
This week I attended
Victory in Cyberspace, an event held at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365
National Press Club. It centered on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 release of a report written by
Dr. Rebecca Grant for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365
Air Force Association's
Eaker Institute. The report is titled
Victory in Cyberspace (.pdf). The panel (pictured at left) included
Lt. Gen. Robert J. Elder,
Lt Gen. (ret) John R. Baker, and
Gen. (ret) John P. Jumper. Dr. Grant is seated at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 far right.
As far as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event went, I found it interesting. If you are exceptionally motivated you can download cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire 90 min briefing in .wmv format
here. I'd like to share a few thoughts.
First, I was impressed by all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 speakers. Lt. Gen. Baker led AIA when I was a Captain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re. At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same time Gen. Jumper led Air Combat Command, before becoming Chief of Staff. I learned Lt. Gen. Elder has a PhD in engineering.
Lt. Gen. Elder commented that cyberspace is a domain similar to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocean, and he specifically drew parallels with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Navy. (This made me wonder why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Navy isn't taking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lead on defending cyberspace.) In order to use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocean for commercial purposes, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 domain must be controlled so ships are protected from harm. Cyberspace is similar, except that in addition to requiring control of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 domain in order to use it, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 domain must first be created. (No one needs to create an ocean.)
Control, however, does not mean "ownership." Elder specifically stated cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force does not plan to "own cyberspace;" cyberspace is more of a "strategic commons" like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocean. Cyberspace is also not confined only to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet. A presentation by Dr. Lani Kass titled
Cyberspace: A Warfighting Domain cites cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 classified
National Military Strategy for Cyberspace Operations to define cyberspace as:
a domain characterized by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of electronics and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 electromagnetic spectrum store, modify and exchange data via networked systems and associated physical infrastructures.(Speaking of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NMSCO, I read a Joint document is en route, according to
Joint Staff readies cyber operations plan.)
Elder's presentation featured plenty of military jargon, like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 great "OODA loop" (observe, orient, decide, act) and a new "effects chain" (find, fix, target, engage). (That sounds like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OODA loop, doesn't it?)
One of Elder's major points, reflected in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 report, is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force's recognition that cyberspace (broadly meaning communications, I believe) is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 foundation for all Air Force operations. I would argue that all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 services are equally dependent on cyberspace. That reminds me of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 role of
United States Transportation Command. It makes sense to me that cyberspace activities are currently part of
United States Strategic Command.
USSTRATCOM accomplishes its cyber mission through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365
Joint Task Force - Global Network Operations (JTF-GNO, led by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 commander of
Defense Information Systems Agency),
Joint Functional Component Command - Network Warfare (JFCC-NW, led by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 director of
National Security Agency), and
Joint Information Operations Warfare Command (JIOWC, led by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 commander of
Air Force Intelligence, Surveillance, and Reconnaissance Agency).
If cyberspace is truly a warfighting domain (alongside land, sea, aerospace), I don't see who can argue against an independent Cyber Force. (I don't argue for a separate Space Force because I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force will eventually be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Aerospace Force.) Elder rejects cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea of an individual Cyber Force in Dr. Grant's report, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Army had cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same feeling about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Corps before 1947. We can separate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world into physical and virtual, or as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military likes to say, "kinetic" and "non-kinetic." I find it hard to believe that a cyber operator who reads and manipulates hex is going to find much in common with someone who kills people by exploding ordnance.
Elder mentioned some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tasks cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force expects to perform to better secure its networks. These included a "cyber standardization and evaluation team," application assurance testing, software tamper detection via signatures and hashes, clusters of systems voting on proper outcomes, "cyber sidearms" in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 form of tools on individual laptops, and a specific cyber Air Force Specialty Code (AFSC). If this had happened 10 years ago my career would have been very different and probably much longer!
Elder finished his talk describing how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365
US Code affects Air Force activities. For example,
Title 10 (Armed Forces) restricts cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 work of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 active duty military. Similar restrictions affect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intelligence community through
Title 50 (War and Defense). However, because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air National Guard operates under
Title 32 (National Guard), it has more room to help cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 commercial sector and local governments with network defense. Elder said he would like to see Guard cyber units in every state, from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 size of a squadron up to a wing. I thought this was a fairly exciting concept, since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Guard is likely to contain people with industry experience.
Lt. Gen. Baker and Gen. Jumper only spoke for a few minutes each. Jumper really hammered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 acquisition community for providing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "block 40 upgrade to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 block 30 capability" and thinking that helps cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 warfighter. He recommended writing Concepts of Operations
before deciding what to buy. (Wow, sounds just like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 commercial world; don't let vendors drive your security program!) Jumper said we need a "PhD-quality Weapons School," aggressor forces, and policy and doctrine modeled on offensive and defensive counter-air operations.
In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 question phase, when asked why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bad guys are "so much better" than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 good guys, Jumper replied "
Bad guys don't have policy constraints." I believe Baker stated that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 biggest problem he sees in industry is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 feeling that "
we don't think it [breaches] can happen to us,", he said, "
but it's happening every day."

As far as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 report itself, I realized cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author did not have any experience in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 topic of computer network defense, exploitation, or warfare. Having just watched two shows on Army and Marine snipers, it made me think how it must sound to a sniper for a non-sniper to write a report on sniper craft. Disappointingly, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Estonia "cyberwar" was presented as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 galvanizing action that should stir everyone's pot. In describing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 report author wrote:
The attackers also used illicitly linked computers around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 globe to mount an enhanced onslaught. These attacks were conducted by networks of "bots" -- a bot being an automated program that accesses web sites and traverses cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 site by following links on its pages.So, it appears we should pin cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 blame on Web crawlers. Sigh.
I also read about "Windows 1.0" being released in August 1995 and "Windows 2.0" in November 1995.
Apparently no one did a technical edit of this report. It's clear it took a lot of work to write this report, however. There's plenty of history, references and interviews. I would not have wanted to undertake this task, since I would have required a few years to get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 history right.
I found this one item immensely interesting, so I'll close with it:
[One] difficulty is estimating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scope of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mission. "We are well past cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 $5 billion per year mark, and I don't know where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 top end is," commented one STRATCOM official. "The $5 billion is mostly on defense. We buy huge amounts of software and people to run that, but it's totally ineffective against Tier III" cyber [advanced persistent] threats, this official noted. (emphasis added)