Thursday, April 05, 2007

Taking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Fight to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Enemy Revisited

I just read Bruce Schneier's essay Security Matters: Vigilantism Is a Poor Response to Cyber Attack. He's commenting on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 news I discussed in Taking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Fight to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Enemy:

As reported in Federal Computer Week, Cartwright said: "History teaches us that a purely defensive posture poses significant risks," and that if "we apply cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 principle of warfare to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cyberdomain, as we do to sea, air and land, we realize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 defense of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nation is better served by capabilities enabling us to take cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fight to our adversaries, when necessary, to deter actions detrimental to our interests..."

Of course, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 general is correct. But his reasoning illustrates perfectly why peacetime and wartime are different, and why generals don't make good police chiefs.

A cyber-security policy that condones both active deterrence and retaliation -- without any judicial determination of wrongdoing -- is attractive, but it's wrongheaded, not least because it ignores cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 line between war, where those involved are permitted to determine when counterattack is required, and crime, where only impartial third parties (judges and juries) can impose punishment.

In warfare, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 notion of counterattack is extremely powerful. Going after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy -- its positions, its supply lines, its factories, its infrastructure -- is an age-old military tactic. But in peacetime, we call it revenge, and consider it dangerous. Anyone accused of a crime deserves a fair trial. The accused has cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right to defend himself, to face his accuser, to an attorney, and to be presumed innocent until proven guilty...

I'm glad General Cartwright thinks about offensive cyberwar; it's how generals are supposed to think. I even agree with Richard Clarke's threat of military-style reaction in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event of a cyber-attack by a foreign country or a terrorist organization. But short of an act of war, we're far safer with a legal system that respects our rights.
(emphasis added)

I think Bruce is wrong on two counts. The first requires you to decide if you think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States is currently engaged in "cyberwar." I think we are close enough to cyberwar to authorize deterrence and offensive activities. The FCW article Bruce cites also said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

The Stratcom commander told cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 committee that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States is under widespread, daily attacks in cyberspace. He added that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 country lacks dominance in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cyberdomain and that it could become “increasingly vulnerable if we do not fundamentally change how we view this battle space.” (emphasis added)

The term I highlighted is important and it may not be significant to those without .mil experience. Dominance of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 battlespace is a tenet of American warfare. It's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reason we are very good at obliterating enemies (and probably less good at rebuilding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m). (Note: please spare me any political responses here. I am not trying to make a political statement. I am speaking based on wearing a uniform for 11 years and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 doctrine and training associated with that experience.)

For example, various states of control describe how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force views warfare in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 aerospace domain:

  • Air parity: control of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 skies only above friendly troop positions

  • Air superiority: control whereby friendly forces can act without prohibitive interference by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opposing force

  • Air supremacy: a degree of air superiority wherein cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opposing air force is incapable of effective interference


Based solely on open source threat reports (open source meaning in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 press and unclassified, not OSI licensed!), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force (and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire .mil/.gov) doesn't even have "air parity." This means we are losing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 battle in a domain that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force, military, and national security apparatus considers crucial. The Air Force and DoD are acting because we do not even have control of our own "airspace." I'm looking forward to seeing what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Cyberspace Command does later this year when activated.

The second reason Bruce is wrong involves his excessively pacifist attitude. He says "going after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy... in peacetime [is] revenge." This is not true. Police forces routinely run sting operations, raid suspected crystal meth labs, and take plenty of ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r offensive activities to remove threats before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y continue to perpetrate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir crimes. Police also patrol cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 streets, projecting force and control and deterring crimes.

While I agree that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military is not a police force, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military is currently cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only force with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability to take cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fight to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy. Police forces are barely able to address a limited number of defensive investigations. They have zero capability to run anything ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than "to catch a predator"-type sting operations.

The bottom line is we losing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 battle in cyberspace and something has to change. We cannot code, block, or patch our way out of this situation.

16 comments:

Thomas Ptacek said...

Challenging your argument that we can't "block or patch our way out of this situation":

The Air Force has Air Supremacy because of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way it's designed. However, but for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 JDAM securing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 USAF's fixed-wing close air support role, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 joint service agencies would not necessarily have Supremacy.

Without an effective close-air support role for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 USAF, control and use of airspace would fall more heavily on helicopter gunships. Parity/Superiority/Supremacy-wise: aren't gunships less commanding? Can't guerillas just knock cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sky?

The USAF, Army, Navy, and USMC: network, host, code, cryptography. DECISIONS made to allocate roles and resources in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 different agencies and settings grant supremacy or yield parity.

Bringing this back to security: you're advocating a change to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rules of engagement for how we handle "enemies" in cyberspace. You're basing this on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 empirical evidence that network, host, code, and crypto are failing under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current rules.

But we can change more than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rules of engagement. We can also re-evaluate how we allocate security --- budget, mindshare, user interface conveniences and concessions, time, and effort --- among cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 different settings in which security is implemented.

I'm not convinced that we can't make a dent in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem just by shaking up where we stick cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 countermeasures.

Richard Bejtlich said...

Thomas, I see where you're coming from. However (and this doesn't relate to cyberspace) cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force is perfectly capable of achieving air supremacy without much (if any) help from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r services. The Air Force is not going to take or hold territory with airpower but it can (and does) completely control airspace with airpower alone.

Thomas Ptacek said...

Well, you've got all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 warfighting doctrine mojo; I just have what I read in The Atlantic. So let me ask: does cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 USAF have "Air Supremacy", or does The United States?

If it's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 former cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n what you're saying makes sense.

If it's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latter cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n you're talking about "potential"; "actual" Supremacy depends on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 decisions cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 commanders make about how to allocate and exploit that potential.

Richard Bejtlich said...

Hi Thomas,

If we want to speak properly we would probably say cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Joint Forces Commander for whatever cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365atre of war has established air supremacy. The JFCC would probably rely on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force for that mission, although Naval air power could also be used. All fights cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se days are Joint with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 uniformed services acting as force providers to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 JFCC.

jbmoore said...

Aircraft are at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mercy of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 terrain and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 elements. The USAF is likely not very keen to deploy expensive systems during severe fog or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r weacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r conditions, especially in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hilly terrain of Afganistan which is why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Army and USMC like to have artillery close by.

Likewise, it's okay to attack a system under some conditions such as if that system is within your corporate network. Often though business and economic decisions overrule security decisions. Until IT security is seen to be as important as physical security, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n IT security will suffer and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 suffering will continue. Also, one must secure one's airspace before one hopes to secure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy's airspace. Likewise, we need to secure our network and computer infrastructure before we have any hope of cleaning out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bad guys elsewhere. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise, for every bad guy you remove, someone else will take his place. You'll be playing whack a mole in cyberspace.

My security group racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than protect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 employees will be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re to protect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company and terrorize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 employees. Our company's AUP policy states that people may not use company IT assets for personal use including online shopping and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of streaming media, yet, nothing is blocked at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 web proxies. Instead of putting in place access rules to prevent misuse of resources and protect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 majority of employees from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves, eveything is pretty much wide open. Then my group will have to sift through all that noise to find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 really bad apples. It's totally insane policy. Now you want to muddy cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 waters by playing cyber warrior and going after say botnet operators. Wouldn't you want to take away cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir bots first to weaken cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m since it's impossible to take out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir command nodes now since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y've gone P2P on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir Command and Control? You can't go to war without cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 capacity to wage cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 war and we aren't cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re yet. Likewise, you need to pick your fights carefully, or you'll do more harm than good. I'll bet most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se generals are clueless on how to fight such a war, so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y're advocating such a stance now in order to learn. The problem is that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y'll inadvertantly strengcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir enemy as well. Military History is replete with examples of generals and admirals ignoring technology and intelligence to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir detriment. Custer had muskets against repeating rifles and he left his machine guns behind. We know how that turned out.

The current tools and tech provide both sides with a level playing field. Then it becomes a game of skill. We have a poor track record training Stonewall Jacksons and Pattons. We generally end up fighting wars of attrition instead of manuever. You can say that Vietnam and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current engagements were manuever wars, but we were attrited out of Vietnam and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 jury is still out on Iraq. Do you really want to start something ( a cyberwar ) we might not be able to finish?

Anonymous said...

"losing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 battle in cyberspace"?

This is missile gap FUD with a propeller beanie.

We're at war alright, but somehow I doubt that Iraq or Afghanistan are formidable threats to our critical domestic communications/networking infrastructure.

A nation that is, for example, is China. Should we develop skills in our military to deal with what such an adversary might do? Yes. Should cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DoD deploy its own systems with an eye toward resilience against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 measures such a threat might take against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m? Yes. Should we attempt to maintain an awareness of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 inclinations of such a threat, and its likelihood to act? Yes. Does this have anything significant to do with what is currently being thrown at "our" networks right now? No.

Richard Bejtlich said...

jbmoore:

You said:

Aircraft are at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mercy of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 terrain and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 elements. The USAF is likely not very keen to deploy expensive systems during severe fog or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r weacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r conditions, especially in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hilly terrain of Afganistan which is why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Army and USMC like to have artillery close by.

You're thinking in terms of air-to-ground operations. Air superiority/supremacy pertains to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 air. The Army and Marines are not going to shoot down opposing aircraft with artillery. They have it to attack ground forces, which is what you mean.

AFDD 1-1 (.pdf) is helpful for understanding this difference. It states on p 76:

Superiority is that degree of dominance that permits friendly land, sea, air, and space forces to operate at a given time and place without prohibitive interference by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opposing [air] force. Supremacy is that degree of superiority wherein opposing air and space forces are incapable of effective interference anywhere in a given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ater of operations. (word added, emphasis added)

I added cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 word [air] to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first sentence because it is clearly implied by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second sentence, and elsewhere in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 document.

You make anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r point:

[O]ne must secure one's airspace before one hopes to secure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy's airspace.

This is not necessarily true. If you do not destroy enemy aircraft, when you enter enemy airspace you have to contend with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir aircraft and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir surface-to-air missiles (SAMs). If you destroy cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir aircraft -- over your terrain or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365irs -- you gain air supremacy over your airspace and air superiority over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir airspace. Once you knock out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir SAMs you gain air supremacy over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir airspace too.

My point with that last paragraph is I agree with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea of taking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fight to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy. We can't gain even air parity by trying to fight "over here," which is anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r word for fighting via defensive, vulnerability-centric techniques, all doomed to fail.

Regarding clueless generals, I have faith in at least one: General Hayden, currently Director, CIA. I worked for General Hayden at AIA. He absolutely understands cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fight.

Richard Bejtlich said...

Chris,

So you think we're "winning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 battle in cyberspace" instead?

You said:

Should we develop skills in our military to deal with what such an adversary might do? (emphasis added)

It sounds like you haven't been paying attention to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 news. "Might do" is wrong. Try "has done" and "continues to do".

The more you know about this situation cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 worse it is, not better. Unfortunately I do not see anyone in authority willing to speak officially on this matter.

jbmoore said...

Richard,

You have to have people on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ground to take cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 territory. Air superiority is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ideal for unhindered operations against an enemy, especially air to ground operations since in all likelihood cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are few aerial targets left, hence cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 superiority designation ( am I missing something? - maybe I am confusing it was air supremacy). However, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Germans launched cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ardennes Offensive in December 1944, during bad weacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Army Air Corps had complete air superiority rendering cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 air superiority moot until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 weacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cleared.
Air forces must have secure bases of operations to achieve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir goals. England was secure and a launch point to achieving air superiority against Germany. Likewise Pacific Theater bases were secure against Japanese incursion allowing us to firebomb cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m at will. In spite of this, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Navy suffered grievous losses due to kamikazes at Okinawa, but our air bases were untouched. Our civilian cyber infrastructure is not anywhere near secure. And who knows about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military? Secrecy hides incompetence as much as it does important secrets. I'm all for cyberwar if a real war breaks out, but we have not defined cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy yet and we have much to lose. I suppose that our government is attacking ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r governments' systems as we speak. That's politics. It's allowed in hot and cold wars. But to use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military in a law enforcement function does a disservice to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military. The military cyberwar capacity is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re to take out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 foreign cyberwar operatives and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir equipment and hurt cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r country's will to fight. It's not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re to catch criminals or bring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to justice.

Richard Bejtlich said...

Hi jbmoore,

Again I understand what you're saying, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's a difference between taking enemy territory and controlling cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir airspace. One example that comes to mind was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 no fly zone(s) over Iraq prior to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 invasion in 2003. Coalition aircraft exercised air supremacy in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se zones over Iraq despite cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y did not control cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 land territory.

You said:

[W]e have not defined cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy yet and we have much to lose.

This is not true. It may not be exceptionally public, but it's not true.

You also said:

The military cyberwar capacity is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re to take out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 foreign cyberwar operatives and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir equipment and hurt cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r country's will to fight. It's not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re to catch criminals or bring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to justice.

I agree with that. Who said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military was going to take out some Romanian carder or bot herder? Leave that to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 police.

Anonymous said...

"This is not true. It may not be exceptionally public, but it's not true."

And this is an exceptionaly interesting comment.

So cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is a large entity, maybe even a government, that currently mounts IT-attacks on U.S. military on a scale that actualy makes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US consider it an actual "enemy".

However, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information is not "exceptionally public", so in this scenarion cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. public can not obtain reliable, consistent info about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "fact" that currently cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is supposed to be some kind of an "IT-enemy" (large organisation, government or smth. of that scale) waging an "IT war" against U.S. by mounting hight-tech attacks on U.S. infrastructure, right?

There is something terribly wrong with this scenario, and it it has nothing to do with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 state of U.S. infrastructure, ITSec or strategy of computer network-bound threat response.

Anonymous said...

Rich:

I do not think we are winning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 battle for cyberspace because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no battle (except as a metaphor).

I have no problem with preparation. I do have a problem with those who would call a skirmish a battle, or a battle a war, especially if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 speaker has stars on his shoulders.

I know about Titan Rain. Unless cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 closed mouths you refer to are willing to speak up, I want cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to get exactly zero of my tax dollars for fighting (NOT preparing to fight) what, on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 evidence available, is a phantom. You'd think that asking for evidence before committing resources to a battle would be, as a previous observer on causus belli recently observed, a "slam dunk".

Let's see it, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n.

Anonymous said...

nice post. using more examples such as war strategies .. wud be a bonus for all sec's staff

Anonymous said...

Richard,

You are right when you say " something has to change", but wrong when you say that " We cannot code, block, or patch our way out of this situation".

This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 work that we do, and we convert commercial IT systems into trusted ones with manageable user-centric, default deny ones, with full MLS, MAC, and tamper proof auditing. We provide access and audit control at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data level, so if our Chinese friends are not on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 white list, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y get nothing, period. The trusted computing aspect prevents escalation of privileges; we can separate root user from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system.

You may not believe our claims, and that is alright, Perhaps though, you should prove that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are untrue, or provide opportunities for claim validation before you say that something can not be done. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise, when something innovative that can help with positive change comes along, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 prevailing mindset will prevent consideration, leaving us with, by default, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 status quo.

Anonymous said...

Red storm rising: DOD’s efforts to stave off nation-state cyberattacks begin with China

Richard Bejtlich said...

I mentioned Gen Hayden earlier. I forgot to mention Col Gregory Rattray, commander of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 318th Information Operations Group.