Showing posts sorted by relevance for query cyberwar. Sort by date Show all posts
Showing posts sorted by relevance for query cyberwar. Sort by date Show all posts

Monday, October 05, 2015

For cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA, Cyber War is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Battle of Triangle Hill

In June 2011 I wrote a blog post with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ever polite title China's View Is More Important Than Yours. I was frustrated with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Western-centric, inward-focused view of many commentators, which put cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 center of debates over digital conflict, neglecting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 possibility that ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r parties could perceive cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation differently. I remain concerned that while Western thinkers debate war using Western, especially Clausewitzian, models, Eastern adversaries, including hybrid Eastern-Western cultures, perceive war in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own terms.

I wrote in June 2011:

The Chinese military sees Western culture, particularly American culture, as an assault on China, saying "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 West uses a system of values (democracy, freedom, human rights, etc.) in a long-term attack on socialist countries...

Marxist cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory opposes peaceful evolution, which... is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 basic Western tactic for subverting socialist countries" (pp 102-3). They believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US is conducting psychological warfare operations against socialism and consider culture as a "frontier" that has extended beyond American shores into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese mainland.

The Chinese cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore consider control of information to be paramount, since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y do not trust cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir population to "correctly" interpret American messaging (hence cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Great Firewall of China"). In this sense, China may consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 aggressor in an ongoing cyberwar.

Today thanks to a Tweet by Jennifer McArdle I noticed a May 2015 story featuring a translation of a People's Daily article. The English translation is posted as Cybersovereignty Symbolizes National Sovereignty.

I recommend reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole article, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following captures cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spirit of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 message:

Western hostile forces and a small number of “ideological traitors” in our country use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network, and relying on computers, mobile phones and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r such information terminals, maliciously attack our Party, blacken cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 leaders who founded cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 New China, vilify our heroes, and arouse mistaken thinking trends of historical nihilism, with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ultimate goal of using “universal values” to mislead us, using “constitutional democracy” to throw us into turmoil, use “colour revolutions” to overthrow us, use negative public opinion and rumours to oppose us, and use “de-partification and depoliticization of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military” to upset us.

This article demonstrates that, four years after my first post, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are still elements, at least in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA, who believe that China is fighting a cyber war, and that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US started it.

I thought cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last line from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA Daily article was especially revealing:

Only if we act as we did at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Battle of Triangle Hill, are riveted to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most forward position of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 battlefield and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fight in this ideological struggle, are online “seed machines and propaganda teams”, and arouse hundreds and thousands in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 “Red Army”, will we be able to be good shock troops and fresh troops in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 construction of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 “Online Great Wall”, and will we be able to endure and vanquish in this protracted, smokeless war.

The Battle of Triangle Hill was an engagement during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Korean War, with Chinese forces fighting American, South Korean, Ethiopian, and Colombian forces. Both sides suffered heavy losses over a protracted engagement, although cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese appear to have lost more and viewed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir attrition strategy as worthwhile. It's ominous this PLA editorial writer decided to cite a battle between US and Chinese forces to communicate his point about online conflict, but it should make it easier for American readers to grasp cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 seriousness of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issue in Chinese minds.

Friday, August 14, 2015

Top Ten Books Policymakers Should Read on Cyber Security

I've been meeting with policymakers of all ages and levels of responsibility during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last few months. Frequently cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y ask "what can I read to better understand cyber security?" I decided to answer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m collectively in this quick blog post.

By posting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se, I am not endorsing everything cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y say (with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exception of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last book). On balance, however, I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y provide a great introduction to current topics in digital security.

  1. Cybersecurity and Cyberwar: What Everyone Needs to Know by Peter W. Singer and Allan Friedman
  2. Countdown to Zero Day: Stuxnet and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Launch of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 World's First Digital Weapon by Kim Zetter
  3. @War: The Rise of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Military-Internet Complex by Shane Harris
  4. China and Cybersecurity: Espionage, Strategy, and Politics in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Digital Domain by  Jon R. Lindsay, Tai Ming Cheung, and Derek S. Reveron
  5. Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World by Bruce Schneier
  6. Spam Nation: The Inside Story of Organized Cybercrime-from Global Epidemic to Your Front Door by Brian Krebs
  7. Future Crimes: Everything Is Connected, Everyone Is Vulnerable and What We Can Do About It by Marc Goodman
  8. Chinese Industrial Espionage: Technology Acquisition and Military Modernisation by William C. Hannas, James Mulvenon, and Anna B. Puglisi 
  9. Cyber War Will Not Take Place by Thomas Rid
  10. The Practice of Network Security Monitoring: Understanding Incident Detection and Response by Richard Bejtlich (use code NSM101 to save 30%; I prefer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 print copy!)

Enjoy!

Sunday, February 08, 2015

Where Russia and North Korea Meet

Last week cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Christian Science Monitor published a story titled How North Korea built up a cadre of code warriors prepared for cyberwar. It contained cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following section:

North Korea is faced with tremendous limitations. All of its Internet connections go through servers in China, for example. But it soon may find ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r ways to connect to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 outside world. North Korean leader Kim Jong-Un is expected to meet with Russian President Vladimir Putin later this year in a bid to, among ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r things, begin running networks through Russia, too.

This caught my attention. Years ago I bought a giant map of Asia for my office at Mandiant. I was fascinated by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 small part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world where Russia and North Korea share a border, shown below.


If you zoom into that area, you see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following.


China, Russia, and North Korea share a common border near cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russian town of Khasan. From that location, Russia and North Korea share a border dividing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Tumen River, approximately 19 km soucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ast to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sea of Japan.

There is a bridge across cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Tumen River near Khasan, shown in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next image.


The blog "English Russia" published a December 2014 post titled This Is Where Russia Borders with China and North Korea. It features some amazing aerial photography of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 area. The blog notes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bridge over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Tumen river is called "The Railway Bridge of Friendship."



Returning to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 origin for this post, namely North Korea "running networks through Russia," it's possible this is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 place where it could happen. What sort of connectivity is nearby?

A search for information on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 geography of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russian Internet noted a "Transit Europe – Asia" line with connectivity to places like Stockholm and Frankfurt, from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russia city of Khabarovsk. The city of Khabarovsk is also mentioned for a "Khabarovsk – Nakhodka – Tokyo" line. Where are Khabarovsk and Nakhodka? The next image shows cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer.


As you can see, Nakhodka (B) is about 100 miles norcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ast of Khasan (A). Khabarovsk (C), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 terminus for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 major lines to Europe mentioned earlier, is several hundred miles to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 norcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ast, along cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 border with China.

Given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 investment in connectivity to Nakhodka, I suggest that, if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russians are serious about providing physical Internet connectivity to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 North Koreas, we should see activity between Nakhodka and Khasan. I am not sure if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russians would want to lay cable along cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 A188/A189 highway between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two cities, or if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would install a submerged cable. Given that Vladivostok, home of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russian Pacific Fleet, lies between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two cities, I don't think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russians would want to deploy an undersea cable cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re. It might be a risky location for such a high-traffic waterway.

If anyone has satellite or stealthy drone to spare, you may want to watch for cable installation along cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 A188/A189 highways between Nakhodka and Khasan, and along cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "The Railway Bridge of Friendship" to North Korea.

Thank you to Google Maps and English Russia blog for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se images.

Thursday, February 06, 2014

More Russian Information Warfare

In all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hype about "cyberspace" and "cyberwar," it's easy to forget about information warfare. This term was in vogue in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military when I was an Air Force intelligence officer in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1990s. The Russians were considered to be experts at using information to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir advantage and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y appear to continue to wield that expertise on a regular basis. The latest incarnation goes like this:

1. Unknown parties, probably Russian SIGINT operators, intercept and record a phone call between US Assistant Secretary of State Victoria Nuland and US Ambassador to Ukraine, Geoffrey Pyatt. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 phone call, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 parties use language which could be considered inflammatory or insulting to EU politicians.

2. The interceptors pass cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 phone call recording to a private third party.

3. Eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r that third party, or some recipient down cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 line, posts cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 audio and a video overlay on Youtube.



4. The third party Tweets about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 video.



5. Russian-sponsored television begins broadcasting stories about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 video.


6. Reputable news media begin broadcasting stories about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 video.


7. The rift between American and European leaders widens (possibly).

I find several aspects of this story fascinating.

First, I am surprised that whomever intercepted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 phone call decided it was worthwhile to probably burn an intelligence source. It's possible cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Americans were using consumer cell phones, subject to monitoring by foreign intelligence services. If true, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Americans were not very OPSEC-aware. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Americans were using a line which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y thought was secure, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interceptors just revealed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y know how to access it.

Second, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of third parties is characteristic of Russian activities. We are all familiar with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 role of patriotic hackers, youth groups, etc. when doing normal "cyber" activities. This sort of propaganda activity, with direct ties to a probable SIGINT operation, is interesting.

Third, I wonder about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cost of this operation. In some ways it is very cheap -- Youtube, Twitter, etc. In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r ways, it may be expensive -- interception and probable manual auditing of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 audio to identify divisive and "offensive" content.

I don't pretend to be a Russian SIGINT expert, but I wanted to document this case in my blog. Constructive commentary is welcome but subject to moderation due to spam countermeasures. Incidentally, if I got cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 origin or order of any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se events wrong, I'm open to that too. I didn't ask my Russian-speaking friends to comment -- I'm just noting this story for future reference.

Update: I noticed that sources like Kyiv Post say:

Among cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first to tweet cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 audio recording was an aide to Russian Deputy Prime Minister Dmitry Rogozin, named Dmitry Loskutov, who also wrote: "Sort of controversial judgment from Assistant Secretary of State Victoria Nuland speaking about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 EU."

However, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 timestamp on this Russian aide Tweet is "11:35 PM - 5 Feb 2014" whereas cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 private Tweet I mentioned earlier shows "9:36 pm - 4 Feb 2014" -- a day earlier.










Wednesday, September 26, 2012

Top Ten Ways to Stir cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cyber Pot

I spent a few minutes just now thinking about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 digital security issues that people periodically raise on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir blogs, or on Twitter, or at conferences. We constantly argue about some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se topics. I don't think we'll ever resolve any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m.

If you want to start a debate/argument/flamewar in security, pick any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following.

  1. "Full disclosure" vs "responsible disclosure" vs whatever else
  2. Threat intelligence sharing
  3. Value of security certifications
  4. Exploit sales
  5. Advanced-ness, Persistence-ness, Threat-ness, Chinese-ness of APT
  6. Reality of "cyberwar"
  7. "Builders vs Breakers"
  8. "Security is an engineering problem," i.e., "building a new Internet is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer."
  9. "Return on security investment"
  10. Security by mandate or legislation or regulation

Did I miss any subjects people raise to "stir cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cyber pot?"

Wednesday, September 05, 2012

Encryption Is Not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Answer to Security Problems

I just read Cyber Fail: Why can't cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government keep hackers out? Because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 public is afraid of letting it, an article in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new Foreign Policy National Security channel. I've Tweeted on Mr Arquilla's articles before, but this new one published today offers a solution to security problems that just won't work.

Consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se excerpts:

Back in President Bill Clinton's first term, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "clipper chip" concept was all about improving cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security of private communications. Americans were to enjoy cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 routine ability to send strongly encoded messages to each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r that criminals and snoops would not be able to hack, making cyberspace a lot safer.

I see two errors in this section. First, having lived through that time, and having read Steven Levy's excellent book Crypto: How cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Code Rebels Beat cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Government Saving Privacy in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Digital Age, I disagree with Mr Arquilla's statement. The Clipper Chip was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government's last attempt to keep tight control of encryption, not "improve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security of private communications."

Second, Mr Arquilla implies that encryption = "making cyberspace a lot safer." That fallacy appears later in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article.

Sadly, industry leaders have never emphasized cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 value of strong crypto sufficiently eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r. There are many reasons for this neglect -- cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most likely being that encouraging ubiquitous use of strong crypto could weaken sales of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 firewalls and anti-viral products that form so much of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cybersecurity business model.

Here is my key issue with this article. An enterprise could encrypt every single piece of information at rest or in transit, and intruders would still win.

The fundamental reality of cryptography in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enterprise is that users and applications must be able to access data in unencrypted form in order to use it.

In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, if a user can access data, so can an intruder.

Cryptography certainly frustrates some bad guys, such as amateurs who eavesdrop on encrypted communications, or thieves who swipe mobile devices, or intruders who remove encrypted files without bocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ring to obtain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 material necessary to decrypt it.

However, cryptography will not stop your Web app from suffering SQL injection, nor will it keep Java from being exploited by a client-side attack.

The article concludes in part by saying:

But ways ahead do exist. There is a regulatory role: to mandate better security from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 chip-level out -- something that Sen. Joseph Lieberman's Cybersecurity Act would only have made voluntary.

This sounds like an advertisement for a chip maker. I've heard cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir lobbyists use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same terms on Capitol Hill. "Mandating security" at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "chip level" would be as effective as FISMA -- a waste of time.

Mr Arquilla does make a few points I agree with, such as:

[W]e should treat cybersecurity as a foreign-policy issue, not just a domestic one. For if countries, and even some networks, can find a way to agree to norms that discourage cyberwar-making against civilian infrastructure -- much as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 many countries that can make chemical and biological weapons have signed conventions against doing so -- cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n it is just possible that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 brave new virtual world will be a little less conflict prone.

However, do not be fooled into thinking that encryption is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer to our security problems.

Tuesday, June 19, 2012

What Gets Measured, Matters

I received cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest issue of my alumni magazine, Checkpoints, today. It's graduation season, so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 content included statistics about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest graduating class as shown at right.

This relates to a recent post, Whicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r United States Air Force Academy?, where I said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 skill most needed to help grow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nation is digital defense.

The statistics cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Checkpoints editors chose to print, however, reminded me of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Academy's current focus. Notice that between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 demographic information and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "fun facts" we see details on so-called "rated officers," reprinted below:

  • 529 total rated graduates
  • 490 pilots
  • 8 combat systems operators
  • 2 air battle managers
  • 29 unmanned aerial system pilots

To me, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se statistics reflect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea that "what gets measured, matters." Clearly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bias at USAFA continues to be towards flying. I get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Fly, Fight, Win" message. I repeat it often at inappropriate times thanks to effective brainwashing techniques.

Imagine what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 list might look like if a different paradigm operated:

  • 529 total cyber operators
  • 107 computer network defenders (generic category)
  • 102 incident responders
  • 101 developers (secure coding focus)
  • 98 reverse engineers
  • 84 forensic investigators
  • 37 offensive specialists

...or something like that. Don't dwell on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 categories or counts: focus on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 message. Could you imagine a military academy producing young people with skills like that? Imagine cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 impact cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y could have inside and outside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military. Think of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 growth in civil aviation after World War II thanks to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 influx of former military pilots.

Seeing statistics like I created will be a signal that we have a chance of winning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ongoing cyberwar.

Friday, December 31, 2010

Review of Dragon Bytes Posted

Amazon.com just posted my five star review of Dragon Bytes by Timothy L. Thomas. I'm posting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire review here because it's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sort of content that I believe should get wide exposure.

A colleague introduced me to Dragon Bytes (DB) by Timothy L Thomas, and an expert on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese hacker scene was kind enough to secure a copy of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book. I thank all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 extraordinary journey presented in DB. Published in 2004, DB is an historical review of key publications by Chinese information warfare (IW) cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365orists and thought leaders, as translated by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 former Foreign Broadcast Information Service (FBIS) and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r American translators. The author is an analyst with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Foreign Military Studies Office, and is a West Point graduate, a retired Army Lt Col, and a former Foreign Area Officer focusing on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 USSR and Russia. DB covers Chinese IW thought from 1995-2003. Thomas' subsequent books, Decoding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Virtual Dragon, and The Dragon's Quantum Leap, cover later periods in Chinese IW history.

DB is really unlike any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 books I have reviewed before, because it summarizes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IW doctrine of anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r country. As a former Air Force intelligence officer, I helped develop our nation's IW plans in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 late 1990s and have defended civilian infrastructures for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last 10 years. DB provides a view of a world that is plain to see if only cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reader knows where to look and can read Chinese. Thanks to FBIS translations and Thomas' keen eye, Western readers can learn what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese military says about IW.

I'd like to highlight a few concepts and excerpts that I feel are important to understanding Chinese IW cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory.

The Chinese do not seek to simply copy Western IW concepts. Racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y stress development of IW "with Chinese characteristics." They draw heavily on Marx and Engels for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir military doctrine, including People's War, and believe Mao brought Marx's ideas to fruition in China. They feel that IW is a natural implementation of People's War, especially when individual Chinese citizens can participate simply by virtue of owning a computer. Unlike Western militaries and governments, China vigorously integrates civilians and reservists into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir military framework, to include individual "hackers."

Traditionally China has pursued "active defense" as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir military model, meaning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y do not seek (or claim not to seek) conquest beyond cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir borders. Racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y respond with People's War when attacked by aggressors. IW, however, does not lend itself to an active defense strategy because losing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 initiative means losing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 war. Chinese IW cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365orists increasingly abandoned "active defense" with IW and now promote active offense, which takes various forms.

Chinese IW cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365orists are advocates of proper thinking over force (p 101). Unsurprisingly, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365orists channel Sun Tzu by seeking to "win without fighting" through IW. They devote a lot of energy to developing strategy and "strategems," sometimes considered to be "tricks" or "schemes" to overcome superior forces. They believe information is as important as energy and materials, and "warfare may be waged around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 struggle for intellectual resources, such as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 allegiance of a high-tech expert or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 patented right to a piece of technology" (p 13).

The Chinese military sees Western culture, particularly American culture, as an assault on China, saying "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 West uses a system of values (democracy, freedom, human rights, etc.) in a long-term attack on socialist countries... Marxist cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory opposes peaceful evolution, which... is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 basic Western tactic for subverting socialist countries" (pp 102-3). They believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US is conducting psychological warfare operations against socialism and consider culture as a "frontier" that has extended beyond American shores into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese mainland. The Chinese cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore consider control of information to be paramount, since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y do not trust cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir population to "correctly" interpret American messaging (hence cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Great Firewall of China"). In this sense, China may consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 aggressor in an ongoing cyberwar.

Dr Shen Weiguang, China's "facá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r of IW," defines IW as "two sides in pitched battle against one anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 political, economic, cultural, scientific, social, and technological spheres," (p 32) or as "brain war" (p 40). Thomas reports Shen's views thus: "information control is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 doorway to an opportunity to dominate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world" (p 33). Shen mentions "total IW" where "information aggression" involves "violating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information space of anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r country and plundering its information resources" (p 36). Shen recommends creating an "information academy" and believes "'attack in order to defend' is more effective than defense alone in many cases since advance warning is impossible and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effectiveness of defense is hard to predict" (p 45). However, Shen seems to believe IW should be constrained by international norms, since he also advocates developing a "set of information rules" to limit IW (p 48). Finally, academic Deng Xiaobao discusses "dwindling distinctions... between wars and non-wars (referring here to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lack of distinction between IW and times of peace, where an IW can start with an information assault and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 side under attack may not be able to judge that it is a war)" (p 125).

I strongly recommend reading DB and Thomas' subsequent works if you want to better understand Chinese IW history and thinking.

Thursday, September 30, 2010

On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Side of an Advanced Persistent Threat

I found cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se excerpts from yesterdays DEBKAfile story An alarmed Iran asks for outside help to stop rampaging Stuxnet malworm to be interesting:

Tehran this week secretly appealed to a number of computer security experts in West and East Europe with offers of handsome fees for consultations on ways to exorcize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Stuxnet worm spreading havoc through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer networks and administrative software of its most important industrial complexes and military command centers...

The impression debkafile sources gained Wednesday, Sept. 29 from talking to European computer experts approached for aid was that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Iranians are getting desperate. Not only have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own attempts to defeat cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 invading worm failed, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y made matters worse: The malworm became more aggressive and returned to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack on parts of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 systems damaged in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 initial attack.

One expert said: "The Iranians have been forced to realize that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would be better off not 'irritating' cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 invader because it hits back with a bigger punch..."

As it is, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Iranian officials who turned outside for help were described by anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 experts cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y approached as alarmed and frustrated. It has dawned on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trouble cannot be waved away overnight but is around for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 long haul. Finding a credible specialist with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 magic code for ridding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cyber enemy could take several months. After cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own attempts to defeat Stuxnet backfired, all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Iranians can do now is to sit back and hope for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best, helpless to predict cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 worm's next target and which ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir strategic industries will go down or be robbed of its secrets next.


It seems some emotions concerning cyberwar cross all sorts of boundaries!

Saturday, September 25, 2010

Five Reasons "dot-secure" Will Fail

Thom Shanker reported in Cyberwar Chief Calls for Secure Computer Network cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following this week:

The new commander of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military’s cyberwarfare operations is advocating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 creation of a separate, secure computer network to protect civilian government agencies and critical industries like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nation’s power grid against attacks mounted over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet.

The officer, Gen. Keith B. Alexander, suggested that such a heavily restricted network would allow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government to impose greater protections for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nation’s vital, official on-line operations. General Alexander labeled cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new network “a secure zone, a protected zone.” Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs have nicknamed it “dot-secure.”

It would provide to essential networks like those that tie togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 banking, aviation, and public utility systems cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 kind of protection that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military has built around secret military and diplomatic communications networks — although even cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se are not completely invulnerable.


I'd like to share five reason why I think this approach will fail.

  1. "dot-secure" becomes new target number one. I can't think of an easier way to help an adversary target cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most critical information and capabilities on industry computers. If you're going to attack a company with hundreds of thousands of users and computers, it can be tough to decide where to focus attention. Multiply that target set across dozens or hundreds of companies and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary's problems also multiply. Now, suppose those companies put cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir most sensitive, important data on "dot-secure." Now all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary has to do is penetrate that network and take everything.

  2. "Separation" is a fool's goal. Didn't we just read about Operation Buckshot Yankee, where malware jumped between networks of different classification levels? I guarantee users will want and need to transfer information between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir normal company Internet-connected computers and "dot-secure." As long as those vectors exist, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no "separation."

  3. The network will be too big to keep "secure." Organizations build networks because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is value in exchanging information. In fact, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 larger cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more valuable it becomes. So, what organizations will be allowed to connect to "dot-secure"? It will surely be more than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 small handful that have a prayer of successfully defending cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves from APT and similar threats. That means weaker organizations will participate, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will be compromised. As cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network grows, it will get weaker and weaker.

  4. How can "dot-secure" be any more successful than SIPRNet? I don't expect "dot-secure" to be as well-protected as SIPRNet. (And calling SIPRNet "well-protected" is probably causing some people to laugh.) Trying to get a SIPRNet terminal deployed is very expensive, and I don't expect DoD to make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same demands upon organizations as those required to host SIPRNet terminals. Many people consider SIPRNet compromised (I'm repeating public rumors, not confirming -- I have no direct knowledge), so why would "dot-secure" be any more successful?

  5. "dot-secure" is anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r technical "solution" to a non-technical problem. I am dismayed to see DoD, of all places, taking a vulnerability-centric approach to an inherently threat-centric problem. It's clear that DoD is much more proficient in offense and that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "defense" part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Department's name is increasingly misplaced. (I prefer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original "Department of War" anyway. Let's not fool ourselves!) How many hundreds of millions, or billions of dollars of taxpayer money could be wasted on "dot-secure," only to see DoD report to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Secretary or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President in 5 or 8 years that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network is also thoroughly compromised. Oops!


I think it would be far cheaper, and more effective, to engage cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 diplomatic and economic instruments of power to convince threats that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y should keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir military and state hands out of American private enterprise.

Sunday, September 05, 2010

One Page to Share with Your Management

I thought this brief question-and-answer session, Richard Clarke: Preparing For A Future Cyberwar by Kim S. Nash extracted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 essence of advanced persistent threat problems and how to address cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. I'd like to publish cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole article, but instead I'll highlight my favorite sections:

Nash: How can cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 federal government protect companies?

Clarke: Do more. As a matter of law and policy, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 federal government should actively counter industrial espionage.

Most U.S. government counterintelligence operations are focused on intelligence against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government, not companies, and most of those are focused on spies. It's a very 20th-century approach.

Until someone makes law or policy changes that say cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. Cyber Command can defend AT&T or Bank of America, it doesn't have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 legal authority to do that. I think it should. The government also has to explain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat to corporations.


Also:

Clarke: Until CEOs and boards of directors are faced with black-and-white evidence that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have lost a terabyte of information and that this has resulted in some ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r company beating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to market, until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir noses rubbed in it, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y're reluctant to do anything special...

Often, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CIO really needs board-level commitment and CEO commitment, not just of resources but to policies necessary for protection. Most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time, all people want cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CIO to do is keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network up and costs down. As a result, many CIOs have been hired for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir expertise in those areas, not for expertise in figuring out how to make a resilient network that resists attack.


Finally:

Clarke: It should be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 federal government's responsibility to tell companies not only when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y've been attacked but when ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs have been, such as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir competitors, so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y realize this sort of thing is going on...

[S]ometimes companies don't know cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y've been hacked. But frequently cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y realize after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact. You don't know you've lost information until a knockoff of your product or some competing products start showing up in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 marketplace.


I agree with all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se sentiments.

Incidentally I started read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 library copy of Cyber War but decided I needed to take notes in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 margins. So, I bought a copy from Amazon.com. I plan to finish it and review it by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 month.

Thursday, September 02, 2010

The Inside Scoop on DoD Thinking

I wanted to help put some of you in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mindset of a DoD person when reading recent news, namely Defense official discloses cyberattack and Pentagon considers preemptive strikes as part of cyber-defense strategy, both by Washington Post reporter Ellen Nakashima. I'll assume you read both articles and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 references.

Deputy Defense Secretary Lynn's article (covered by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first Post story) is significant, perhaps for reasons that aren't obvious. First, when I wore cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 uniform, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact that a classified system suffered a compromise was itself classified. To this day I cannot say if a classified system I used ever suffered a compromise of any kind. Readers might be kind enough to say if this policy is still in effect today. So, to publicly admit such a widespread event -- one that affected classified systems -- that is a big deal.

Second, Lynn said "this previously classified incident was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most significant breach of U.S. military computers ever." That is significant. It sets a bar against which ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r incidents can be measured. Why was it so bad?

Adversaries have acquired thousands of files from U.S. networks and from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 networks of U.S. allies and industry partners, including weapons blueprints, operational plans, and surveillance data.

That's serious, and specific.

Third, after citing Google's January admission, Lynn says:

Although cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat to intellectual property is less dramatic than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat to critical national infrastructure, it may be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most significant cyberthreat that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States will face over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 long term.

Every year, an amount of intellectual property many times larger than all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intellectual property contained in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Library of Congress is stolen from networks maintained by U.S. businesses, universities, and government agencies.

As military strength ultimately depends on economic vitality, sustained intellectual property losses could erode both cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States' military effectiveness and its competitiveness in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 global economy.


I interpret this as saying cyberwar is hurting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US specifically because non-military targets are being hit, repeatedly and persistently.

Finally, I'd like to provide a counterpoint regarding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second Post article. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r pundits are calling DoD's potential offensive strategy "beyond stupid." I'd like to know what's stupid: more of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same failed vulnerability-centric policies and approaches of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last, what, 10, 15, 20 years, or taking a threat-centric approach to apply pressure on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary? I also wrote about this in 2007, like some ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r pundits. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 three years since, playing defense hasn't helped much. Expect more on offensive options in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 coming years, in all sectors -- not just cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military.

Monday, July 05, 2010

Joint Strike Fighter -- Face of Cyberwar?

Does anyone remember this story from April 2009?

Computer Spies Breach Fighter-Jet Project

Computer spies have broken into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Pentagon's $300 billion Joint Strike Fighter project -- cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Defense Department's costliest weapons program ever -- according to current and former government officials familiar with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attacks...

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 case of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fighter-jet program, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intruders were able to copy and siphon off several terabytes of data related to design and electronics systems, officials say, potentially making it easier to defend against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 craft...

"There's never been anything like it," this person said, adding that ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r military and civilian agencies as well as private companies are affected. "It's everything that keeps this country going..."

Former U.S. officials say cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attacks appear to have originated in China...

Six current and former officials familiar with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 matter confirmed that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fighter program had been repeatedly broken into...


A week ago this story appears:

DoD Adviser: Foes' Advances Might Lead to F-35 Fleet Shrinkage

The Obama administration may have to rethink whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. military will need 2,500 F-35 fighter jets...

With possible American enemies, like China, developing and fielding ever-more advanced systems - such as sophisticated radar suites and surface-to-air missiles - Pentagon and administration officials must examine if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Lockheed Martin-made Lightning II will bring as much "value" to combat by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time it comes online next decade as thought decades previous when it was designed, [Andrew Krepinevich] said...

[B]ecause it might not be as useful from so-called forward air bases or aircraft carriers because of foes' advanced air defenses, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Defense Department might have to swallow hard, buy fewer F-35s and use any savings to buy ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r aircraft and missiles...


And today we have China's response:

China Seizes on F-35 Remarks:

[O]ne U.S. publication’s report about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 possible cancellation of an American fighter jet program is being seized on by Chinese media as evidence of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Asian giant’s growing military prowess...

On Monday, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 website of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 People’s Daily, a mouthpiece for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Communist Party, reported cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Obama administration was reconsidering its purchase of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fighter jets as a result of “astonishing progress” by militaries of China and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r potential U.S. adversaries...


In case you missed it, here's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 formula:

  1. US designs and builds a 5th-generation Joint Strike Fighter, with plans not only for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 American military but for allied nations.

  2. China steals crucial information about JSF.

  3. American military officials and analysts realize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 JSF might not be as effective as hoped due to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 incorporation of counter-JSF technology into adversary (China) defense systems.

  4. China rejoices as American military officials rethink cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir plans for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 JSF. China downs cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 JSF without firing a shot.


Incidentally, I am aware of financial issues with JSF, performance concerns, etc., along with DoD's $100 billion budgetary challenge. I live near cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Beltway and watch This Week in Defense News religiously! However, I find my scenario plausible, and at least a possible contributing factor to plans to scale back JSF.

Tuesday, February 24, 2009

Buck Surdu and Greg Conti Ask "Is It Time for a Cyberwarfare Branch?"

The latest issue of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Information Assurance Technology Analysis Center's IANewsletter features "Army, Navy, Air Force, and Cyber -- Is It Time for a Cyberwarfare Branch of [cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365] Military?" by COL John "Buck" Surdu and LTC Gregory Conti. I found cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se excerpts enlightening.

The Army, Navy, and Air Force all maintain cyberwarfare components, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se organizations exist as ill-fitting appendages that attempt to operate in inhospitable cultures where technical expertise is not recognized, cultivated, or completely understood. The services have developed effective systems to build traditional leadership and management skills. They are quite good at creating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best infantrymen, pilots, ship captains, tank commanders, and artillerymen, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y do little to recognize and develop technical expertise. As a result, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Army, Navy, and Air Force hemorrhage technical talent, leaving cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Nation’s military forces and our country under-prepared for both cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ongoing cyber cold war and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 likelihood of major cyberwarfare in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future...

The skill sets required to wage cyberwar in this complex and ill-defined environment are distinct from waging kinetic war. Both cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 kinetic and non-kinetic are essential components of modern warfare, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 status quo of integrating small cyberwarfare units directly into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 existing components of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 armed forces is insufficient...

The cultures of today’s military services are fundamentally incompatible with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 culture required to conduct cyberwarfare... The Army, Navy, and Air Force are run by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir combat arms officers, ship captains, and pilots, respectively. Understandably, each service selects leaders who excel at conducting land, sea, and air battles and campaigns. A deep understanding and respect for cyberwarfare by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se leaders is uncommon.

To understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 culture clash evident in today’s existing militaries, it is useful to examine what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se services hold dear -- skills such as marksmanship, physical strength, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability to jump out of airplanes and lead combat units under enemy fire. Accolades are heaped upon those who excel in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se areas. Unfortunately, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se skills are irrelevant in cyberwarfare...

The culture of each service is evident in its uniforms. Consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 awards, decorations, badges, patches, tabs, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r accoutrements authorized for wear by each service. Absent is recognition for technical expertise. Echoes of this ethos are also found in disadvantaged assignments, promotions, school selection, and career progression for those who pursue cyberwarfare expertise, positions, and accomplishments...

Evidence to back cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se assertions is easy to find. From a recent service academy graduate who desired more than anything to become part of a cyberwarfare unit but was given no ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r option than to leave cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 service after his initial commitment, to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 placement of a service’s top wireless security expert in an unrelated assignment in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 middle of nowhere, to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PhD whose mission was to prepare PowerPoint slides for a flag officer -- tales of skill mismanagement abound...

[W]e are arguing that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se cultures inhibit (and in some cases punish) cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 development of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technical expertise needed for this new warfare domain.... Only by understanding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 culture of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technical workforce can a cyberwarfare organization hope to succeed... High-and-tight haircuts, morning physical training runs, rigorously enforced recycling programs, unit bake sales, and second-class citizen status are unlikely to attract and retain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best and brightest people.


I agree with almost all of this article. When I left cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force in early 2001, I was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 31st of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last 32 eligible company grade officers in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Information Warfare Center to separate from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than take a new nontechnical assignment. The only exception was a peer who managed to grab a job at NSA. The ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r 31 all left to take technical jobs in industry because we didn't want to become protocol officers in Guam or logitisics officers in a headquarters unit.

Please read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole article before commenting, if you choose to do so. I selected only a few points but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs.


Richard Bejtlich is teaching new classes in Europe in 2009. Register by 1 Mar for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best rates.

Monday, February 23, 2009

More Information on CNCI

In response to my post Black Hat DC 2009 Wrap Up, Day 1, a commenter shared a link to a Fairfax Chamber of Commerce briefing by Boeing on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Comprehensive National Cybersecurity Initiative (CNCI) that I last mentioned in FCW on Comprehensive National Cybersecurity Initiative. I've extracted a few slides below to highlight several points.

The first slide I share shows abbreviated definitions for Computer Network Defense, Computer Network Exploitation, and Computer Network Attack. These mirror what I cited in China Cyberwar, or Not? in late 2007.



The second slide supports what I said in my Predicitons for 2008 post: Expect greater military involvement in defending private sector networks. Notice DNI and DoJ are said to be "authorized to conduct domestic intrusion detection," and DNI and DoD are allowed "involvement with domestic networks."



The three phased approach is displayed next. Note mentions of deployment of sensors, counter-intrusion plans, and deterrence.



Finally, this slide lists cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 seven "emphasis areas" for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new program.



Thanks to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 anonymous commenter for directing me to this public link.


Richard Bejtlich is teaching new classes in Europe in 2009. Register by 1 Mar for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best rates.

Thursday, December 04, 2008

Bejtlich Cited in Economist

I've been a subscriber of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Economist magazine since 1997. Although I have not been working to achieve this goal, I am happy to report that a personal ambition of mine has been reached today: I was cited in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 6 Dec 08 edition, in an article titled Cyberwarfare: Marching off to cyberwar.

One way for governments to do this [to become resilient to cyber attack], says Richard Bejtlich, a former digital-security officer with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States Air Force who now works at GE, an American conglomerate, might be to make greater use of open-source software, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 underlying source code of which is available to anyone to inspect and improve. To those outside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 field of computer security, and particularly to government types, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea that such software can be more secure than code that is kept under lock and key can be difficult to accept. But from web-browsers to operating systems to encryption algorithms, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more people can scrutinise a piece of code, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more likely it is that its weak spots will be found and fixed. It may be that open-source defence is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best preparation for open-source attack.

Thank you to Evgeny Morozov for including my comment and to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Economist editors for not cutting it.


Richard Bejtlich is teaching new classes in DC and Europe in 2009. Register by 1 Jan and 1 Feb, respectively, for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best rates.

Monday, February 11, 2008

Wired on Air Force Cyber Command

Kudos to Marty Graham of Wired for writing Welcome to Cyberwar Country, USA. This is original reporting on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Cyber Command, focusing on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 question of where to formally house cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 command. I personally hope it is located near Washington, DC. Given that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 JTF-GNO and NSA are nearby, it would make sense for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force to be physically close to coordinate work and draw on local talent.

Friday, October 12, 2007

Air Force Cyberspace Report

This week I attended Victory in Cyberspace, an event held at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 National Press Club. It centered on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 release of a report written by Dr. Rebecca Grant for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Association's Eaker Institute. The report is titled Victory in Cyberspace (.pdf). The panel (pictured at left) included Lt. Gen. Robert J. Elder, Lt Gen. (ret) John R. Baker, and Gen. (ret) John P. Jumper. Dr. Grant is seated at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 far right.

As far as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event went, I found it interesting. If you are exceptionally motivated you can download cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire 90 min briefing in .wmv format here. I'd like to share a few thoughts.

First, I was impressed by all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 speakers. Lt. Gen. Baker led AIA when I was a Captain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re. At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same time Gen. Jumper led Air Combat Command, before becoming Chief of Staff. I learned Lt. Gen. Elder has a PhD in engineering.

Lt. Gen. Elder commented that cyberspace is a domain similar to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocean, and he specifically drew parallels with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Navy. (This made me wonder why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Navy isn't taking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lead on defending cyberspace.) In order to use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocean for commercial purposes, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 domain must be controlled so ships are protected from harm. Cyberspace is similar, except that in addition to requiring control of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 domain in order to use it, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 domain must first be created. (No one needs to create an ocean.)

Control, however, does not mean "ownership." Elder specifically stated cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force does not plan to "own cyberspace;" cyberspace is more of a "strategic commons" like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocean. Cyberspace is also not confined only to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet. A presentation by Dr. Lani Kass titled Cyberspace: A Warfighting Domain cites cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 classified National Military Strategy for Cyberspace Operations to define cyberspace as:

a domain characterized by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of electronics and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 electromagnetic spectrum store, modify and exchange data via networked systems and associated physical infrastructures.

(Speaking of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NMSCO, I read a Joint document is en route, according to Joint Staff readies cyber operations plan.)

Elder's presentation featured plenty of military jargon, like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 great "OODA loop" (observe, orient, decide, act) and a new "effects chain" (find, fix, target, engage). (That sounds like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OODA loop, doesn't it?)

One of Elder's major points, reflected in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 report, is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force's recognition that cyberspace (broadly meaning communications, I believe) is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 foundation for all Air Force operations. I would argue that all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 services are equally dependent on cyberspace. That reminds me of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 role of United States Transportation Command. It makes sense to me that cyberspace activities are currently part of United States Strategic Command.

USSTRATCOM accomplishes its cyber mission through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Joint Task Force - Global Network Operations (JTF-GNO, led by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 commander of Defense Information Systems Agency), Joint Functional Component Command - Network Warfare (JFCC-NW, led by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 director of National Security Agency), and Joint Information Operations Warfare Command (JIOWC, led by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 commander of Air Force Intelligence, Surveillance, and Reconnaissance Agency).

If cyberspace is truly a warfighting domain (alongside land, sea, aerospace), I don't see who can argue against an independent Cyber Force. (I don't argue for a separate Space Force because I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force will eventually be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Aerospace Force.) Elder rejects cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea of an individual Cyber Force in Dr. Grant's report, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Army had cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same feeling about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Corps before 1947. We can separate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world into physical and virtual, or as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military likes to say, "kinetic" and "non-kinetic." I find it hard to believe that a cyber operator who reads and manipulates hex is going to find much in common with someone who kills people by exploding ordnance.

Elder mentioned some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tasks cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force expects to perform to better secure its networks. These included a "cyber standardization and evaluation team," application assurance testing, software tamper detection via signatures and hashes, clusters of systems voting on proper outcomes, "cyber sidearms" in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 form of tools on individual laptops, and a specific cyber Air Force Specialty Code (AFSC). If this had happened 10 years ago my career would have been very different and probably much longer!

Elder finished his talk describing how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Code affects Air Force activities. For example, Title 10 (Armed Forces) restricts cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 work of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 active duty military. Similar restrictions affect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intelligence community through Title 50 (War and Defense). However, because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air National Guard operates under Title 32 (National Guard), it has more room to help cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 commercial sector and local governments with network defense. Elder said he would like to see Guard cyber units in every state, from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 size of a squadron up to a wing. I thought this was a fairly exciting concept, since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Guard is likely to contain people with industry experience.

Lt. Gen. Baker and Gen. Jumper only spoke for a few minutes each. Jumper really hammered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 acquisition community for providing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "block 40 upgrade to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 block 30 capability" and thinking that helps cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 warfighter. He recommended writing Concepts of Operations before deciding what to buy. (Wow, sounds just like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 commercial world; don't let vendors drive your security program!) Jumper said we need a "PhD-quality Weapons School," aggressor forces, and policy and doctrine modeled on offensive and defensive counter-air operations.

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 question phase, when asked why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bad guys are "so much better" than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 good guys, Jumper replied "Bad guys don't have policy constraints." I believe Baker stated that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 biggest problem he sees in industry is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 feeling that "we don't think it [breaches] can happen to us,", he said, "but it's happening every day."

As far as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 report itself, I realized cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author did not have any experience in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 topic of computer network defense, exploitation, or warfare. Having just watched two shows on Army and Marine snipers, it made me think how it must sound to a sniper for a non-sniper to write a report on sniper craft. Disappointingly, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Estonia "cyberwar" was presented as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 galvanizing action that should stir everyone's pot. In describing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 report author wrote:

The attackers also used illicitly linked computers around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 globe to mount an enhanced onslaught. These attacks were conducted by networks of "bots" -- a bot being an automated program that accesses web sites and traverses cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 site by following links on its pages.

So, it appears we should pin cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 blame on Web crawlers. Sigh.

I also read about "Windows 1.0" being released in August 1995 and "Windows 2.0" in November 1995.

Apparently no one did a technical edit of this report. It's clear it took a lot of work to write this report, however. There's plenty of history, references and interviews. I would not have wanted to undertake this task, since I would have required a few years to get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 history right.

I found this one item immensely interesting, so I'll close with it:

[One] difficulty is estimating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scope of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mission. "We are well past cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 $5 billion per year mark, and I don't know where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 top end is," commented one STRATCOM official. "The $5 billion is mostly on defense. We buy huge amounts of software and people to run that, but it's totally ineffective against Tier III" cyber [advanced persistent] threats, this official noted. (emphasis added)

Tuesday, August 21, 2007

Marcus Ranum Highlights from USENIX Class

Because I was teaching at USENIX Security this month I didn't get to attend Marcus Ranum's tutorial They Really Are Out to Get You: How to Think About Computer Security. I did manage to read a copy of Marcus' slides.

Because he is one of my Three Wise Men of digital security, I thought I would share some of my favorite excerpts. Some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 material paraphrases his slides to improve readability here.

  • Marcus asked how can one make decisions when likelihood of attack, attack consequences, target value, and countermeasure cost are not well understood. His answer helps explain why so many digital security people quote Sun Tzu:

    The art of war is a problem domain in which successful practitioners have to make critical decisions in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 face of similar intangibles.

    I would add that malicious adversaries are also present in war, but not present in certain ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r scenarios misapplied to security (like car analogies) where intelligent adversaries aren't present.

  • Marcus continues this thought by contrasting "The Warrior vs The Quant":

    Statistics and demographics (i.e., insurance industry analysis of automobile driver performance by group) [fails in digital security] because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no enemy perturbing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 actuarial data... and "perturbing your likelihoods" is what an enemy does! It's "innovation in attack or defense. (emphasis added)

  • Marcus offers two definitions for security which I may quote in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future:

    A system is secure when it behaves as expected; no less and certainly no more.

    A system is secure when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 amount of trust we place in it matches its trustworthiness.

  • Marcus debunks cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 de-perimeterization movement by explaining that a perimeter isn't just a security tool:

    A perimeter is a complexity management tool.

    In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, a perimeter is a place where one makes a stand regarding what is and what is not allowed. I've also called that a channel reduction tool.

  • Here's an incredible insight regarding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 many "advanced" inspection and filtering devices that are supposed to be adding "security" by "understanding" more about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network and making blocking decisions:

    At a certain point cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 complexity [of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 firewall/filter] makes you just as likely to be insecure as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original application.

    He says you're replacing "known bugs" (in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 app) with "unknown bugs" (in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "prevention" device).

  • I love this point:

    Insiders and counter-intelligence: What to do about insider threat?

    • Against professionals: lose

    • Against idiots: IDS (Idiot Detection System) works; detect stupidity in action


This is so true. I'd extend cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "idiot" paradigm furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r by adding EDS (Eee-diot Detection System). (Cue "Stimpy, you eee-diot!" if you need pronunciation help here.)
  • Finally, Marcus slams cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea that one can use an equation to quantify risk. He calls "Risk = Threat X Vulnerability X Asset Value" one wild guess times anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r wild guess times anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r wild guess. I agree with this but I would say cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 concept of separating out those variables helps one understand how Risk changes as one variable changes with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs held constant.

    Marcus also offers two approaches to dealing with risk:


    1. Think of all possible disasters, rank by likelihood, prepare for Top 10. (9/11 showed this doesn't work.

    2. Build nimble response teams and command/control structures for fast and effective reaction to threats as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y materialize.


  • Regarding number one, Marcus obviously thinks that is a waste of time. However, one could argue that if policymakers had paid attention to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intelligence that was available and prepared, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation could have been different. That's where threat intelligence on capabilities and intentions and attack patterns can be helpful for modeling attacks.

    Regarding number two, I am so pleased to read this. It's why I'm building a CIRT at my new job. This comment also resonates with something Gadi Evron said during his talk on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Estonia Cyberwar":

    No one is judged anymore by how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y prevent incidents. Everyone gets hacked. Instead, organizations are judged by how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y detect, respond, and recover.

    Thursday, September 23, 2004

    Review of High-Tech Crimes Revealed Posted

    Amazon.com just posted my four star review of High-Tech Crimes Revealed: Cyberwar Stories From The Digital Front. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review:

    "Prior to 'High-Tech Crimes Revealed' (HTCR) I read and reviewed 'Stealing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Network: How to Own a Continent' (HTOAC). While HTOAC is fictional and written almost exclusively from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point of view of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 'hacker,' HTCR is mostly true and written from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 law enforcement perspective. On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strength of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cases described in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first half of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book, I recommend HTCR as an introduction to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mindset needed to pursue and prosecute cyber criminals.

    Author Steve Branigan brings a unique perspective to his book. In 1986-7 Branigan was a patrolman in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Seaside Heights Police Department, but three years later he investigated telecom incidents for Bell Communications Research. Later work at Lucent and Bell Labs prepared him for co-founding Lumeta in 2000. His experience with telecom security differentiates cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book from those who spend more time on Internet-centric crimes."