı bir çatışmaya dönüşebilir. Bu sanal silahlar fiziksel dünyayı da mahvedebilir. 1982'de, Soğuk Savaş'ın ortasında Sovyet Sibirya'da bir boru hattı 3 kilotonluk bir şiddetle patladı, bu da Hiroşima bombasının şiddetinin dörtte biri kadar. Bugün biliyoruz ki -- bu bilgi Ronald Reagan'ın A.B.D. Hava Kuvvetleri eski sekreteri Thomas Reed tarafından açığa çıkarıldı -- bu patlama aslında CIA'in bir sabotaj operasyonunun sonucuydu, o boru hattının BT yönetim sistemine gizlice girmeyi başardılar.
More recently, the U.S. government revealed that in September 2008, more than 3 million people in the state of Espirito Santo in Brazil were plunged into darkness, victims of a blackmail operation from cyber pirates. Even more worrying for the Americans, in December 2008 the holiest of holies, the IT systems of CENTCOM, the central command managing the wars in Iraq and Afghanistan, may have been infiltrated by hackers who used these: plain but infected USB keys. And with these keys, they may have been able to get inside CENTCOM's systems, to see and hear everything, and maybe even infect some of them. As a result, the Americans take the threat very seriously. I'll quote General James Cartwright, Vice Chairman of the Joint Chiefs of Staff, who says in a report to Congress that cyberattacks could be as powerful as weapons of mass destruction. Moreover, the Americans have decided to spend over 30 billion dollars in the next five years to build up their cyberwar capabilities.
Daha yakın zamanda, A.B.D. devleti Eylül 2008'de, Brezilya'nın Espirito Santo eyaletinde 3 milyondan fazla insanın, siber korsanların gerçekleştirdiği bir şantaj operasyonu kurbanı olduğunu ve karanlığa gömüldüğünü açıkladı. Amerikalılar için daha da endişe verici şey, Aralık 2008'de, yücelerin yücesi Irak ve Afganistan'daki savaşları yöneten merkez komuta CENTCOM'un BT sistemlerine bilgisayar korsanları tarafından gizlice girilmiş olabilir. Kullandıkları şeyse basit ve virüslü USB çubukları. Ve bu USB çubuklarıyla, CENTCOM'un sistemlerine girerek herşeyi görebilir ve duyabilir ve belki de bazılarını bozabilirlerdi. Sonuç olarak, Amerikalılar tehdidi çok ciddiye alıyorlar. A.B.D. Genelkurmay Başkanı Yardımıcısı General James Cartwright'ın Kongre'ye sunduğu rapordaki sözleriyle, siber saldırılar kitle imha silahları kadar güçlü olabilir. Dahası, Amerikalılar siber savaş kapasitesi oluşturmak için gelecek beş yılda 30 milyardan fazla para harcamaya karar verdiler.
And across the world today, we see a sort of cyber arms race, with cyberwar units built up by countries like North Korea or even Iran. Yet, what you'll never hear from spokespeople from the Pentagon or the French Department of Defence is that the question isn't really who's the enemy, but actually the very nature of cyber weapons. And to understand why, we must look at how, through the ages, military technologies have maintained or destroyed world peace. For example, if we'd had TEDxParis 350 years ago, we would have talked about the military innovation of the day -- the massive Vauban-style fortifications -- and we could have predicted a period of stability in the world or in Europe. which was indeed the case in Europe between 1650 and 1750.
Ve bugün dünyanın her yerinde Kuzey Kore ya da hatta İran gibi ülkeler tarafından kurulmuş siber savaş birimleri ile, bir siber silah yarışı görüyoruz. Buna rağmen, Pentagon ya da Fransa Savunma Bakanlığı sözcülerinden hiçbir zaman duymayacağınız şey sorunun düşmanın kim olduğu değil, aslında siber silahların yapısının ne olduğu. Ve neden olduğunu anlamak için, asırlar boyunca askeri teknolojilerin nasıl dünya barışını sağladığına ya da yok ettiğine bakmalıyız. Örneğin, eğer TEDxParis'i 350 yıl önce yapsaydık, o günün askeri yeniliği hakkında konuşuyor olurduk -- büyük Vauban tarzı tahkimatı -- ve dünyada ya da Avrupa'da bir istikrar dönemini öngörürdük ki 1650 ve 1750 arasında Avrupa'da durum hakikaten öyleydi.
Similarly, if we'd had this talk 30 or 40 years ago, we would have seen how the rise of nuclear weapons, and the threat of mutually assured destruction they imply, prevents a direct fight between the two superpowers. However, if we'd had this talk 60 years ago, we would have seen how the emergence of new aircraft and tank technologies, which give the advantage to the attacker, make the Blitzkrieg doctrine very credible and thus create the possibility of war in Europe. So military technologies can influence the course of the world, can make or break world peace -- and there lies the issue with cyber weapons.
Aynı şekilde, eğer bu konuşmayı 30 ya da 40 yıl önce yapsaydım, nükleer silahların yükselişinin nasıl iki süper güç arasında doğrudan bir açık savaşı önlediğini görmüş olacaktık. Ancak, eğer bu konuşmayı 60 yıl önce yapsaydım, avantajı saldırgana veren yeni uçak ve tank teknolojilerinin nasıl Blitzkrieg ilkesini çok inandırıcı kıldığını ve böylece Avrupa'da savaş olasılığını yarattığını görmüş olacaktık. Yani askeri teknolojiler dünyanın gidişatını etkileyebilir, dünya barışını sağlayabilir ya da bozabilir -- ve siber silahlarla alakalı sorun burada yatıyor.
The first issue: Imagine a potential enemy announcing they're building a cyberwar unit, but only for their country's defense. Okay, but what distinguishes it from an offensive unit? It gets even more complicated when the doctrines of use become ambiguous. Just 3 years ago, both the U.S. and France were saying they were investing militarily in cyberspace, strictly to defend their IT systems. But today both countries say the best defense is to attack. And so, they're joining China, whose doctrine of use for 15 years has been both defensive and offensive.
İlk sorun şu: Olası bir düşmanın bir siber savaş birliği kurduğunu duyurduğunu hayal edin, ama sadece kendi ülkesinin savunması için. Peki ama bunu bir saldırı birliğinden ayıran şey nedir? Kullanım ilkeleri belirsiz hale geldiğinde herşey daha da karmaşıklaşıyor. Sadece 3 yıl önce, hem A.B.D. hem de Fransa askeri açıdan siber alanda, kesin suretle sadece BT sistemlerini korumak için yatırım yaptıklarını söylüyorlardı. Ama bugün her iki ülke de en iyi savunmanın saldırı olduğunu söylüyor. Ve böylece, 15 yıldır kullanım ilkesi hem savunma, hem de saldırı olan Çin'e katılıyorlar.
The second issue: Your country could be under cyberattack with entire regions plunged into total darkness, and you may not even know who's attacking you. Cyber weapons have this peculiar feature: they can be used without leaving traces. This gives a tremendous advantage to the attacker, because the defender doesn't know who to fight back against. And if the defender retaliates against the wrong adversary, they risk making one more enemy and ending up diplomatically isolated. This issue isn't just theoretical.
İkinci sorun da şu: Ülkeniz siber saldırı altında olabilir, bölgelerin tamamı tamamen karanlığa gömülmüş olabilir, ve siz kimin saldırdığını bilmiyor olabilirsiniz. Sanal silahların böyle garip bir özelliği var: iz bırakmadan kullanılabilirler. Bu, saldırgana muazzam bir avantaj sağlıyor, çünkü savunucu kime karşı mücadele vereceğini bilmiyor. Ve eğer savunucu yanlış düşmana misilleme yaparsa, bir düşman daha kazanma ve diplomatik açıdan soyutlanma riskini alır. Bu sorun yalnızca teorik değil.
In May 2007, Estonia was the victim of cyberattacks, that damaged its communication and banking systems. Estonia accused Russia. But NATO, though it defends Estonia, reacted very prudently. Why? Because NATO couldn't be 100% sure that the Kremlin was indeed behind these attacks. So to sum up, on the one hand, when a possible enemy announces they're building a cyberwar unit, you don't know whether it's for attack or defense. On the other hand, we know that these weapons give an advantage to attacking.
2007 yılı Mayıs ayında, Estonya sanal saldırı kurbanıydı, iletişim ve banka sistemleri hasar gördü. Estonya, Rusya'yı suçladı. Fakat NATO, Estonya'yı savunmasına rağmen, çok ihtiyatlı bir şekilde tepki verdi. Neden mi? Çünkü NATO, Kremlin'in hakikaten bu saldırıların arkasında olduğundan yüzde yüz emin değildi. Özetlemek gerekirse, bir yandan, olası bir düşman sanal savaş birimi kurduğunu açıkladığında, saldırı için mi, yoksa savunma için mi olduğunu bilmezsiniz. Öte yandan, bu silahların saldırı konusunda bir avantaj sağladığını biliyoruz.
In a major article published in 1978, Professor Robert Jervis of Columbia University in New York described a model to understand how conflicts could arise. In this context, when you don't know if the potential enemy is preparing for defense or attack, and if the weapons give an advantage to attacking, then this environment is most likely to spark a conflict. This is the environment that's being created by cyber weapons today, and historically it was the environment in Europe at the onset of World War I. So cyber weapons are dangerous by nature, but in addition, they're emerging in a much more unstable environment.
1978'de yayınlanan önemli bir makalede, New York'taki Columbia Üniversitesi'nden Profesör Robert Jervis çatışmaların nasıl ortaya çıktığını anlamak için bir model tanımladı. Bu bağlamda, olası düşmanın savunmaya mı yoksa saldırıya mı hazırlandığını ve silahların saldırıya bir avantaj sağladığını bilmediğinizde, o zaman bu ortam bir çatışmanın alevlenmesine en uygun yerdir. Bugün siber silahlar tarafından yaratılan ortam bu, ve tarihi açıdan Avrupa'da Birinci Dünya Savaşı'nın başlangıcındaki ortam buydu. Siber silahlar doğası gereği tehlikelidirler, ama ek olarak, daha da dengesiz bir ortamdan ortaya çıkıyorlar.
If you remember the Cold War, it was a very hard game, but a stable one played only by two players, which allowed for some coordination between the two superpowers. Today we're moving to a multipolar world in which coordination is much more complicated, as we have seen at Copenhagen. And this coordination may become even trickier with the introduction of cyber weapons. Why? Because no nation knows for sure whether its neighbor is about to attack. So nations may live under the threat of what Nobel Prize winner Thomas Schelling called the "reciprocal fear of surprise attack," as I don't know if my neighbor is about to attack me or not -- I may never know -- so I might take the upper hand and attack first.
Soğuk Savaş'ı hatırlıyorsanız, çok zor bir oyundu, ama yalnız iki oyuncu tarafından oynanmış dengeli bir oyundu, ve iki süper güç arasında biraz koordinasyona imkan verdi. Bugün çok kutuplu bir dünyaya doğru ilerliyoruz, Kopenhag'da gördüğümüz gibi koordinasyonun çok daha karışık olduğu bir dünya. Ve bu koordinasyon, sanal savaşların başlangıcı ile daha da zor hale gelebilir. Neden mi? Çünkü hiçbir ulus komşusunun saldırmak üzere olup olmadığını kesin olarak bilmiyor. Yani uluslar, Nobel ödüllü Thomas Schelling'in deyimiyle "süpriz saldırının yarattığı karşılıklı korku" tehdit altında yaşamak zorunda kalabilirler. Eğer komşumun saldırmak üzere olup olmadığını bilmiyorsam -- ki hiçbir zaman bilmeyebilirim -- üstünlüğü ele alabilir ve ilk önce ben saldırabilirim.
Just last week, in a New York Times article dated January 26, 2010, it was revealed for the first time that officials at the National Security Agency were considering the possibility of preemptive attacks in cases where the U.S. was about to be cyberattacked. And these preemptive attacks might not just remain in cyberspace. In May 2009, General Kevin Chilton, commander of the U.S. nuclear forces, stated that in the event of cyberattacks against the U.S., all options would be on the table.
Daha geçen hafta, New York Times gazetesinde 26 Ocak 2010 tarihli bir makalede, Ulusal Güvenlik Ajansı yetkililerinin A.B.D.'nin sanal saldırıya uğramak üzere olduğu durumlarda, önleyici saldırı olasılığını gözden geçirdikleri ilk kez ortaya çıkartıldı. Ve bu önleyici saldırılar sadece sanal dünyada kalmayabilir. 2009 yılı Mayıs ayında, A.B.D. nükleer kuvvetler komutanı General Kevin Chilton A.B.D.'ye karşı sanal saldırılar gerçekleşmesi durumunda, tüm seçeneklerin masada olduğunu belirtti.
Cyber weapons do not replace conventional or nuclear weapons -- they just add a new layer to the existing system of terror. But in doing so, they also add their own risk of triggering a conflict -- as we've just seen, a very important risk -- and a risk we may have to confront with a collective security solution which includes all of us: European allies, NATO members, our American friends and allies, our other Western allies, and maybe, by forcing their hand a little, our Russian and Chinese partners.
Sanal silahlar, geleneksel ya da nükleer silahların yerini almıyor -- yalnızca mevcut terör sistemine yeni bir katman ekliyor. Fakat böyle yaparak, bir çatışma tetikleme riskini de ekliyor -- az önce gördüğümüz gibi, çok önemli bir risk -- ve kolektif bir güvenlik çözümü ile karşı koymamız gerekebilecek bir risk, ve bu hepimizi içeriyor: Avrupalı müttefikler, NATO üyeleri, Amerikan dostlarımız ve müttefiklerimiz, diğer Batılı müttefiklerimiz, ve belki, ellerini biraz da olsa zorlayarak, Rus ve Çinli müttefiklerimiz.
The information technologies Joël de Rosnay was talking about, which were historically born from military research, are today on the verge of developing an offensive capability of destruction, which could tomorrow, if we're not careful, completely destroy world peace.
Joël de Rosnay'in bahsettiği tarihsel olarak askeri araştırmadan doğan bilgi teknolojileri bugün saldırgan bir imha kapasitesi geliştirme eşiğinde ve eğer gelecekte dikkatli olmazsak, bu dünya barışını tamamen yok edebilir.
Thank you.
Teşekkürler.
(Applause)
(Alkışlar)