Thursday, April 24, 2014

Five Thoughts on New China Article

I just read a thoughtful article by Michael O'Hanlon and James Steinberg, posted at Brookings and Foreign Policy titled Don't Be a Menace to South (China Sea).

It addresses thorny questions regarding China as President Obama visits South Korea, Japan, Malaysia, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Philippines.

I wanted to share five quick thoughts on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article, fully appreciating I don't have all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answers to this complex strategic problem.

1. "Many in China see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. rebalance as ill-disguised containment, while many in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States see Chinese military modernization and territorial assertiveness as strong indications that Beijing seeks to undermine Washington's alliances and drive cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Western Pacific."

I agree with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se statements as being perceptions by both sides, but I also think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are closer to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 truth than what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 authors believe. I recommend Dr Ashley Tellis' monograph Balancing Without Containment: An American Strategy for Managing China as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best strategy I've seen for handling this aspect of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem.

2. "Compounding this challenge, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 long-term intentions of both sides are inherently unknowable. The inclination in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 face of such uncertainty is to prepare for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 worst -- which all too frequently becomes a self-fulfilling prophecy."

I disagree that long-term intentions are inherently unknowable. Building on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first point, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese want to project regional power without US interference, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US wants to maintain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability to protect power globally. That means cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two sides will be in conflict in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 South China Sea and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r regional Chinese waters.

3. "That does not mean Washington must immediately unsheacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sword if tensions escalate over China's actions near cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Senkakus or disputed islands in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 South China Sea, but it must make clear that it is prepared to impose significant costs if red lines are crossed -- which is why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 response to Russia's actions in Ukraine is so salient to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation in East Asia."

I believe many commentators and policymakers cringe at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term "red lines" when applied to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current administration. The President's use of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term with respect to Syrian weapons of mass destruction has weakened his position. Perhaps more importantly, just what are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "red lines" in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 South China Sea? The authors recommend meeting alliance commitments, but what does that mean?

4. "U.S. allies in Asia worry that China's ability to impose economic costs against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States might deter Washington from acting -- a concern exacerbated by U.S. and European caution in imposing costs on Russia. The late March expansion of sanctions against Russia should help reassure U.S. allies of Washington's willingness to accept cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risks of economic retaliation in order to impose costs on those who cross red lines."

There are few similarities between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US-Russia and US-China economic relationships. The risks of economic retaliation from Russia are far smaller than those that could be applied by China. US allies should worry about China's ability to impose economic costs against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US, but that is tempered somewhat by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effects those sanctions could have against China itself.

5. "The United States and its allies also have an interest in reassuring China that if Beijing acts responsibly, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will not seek to thwart its future prosperity and security... These might include "Open Skies" reconnaissance agreements, where both sides allow territorial overflights to reduce concerns about concealment...

Just as important as formal agreements is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 willingness of both sides to exercise restraint in defensive actions that might appear threatening; to enhance transparency to dispel misunderstandings; and to reciprocate positive actions to stimulate a virtuous circle of enhanced confidence. This might mean Chinese willingness to slow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rate of its military buildup racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than race for parity." (emphasis added)

What does "act responsibly" mean? In US eyes, it probably means cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese allow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US to project power globally, including in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 South China Sea. As I mentioned above, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese don't want this to be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 case in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 medium and long term.

"Open skies" agreements and "enhanced transparency" are non-starters for China, just as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were non-starters for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Soviet Union in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1950s. Strategic cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory explains why. China is militarily weaker than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States. They fear that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US learns about Chinese capabilities, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more accurately and effectively cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US will be able to target and neutralize those capabilities. The Chinese follow this approach with nuclear weapons and cyber weapons, as we saw with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latter recently (see Adam Segal's What Briefing Chinese Officials On Cyber Really Accomplishes.)

I see few situations where China would slow its military buildup, with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exception of nuclear weapons. With nuclear weapons, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 important feature is a first-strike-survivable retaliation capability. The Chinese don't need to match cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US warhead-for-warhead if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US knows we can't get away with a first strike against China. (To learn more about this dynamic, see Strategic Stability: Contending Interpretations.)

On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conventional side, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese are more likely to try to outbuild cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US, because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y still lack a qualitative advantage compared to US forces. Given declining US budgets, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese should be able to out-spend and out-build cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Navy and Air Force, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two most critical services for a future US-China conflict.

Overall, this is a very tough problem, but I recommend reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 piece by Dr Tellis for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best answer I've read concerning strategic approaches to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US-China issue in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 South China Sea.

Thursday, March 20, 2014

Are Nation States Responsible for Evil Traffic Leaving Their Networks?

During recent talks to various audiences, I've mentioned discussions within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United Nations. One point from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se discussions involved certain nation states agreeing to modes of behavior in cyber space. I found cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 document containing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se recent statements: A/68/98, Group of Governmental Experts on Developments in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Field of Information and Telecommunications in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Context of International Security (pdf). This document is hosted within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United Nations Office for Disarmament Affairs, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 developments in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 field of information and telecommunications section.

Fifteen countries were involved in producing this document: Argentina, Australia, Belarus, Canada, China, Egypt, Estonia, France, Germany, India, Indonesia, Japan, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russian Federation, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United Kingdom of Great Britain and Norcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rn Ireland and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States of America.

Within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 section titled "Recommendations on norms, rules and principles of responsible behaviour by States," I found cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following noteworthy:

19. International law, and in particular cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Charter of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United Nations, is applicable and is essential to maintaining peace and stability and promoting an open, secure, peaceful and accessible ICT environment...

23. States must meet cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir international obligations regarding internationally wrongful acts attributable to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. States must not use proxies to commit internationally wrongful acts. States should seek to ensure that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir territories are not used by non-State actors for unlawful use of ICTs.

The first statement is important because it "imports" a large body of external law and agreements into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cyber field, for good or ill.

The second statement is important because, if States obey cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se principles, it has interesting effects upon malicious activity leaving State networks. Collectively cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se sentences imply that States are responsible for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir networks. States can't claim that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are only innocent intrusion victims, and that any malicious activity leaving cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir State isn't cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir fault or problem.

Whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r States try to meet cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se obligations, and whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs call cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m out for not meeting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, is anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r matter.

Sunday, March 16, 2014

Five Thoughts from VADM Rogers Testimony

I had a chance to read Advance Questions for Vice Admiral Michael S. Rogers, USN (pdf) this weekend.

I wanted to share five thoughts based on excerpts from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 VADM Rogers' answers to written questions posed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Senate Armed Services Committee.

1. The Committee asked: Can deterrence be an effective strategy in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 absence of reliable attribution?

VADM Rogers responded: Yes, I believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re can be effective levels of deterrence despite cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 challenges of attribution. Attribution has improved, but is still not timely in many circumstances...

Cyber presence, being forward deployed in cyberspace, and garnering cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 indications and warnings of our most likely adversaries can help (as we do with our forces dedicated to Defend cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Nation). (emphasis added)

I wonder if "cyber presence" and "being forward deployed in cyberspace" means having access to adversary systems? There's little doubt as to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 source of an attack if you are resident on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system launching cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack.

2. The Committee asked: Is it advisable to develop cyberspace officers as we do ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r combat arms or line officers? Why or why not?

VADM Rogers responded: ...We must find a way to simultaneously ensure combat arms and line officers are better prepared to contribute, and cyberspace officers are able to enjoy a long, meaningful career with upward mobility. A meaningful career should allow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to fully develop as specialized experts, mentor those around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, and truly influence how we ought to train and fight in this mission space. 

I am especially interested in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 merit of how a visible commitment to valuing cyberspace officers in our ranks will affect recruitment and retention. I believe that many of today’s youth who are uniquely prepared to contribute (e.g. formally educated or self-developed technical expertise) do not feel cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is a place for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m in our uniformed services

We must find a way to strengcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 message of opportunity and I believe part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer is to do our part to ensure cyberspace officers are viewed as equals in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 eyes of line and combat arms officers; not enablers, but equals. Equals with capabilities no less valued than those delivered by professional aviators, special operators, infantry, or surface warfare. (emphasis added)

In my opinion, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best way to meet cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se goals is to create a separate Cyber Force. Please read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article Time for a US Cyber Force by Admiral James Stavridis (ret) and David Weinstein.

3. The Committee asked: The Unified Command Plan (UCP) establishes U.S. Cyber Command as a subunified command reporting to U.S. Strategic Command. We understand that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Administration considered modifying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 UCP to establish U.S. Cyber Command as a full combatant command.
What are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best arguments for and against taking such action now?

VADM Rogers responded: ...The argument for full Unified Command status is probably best stated in terms of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat. Cyber attacks may occur with little warning, and more than likely will allow only minutes to seconds to mount a defensive action seeking to prevent or deflect potentially significant harm to U.S critical infrastructure. 

Existing department processes and procedures for seeking authorities to act in response to such emergency actions are limited to Unified Combatant Commanders. If confirmed, as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Commander of U.S. CYBERCOM, as a Sub-unified Combatant Commander I would be required to coordinate and communicate through Commander, U.S. Strategic Command to seek Secretary of Defense or even Presidential approval to defend cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nation in cyberspace. 

In a response cycle of seconds to minutes, this could come with a severe cost and could even obviate any meaningful action. As required in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current Standing Rules of Engagement, as a Combatant Commander, I would have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 requisite authorities to directly engage with SECDEF or POTUS as necessary to defend cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nation. (emphasis added)

I'm dismayed but not surprised by this argument. I'm dismayed because it sounds like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most important reason to establish a unified cyber command is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 perception that "cyber attacks...allow only minutes to seconds to mount a defensive action." This is just not true for any strategically significant attack.

If you only have "minutes to seconds" left for defense, you are way too far down cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 kill chain. You need to be intercepting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reconnaissance phase, or at least no earlier than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stage whereby cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat explores cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 target searching for critical elements. I fear cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "minutes to seconds" camp is a legacy of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bad old days of Internet worms from 10 years ago.

4. The Committee asked: How could cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet be redesigned to provide greater inherent security?

VADM Rogers responded: Advancements in technology continually change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 architecture of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet. Cloud computing, for instance, is a significant change in how industry and individuals use Internet services... 

Several major providers of Internet services are already implementing increased security in email and purchasing services by using encryption for all transmissions from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 client to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 server. It is possible that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 service providers could be given more responsibility to protect end clients connected directly to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir infrastructures. 

They are in a position to stop attacks targeted at consumers and recognize when consumer devices on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir networks have been subverted. The inability of end users to verify cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 originator of an email and for hackers to forge email addresses have resulted in serious compromises of end user systems... (emphasis added)

So, we see reference to cloud computing, encrypting client-to-server communications, ISPs protecting end users, and email verification. Think of all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tactical and technology options that were not mentioned here. Also notice cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lack of discussion of better operations/campaigns and strategies. Finally, notice cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Committee asked about redesigning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet, an engineering-focused approach.

5.  I am glad to live in a country where a candidate to lead important military and intelligence agencies can be questioned in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n open for public benefit. However, I am disappointed that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Unified Command Plan (UCP), referenced several times in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Q&A, remains a classified document.

The best we seem to have is The Unified Command Plan and Combatant Commands: Background and Issues for Congress, (pdf) a 2013 Congressional Research Service document hosted by FAS, and History of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Unified Command Plan (pdf), hosted by dtic.mil. The 2012 CRS report is posted on a state.gov Web site. It would be helpful to read an unclassified version of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next UCP, which is due anytime it seems.

PHOTO CREDIT: Gary Cameron, Reuters.

Saturday, March 08, 2014

Bejtlich Teaching at Black Hat USA 2014

I'm pleased to announce that I will be teaching one class at Black Hat USA 2014 2-3 and 4-5 August 2014 in Las Vegas, Nevada. The class is Network Security Monitoring 101. I've taught this class in Las Vegas in July 2013 and Seattle in December 2013. I posted Feedback from Network Security Monitoring 101 Classes last year as a sample of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 student commentary I received.

This class is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 perfect jumpstart for anyone who wants to begin a network security monitoring program at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir organization. You may enter with no NSM knowledge, but when you leave you'll be able to understand, deploy, and use NSM to detect and respond to intruders, using open source software and repurposed hardware.

The first discounted registration deadline is 11:59 pm EDT June 2nd. The second discounted registration deadline (more expensive than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first but cheaper than later) ends 11:59 pm EDT July 26th. You can register here.

Please note: I have no plans to teach this class again in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States. I haven't decided yet if I will not teach cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 class at Black Hat Europe 2014 in Amsterdam in October.

Since starting my current Black Hat teaching run in 2007, I've completely replaced each course every ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r year. In 2007-2008 I taught TCP/IP Weapons School version 1. In 2009-2010 I taught TCP/IP Weapons School version 2. In 2011-2012 I taught TCP/IP Weapons School version 3. In 2013-2014 I taught Network Security Monitoring 101. This fall I would need to design a brand new course to continue this trend.

I have no plans to design a new course for 2015 and beyond. If you want to see me teach Network Security Monitoring and related subjects, Black Hat USA is your best option.

Please sign up soon, for two reasons. First, if not enough people sign up early, Black Hat might cancel cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 class. Second, if many people sign up, you risk losing a seat. With so many classes taught in Las Vegas, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conference lacks cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 large rooms necessary to support big classes.

Several students asked for a more complete class outline. So, in addition to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 outline posted currently by Black Hat, I present cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following that shows what sort of material I cover in my new class.

OVERVIEW

Is your network safe from intruders? Do you know how to find out? Do you know what to do when you learn cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 truth? If you are a beginner, and need answers to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se questions, Network Security Monitoring 101 (NSM101) is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 newest Black Hat course for you. This vendor-neutral, open source software-friendly, reality-driven two-day event will teach students cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 investigative mindset not found in classes that focus solely on tools. NSM101 is hands-on, lab-centric, and grounded in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest strategies and tactics that work against adversaries like organized criminals, opportunistic intruders, and advanced persistent threats. Best of all, this class is designed *for beginners*: all you need is a desire to learn and a laptop ready to run a virtual machine. Instructor Richard Bejtlich has taught over 1,000 Black Hat students since 2002, and this brand new, 101-level course will guide you into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world of Network Security Monitoring.

CLASS OUTLINE

Day One

0900-1030
·         Introduction
·         Enterprise Security Cycle
·         State of South Carolina case study
·         Difference between NSM and Continuous Monitoring
·         Blocking, filtering, and denying mechanisms
·         Why does NSM work?
·         When NSM won’t work
·         Is NSM legal?
·         How does one protect privacy during NSM operations?
·         NSM data types
·         Where can I buy NSM?

1030-1045
·         Break

1045-1230
·         SPAN ports and taps
·         Making visibility decisions
·         Traffic flow
·         Lab 1: Visibility in ten sample networks
·         Security Onion introduction
·         Stand-alone vs server plus sensors
·         Core Security Onion tools
·         Lab 2: Security Onion installation

1230-1400
·         Lunch

1400-1600
·         Guided review of Capinfos, Tcpdump, Tshark, and Argus
·         Lab 3: Using Capinfos, Tcpdump, Tshark, and Argus

1600-1615
·         Break

1615-1800
·         Guided review of Wireshark, Bro, and Snort
·         Lab 4: Using Wireshark, Bro, and Snort
·         Using Tcpreplay with NSM consoles
·         Guided review of process management, key directories, and disk usage
·         Lab 5: Process management, key directories, and disk usage

Day Two

0900-1030
·         Computer incident detection and response process
·         Intrusion Kill Chain
·         Incident categories
·         CIRT roles
·         Communication
·         Containment techniques
·         Waves and campaigns
·         Remediation
·         Server-side attack pattern
·         Client-side attack pattern

1030-1045
·         Break

1045-1230
·         Guided review of Sguil
·         Lab 6: Using Sguil
·         Guided review of ELSA
·         Lab 7: Using ELSA

1230-1400
·         Lunch

1400-1600
·         Lab 8. Intrusion Part 1 Forensic Analysis
·         Lab 9. Intrusion Part 1 Console Analysis

1600-1615
·         Break

1615-1800
·         Lab 10. Intrusion Part 2 Forensic Analysis
·         Lab 11. Intrusion Part 2 Console Analysis

REQUIREMENTS

Students must be comfortable using command line tools in a non-Windows environment such as Linux or FreeBSD. Basic familiarity with TCP/IP networking and packet analysis is a plus.

WHAT STUDENTS NEED TO BRING

NSM101 is a LAB-DRIVEN course. Students MUST bring a laptop with at least 8 GB RAM and at least 20 GB free on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hard drive. The laptop MUST be able to run a virtualization product that can CREATE VMs from an .iso, such as VMware Workstation (minimum version 8, 9 or 10 is preferred); VMware Player (minimum version 5 -- older versions do not support VM creation); VMware Fusion (minimum version 5, for Mac); or Oracle VM VirtualBox (minimum version 4.2). A laptop with access to an internal or external DVD drive is preferred, but not mandatory.

Students SHOULD test cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 open source Security Onion (http://securityonion.blogspot.com) NSM distro prior to class. The students should try booting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest version of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 12.04 64 bit Security Onion distribution into live mode. Students MUST ensure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir laptops can run a 64 bit virtual machine. For help with this requirement, see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 VMware knowledgebase article “Ensuring Virtualization Technology is enabled on your VMware host (1003944)” (http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1003944). Students MUST have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 BIOS password for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir laptop in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y need to enable virtualization support in class. Students MUST also have administrator-level access to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir laptop to install software, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y need to reconfigure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir laptop in class.

WHAT STUDENTS WILL RECEIVE

Students will receive a paper class handbook with printed slides, a lab workbook, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 teacher’s guide for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lab questions. Students will also receive a DVD with a recent version of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Security Onion NSM distribution.

TRAINERS

Richard Bejtlich is Chief Security Strategist at FireEye, and was Mandiant's Chief Security Officer when FireEye acquired Mandiant in 2013. He is a nonresident senior fellow at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Brookings Institution, a board member at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Open Information Security Foundation, and an advisor to Threat Stack. He was previously Director of Incident Response for General Electric, where he built and led cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 40-member GE Computer Incident Response Team (GE-CIRT). Richard began his digital security career as a military intelligence officer in 1997 at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Computer Emergency Response Team (AFCERT), Air Force Information Warfare Center (AFIWC), and Air Intelligence Agency (AIA). Richard is a graduate of Harvard University and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States Air Force Academy. His fourth book is "The Practice of Network Security Monitoring" (nostarch.com/nsm). He also writes for his blog (taosecurity.blogspot.com) and Twitter (@taosecurity), and teaches for Black Hat.

Saturday, February 22, 2014

The Limits of Tool- and Tactics-Centric Thinking

Earlier today I read a post by Dave Aitel to his mailing list titled Drinking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cool-aid. Because it includes a chart you should review, I included a screenshot of it in this blog, below. Basically Dave lists several gross categories of defensive digital security technology and tools, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n lists what he perceives as deficiencies and benefits of each. Embedded in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se pluses and minuses are several tactical elements as well. Please take a look at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original or my screenshot.



I had three reactions to this post.

First, I recognized that it's written by someone who is not responsible for defending any network of scale or significance. Network defense is more than tools and tactics. It's more often about people and processes. My initial response is unsatisfying and simplistic, however, even though I agree broadly with his critiques of anti-virus, firewalls, WAFs, and some traditional security technology.

Second, staying within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 realm of tools and tactics, Dave is just wrong on several counts:
  • He emphasizes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 role of encryption to defeat many defensive tools, but ignores that security and information technology architects regularly make deployment decisions to provide visibility in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 presence of encryption.
  • He ignores or is ignorant of technology to defeat obfuscation and encryption used by intruders.
  • He says "archiving large amounts of traffic is insanely expensive and requires massive analytics to process," which is wrong on both counts. On a shoestring budget my team deployed hundreds of open source NSM sensors across my previous employer to capture data on gateways of up to multi-Gbps bandwidth. Had we used commercial packet capture platforms we would have needed a much bigger budget, but open source software like Security Onion has put NSM in everyone's hands, cheaply. Regarding "massive analytics," it's easier all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time to get what you need for solid log technology. You can even buy awesome commercial technology to get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 job done in ways you never imagined.
I could make ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r arguments regarding tactics and tools, but you get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 three I listed.

Third, and this is really my biggest issue with Dave's post, is that he demonstrates cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 all-too-common tendency for security professionals to constrain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir thinking to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 levels of tactics and tools. What do I mean? Consider this diagram from my O'Reilly Webinar on my newest book:


A strategic security program doesn't start with tools and tactics. Instead, it starts with one or more overall program goals. The strategy-minded CISO gets executive buy-in to those goals; this works at a level understood by technicians and non-technicians alike. Next cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CISO develops strategies to implement those goals, organizes and runs campaigns and operations to support cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strategies, helps his team use tactics to realize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 campaigns and operations, and procures tools and technology to equip his team.

Here is an example of one strategic security approach to minimize loss due to intrusions, using a strategy of rapid detection, response, and containment, and NSM-inspired operations/campaigns, tactics, and tools.




Now I don't want to seem too harsh, because tool- and tactics-centric thinking is not just endemic to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 digital security world. I read how it played out during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 planning and execution of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 air campaign during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first Gulf War.

I read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wonderful John Warden and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Renaissance of American Air Power and learned how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Air Force at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time suffered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same problems. The Air Force was very tactics- and technology-focused. They cared about how to defeat ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r aircraft in aerial combat and sought to keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Army happy by making close air support cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir main contribution to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "joint" fight. The Air Force managed to quickly deploy planes to Saudi Arabia but had little idea how to use those forces in a campaign, let alone to achieve strategic or policy goals. It took visionaries like John Warden and David Deptula to make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 air campaign a reality, and forever change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nature of air warfare.

I was a cadet when this all happened and remember my instructors exhibiting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 contemporary obsession with tactics and tech we've seen in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security world for decades. Only later in my Air Force career did I see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strategic viewpoint gain acceptance.

Expect to hear more from me about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need for strategic thinking in digital security. I intend to apply to a PhD program this spring and begin research in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fall. I want to apply strategic thinking to private sector digital defense, because that is where a lot of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 action is and where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need is greatest.

For now, I talked about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need for strategy in my O'Reilly Webinar.




Thursday, February 06, 2014

More Russian Information Warfare

In all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hype about "cyberspace" and "cyberwar," it's easy to forget about information warfare. This term was in vogue in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military when I was an Air Force intelligence officer in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1990s. The Russians were considered to be experts at using information to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir advantage and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y appear to continue to wield that expertise on a regular basis. The latest incarnation goes like this:

1. Unknown parties, probably Russian SIGINT operators, intercept and record a phone call between US Assistant Secretary of State Victoria Nuland and US Ambassador to Ukraine, Geoffrey Pyatt. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 phone call, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 parties use language which could be considered inflammatory or insulting to EU politicians.

2. The interceptors pass cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 phone call recording to a private third party.

3. Eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r that third party, or some recipient down cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 line, posts cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 audio and a video overlay on Youtube.



4. The third party Tweets about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 video.



5. Russian-sponsored television begins broadcasting stories about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 video.


6. Reputable news media begin broadcasting stories about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 video.


7. The rift between American and European leaders widens (possibly).

I find several aspects of this story fascinating.

First, I am surprised that whomever intercepted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 phone call decided it was worthwhile to probably burn an intelligence source. It's possible cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Americans were using consumer cell phones, subject to monitoring by foreign intelligence services. If true, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Americans were not very OPSEC-aware. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Americans were using a line which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y thought was secure, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interceptors just revealed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y know how to access it.

Second, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of third parties is characteristic of Russian activities. We are all familiar with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 role of patriotic hackers, youth groups, etc. when doing normal "cyber" activities. This sort of propaganda activity, with direct ties to a probable SIGINT operation, is interesting.

Third, I wonder about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cost of this operation. In some ways it is very cheap -- Youtube, Twitter, etc. In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r ways, it may be expensive -- interception and probable manual auditing of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 audio to identify divisive and "offensive" content.

I don't pretend to be a Russian SIGINT expert, but I wanted to document this case in my blog. Constructive commentary is welcome but subject to moderation due to spam countermeasures. Incidentally, if I got cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 origin or order of any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se events wrong, I'm open to that too. I didn't ask my Russian-speaking friends to comment -- I'm just noting this story for future reference.

Update: I noticed that sources like Kyiv Post say:

Among cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first to tweet cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 audio recording was an aide to Russian Deputy Prime Minister Dmitry Rogozin, named Dmitry Loskutov, who also wrote: "Sort of controversial judgment from Assistant Secretary of State Victoria Nuland speaking about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 EU."

However, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 timestamp on this Russian aide Tweet is "11:35 PM - 5 Feb 2014" whereas cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 private Tweet I mentioned earlier shows "9:36 pm - 4 Feb 2014" -- a day earlier.










Sunday, January 26, 2014

Quick Thought on Internet Governance and Edward Snowden

I am neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r an Internet governance expert nor am I personally consumed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issue. However, I wanted to point out a possible rhetorical inconsistency involving cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet governance debate and anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r hot topic, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft of secret documents by insiders, namely Edward Snowden.

Let me set cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stage. First, Internet governance.

Too often cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet governance debate is reduced to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following. One side is characterized as "multi-stakeholder," consisting of various nongovernmental parties with overlapping agendas, like ICANN, IANA, IETF, etc. This side is often referred to as "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 West" (thanks to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US, Canada, Europe, etc. being on this side), and is considered a proponent of an "open" Internet. The ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r side aligns with state governments and made its presence felt at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 monumental December 2012 ITU World Conference on International Telecommunications (WCIT) meeting. This side is often referred to as "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 East" (thanks to Russia, China, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Middle East, etc.), and is considered a proponent of a "closed" or "controlled" Internet.

Continuing to set cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stage, let me now mention cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft of secret documents.

One of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 critiques of Edward Snowden involves cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following. He stole documents on his own accord, claiming he had cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right to do so by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "egregious" nature of what he found (or was sent to find). Critics reply that "no one elected Edward Snowden," but that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 programs he exposed were authorized by all three branches of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US government. Because that government is elected by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 people, one could say cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government is speaking on behalf of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 people, while Snowden is acting only on his behalf.

Here's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem.

If you believe that elected governments are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 proper forum for expressing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wishes of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir people, you should have a difficult time defending a "multi-stakeholder" model that puts groups like ICANN, IANA, IETF, etc. on equal footing (or even above) representatives of elected governments. If you believe in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 primacy of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 democratic system, you should also believe forums of elected representatives are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 proper place to debate and decide Internet governance.

That chain of logic means Western democracies who support representative government should view government-centric bodies like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ITU in more favorable light than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y do presently. After all, who created cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 UN? Where is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organizations headquarters? Who pays its bills?

You probably detect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "escape hatch" for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 multi-stakeholder proponents: my use of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term "elected governments." If a regime was not properly elected by its people, it should not have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right to speak for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. This applies to governments such as those in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 People's Republic of China. Depending on your view of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 legitimacy of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russian election process, it may or may not apply to Russia. You can extend cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 argument as necessary to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r countries.

The bottom line is this: be careful promoting multi-stakeholder Internet governance at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 expense of representation by elected governments, if you also feel that Edward Snowden has no right to contravene cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 decision of a properly elected American government.

PS: If you want to know more about WCIT, try reading Summary Report of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ITU-T World Conference on International Telecommunications by Robert Pepper and Chip Sharp.