Showing posts with label cyberwar. Show all posts
Showing posts with label cyberwar. Show all posts

Monday, October 05, 2015

For cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA, Cyber War is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Battle of Triangle Hill

In June 2011 I wrote a blog post with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ever polite title China's View Is More Important Than Yours. I was frustrated with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Western-centric, inward-focused view of many commentators, which put cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 center of debates over digital conflict, neglecting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 possibility that ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r parties could perceive cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation differently. I remain concerned that while Western thinkers debate war using Western, especially Clausewitzian, models, Eastern adversaries, including hybrid Eastern-Western cultures, perceive war in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own terms.

I wrote in June 2011:

The Chinese military sees Western culture, particularly American culture, as an assault on China, saying "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 West uses a system of values (democracy, freedom, human rights, etc.) in a long-term attack on socialist countries...

Marxist cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory opposes peaceful evolution, which... is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 basic Western tactic for subverting socialist countries" (pp 102-3). They believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US is conducting psychological warfare operations against socialism and consider culture as a "frontier" that has extended beyond American shores into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese mainland.

The Chinese cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore consider control of information to be paramount, since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y do not trust cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir population to "correctly" interpret American messaging (hence cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Great Firewall of China"). In this sense, China may consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 aggressor in an ongoing cyberwar.

Today thanks to a Tweet by Jennifer McArdle I noticed a May 2015 story featuring a translation of a People's Daily article. The English translation is posted as Cybersovereignty Symbolizes National Sovereignty.

I recommend reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole article, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following captures cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spirit of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 message:

Western hostile forces and a small number of “ideological traitors” in our country use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network, and relying on computers, mobile phones and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r such information terminals, maliciously attack our Party, blacken cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 leaders who founded cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 New China, vilify our heroes, and arouse mistaken thinking trends of historical nihilism, with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ultimate goal of using “universal values” to mislead us, using “constitutional democracy” to throw us into turmoil, use “colour revolutions” to overthrow us, use negative public opinion and rumours to oppose us, and use “de-partification and depoliticization of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military” to upset us.

This article demonstrates that, four years after my first post, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are still elements, at least in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA, who believe that China is fighting a cyber war, and that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US started it.

I thought cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last line from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA Daily article was especially revealing:

Only if we act as we did at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Battle of Triangle Hill, are riveted to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most forward position of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 battlefield and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fight in this ideological struggle, are online “seed machines and propaganda teams”, and arouse hundreds and thousands in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 “Red Army”, will we be able to be good shock troops and fresh troops in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 construction of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 “Online Great Wall”, and will we be able to endure and vanquish in this protracted, smokeless war.

The Battle of Triangle Hill was an engagement during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Korean War, with Chinese forces fighting American, South Korean, Ethiopian, and Colombian forces. Both sides suffered heavy losses over a protracted engagement, although cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese appear to have lost more and viewed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir attrition strategy as worthwhile. It's ominous this PLA editorial writer decided to cite a battle between US and Chinese forces to communicate his point about online conflict, but it should make it easier for American readers to grasp cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 seriousness of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issue in Chinese minds.

Tuesday, June 19, 2012

What Gets Measured, Matters

I received cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest issue of my alumni magazine, Checkpoints, today. It's graduation season, so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 content included statistics about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest graduating class as shown at right.

This relates to a recent post, Whicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r United States Air Force Academy?, where I said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 skill most needed to help grow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nation is digital defense.

The statistics cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Checkpoints editors chose to print, however, reminded me of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Academy's current focus. Notice that between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 demographic information and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "fun facts" we see details on so-called "rated officers," reprinted below:

  • 529 total rated graduates
  • 490 pilots
  • 8 combat systems operators
  • 2 air battle managers
  • 29 unmanned aerial system pilots

To me, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se statistics reflect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea that "what gets measured, matters." Clearly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bias at USAFA continues to be towards flying. I get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Fly, Fight, Win" message. I repeat it often at inappropriate times thanks to effective brainwashing techniques.

Imagine what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 list might look like if a different paradigm operated:

  • 529 total cyber operators
  • 107 computer network defenders (generic category)
  • 102 incident responders
  • 101 developers (secure coding focus)
  • 98 reverse engineers
  • 84 forensic investigators
  • 37 offensive specialists

...or something like that. Don't dwell on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 categories or counts: focus on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 message. Could you imagine a military academy producing young people with skills like that? Imagine cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 impact cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y could have inside and outside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military. Think of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 growth in civil aviation after World War II thanks to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 influx of former military pilots.

Seeing statistics like I created will be a signal that we have a chance of winning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ongoing cyberwar.

Saturday, June 25, 2011

With "Cyber" Attacks, Effects Matter More Than Means

I enjoyed reading Stuxnet Poses Interesting International Cyber Law Issues by Rick Aldrich in IAnewsletter Vol 14 No 2 (pdf). I've known cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author since my days in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 USAF and he's very clued-in as a CS grad from USAFA and a lawyer who worked for AFOSI. I'd like to share a few excerpts. Please try to avoid fixation on Stuxnet if that topic bocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs you. Stuxnet is not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 core of Alrich's argument.

Article 51 of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United Nations (UN) charter states in pertinent part, “Nothing in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 present Charter shall impair cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 inherent right of individual or collective self-defense if an armed attack occurs against a Member of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United Nations.” [8]

So can a cyber attack, such as that evidenced by Stuxnet, constitute an “armed attack?”

Clearly at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time Article 51 was written, in August of 1945, such an attack was never envisioned. Traditionally cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term “armed attack” has connoted a kinetic attack – missiles, bombs, bullets and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 like – but it has never been definitively defined.

Incidents like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cyber attacks against Estonia in 2007 and against Georgia in 2008 have prompted renewed interest in defining if or when a cyber attack can also constitute an “armed attack.”

International legal scholars are increasingly moving away from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 means of attack and instead looking to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effects.

The test would be whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effects of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack are similar to those of a kinetic attack.

Cyber attacks that result in physical damage, such as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 destroyed centrifuges in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 case of Stuxnet, may be pulled under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rubric of an armed attack, though this approach does not rule out attacks resulting in non-physical effects if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 harm is substantial.


This is fascinating, because it makes "cyber" less relevant and requires judgement regarding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 consequences of an event. Clearly physical harm takes precedence here, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 underlined portion shows that even digital events without physical harm could still be considered attacks, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 eyes of legal experts.

The article raises ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r interesting points, such as options for Iran, but I wanted to emphasize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 points I listed above.

Thursday, September 30, 2010

Why Neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Nor China Admits Cyberwar

Why won't cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US or China (or even Russia) admit we're engaged in cyberwar? I have a cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory based on historical precedent, involving all three countries: cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Korean War. Since my time in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force I knew that US pilots had directly engaged Russian pilots in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 skies over Korea in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1950s. This was an "open secret." Recently I watched cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NOVA episode Missing in MiG Alley, which confirmed this fact:

NARRATOR: For 40 years, Russia's role in Korea remained a secret. Now, one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Soviets' top aces, Sergei Kramarenko, can finally talk about his exploits in MiG Alley.

SERGEI KRAMARENKO: (Russian dialogue)

INTERPRETER: It was a secret mission, neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r before nor after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 war were we allowed to reveal that we were going to fly for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 North Koreans...against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Americans. It was top secret.

SERGEI KRAMARENKO: (Russian dialogue)

INTERPRETER: We were told that in case we were shot down beyond cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 front line we had to kill ourselves. Not to surrender was in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interests of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 State.

SERGEI KRAMARENKO: (Russian dialogue)

INTERPRETER: Of keeping cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military secret.

NARRATOR: If word got out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir involvement, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russians feared cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Korean conflict might trigger World War Three. But cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n, this was not a secret easily kept...

NARRATOR: And yet, while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pilots knew who cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were up against, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 American public did not. Both sides, Western and Communist, kept cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 secret.

Colonel Orlov was a Soviet intelligence officer in North Korea.

COLONEL ORLOV: (Russian dialogue)

INTERPRETER: It was kept from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 American public in case cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y demanded action against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Soviet Union. By this time Russia had atomic bomb and neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Washington nor Moscow wanted to risk full-scale nuclear war.


The comparison with our current situation is clear: neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r side has an incentive to talk about cyberwar, because it could incite both sides to clamor for escalation.

In a related issue, both sides have no incentive to admit that while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir offense is very effective, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir defense is horrible.

On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Side of an Advanced Persistent Threat

I found cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se excerpts from yesterdays DEBKAfile story An alarmed Iran asks for outside help to stop rampaging Stuxnet malworm to be interesting:

Tehran this week secretly appealed to a number of computer security experts in West and East Europe with offers of handsome fees for consultations on ways to exorcize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Stuxnet worm spreading havoc through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer networks and administrative software of its most important industrial complexes and military command centers...

The impression debkafile sources gained Wednesday, Sept. 29 from talking to European computer experts approached for aid was that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Iranians are getting desperate. Not only have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own attempts to defeat cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 invading worm failed, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y made matters worse: The malworm became more aggressive and returned to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack on parts of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 systems damaged in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 initial attack.

One expert said: "The Iranians have been forced to realize that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would be better off not 'irritating' cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 invader because it hits back with a bigger punch..."

As it is, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Iranian officials who turned outside for help were described by anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 experts cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y approached as alarmed and frustrated. It has dawned on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trouble cannot be waved away overnight but is around for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 long haul. Finding a credible specialist with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 magic code for ridding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cyber enemy could take several months. After cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own attempts to defeat Stuxnet backfired, all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Iranians can do now is to sit back and hope for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best, helpless to predict cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 worm's next target and which ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir strategic industries will go down or be robbed of its secrets next.


It seems some emotions concerning cyberwar cross all sorts of boundaries!

Why Russia and China Think We're Fighting Cyberwar Now

Thanks to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Team Cymru news feed for pointing me to Emerging Cyberthreats and Russian Views on Information Warfare and Information Operations by Roland Heickerö of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Swedish Defence Research Agency. I found this content in pages 23-24, "Differences and similarities between Russian, US and Chinese views on IW," to be really interesting:

In order to understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russian view in a wider context, a comparison has been made with Russia’s most important competitors – cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 USA and China – and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir approach to information operations...

All three countries agree on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 important role information has in today’s conflicts. Over time its importance will grow. The USA has influenced cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mindsets of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs, especially regarding ideas about information superiority and information dominance, as well as command and control warfare. Information adds a new dimension to warfare and IW weapons could be used offensively and defensively to protect a country’s own information resources and systems.

Russia and China take a broader view of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 essence of information warfare than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 USA in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sense that in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir approach covers both peacetime and wartime situations, while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US definition is more narrow and related to times of crisis or conflict.

The Chinese view is based on four parameters: pre-emptive strike capability, asymmetric warfare (inferior versus superior), high-tech local war and people’s war. In some documents cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term ‘unlimited warfare’ has been mentioned as being a core part of a Chinese view of IW, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term is disputed by several analysts.

The Chinese concept originates from Sun Tzu’s 36 stratagems, described in his Art of War from 500 BC. One of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most important key factors in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese concept is deception.

The [Chinese] IW perspective covers a long period of time and is not limited to a specific moment, period or conflict. Chinese experts criticize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US doctrine for being much too technology-driven and for not considering cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strategic dimension sufficiently.

Moreover it [American doctrine] is too focused on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information and information system of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opponent and does not consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 softer, psychological factors. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese conceptual framework, cognitive elements are added, such as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opponent’s will and capability to fight. It has a clear political dimension. According to Sun Tzu:

‘To win cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 war without cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fight is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 greatest victory’.

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese approach IO is a component of IW, contrary to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US view. For American experts IO is a way to fight while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese think that IW is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fight itself and is ongoing on many different levels and dimensions over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 years.

The Russian view is more closely related to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information-psychological impact of IW is concerned, as well as in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea that IW is conducted in both peacetime, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 prelude to a conflict, and in wartime and more or less constantly; and on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strategic level as well as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 operational and tactical.


I couldn't agree more with this. Here's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cliff Notes summary:

  • US cyberwar doctrine is too narrow, focused on technology and on information itself, ignoring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 will of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 population, and confined to "crisis or conflict" over short periods of time. Americans also think cyberwar is a "way to fight."

  • Russian and especially Chinese cyberwar doctrine is more expansive, including cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 will of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 population, and is constant and enduring, happening during what ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs call "peacetime." The Chinese especially think cyberwar is "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fight itself."


This is why I believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US is fighting a cyberwar now. The Russians and Chinese would agree with me, but ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Americans probably don't.

Wednesday, July 07, 2010

A Little More on Cyberwar, from Joint Pub 1

Everyone's been talking about cyberwar this week, thanks in part to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Economist coverage. Many of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 comments on my posts and elsewhere discuss cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need for definitions.

I thought it might be useful to refer to an authoritative source on war for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States: DoD Joint Publication 1: Doctrine for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Armed Forces of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States (.pdf), known as JP 1.

Incidentally, back in 1997 as an Air Force 1Lt straight from intelligence school, I worked on doctrine publications like this for Air Intelligence Agency, specifically cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 early doctrine on information warfare, like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 August 1998 publication of Air Force Doctrine Document 2-5: Information Operations (.pdf).

What does JP 1 say about war?

War is socially sanctioned violence to achieve a political purpose. In its essence, war is a violent clash of wills. War is a complex, human undertaking that does not respond to
deterministic rules. Clausewitz described it as “cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 continuation of politics by ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r means” [Book one, Chapter 1, Section 24 heading]. It is characterized by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 shifting interplay of a trinity of forces (rational, nonrational, and irrational) connected by principal actors that comprise a social trinity of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 people, military forces, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government...


The use of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term "violence" would seem to preclude cyberwar as being "war." Read on however:

Traditional war is characterized as a confrontation between nation-states or coalitions/alliances of nation-states. This confrontation typically involves small-scale to large-scale, force-on-force military operations in which adversaries employ a variety of conventional military capabilities against each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 air, land, maritime, and space physical domains and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information environment (which includes cyberspace).

The objective is to defeat an adversary’s armed forces, destroy an adversary’s war-making capacity, or seize or retain territory in order to force a change in an adversary’s government or policies. Military operations in traditional war normally focus on an adversary’s armed forces to ultimately influence cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary’s government...

The near-term results of traditional war are often evident, with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conflict ending in victory for one side and defeat for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r or in stalemate.


We see "traditional war" involving state-on-state, military v military conflict, with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 listed objectives. Those elements do not preclude cyberwar.

[Irregular Warfare, or] IW has emerged as a major and pervasive form of warfare although it is not per se, a new or an independent type of warfare. Typically in IW, a less powerful adversary seeks to disrupt or negate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military capabilities and advantages of a more powerful, conventionally armed military force, which often represents cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nation’s established regime. The weaker opponent will seek to avoid large-scale combat and will focus on small, stealthy, hit-and-run engagements and possibly suicide attacks.

That is very interesting and consistent with ongoing operations.

The weaker opponent also could avoid engaging cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 superior military forces entirely and instead attack nonmilitary targets in order to influence or control cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 local populace. An adversary using irregular warfare methods typically will endeavor to wage protracted conflicts in an attempt to break cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 will of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir opponent and its population. IW typically manifests itself as one or a combination of several possible forms including insurgency, terrorism, information operations (disinformation, propaganda, etc.), organized criminal activity (such as drug trafficking), strikes, and raids. The specific form will vary according to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary’s capabilities and objectives.

Here we read about engaging nonmilitary targets, very relevant to today's nation-vs-private enterprise activity. However, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following text clarifies cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 main idea behind Irregular Warfare:

IW focuses on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 control of populations, not on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 control of an adversary’s forces or territory. The belligerents, whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r states or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r armed groups, seek to undermine cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir adversaries’ legitimacy and credibility and to isolate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir adversaries from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 relevant population, physically as well as psychologically... What makes IW “irregular” is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 focus of its operations – a relevant population – and its strategic purpose – to gain or maintain control or influence over, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 support of that relevant population through political, psychological, and economic methods.

This text shows that Irregular Warfare is thought of in JP 1 as being more like insurgency operations as witnessed in southwest Asia.

One more thought before I publish this post: I don't consider any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following to meet cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 definition of war:

  • War on Poverty: President Lyndon Johnson declared "war" against a tragic human condition, but it's not really a war if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 target is a physical condition.

  • War on Drugs: President Richard Nixon declared "war" against narcotics, but it's not really a war eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 target is a substance.

  • War on Terror: President George Bush declared "war" on terror after 9/11. While cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no doubt war happened, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 target should be defined groups, like Al Qaeda, as stated by President Barack Obama -- not effects, like "terror."


Please note I keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se ideas in mind when forming thoughts on cyberwar.

Monday, July 05, 2010

Joint Strike Fighter -- Face of Cyberwar?

Does anyone remember this story from April 2009?

Computer Spies Breach Fighter-Jet Project

Computer spies have broken into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Pentagon's $300 billion Joint Strike Fighter project -- cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Defense Department's costliest weapons program ever -- according to current and former government officials familiar with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attacks...

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 case of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fighter-jet program, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intruders were able to copy and siphon off several terabytes of data related to design and electronics systems, officials say, potentially making it easier to defend against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 craft...

"There's never been anything like it," this person said, adding that ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r military and civilian agencies as well as private companies are affected. "It's everything that keeps this country going..."

Former U.S. officials say cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attacks appear to have originated in China...

Six current and former officials familiar with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 matter confirmed that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fighter program had been repeatedly broken into...


A week ago this story appears:

DoD Adviser: Foes' Advances Might Lead to F-35 Fleet Shrinkage

The Obama administration may have to rethink whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. military will need 2,500 F-35 fighter jets...

With possible American enemies, like China, developing and fielding ever-more advanced systems - such as sophisticated radar suites and surface-to-air missiles - Pentagon and administration officials must examine if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Lockheed Martin-made Lightning II will bring as much "value" to combat by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time it comes online next decade as thought decades previous when it was designed, [Andrew Krepinevich] said...

[B]ecause it might not be as useful from so-called forward air bases or aircraft carriers because of foes' advanced air defenses, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Defense Department might have to swallow hard, buy fewer F-35s and use any savings to buy ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r aircraft and missiles...


And today we have China's response:

China Seizes on F-35 Remarks:

[O]ne U.S. publication’s report about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 possible cancellation of an American fighter jet program is being seized on by Chinese media as evidence of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Asian giant’s growing military prowess...

On Monday, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 website of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 People’s Daily, a mouthpiece for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Communist Party, reported cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Obama administration was reconsidering its purchase of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fighter jets as a result of “astonishing progress” by militaries of China and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r potential U.S. adversaries...


In case you missed it, here's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 formula:

  1. US designs and builds a 5th-generation Joint Strike Fighter, with plans not only for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 American military but for allied nations.

  2. China steals crucial information about JSF.

  3. American military officials and analysts realize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 JSF might not be as effective as hoped due to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 incorporation of counter-JSF technology into adversary (China) defense systems.

  4. China rejoices as American military officials rethink cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir plans for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 JSF. China downs cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 JSF without firing a shot.


Incidentally, I am aware of financial issues with JSF, performance concerns, etc., along with DoD's $100 billion budgetary challenge. I live near cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Beltway and watch This Week in Defense News religiously! However, I find my scenario plausible, and at least a possible contributing factor to plans to scale back JSF.

Sunday, July 04, 2010

Cyberwar Is Real

A number of people, inside and outside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security world, think that any discussion of real threats is a manufactured justification for intrusive government action.

Their argument is simple.

  1. The government wants to control cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 people, or obtain a resource, or pursue some objective that could not be reasonably achieved if transparently presented to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 citizenry.

  2. The government "propaganda machine," sometimes in coordination with "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 media" and "big business," "manufactures" a "crisis" whose only solution is increased government power.

  3. The people acquiesce in order to preserve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir safety, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government achieves its objective.


As a result, those who see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world in this manner treat any discussion of real threats as step 2 in this process towards decreased liberty via increased government power. Those who seek to inform cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 citizenry of real threats are dismissed as sowing "FUD."

This is a tragedy, because it means that we continue to suffer at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hands of real threats who laugh while pillaging cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir target.

Yes, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are surely those in government who see any crisis as an opportunity to advance cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir agenda. Yes, governments have manufactured threats in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past to justify action. I am a history major so I am well schooled in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se events, and as a libertarian I am suspicious of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government. However, I am not blinded to reality, unlike those who choose to dismiss threats as "simple espionage" and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 like.

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past I've been somewhat ambiguous about cyberwar. Starting now, I've decided to say it: cyberwar is real.

The reason some ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs aren't willing to say this is because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are keeping cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir minds narrowed to historical definitions of war, or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are not aware of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "facts on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ground," or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y choose to ignore facts because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m as elements of "step 2" and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365reby inherently false.

I mentioned in a recent post that Attrition.org has decided to ridicule those who quote Sun Tzu, and I largely agree. At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 micro level of civilian defense of corporate systems, where defenders cannot strike back, "war" does not seem to be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 correct paradigm, so Sun Tzu fails as a way to interpret enterprise defense.

However, at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 level of nation states, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entities which wage war, Sun Tzu is as applicable as ever. And this is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem with those who dismiss cyberwar; cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y think that without bullets being fired, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no war. Sun Tzu would laugh at that:

For to win one hundred victories in one hundred battles is not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 acme of skill. To subdue cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy without fighting is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 acme of skill.

Bruce Lee, and before him Tsukahara Bokuden understood that "fighting without fighting" is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 highest form of war.

Cyberwar, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore, may be seen as a means to subdue cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy without traditional "fighting."

It's likely that if those who dismiss cyberwar as "simple espionage" gain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 political and philosophical high ground, and threats continue to ravage cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir victims, no bullets would ever need to be fired. The victim would not need to be "conquered" by traditional means; physical "war" would be redundant.

Does all this mean I agree with government plans to "defend" cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet? Of course not. However, it is foolish to dismiss cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat because one does not agree with a government-proposed "solution."

Monday, May 31, 2010

National Security Strategy is Empty on "Cyberspace"

The new National Security Strategy (.pdf) says cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following about "cyberspace":

Secure Cyberspace

Cybersecurity threats represent one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most serious national security, public safety, and economic challenges we face as a nation. The very technologies that empower us to lead and create also empower those who would disrupt and destroy. They enable our military superiority, but our unclassified government networks are constantly probed by intruders. Our daily lives and public safety depend on power and electric grids, but potential adversaries could use cyber vulnerabilities to disrupt cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m on a massive scale. The Internet and e-commerce are keys to our economic competitiveness, but cyber criminals have cost companies and consumers hundreds of millions of dollars and valuable intellectual property.

The threats we face range from individual criminal hackers to organized criminal groups, from terrorist networks to advanced nation states. Defending against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se threats to our security, prosperity, and personal privacy requires networks that are secure, trustworthy, and resilient. Our digital infrastructure, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore, is a strategic national asset, and protecting it — while safeguarding privacy and civil liberties—is a national security priority.

We will deter, prevent, detect, defend against, and quickly recover from cyber intrusions and attacks by:

Investing in People and Technology: To advance that goal, we are working across cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government and with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 private sector to design more secure technology that gives us cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability to better protect and to improve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 resilience of critical government and industry systems and networks. We will continue to invest in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cutting-edge research and development necessary for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 innovation and discovery we need to meet cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se challenges. We have begun a comprehensive national campaign to promote cybersecurity awareness and digital literacy from our boardrooms to our classrooms and to build a digital workforce for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 21st century.

Strengcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ning Partnerships: Neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r government nor cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 private sector nor individual citizens can meet this challenge alone — we will expand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ways we work togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r. We will also strengcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n our international partnerships on a range of issues, including cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 development of norms for acceptable conduct in cyberspace; laws concerning cybercrime; data preservation, protection, and privacy; and approaches for network defense and response to cyber attacks. We will work with all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 key players — including all levels of government and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 private sector, nationally and internationally — to investigate cyber intrusion and to ensure an organized and unified response to future cyber incidents. Just as we do for natural disasters, we have to have plans and resources in place beforehand.
(emphasis added)

*Yawn*. What a disappointment. So, we're going to "secure cyberspace" through "investing in people and technology" and "strengcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ning partnerships." Lame. Weak. I'd go so far to say irresponsible. It's clear that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 national digital security policy situation has degraded since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President's speech on cyber security last May. That's right, it's been one year and all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President has to show on this is... Howard Schmidt, who is mostly famous for saying "There is no cyberwar" because "There are no winners in that environment." He also said:

"A cyberwar is just something that we can't define," he said. "I don't even know (how a) cyberwar would benefit anybody. Everybody would lose. There's no win-lose in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cyber realm today. It affects everybody; it affects businesses, it affects government, so number one, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's no value in having one."

What a disappointment.

Wednesday, November 25, 2009

Review of Martin Libicki's Cyberdeterrence and Cyberwar

Amazon.com just posted my three star review of Martin Libicki's Cyberdeterrence and Cyberwar. I've reproduced cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review in its entirety here because I believe it is important to spread cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 word to any policy maker who might read this blog or be directed here. I've emphasized a few points for readability.

As background, I am a former Air Force captain who led cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intrusion detection operation in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 AFCERT before applying those same skills to private industry, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r sectors. I am currently responsible for detection and response at a Fortune 5 company and I train ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs with hands-on labs as a Black Hat instructor. I also earned a master's degree in public policy from Harvard after graduating from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Academy.

Martin Libicki's Cyberdeterrence and Cyberwar (CAC) is a weighty discussion of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 policy considerations of digital defense and attack. He is clearly conversant in non-cyber national security history and policy, and that knowledge is likely to benefit readers unfamiliar with Cold War era concepts. Unfortunately, Libicki's lack of operational security experience undermines his argument and conclusions. The danger for Air Force leaders and those interested in policy is that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will not recognize that, in many cases, Libicki does not understand what he is discussing. I will apply lessons from direct experience with digital security to argue that Libicki's framing of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "cyberdeterrence" problem is misguided at best and dangerous at worst.

Libicki's argument suffers five key flaws. First, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Summary Libicki states "cyberattacks are possible only because systems have flaws" (p xiii). He continues with "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end, no forced entry in cyberspace... It is only a modest exaggeration to say that organizations are vulnerable to cyberattack only to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 extent cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y want to be. In no ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r domain of warfare can such a statement be made" (p. xiv). I suppose, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n, that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is "no forced entry" when a soldier destroys a door with a rocket, because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 owners of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 building are vulnerable "to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 extent cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y want to be"? Are aircraft carriers similarly vulnerable to hypersonic cruise missiles because "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y want to be"? How about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 human body vs bullets?

Second, Libicki's fatal understanding of digital vulnerability is compounded by his ignorance of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 role of vendors and service providers in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security equation. Asset owners can do everything in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir power to defend cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir resources, but if an application or implementation has a flaw it's likely only cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vendor or service provider who can fix it. Libicki frequently refers to sys admins as if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have mystical powers to completely understand and protect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir environments. In reality, sys admins are generally concerned about availability alone, since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are often outsourced to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lowest bidder and contract-focused, or understaffed to do anything more than keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lights on.

Third, this "blame cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 victim" mentality is compounded by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 completely misguided notions that defense is easy and recovery from intrusion is simple. On p 144 he says "much of what militaries can do to minimize damage from a cyberattack can be done in days or weeks and with few resources." On p 134 he says that, following cyberattack, "systems can be set straight painlessly." Libicki has clearly never worked in a security or IT shop at any level. He also doesn't appreciate how much cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military relies on civilian infrastructure from everything to logistics to basic needs like electricity. For example, on p 160 he says "Militaries generally do not have customers; thus, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir systems have little need to be connected to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 public to accomplish core functions (even if external connections are important in ways not always appreciated)." That is plainly wrong when one realizes that "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 public" includes contractors who design, build, and run key military capabilities.

Fourth, he makes a false distinction between "core" and "peripheral" systems, with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 former controlled by users and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 later by sys admins. He says "it is hard to compromise cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 core in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same precise way twice, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 periphery is always at risk" (p 20). Libicki is apparently unaware that one core Internet resource, BGP, is basically at constant risk of complete disruption. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r core resources, DNS and SSL, have been incredibly abused during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last few years. All of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se are known problems that are repeatedly exploited, despite knowledge of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir weaknesses. Furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rmore, Libicki doesn't realize that so-called critical systems are often more fragile that user systems. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 real world, critical systems often lack change management windows, or are heavily regulated, or are simply old and not well maintained. What's easier to reconfigure, patch, or replace, a "core" system that absolutely cannot be disrupted "for business needs," or a "peripheral" system that belongs to a desk worker?

Fifth, in addition to not understanding defense, Libicki doesn't understand offense. He has no idea how intruders think or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 skills cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y bring to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 arena. On pp 35-6 he says "If sufficient expenditures are made and pains are taken to secure critical networks (e.g., making it impossible to alter operating parameters of electric distribution networks from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 outside), not even cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most clever hacker could break into such a system. Such a development is not impossible." Yes, it is impossible. Thirty years of computer security history have shown it to be impossible. One reason why he doesn't understand intruders appears on p 47 where he says "private hackers are more likely to use techniques that have been circulating throughout cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hacker community. While it is not impossible that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have managed to generate a novel exploit to take advantage of a hicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rto unknown vulnerability, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are unlikely to have more than one." This baffling statement shows Libicki doesn't appreciate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 skill set of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 underground.

Libicki concludes on pp xiv and xix-xx "Operational cyberwar has an important niche role, but only that... The United States and, by extension, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. Air Force, should not make strategic cyberwar a priority investment area... cyberdefense remains cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force's most important activity within cyberspace." He also claims it is not possible to "disarm" cyberwarriors, e.g., on p 119 "one objective that cyberwar cannot have is to disarm, much less destroy, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 absence of physical combat, cyberwar cannot lead to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 occupation of territory." This focus on defense and avoiding offense is dangerous. It may not be possible to disable a country's potential for cyberwar, but an adversary can certainly target, disrupt, and even destroy cyberwarriors. Elite cyberwarriors could be likened to nuclear scientists in this respect; take out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scientists and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole program suffers.

Furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rmore, by avoiding offense, Libicki makes a critical mistake: if cyberwar has only a "niche role," how is a state supposed to protect itself from cyberwar? In Libicki's world, defense is cheap and easy. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 real world, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best defense is 1) informed by offense, and 2) coordinated with offensive actions to target and disrupt adversary offensive activity. Libicki also focuses far too much on cyberwar in isolation, while real-world cyberwar has historically accompanied kinetic actions.

Of course, like any good consultant, Libicki leaves himself an out on p 177 by stating "cyberweapons come relatively cheap. Because a devastating cyberattack may facilitate or amplify physical operations and because an operational cyberwar capability is relatively inexpensive (especially if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force can leverage investments in CNE), an offensive cyberwar capability is worth developing." The danger of this misguided tract is that policy makers will be swayed by Libicki's misinformed assumptions, arguments, and conclusions, and believe that defense alone is a sufficient focus for 21st century digital security. In reality, a kinetically weaker opponent can leverage a cyber attack to weaken a kinetically superior yet net-centric adversary. History shows, in all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365atres, that defense does not win wars, and that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best defense is a good offense.

Saturday, March 14, 2009

Association of Former Information Warriors

In response to my TaoSecurity Blog post titled Buck Surdu and Greg Conti Ask "Is It Time for a Cyberwarfare Branch?", I decided to create cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Association of Former Information Warriors. I set up a LinkedIn Group with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following description:

The Association of Former Information Warriors is a professional networking group for those who once served as military members in information operations (IO) or warfare (IW) units. The mission of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 AOFIW is to propose, promote, and debate policies and strategies to preserve, protect, and defend digital national security interests. Candidate members must be referred by current members. Those no longer in military service are candidates for full membership; those currently serving in uniform are candidates for associate membership.

In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, to join AOFIW you need to know an existing member. This weekend I am going to try kickstarting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 membership process by inviting those I personally know and trust to meet cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se criteria. You must be a LinkedIn user to join cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 group, since that is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mechanism we will use to vet and accept members.

I'll be posting about AOFIW at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 AOIFW Blog, which will offer thoughts from ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r AOFIW members as we grow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 group.




Richard Bejtlich is teaching new classes in Europe and Las Vegas in 2009. Online Europe registration ends by 1 Apr, and seats are filling. "Super Early" Las Vegas registration ends 15 Mar.

Tuesday, February 24, 2009

Buck Surdu and Greg Conti Ask "Is It Time for a Cyberwarfare Branch?"

The latest issue of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Information Assurance Technology Analysis Center's IANewsletter features "Army, Navy, Air Force, and Cyber -- Is It Time for a Cyberwarfare Branch of [cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365] Military?" by COL John "Buck" Surdu and LTC Gregory Conti. I found cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se excerpts enlightening.

The Army, Navy, and Air Force all maintain cyberwarfare components, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se organizations exist as ill-fitting appendages that attempt to operate in inhospitable cultures where technical expertise is not recognized, cultivated, or completely understood. The services have developed effective systems to build traditional leadership and management skills. They are quite good at creating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best infantrymen, pilots, ship captains, tank commanders, and artillerymen, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y do little to recognize and develop technical expertise. As a result, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Army, Navy, and Air Force hemorrhage technical talent, leaving cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Nation’s military forces and our country under-prepared for both cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ongoing cyber cold war and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 likelihood of major cyberwarfare in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future...

The skill sets required to wage cyberwar in this complex and ill-defined environment are distinct from waging kinetic war. Both cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 kinetic and non-kinetic are essential components of modern warfare, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 status quo of integrating small cyberwarfare units directly into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 existing components of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 armed forces is insufficient...

The cultures of today’s military services are fundamentally incompatible with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 culture required to conduct cyberwarfare... The Army, Navy, and Air Force are run by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir combat arms officers, ship captains, and pilots, respectively. Understandably, each service selects leaders who excel at conducting land, sea, and air battles and campaigns. A deep understanding and respect for cyberwarfare by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se leaders is uncommon.

To understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 culture clash evident in today’s existing militaries, it is useful to examine what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se services hold dear -- skills such as marksmanship, physical strength, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability to jump out of airplanes and lead combat units under enemy fire. Accolades are heaped upon those who excel in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se areas. Unfortunately, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se skills are irrelevant in cyberwarfare...

The culture of each service is evident in its uniforms. Consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 awards, decorations, badges, patches, tabs, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r accoutrements authorized for wear by each service. Absent is recognition for technical expertise. Echoes of this ethos are also found in disadvantaged assignments, promotions, school selection, and career progression for those who pursue cyberwarfare expertise, positions, and accomplishments...

Evidence to back cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se assertions is easy to find. From a recent service academy graduate who desired more than anything to become part of a cyberwarfare unit but was given no ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r option than to leave cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 service after his initial commitment, to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 placement of a service’s top wireless security expert in an unrelated assignment in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 middle of nowhere, to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PhD whose mission was to prepare PowerPoint slides for a flag officer -- tales of skill mismanagement abound...

[W]e are arguing that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se cultures inhibit (and in some cases punish) cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 development of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technical expertise needed for this new warfare domain.... Only by understanding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 culture of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technical workforce can a cyberwarfare organization hope to succeed... High-and-tight haircuts, morning physical training runs, rigorously enforced recycling programs, unit bake sales, and second-class citizen status are unlikely to attract and retain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best and brightest people.


I agree with almost all of this article. When I left cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force in early 2001, I was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 31st of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last 32 eligible company grade officers in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Information Warfare Center to separate from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than take a new nontechnical assignment. The only exception was a peer who managed to grab a job at NSA. The ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r 31 all left to take technical jobs in industry because we didn't want to become protocol officers in Guam or logitisics officers in a headquarters unit.

Please read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole article before commenting, if you choose to do so. I selected only a few points but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs.


Richard Bejtlich is teaching new classes in Europe in 2009. Register by 1 Mar for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best rates.

Monday, February 23, 2009

More Information on CNCI

In response to my post Black Hat DC 2009 Wrap Up, Day 1, a commenter shared a link to a Fairfax Chamber of Commerce briefing by Boeing on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Comprehensive National Cybersecurity Initiative (CNCI) that I last mentioned in FCW on Comprehensive National Cybersecurity Initiative. I've extracted a few slides below to highlight several points.

The first slide I share shows abbreviated definitions for Computer Network Defense, Computer Network Exploitation, and Computer Network Attack. These mirror what I cited in China Cyberwar, or Not? in late 2007.



The second slide supports what I said in my Predicitons for 2008 post: Expect greater military involvement in defending private sector networks. Notice DNI and DoJ are said to be "authorized to conduct domestic intrusion detection," and DNI and DoD are allowed "involvement with domestic networks."



The three phased approach is displayed next. Note mentions of deployment of sensors, counter-intrusion plans, and deterrence.



Finally, this slide lists cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 seven "emphasis areas" for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new program.



Thanks to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 anonymous commenter for directing me to this public link.


Richard Bejtlich is teaching new classes in Europe in 2009. Register by 1 Mar for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best rates.

Thursday, December 04, 2008

Bejtlich Cited in Economist

I've been a subscriber of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Economist magazine since 1997. Although I have not been working to achieve this goal, I am happy to report that a personal ambition of mine has been reached today: I was cited in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 6 Dec 08 edition, in an article titled Cyberwarfare: Marching off to cyberwar.

One way for governments to do this [to become resilient to cyber attack], says Richard Bejtlich, a former digital-security officer with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States Air Force who now works at GE, an American conglomerate, might be to make greater use of open-source software, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 underlying source code of which is available to anyone to inspect and improve. To those outside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 field of computer security, and particularly to government types, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea that such software can be more secure than code that is kept under lock and key can be difficult to accept. But from web-browsers to operating systems to encryption algorithms, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more people can scrutinise a piece of code, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more likely it is that its weak spots will be found and fixed. It may be that open-source defence is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best preparation for open-source attack.

Thank you to Evgeny Morozov for including my comment and to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Economist editors for not cutting it.


Richard Bejtlich is teaching new classes in DC and Europe in 2009. Register by 1 Jan and 1 Feb, respectively, for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best rates.

Tuesday, November 04, 2008

Response to Marcus Ranum HITB Cyberwar Talk

Many readers have been asking me to comment on Marcus Ranum's keynote titled Cyberwar is Bullshit at Hack In The Box Security Conference 2008 - Malaysia. (What a great conference; I think we are seeing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Asia-Pacific area really grow its digital security community. You can access cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conference materials here. I'd like to point out my friend CS Lee spoke about NSM at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event.)

The article Don’t waste funds preparing for cyberwars summarized Marcus' talk as follows:

The billions of dollars spent on researching cyberwarfare can be put to better use because cyberwar is never going to be as effective as conventional war, said an IT ­security expert.

Marcus Ranum, chief security officer of Tenable Network Security said cyberattacks aren’t a good force multiplier in an actual war.

Many people, he said, talk about cyberspace as if it can be a new form of battlefield but this is not possible because you can’t occupy and hold cyberspace as you would a piece of enemy territory.

Ranum was speaking at HiTBSecConf 2008 here this week.

He said trying to overcome anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r country via cyberspace is impossible unless you also have a huge army that can defeat its forces in conventional warfare.

A small country, even with an army of hackers on its side, is never going to be able to defeat a big country with an extensive land, air and sea military force by attacking through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet.


If you search my blog for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term cyberwar you'll find plenty of posts, but let me try to summarize my thoughts.

In September 2007 I wrote China Cyberwar, or Not?:

DoD Joint Publication 3-13, Information Operations, differentiates between two sorts of offensive information operations.

  1. Computer Network Exploitation. Enabling operations and intelligence collection capabilities conducted through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of computer networks to gacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r data from target or adversary automated information systems or networks. Also called CNE.

  2. Computer Network Attack. Actions taken through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of computer networks to disrupt, deny, degrade, or destroy information resident in computers and computer networks, or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computers and networks cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves. Also called CNA.


You can think of CNE as spycraft, and CNA as warfare. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 physical world, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 former is always occurring; cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latter is hopefully much rarer. I would place all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 publicly reported activity from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last few months in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CNE category.


I'd like to add a third category not mentioned in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information operations doctrine: cybercrime. In Marcus' talk, he separates adversary action into cybercrime, cyberterror, cyberespionage, and cyberwar. I don't explicitly break out terrorism because I consider it a criminal issue, and not a military issue.

Marcus's cyberespionage and cyberwar categories relate to my points about Computer Network Exploitation and Computer Network Attack, respectively.

Marcus' slides say "packets don't hold ground." The question is whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r that matters. Aircraft don't hold ground eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r. However, no army wants to operate without air supremacy or at least air superiority overhead. (Ask cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Georgians if you doubt this.) Would you racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r be able to conduct CNE, or not? If yes, why?

Combatant commanders approach cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem this way. If you're Stormin' Norman Schwarzkopf in 1991, and you want to remove cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Iraqi army from Kuwait, you'll want to blind cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Iraqi radar grid. If you can do so electronically instead of risking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 life of a pilot or running down your missile stocks, would you want to? Most commanders I knew wanted to be 100% sure that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir decision would work. Not all warfare is about holding ground.

I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 major problem with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cyberwar discussion is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea that a real conflict could be a purely cyber conflict. This is wrong. I don't think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 early air pioneers expected cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir role to involve purely aerial warfare. Each method of combat has been integrated into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 overall ugly fabric of war. So, I don't think "cyberwar is bullshit," but I'm guessing neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r does Marcus if you discuss it in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 proper context.

Friday, May 16, 2008

Mutually Assured DDoS

Thanks to several of you for asking for my opinion of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article Carpet bombing in cyberspace: Why America needs a military botnet by Col. Charles W. Williamson III. I'd like to cite a few excerpts and comment directly.

The world has abandoned a fortress mentality in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 real world, and we need to move beyond it in cyberspace. America needs a network that can project power by building an af.mil robot network (botnet) that can direct such massive amounts of traffic to target computers that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can no longer communicate and become no more useful to our adversaries than hunks of metal and plastic. America needs cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability to carpet bomb in cyberspace to create cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 deterrent we lack...

This is interesting. Why do we need to project force in cyberspace to deter our enemies? Cyberwar is usually cited as a means of conducting asymmetric warfare, meaning one side is much weaker than ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r in conventional means. Cyberwar is expected to be conducted against US assets (critical infrastructure) because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy lacks cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 capability to destroy or degrade that asset using kinetic weapons. If we can deter enemies using our existing, overwhelming kinetic force, why possess an ability to "carpet bomb in cyberspace?"

Today’s air base defense concept still uses a layered defense in depth, but it starts as far as possible from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 air bases, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n relies on close-in defense only as a last resort. That capability in cyberspace can exist in an af.mil botnet...

The U.S. would not, and need not, infect unwitting computers as zombies. We can build enough power over time from our own resources.

Rob Kaufman, of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Information Operations Center, suggests mounting botnet code on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force’s high-speed intrusion-detection systems. Defensively, that allows a quick response by directly linking our counterattack to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system that detects an incoming attack. The systems also have enough processing speed and communication capacity to handle large amounts of traffic.


Oh, that's a great idea. Let's tie up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 really only useful element of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force's defense -- that which provides some degree of situational awareness -- with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 task of packeting someone.

Next, in what is truly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most inventive part of this concept, Lt. Chris Tollinger of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Intelligence, Surveillance and Reconnaissance Agency envisions continually capturing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 thousands of computers cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force would normally discard every year for technology refresh, removing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 power-hungry and heat-inducing hard drives, replacing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m with low-power flash drives, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n installing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m in any available space every Air Force base can find. Even though those computers may no longer be sufficiently powerful to work for our people, individual machines need not be cutting-edge because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network as a whole can create massive power.

I see... so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 very network that is important enough to be deemed a "weapons system," thanks to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 logistics, communication, and related traffic it carries, is going to be filled with tons of DDoS traffic from recycled PCs? Do you think QoS is supposed to take care of this problem?

After that, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force could add botnet code to all its desktop computers attached to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Nonsecret Internet Protocol Network (NIPRNet). Once cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system reaches a level of maturity, it can add ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r .mil computers, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n .gov machines.

To generate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right amount of power for offense, all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 available computers must be under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 control of a single commander, even if he provides cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 capability for multiple cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365aters. While it cannot be segmented like an orange for individual cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ater commanders, it can certainly be placed under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir tactical control.


I am sure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 botnet software installed would be super secure. Can you say "biggest latent botnet" in history? Every single .mil and .gov computer under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 control of a single commander -- probably a Russian or Chinese infiltrator? Just who is Col. Williamson working for, anyway?

This is a really dumb idea, at least as presented. I'm all for Taking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Fight to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Enemy, but building a botnet on operational networks, especially on operational defensive systems and even production equipment, is just wrong. If we want to remove someone from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network, it's far simpler to disable cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right cable using conventional means.

Let's assume cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force did build a botnet, on separate, non-production computers, on dark space, ready to point towards an enemy. Where would that target be? No single, or handful, of computers DDoS'd Estonian infrastructure. (Every military planner loves to cite Estonia cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se days.) If someone decided to DDoS one or more US computers or routers, where would we point our botnet? Where would Estonia have pointed any botnet it owned -- Russia? Back at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computers DDoSing Estonian assets? How is this supposed to work? "Don't DDoS us or we'll DDoS you?" Mutually Assured DDoS?

There are smarter ways to conduct operations in cyberspace, and this is not one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. Back to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 drawing board, sir.

Monday, February 11, 2008

Wired on Air Force Cyber Command

Kudos to Marty Graham of Wired for writing Welcome to Cyberwar Country, USA. This is original reporting on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Cyber Command, focusing on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 question of where to formally house cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 command. I personally hope it is located near Washington, DC. Given that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 JTF-GNO and NSA are nearby, it would make sense for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force to be physically close to coordinate work and draw on local talent.

Friday, October 12, 2007

Air Force Cyberspace Report

This week I attended Victory in Cyberspace, an event held at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 National Press Club. It centered on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 release of a report written by Dr. Rebecca Grant for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Association's Eaker Institute. The report is titled Victory in Cyberspace (.pdf). The panel (pictured at left) included Lt. Gen. Robert J. Elder, Lt Gen. (ret) John R. Baker, and Gen. (ret) John P. Jumper. Dr. Grant is seated at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 far right.

As far as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event went, I found it interesting. If you are exceptionally motivated you can download cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire 90 min briefing in .wmv format here. I'd like to share a few thoughts.

First, I was impressed by all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 speakers. Lt. Gen. Baker led AIA when I was a Captain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re. At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same time Gen. Jumper led Air Combat Command, before becoming Chief of Staff. I learned Lt. Gen. Elder has a PhD in engineering.

Lt. Gen. Elder commented that cyberspace is a domain similar to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocean, and he specifically drew parallels with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Navy. (This made me wonder why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Navy isn't taking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lead on defending cyberspace.) In order to use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocean for commercial purposes, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 domain must be controlled so ships are protected from harm. Cyberspace is similar, except that in addition to requiring control of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 domain in order to use it, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 domain must first be created. (No one needs to create an ocean.)

Control, however, does not mean "ownership." Elder specifically stated cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force does not plan to "own cyberspace;" cyberspace is more of a "strategic commons" like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocean. Cyberspace is also not confined only to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet. A presentation by Dr. Lani Kass titled Cyberspace: A Warfighting Domain cites cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 classified National Military Strategy for Cyberspace Operations to define cyberspace as:

a domain characterized by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of electronics and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 electromagnetic spectrum store, modify and exchange data via networked systems and associated physical infrastructures.

(Speaking of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NMSCO, I read a Joint document is en route, according to Joint Staff readies cyber operations plan.)

Elder's presentation featured plenty of military jargon, like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 great "OODA loop" (observe, orient, decide, act) and a new "effects chain" (find, fix, target, engage). (That sounds like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OODA loop, doesn't it?)

One of Elder's major points, reflected in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 report, is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force's recognition that cyberspace (broadly meaning communications, I believe) is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 foundation for all Air Force operations. I would argue that all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 services are equally dependent on cyberspace. That reminds me of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 role of United States Transportation Command. It makes sense to me that cyberspace activities are currently part of United States Strategic Command.

USSTRATCOM accomplishes its cyber mission through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Joint Task Force - Global Network Operations (JTF-GNO, led by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 commander of Defense Information Systems Agency), Joint Functional Component Command - Network Warfare (JFCC-NW, led by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 director of National Security Agency), and Joint Information Operations Warfare Command (JIOWC, led by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 commander of Air Force Intelligence, Surveillance, and Reconnaissance Agency).

If cyberspace is truly a warfighting domain (alongside land, sea, aerospace), I don't see who can argue against an independent Cyber Force. (I don't argue for a separate Space Force because I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force will eventually be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Aerospace Force.) Elder rejects cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea of an individual Cyber Force in Dr. Grant's report, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Army had cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same feeling about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Corps before 1947. We can separate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world into physical and virtual, or as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military likes to say, "kinetic" and "non-kinetic." I find it hard to believe that a cyber operator who reads and manipulates hex is going to find much in common with someone who kills people by exploding ordnance.

Elder mentioned some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tasks cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force expects to perform to better secure its networks. These included a "cyber standardization and evaluation team," application assurance testing, software tamper detection via signatures and hashes, clusters of systems voting on proper outcomes, "cyber sidearms" in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 form of tools on individual laptops, and a specific cyber Air Force Specialty Code (AFSC). If this had happened 10 years ago my career would have been very different and probably much longer!

Elder finished his talk describing how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Code affects Air Force activities. For example, Title 10 (Armed Forces) restricts cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 work of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 active duty military. Similar restrictions affect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intelligence community through Title 50 (War and Defense). However, because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air National Guard operates under Title 32 (National Guard), it has more room to help cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 commercial sector and local governments with network defense. Elder said he would like to see Guard cyber units in every state, from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 size of a squadron up to a wing. I thought this was a fairly exciting concept, since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Guard is likely to contain people with industry experience.

Lt. Gen. Baker and Gen. Jumper only spoke for a few minutes each. Jumper really hammered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 acquisition community for providing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "block 40 upgrade to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 block 30 capability" and thinking that helps cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 warfighter. He recommended writing Concepts of Operations before deciding what to buy. (Wow, sounds just like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 commercial world; don't let vendors drive your security program!) Jumper said we need a "PhD-quality Weapons School," aggressor forces, and policy and doctrine modeled on offensive and defensive counter-air operations.

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 question phase, when asked why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bad guys are "so much better" than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 good guys, Jumper replied "Bad guys don't have policy constraints." I believe Baker stated that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 biggest problem he sees in industry is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 feeling that "we don't think it [breaches] can happen to us,", he said, "but it's happening every day."

As far as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 report itself, I realized cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author did not have any experience in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 topic of computer network defense, exploitation, or warfare. Having just watched two shows on Army and Marine snipers, it made me think how it must sound to a sniper for a non-sniper to write a report on sniper craft. Disappointingly, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Estonia "cyberwar" was presented as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 galvanizing action that should stir everyone's pot. In describing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 report author wrote:

The attackers also used illicitly linked computers around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 globe to mount an enhanced onslaught. These attacks were conducted by networks of "bots" -- a bot being an automated program that accesses web sites and traverses cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 site by following links on its pages.

So, it appears we should pin cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 blame on Web crawlers. Sigh.

I also read about "Windows 1.0" being released in August 1995 and "Windows 2.0" in November 1995.

Apparently no one did a technical edit of this report. It's clear it took a lot of work to write this report, however. There's plenty of history, references and interviews. I would not have wanted to undertake this task, since I would have required a few years to get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 history right.

I found this one item immensely interesting, so I'll close with it:

[One] difficulty is estimating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scope of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mission. "We are well past cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 $5 billion per year mark, and I don't know where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 top end is," commented one STRATCOM official. "The $5 billion is mostly on defense. We buy huge amounts of software and people to run that, but it's totally ineffective against Tier III" cyber [advanced persistent] threats, this official noted. (emphasis added)

Friday, September 14, 2007

China Cyberwar, or Not?

I've been writing about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese threat for a while. I was glad to see Professor Spafford chime in with Who is Hacking Whom?:

It remains to be seen why so many stories are popping up now. It’s possible that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re has been a recent surge in activity, or perhaps some recent change has made it more visible to various parties involved. However, that kind of behavior is normally kept under wraps. That several stories are leaking out, with similar elements, suggests that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re may be some kind of political positioning also going on — cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stories are being released to create leverage in some ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r situation.

Cynically, we can conclude that once some deal is concluded everyone will go back to quietly spying on each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stories will disappear for a while, only to surface again at some later time when it serves anoher political purpose. And once again, people will act surprised. If government and industry were really concerned, we’d see a huge surge in spending on defenses and research, and a big push to educate a cadre of cyber defenders.


You might also be wondering if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 West and its allies is engaged in a "cyberwar" with China. Some might be asking if this is "information warfare." Here is my perspective.

DoD Joint Publication 3-13, Information Operations, differentiates between two sorts of offensive information operations.

  1. Computer Network Exploitation. Enabling operations and intelligence collection capabilities conducted through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of computer networks to gacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r data from target or adversary automated information systems or networks. Also called CNE.

  2. Computer Network Attack. Actions taken through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of computer networks to disrupt, deny, degrade, or destroy information resident in computers and computer networks, or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computers and networks cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves. Also called CNA.


You can think of CNE as spycraft, and CNA as warfare. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 physical world, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 former is always occurring; cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latter is hopefully much rarer. I would place all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 publicly reported activity from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last few months in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CNE category.

So why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 war in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 media over Chinese activity? I think this is part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer: what else can cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 West or China do? Consider similar situations and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir consequences.

  • The UK seeks cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 extradition of Andrei Lugovo for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 murder of Alexander Litvinenko. Russia refuses, so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 UK expels four Russian "diplomats." Russia responds by expelling four UK "diplomats."

  • Russian bombers encroach on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 North Sea. The UK scrambles interceptors.

  • The FBI discovers Robert Hansen is a Russian spy. The US expels six Russians, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russians seek to match that with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own expulsions.


This is how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 international relations game is played. When cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 players have no way to express cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir concerns or make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir intentions known, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are left with making statements to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 media. The question is whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r anything else might happen.