Showing posts sorted by relevance for query "cyber command". Sort by date Show all posts
Showing posts sorted by relevance for query "cyber command". Sort by date Show all posts

Thursday, September 13, 2007

Air Force Cyber Command Provisionally at Barksdale

What a busy night. I just read Wynne taps Barksdale to host Cyber Command:

The Air Force Cyber Command will be headquartered, at least on an interim basis, at Barksdale Air Force Base, La., Secretary of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Michael Wynne announced Wednesday while visiting Barksdale and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 base’s surrounding communities.

Wynne is expected to offer more details about Cyber Command on Tuesday as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force’s Pentagon celebration of its 60th anniversary.

The command will likely be led by a two-star general, officials said. While four-star generals traditionally head Air Force major commands, commands with fewer members, such as Air Force Special Operations Command, have two- or three-star generals in charge.

Like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r major commands, Cyber Command will answer directly to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 secretary and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 chief of staff.

There had been some consideration that Cyber Command would come under Air Combat Command’s 8th Air Force, headquartered at Barksdale. The 8th oversees much of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 service’s computer network defense and information warfare capabilities. The commander of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 8th, Lt. Gen. Robert Elder, has been cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 service’s point man for mapping out Cyber Command’s structure and requirements for training members and acquiring equipment.


Barksdale won on an interim basis because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Network Operations Center is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re, although this AFNOC Fact Sheet mentions that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 AFNOC Network Security Division is at Lackland Air Force Base, Texas and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 AFNOC Network Operations Division is at Gunter Annex, Alabama.

I think Air Force Cyber Command will be permanently based in San Antonio (to leverage AFISR Agency) or potentially a base near DC, to facilitate coordination with Ft Meade.

I am really looking forward to attending Victory in Cyberspace, hosted by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Association:

The Eaker Institute will release a report “Victory in Cyberspace” and host a panel discussion about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cyberspace domain at 1 p.m., Tuesday, Oct. 9, at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 National Press Club...

This Eaker Institute Panel will discuss how cyberspace should become equal with air and space in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force’s mission set and how that affects cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airman’s profession and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nation’s security priorities. Participants include Lt. Gen. Elder, who commands cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force headquarters for cyberspace, global strike and network operations, including establishing a new Cyber Command; Gen. Jumper (ret.), former Chief of Staff of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force; and Lt. Gen. Baker (ret.), former Vice Commander, Air Mobility Command [and one of my AIA commanders].


I expect to hear more about Air Force Cyber Command on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force 60th Birthday on 18 September.

Thursday, May 07, 2009

Thoughts on Cyber Command

I've been blogging about various cyber command proposals for a few years, but right now cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is some real movement at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 combatant command level. Ellen Nakashima's article Cyber-Command May Help Protect Civilian Networks offers cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest details.

The Pentagon is considering whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r to create a new cyber-command that would oversee government efforts to protect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military's computer networks and would also assist in protecting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 civilian government networks, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 head of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 National Security Agency said yesterday [Tuesday].

The new command would be headquartered at Fort Meade, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NSA's director, Lt. Gen. Keith B. Alexander, told cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 House Armed Services terrorism subcommittee.

Alexander, who is a front-runner to assume control of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 command if it is created, said its focus would be to better protect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. military's computers by marrying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 offensive and defensive capabilities of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NSA.

Through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 command, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NSA would also provide technical support to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Department of Homeland Security, which is in charge of protecting civilian networks and helps safeguard cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 energy grid and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r critical infrastructure from cyber-attack, Alexander said.

He stressed that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NSA does not want to run or operate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 civilian networks, but help Homeland Security improve its efforts...

As proposed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Pentagon, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 command would fall under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. Strategic Command, which is tasked with defending against attacks on vital interests.


The highlighted sections reinforce number 2 of my Predictions for 2008 made in December 2007. A few months prior I argued that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Needs Cyber NORAD.

The written testimonies are posted on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. House of Representatives, House Armed Services Committee Web site.

The new Cyber Command will most likely be a subordinate unified command under US Strategic Command.

I'd like to briefly respond to Robert Graham's post Why Cyber Commands Fail. He says in part:

What cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military wants is a hacker squad that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can give a specific objective, and have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hackers carry out that objective within a specific timeframe. For example, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y might tell hackers to take out Iran's radar at midnight so that fighter jets can enter cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir airspace a few minutes later to bomb cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir nuclear plants. That's not going to work.

What you could do is tell hackers to go after Iran and do whatever cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can to disrupt cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir nuclear developments. One hacker might find a way to shut down safety controls and cause a nuclear meltdown, anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r might jam cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 centrifuges, anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r might change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 firmware on measuring equipment to incorrect measure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 concentration of U238.

Or, you could give cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hackers six months to infiltrate Iran's computers, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n come back with a list of options. Maybe disabling cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 radar system will be one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, maybe not. But that's not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sort of thing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military is tasked to do - that's more an intelligence operation cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CIA would be doing..

China and Russia understand this. They don't directly employ hackers or tell cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hackers to accomplish certain goals. They let cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hackers have free range to do whatever cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y want. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hackers come across something interesting, such as plans for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Joint Strike Fighter, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government buys it, but no government official ever told cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hackers specifically to steal those plans...

So how can cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States get in on this sort of asymmetric warfare action?

The first thing is that you have to stoke some sort of nationalism in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way that Russia and China do. I'm not sure this is in our character (especially under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current president), however, so we'd probably have to find some alternative. Instead of pro-USA nationalism we could instead focus on human rights activism. The government could spend a lot of time talking to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 press about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sorts of human rights abuses that go on in Russia and China. Get our own USA hackers thinking about human rights as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own causus belli.

The second thing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y need to do is create a climate where our own hackers can operate. I would gladly hack into Iranian computers, but I'm not sure how this fits into US law...

This would be similar to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "letters of mark and reprisal" used by governments during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1700s. In those days, national navies were too small to patrol cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire ocean. Therefore, governments licensed privateers to prey upon a hostile nation's shipping. The privateers kept half cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 booty, and gave cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r half to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir respective government. This is essentially what China and Russia have done.

A third thing our military would need to do is train our hackers in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 target language. Foreign hackers usually learn English, but American hackers rarely learn foreign languages, especially Russian, Chinese, or Farsi (Iranian). If we want to encourage our hackers to go after those countries in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same way cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y come after us, we need to encourage cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to learn those languages...

The fourth thing our military would need to do is fix cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir horrid purchasing processes...

Note that I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 individuals who run our military are very, very smart. I've met several generals and colonels who understand this. The problem is that while individuals are smart, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organization is dumb as a rock. The organization crushes precisely cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sort of creative thinking need to have a successful "cyber" offensive capability.


Robert has a lot of good ideas here. In Air Force Cyber Panel I talked about a clash of models between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States and places like China. On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 one hand we have a military-industrial complex supported by a vast contracting force vs a country with a true "people's army," containing uniformed military, semi-military, and pure civilians who work with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs to achieve broadly common goals.

I don't think we will ever see any official support for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 privateer concept. China doesn't even recognize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own people's involvement in hacking, since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y frequently repeat cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 line that "China doesn't support hacking."

The major benefit I see from a Cyber Command is providing a career path and organizational support for military personnel. Until that exists many people who would want to be in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military doing cyber operations will reach a point where leaving cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir service is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir best option.


Richard Bejtlich is teaching new classes in Las Vegas in 2009. Regular Las Vegas registration ends 1 July.

Sunday, March 16, 2014

Five Thoughts from VADM Rogers Testimony

I had a chance to read Advance Questions for Vice Admiral Michael S. Rogers, USN (pdf) this weekend.

I wanted to share five thoughts based on excerpts from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 VADM Rogers' answers to written questions posed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Senate Armed Services Committee.

1. The Committee asked: Can deterrence be an effective strategy in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 absence of reliable attribution?

VADM Rogers responded: Yes, I believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re can be effective levels of deterrence despite cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 challenges of attribution. Attribution has improved, but is still not timely in many circumstances...

Cyber presence, being forward deployed in cyberspace, and garnering cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 indications and warnings of our most likely adversaries can help (as we do with our forces dedicated to Defend cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Nation). (emphasis added)

I wonder if "cyber presence" and "being forward deployed in cyberspace" means having access to adversary systems? There's little doubt as to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 source of an attack if you are resident on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system launching cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack.

2. The Committee asked: Is it advisable to develop cyberspace officers as we do ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r combat arms or line officers? Why or why not?

VADM Rogers responded: ...We must find a way to simultaneously ensure combat arms and line officers are better prepared to contribute, and cyberspace officers are able to enjoy a long, meaningful career with upward mobility. A meaningful career should allow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to fully develop as specialized experts, mentor those around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, and truly influence how we ought to train and fight in this mission space. 

I am especially interested in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 merit of how a visible commitment to valuing cyberspace officers in our ranks will affect recruitment and retention. I believe that many of today’s youth who are uniquely prepared to contribute (e.g. formally educated or self-developed technical expertise) do not feel cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is a place for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m in our uniformed services

We must find a way to strengcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 message of opportunity and I believe part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer is to do our part to ensure cyberspace officers are viewed as equals in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 eyes of line and combat arms officers; not enablers, but equals. Equals with capabilities no less valued than those delivered by professional aviators, special operators, infantry, or surface warfare. (emphasis added)

In my opinion, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best way to meet cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se goals is to create a separate Cyber Force. Please read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article Time for a US Cyber Force by Admiral James Stavridis (ret) and David Weinstein.

3. The Committee asked: The Unified Command Plan (UCP) establishes U.S. Cyber Command as a subunified command reporting to U.S. Strategic Command. We understand that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Administration considered modifying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 UCP to establish U.S. Cyber Command as a full combatant command.
What are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best arguments for and against taking such action now?

VADM Rogers responded: ...The argument for full Unified Command status is probably best stated in terms of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat. Cyber attacks may occur with little warning, and more than likely will allow only minutes to seconds to mount a defensive action seeking to prevent or deflect potentially significant harm to U.S critical infrastructure. 

Existing department processes and procedures for seeking authorities to act in response to such emergency actions are limited to Unified Combatant Commanders. If confirmed, as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Commander of U.S. CYBERCOM, as a Sub-unified Combatant Commander I would be required to coordinate and communicate through Commander, U.S. Strategic Command to seek Secretary of Defense or even Presidential approval to defend cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nation in cyberspace. 

In a response cycle of seconds to minutes, this could come with a severe cost and could even obviate any meaningful action. As required in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current Standing Rules of Engagement, as a Combatant Commander, I would have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 requisite authorities to directly engage with SECDEF or POTUS as necessary to defend cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nation. (emphasis added)

I'm dismayed but not surprised by this argument. I'm dismayed because it sounds like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most important reason to establish a unified cyber command is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 perception that "cyber attacks...allow only minutes to seconds to mount a defensive action." This is just not true for any strategically significant attack.

If you only have "minutes to seconds" left for defense, you are way too far down cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 kill chain. You need to be intercepting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reconnaissance phase, or at least no earlier than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stage whereby cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat explores cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 target searching for critical elements. I fear cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "minutes to seconds" camp is a legacy of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bad old days of Internet worms from 10 years ago.

4. The Committee asked: How could cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet be redesigned to provide greater inherent security?

VADM Rogers responded: Advancements in technology continually change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 architecture of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet. Cloud computing, for instance, is a significant change in how industry and individuals use Internet services... 

Several major providers of Internet services are already implementing increased security in email and purchasing services by using encryption for all transmissions from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 client to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 server. It is possible that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 service providers could be given more responsibility to protect end clients connected directly to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir infrastructures. 

They are in a position to stop attacks targeted at consumers and recognize when consumer devices on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir networks have been subverted. The inability of end users to verify cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 originator of an email and for hackers to forge email addresses have resulted in serious compromises of end user systems... (emphasis added)

So, we see reference to cloud computing, encrypting client-to-server communications, ISPs protecting end users, and email verification. Think of all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tactical and technology options that were not mentioned here. Also notice cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lack of discussion of better operations/campaigns and strategies. Finally, notice cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Committee asked about redesigning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet, an engineering-focused approach.

5.  I am glad to live in a country where a candidate to lead important military and intelligence agencies can be questioned in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n open for public benefit. However, I am disappointed that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Unified Command Plan (UCP), referenced several times in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Q&A, remains a classified document.

The best we seem to have is The Unified Command Plan and Combatant Commands: Background and Issues for Congress, (pdf) a 2013 Congressional Research Service document hosted by FAS, and History of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Unified Command Plan (pdf), hosted by dtic.mil. The 2012 CRS report is posted on a state.gov Web site. It would be helpful to read an unclassified version of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next UCP, which is due anytime it seems.

PHOTO CREDIT: Gary Cameron, Reuters.

Wednesday, April 18, 2007

War in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Third Domain

Recently I wrote Taking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Fight to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Enemy Revisited that mentioned air power concepts as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y relate to information warfare. The Air Force Association just published a story by Hampton Stephens titled War in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Third Domain. I found several points quoteworthy.

When cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force formed Air Force Space Command in 1982, it marked formal recognition that space was a distinct operating arena. The first commander, Gen. James V. Hartinger, said, “Space is a place. ... It is a cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ater of operations, and it was just a matter of time until we treated it as such..."

The Air Force has come to recognize cyberspace, like “regular” space, as an arena of human activity—including armed activity. It is, to reprise Hartinger, a cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ater of operations...

Though Cyber Command has not yet reached full major command status, it already is providing combat capabilities in cyberspace to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 unified US Strategic Command and combatant commanders, according to Air Force officials.

Cyber Command has in place systems and capabilities for integrating cyber operations into ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Air Force global strike options. All that is lacking, according to one top official, are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 “organizational and operational constructs” to integrate cyber ops with those of air and space operations.

The Air Force believes it must be able to control cyberspace, when need be, as it at times controls cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 air. The goal is to make cyberspace capabilities fully available to commanders.
(emphasis added)

This last point is crucial. I believe I described it earlier, but you should recognize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 significance of this statement. You can complain to whatever you degree you like that it's unfair, unjust, whatever -- cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact remains that it is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 USAF's plan to be able to control this latest domain. I don't think civilians appreciate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mes with which military planners contemplate capabilities. Reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 National Military Strategy (.pdf) will provide some background. Apparently a National Military Strategy for Cyberspace Operations (published 2006) exists but it is not public.

“Almost everything I do is eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r on an Internet, an intranet, or some type of network—terrestrial, airborne, or spaceborne,” said Gen. Ronald E. Keys, head of Air Combat Command, Langley AFB, Va. “We’re already at war in cyberspace -- have been for many years.”

There's anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r commander stating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US is already fighting wars in cyberspace.

According to Lani Kass, special assistant to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chief of Staff and director of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chief’s Cyberspace Task Force:

Simply put, cyberspace has become major bad-guy territory. Air Force officials say it never has been easier for adversaries—whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r terrorists, criminals, or nation-states—to operate with cunning and sophistication in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cyber domain.

Kass said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is “recognition by our leadership that ... cyberspace is a domain in which our enemies are operating, and operating extremely effectively because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y’re operating unconstrained.”


At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 moment I don't see a way for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 USAF to accomplish its goals. I don't know if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y even have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 capability to execute cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir vision for space operations, never mind cyberspace. We're only now acquiring and exercising cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 capabilities to execute in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 air domain. I remember being a cadet when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force devised its "Global Reach, Global Power" vision. That idea came to fruition in 1996, when B-52s from Louisiana flew all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way to Iraq and back, over 14,000 miles. It's definitely not a normal method of operations, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 capability exists.

My point is that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se sorts of guiding principles are not just rhetoric. It will be interesting to see how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y materialize at some point in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future.

Thursday, August 14, 2008

Reaction to Air Force Cyber Command Announcement

I've been writing about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 proposed Air Force Cyber Command since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Spring of 2007. Since Bob Brewin broke cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 story that "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force on Monday suspended all efforts related to development of a program to become cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 dominant service in cyberspace," I've been getting emails and phone calls asking if I had seen cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 story and what was my reaction. I provided a quote for Noah Shachtman's story Air Force Suspends Controversial Cyber Command.

A story published today in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Times said:

[New Air Force Chief of Staff Gen. Norton] Schwartz appeared to backtrack on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force’s plan to stand up its new Cyber Command by Oct. 1. He said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mission will go forward, but that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organizational structure of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mission and how it will integrate with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Defense Department and U.S. Strategic Command are still being considered.

I would not be surprised if Gen Schwartz was told to play nicely with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r services. I don't expect to see any more commercials promoting Air Force cyber defense!

Monday, July 20, 2009

SANS Forensics and Incident Response 2009 Summit Round-Up

I'd like to share a few thoughts from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second SANS WhatWorks Summit in Forensics and Incident Response, where I delivered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 keynote. I could only attend cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first day, but I thought it was definitely worthwhile. I was given a few questions which I promised to answer on this blog, so here cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are.

With your background with Information Operations and cyber security, what would you advise cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new U.S. Cyber Command? What should cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir priorities be?

I've written a lot on cyber command over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 years. I believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir first priority is to create a real career path for cyber operators. Tools, tactics, and procedures are secondary to attracting and retaining talent. You can accomplish amazing feats if you have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right butts in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 seats. Without that, you are guaranteed to fail. Part of that will involve identifying all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 people with cyber duties in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military. Once cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have that part working, I would advise Cyber Command to think in terms of a Cyber NORAD.

Five years from now cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Verizon Data Breach Report 2014 is published. What trend will be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "big red dot" in 2014? What will be your biggest surprise?

To clarify, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "big red dot" of 2009 was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 huge number of records stolen by external parties, far exceeding internal intruders.

This is a really good question. I never see a future where insiders are more dangerous than outsiders. By insiders I mean people formally associated with an organization, e.g., employees, contractors, etc. Outsiders are people who are not formally associated with an organization. Insiders will remain capable of individual large incidents, but outsiders will continue to conduct repeated large and small incidents.

I will be really surprised if IPv6 is changing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way businesses operate in 2014. I think we may see internal business operations (like carrier networks) using IPv6, but I don't think we'll see a substantial user base for IPv6 by 2014. If that is not true I will be surprised.

What do you know about public/private partnerships to leverage known command and control servers? Is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re any way for a CIRT to avoid third party notification by performing proactive detection?

There's a few options here. One is to join cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Forum of Incident Response and Security Teams (FIRST). FIRST maintains a private mailing list that shares information among members. Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r option is to look for private associations among peer businesses. A third idea is to make contact with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 many volunteer and commercial security intelligence services organizations, including The Shadowserver Foundation, Support Intelligence, Secure Science, iDefense, and many ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs.

With cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 questions answered, I'd like to say I thought Summit organizer Rob Lee did a great job (again) keeping cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event moving smartly. Kris Harms, Harlan Carvey, Jamie Butler/Peter Silberman, and Brendan Dolan-Gavitt all delivered great talks. The two user panels I saw (I missed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 third) were also excellent.

I wanted to record a few tricks that Kris offered so I don't forget cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m.

  • Use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PsTools handle.exe app and grep for "pid\:" in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 output to see a different sort of process list.

  • Grep handle.exe output for "Mutant" to see mutexes.

  • Pay attention to digital signature output in autorunsc.exe, particularly for results that are not signed and/or not verified; and signed but verification failed. Check hashes against fileadvisor.bit9.com.

  • Remember to teach junior analysts a methodology, like:


    1. Determine if compromised.

    2. Develop investigative leads.

    3. Build a timeline.

    4. Determine how compromised.

    5. Suggest remediation measures.

    6. Assess impact of compromise.



While listening to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 speakers, it was clear to me cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 differences between three communities:

  1. Intrusion detectors and responders

  2. Computer forensics investigators

  3. Litigation support and ediscovery investigators


I thought this slide by Jess Garcia from One eSecurity showing one practitioner's opinion on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 variety of forensics tools was interesting.



I still need to try MANDIANT Audit Viewer. Jamie Butler and Pete Silberman noted that since MANDIANT Memoryze uses live analysis to access cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Windows page file, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y don't run into issues found when trying to combine a dead page file with a memory capture.

I'm looking forward to next year! If you do IR, you should try to be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re.



Richard Bejtlich is teaching new classes in Las Vegas in 2009. Late Las Vegas registration ends 22 July.

Thursday, October 09, 2008

Whicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Air Force Cyber?

I was disappointed to read in Air Force senior leaders take up key decisions that Air Force Cyber Command is effectively dead:

Leadership also decided to establish a Numbered Air Force for cyber operations within Air Force Space Command and discussed how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force will continue to develop capabilities in this new domain and train personnel to execute this new mission.

Apparently that unit will be 24th Air Force. Since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Numbered Air Force is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 unit by which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 service presents combat forces to Unified Combatant Commanders in wartime, it makes some sense for cyber to at least be organized in that manner.

I guess cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force believes it needs to get its house in order before trying to establish a new command. The Air Force is also suffering cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adverse effects of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way it advertised itself, essentially stealing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spotlight by not appearing "Joint" enough.

I am most concerned with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effect of not having Cyber Command upon cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 proposed cyber career field. From what my sources had told me, it was turning into a rebranded communications AFSC. The biggest problem cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force faces in cyber is not retaining skilled personnel. It suffers because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no career path for cyber warriors. If that problem is not fixed, none of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reorganization efforts will matter anyway.

Wednesday, August 04, 2010

Conti and Easterly on Cyber Warriors

Thanks to Lieutenant Colonel Gregory Conti and Lieutenant Colonel Jen Easterly for pointing me to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir article Recruiting, Development, and Retention of Cyber Warriors Despite an Inhospitable Culture. They are doing a real service by examining cultural issues challenging cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 success of a Cyber Command.

I'd like to provide a few excerpts:

Until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 20th Century combat arms expertise ruled cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 day, but in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 21st Century kinetic combat arms soldiers must learn to co-exist, cooperate, and coordinate with non-kinetic cyber warriors...

[E]xperience gained to date in building cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Army Network Warfare Battalion (ANWB) overwhelmingly points to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 critical need for a career path to effectively recruit, manage and retain cyber talent...

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world of cyber warfare, experts such as Mr. Kaminksy are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 “Chesty Pullers” of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 21st Century...

The problem often lies not in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 talent or desire of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se individuals, but in inflexible military human resource systems...

A big question is when to allow personnel to join a cyber warfare force. Should this occur immediately upon joining cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 service, or at a later point, after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 individual has had operational, possibly even combat, experience. We believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cyber force would be best enriched by allowing both options...

Regardless of entry point, though, care should be taken to select only those with a true passion and capacity for cyber warfare, not those with careerist or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r ambitions. Under no circumstances should an individual be forced into a cyber warfare assignment. To fall into any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se traps will certainly create an unhealthy work environment that encourages talent to leave and undermines mission accomplishment...

Cyber Command must take advantage of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 prior experience of incoming personnel, and link it closely with cyber-related career fields racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current haphazard approach that wastes years of academic preparation. In addition, we should identify talent as early as possible and track cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir careers, reaching out to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m at an appropriate time...

We cannot build a professional cyber warfare force without viable cyber warfare career fields within each service. Recreating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current model that rotates personnel into and out of cyber assignments is insufficient. It drains training resources, induces skillset atrophy and encourages cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 departure of our best and brightest. For many specialists, an assignment away from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir skill area is reason enough to leave cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 force...

We will know we have succeeded when we have General Officers, Sergeants Major, Senior Warrant Officers, Master Chiefs, and Chief Master Sergeants that are products of a pure cyber warfare career.


All of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 above speaks to my experience, directly. What do you think?

Saturday, February 20, 2010

Reaction to Cyber Shockwave

I just finished watching Cyber Shockwave, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 form of a two hour CNN rendition of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 16 February 2010 simulation organized by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Bipartisan Policy Center (BPC). The event simulated, in real time, a meeting of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US National Security Council, with former government, military, and security officials role-playing various NSC participants. The simulation was created by former CIA Director General Michael Hayden and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 BPC’s National Security Preparedness Group, led by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 co-chairs of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 9/11 Commission, Governor Thomas Kean and Congressman Lee Hamilton.

The fake NSC meeting was held in response to a fictitious "cyber attack" against US mobile phones, primarily caused by a malicious program called "March Madness." For more details, read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 press releases here, or tune into CNN at 1 am, 8 pm, or 11 pm EST on Sunday, or 1 am EST on Monday.

In this post I'd like to capture a few thoughts.

  • Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs have already criticized cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technical realism of this exercise. I think that is short-sighted. If you have a problem with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scenario, insert your own version of a major technical problem that affects millions of people. (Then watch ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs criticize it!) I agree that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 participants' understanding of how mobile malware works, propagates, etc. was lacking, but that's realistic! It was important to talk about a mass incident -- any mass incident -- to get policymakers and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 public thinking about this problem.

  • I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 real value of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exercise was revealing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 planning deficiencies when cyber events are involved. Since this exercise supposedly occurred in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future, I was disappointed to not hear mention of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 National Cyber Incident Response Plan, currently in draft. More worrying, I didn't hear a single mention of FEMA or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 National Response Framework. One of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 laws of incident response is that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 worst time to determine how to respond to an incident is during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 incident!

  • I was reminded that, during a crisis, time is of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 essence. Unfortunately, lack of time works against all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 factors that would help craft a better policy response, such as 1) sufficient understanding of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 incident; 2) realistic options for containment; 3) workable recovery methods; 4) clear attribution and location of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary; 5) identification of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary's motive; 6) support for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 public's confidence and safety; and 7) preservation of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 means to communicate information to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 public, among ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r factors.

  • I was disturbed but not surprised to see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tension between preserving cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Constitution, individual liberties, and property rights, vs "aggressive" action which is "ratified" following Presidential order. I was impressed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 simulated Attorney General's defense of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 law despite intimations by some of her colleagues that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President could pretty much do whatever he wanted.

  • On a related note, it sounded like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President has much more power if an attack is determined to be an act of war, but making that determination carries its own risks. For example, don't acts of war require retaliation? If so, how will that happen? At one point cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 question of "kind-for-kind" retaliation was mentioned, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 simulated Secretary of Defense said Cyber Command could take action.

  • Speaking of action, sufficient attribution was a hot topic. First cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 team learned that a server linked to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 March Madness app was located in Irkutsk, in Russia. The Russian government denied involvement, even to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 extent that a server in Russia was even a conduit for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event. At that point, participants wanted to know if Cyber Command could "shut down" cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 server in Russia, like that was important. That bocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365red me because it could have been irrelevant as a containment or recovery action! The team also questioned if taking action against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russian server could be an act of war. Again cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 AG was helpful, framing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issue in two senses: 1) cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Afghanistan scenario, where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US took action against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Taliban following cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 9/11 attacks for harboring attackers, and 2) cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 telecom "common carrier" scenario, which essentially indemnifies carriers for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 content on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir pipes.

  • Next intelligence sources learned a person in Sudan was involved. As you might expect, options for finding and taking hold of that person were discussed. Even cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 word "rendition" was mentioned! The simulated Director of National Intelligence wanted to acquire and forensically analyze any electronic equipment used by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sudan party to scope cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intrusion, determine attribution, and potentially aid with recovery. Of course this was complicated by a lack of extradition treaties with Sudan, although larger geopolitical factors were mentioned as ways to gain cooperation with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sudanese government.

  • The role of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military, particularly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 National Guard, was mentioned several times. Some thought cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military might need to protect critical infrastructure, while ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs thought cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military should deploy to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 streets to project force and calm cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 public. I could relate to this situation after living through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Beltway sniper attacks one month after I moved my family to norcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rn VA. (Police were everywhere for weeks, even though cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y couldn't really protect anyone.)

  • To complicate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation, after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first hour news came of a bomb attack on two power stations, leading to or aggravating electrical grid failures on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 east coast. I thought this was unnecessary. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scenario wrap-up, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 participants focused mainly on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cyber elements. I thought cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exercise could have stayed focused on 100% cyber without bringing in a traditional terrorism angle.

  • Some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 simulated government positions are worth mentioning specifically. For example, when asked what DHS could do, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 simulated secretary said that [US-]CERT will be "overwhelmed" and will need NSA's help! DoD said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re was no effect on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nation's nuclear weapons. DoJ said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President could not order people to not use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir phones, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs reinforced that it would make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President look weak when people would ignore him. The Counselor to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President said to forget about attribution and instead focus on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effect of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 incident in order to determine if it were an act of war. Several advisors recommended getting Congressional leaders involved to provide political cover for Presidential decisions. DHs said that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 various "sector" groups were not designed to response to a crisis like this. State repeatedly cautioned against speculation, particularly regarding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russian Army video linked to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 March Madness malware app.

  • A few interesting parallels appeared. I mentioned Afghanistan already. One participant likened cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event to weapons of mass destruction. I could easily see this being similar to a biological or chemical weapon attack. The simulated Secretary of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Treasury invoked cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 financial crisis, where decision makers crafted policy on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fly, stretching cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir authorities and seeking new powers as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation deteriorated in 2007-2008. President Lincoln suspending habeas corpus during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Civil War was mentioned too.

  • I thought cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 role of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 simulated Cyber Coordinator revealed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 weakness of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 position. Most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r participants relied on one, two, or three forms of authority when providing advice. They 1) offered specific expertise, e.g., cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 AG talking about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 law; and/or 2) specific news, e.g., word from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Intel Community, and/or 3) explanations of what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir agencies were doing, e.g., State describing interactions with ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r governments. The simulated Cyber Coordinator didn't do much of those, and when he tried to apply expertise, he was wrong or wrong-headed. I cringed when he mentioned having ISPs require user PCs to be "secure" or to force cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to apply patches. Just how would that happen? I could see a useful Cyber Coordinator be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 person who knows cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technology and its limitations, but outside of that role I have a lot of doubts.

  • It should have been clear that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 National Security Council couldn't really do anything to contain or recover from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 malware problem, let alone understand how much cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation could deteriorate. Understanding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 consequences alone would require real analysis and input from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir agencies, probably in NSA or Cyber Command. Taking steps to recover would be really baffling. I think planning and exercising cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 National Cyber Incident Response Plan with specific scenarios would be a good answer.

  • Wolf Blitzer's questions after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exercise weren't that great. You are not going to get a former government or security official to name foreign adversaries on national television. That reminded me of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 briefings during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first Gulf War. Don't journalists know officials are not going to break cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir security clearances to answer questions like that?


So, I already see lots of comments on Twitter and elsewhere claiming Cyber Shockwave was lame or a waste of time. As you can see it raised a lot of issues that I consider very important. I'm glad BPC organized this event and that CNN televised it. At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 very least people are talking about digital security.

Monday, July 01, 2019

Reference: TaoSecurity Press

I started appearing in media reports in 2000. I used to provide this information on my Web site, but since I don't keep that page up-to-date anymore, I decided to publish it here.