Showing posts sorted by relevance for query cyberwar. Sort by date Show all posts
Showing posts sorted by relevance for query cyberwar. Sort by date Show all posts

Wednesday, November 25, 2009

Review of Martin Libicki's Cyberdeterrence and Cyberwar

Amazon.com just posted my three star review of Martin Libicki's Cyberdeterrence and Cyberwar. I've reproduced cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review in its entirety here because I believe it is important to spread cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 word to any policy maker who might read this blog or be directed here. I've emphasized a few points for readability.

As background, I am a former Air Force captain who led cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intrusion detection operation in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 AFCERT before applying those same skills to private industry, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r sectors. I am currently responsible for detection and response at a Fortune 5 company and I train ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs with hands-on labs as a Black Hat instructor. I also earned a master's degree in public policy from Harvard after graduating from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Academy.

Martin Libicki's Cyberdeterrence and Cyberwar (CAC) is a weighty discussion of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 policy considerations of digital defense and attack. He is clearly conversant in non-cyber national security history and policy, and that knowledge is likely to benefit readers unfamiliar with Cold War era concepts. Unfortunately, Libicki's lack of operational security experience undermines his argument and conclusions. The danger for Air Force leaders and those interested in policy is that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will not recognize that, in many cases, Libicki does not understand what he is discussing. I will apply lessons from direct experience with digital security to argue that Libicki's framing of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "cyberdeterrence" problem is misguided at best and dangerous at worst.

Libicki's argument suffers five key flaws. First, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Summary Libicki states "cyberattacks are possible only because systems have flaws" (p xiii). He continues with "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end, no forced entry in cyberspace... It is only a modest exaggeration to say that organizations are vulnerable to cyberattack only to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 extent cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y want to be. In no ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r domain of warfare can such a statement be made" (p. xiv). I suppose, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n, that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is "no forced entry" when a soldier destroys a door with a rocket, because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 owners of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 building are vulnerable "to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 extent cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y want to be"? Are aircraft carriers similarly vulnerable to hypersonic cruise missiles because "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y want to be"? How about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 human body vs bullets?

Second, Libicki's fatal understanding of digital vulnerability is compounded by his ignorance of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 role of vendors and service providers in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security equation. Asset owners can do everything in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir power to defend cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir resources, but if an application or implementation has a flaw it's likely only cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vendor or service provider who can fix it. Libicki frequently refers to sys admins as if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have mystical powers to completely understand and protect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir environments. In reality, sys admins are generally concerned about availability alone, since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are often outsourced to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lowest bidder and contract-focused, or understaffed to do anything more than keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lights on.

Third, this "blame cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 victim" mentality is compounded by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 completely misguided notions that defense is easy and recovery from intrusion is simple. On p 144 he says "much of what militaries can do to minimize damage from a cyberattack can be done in days or weeks and with few resources." On p 134 he says that, following cyberattack, "systems can be set straight painlessly." Libicki has clearly never worked in a security or IT shop at any level. He also doesn't appreciate how much cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military relies on civilian infrastructure from everything to logistics to basic needs like electricity. For example, on p 160 he says "Militaries generally do not have customers; thus, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir systems have little need to be connected to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 public to accomplish core functions (even if external connections are important in ways not always appreciated)." That is plainly wrong when one realizes that "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 public" includes contractors who design, build, and run key military capabilities.

Fourth, he makes a false distinction between "core" and "peripheral" systems, with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 former controlled by users and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 later by sys admins. He says "it is hard to compromise cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 core in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same precise way twice, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 periphery is always at risk" (p 20). Libicki is apparently unaware that one core Internet resource, BGP, is basically at constant risk of complete disruption. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r core resources, DNS and SSL, have been incredibly abused during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last few years. All of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se are known problems that are repeatedly exploited, despite knowledge of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir weaknesses. Furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rmore, Libicki doesn't realize that so-called critical systems are often more fragile that user systems. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 real world, critical systems often lack change management windows, or are heavily regulated, or are simply old and not well maintained. What's easier to reconfigure, patch, or replace, a "core" system that absolutely cannot be disrupted "for business needs," or a "peripheral" system that belongs to a desk worker?

Fifth, in addition to not understanding defense, Libicki doesn't understand offense. He has no idea how intruders think or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 skills cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y bring to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 arena. On pp 35-6 he says "If sufficient expenditures are made and pains are taken to secure critical networks (e.g., making it impossible to alter operating parameters of electric distribution networks from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 outside), not even cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most clever hacker could break into such a system. Such a development is not impossible." Yes, it is impossible. Thirty years of computer security history have shown it to be impossible. One reason why he doesn't understand intruders appears on p 47 where he says "private hackers are more likely to use techniques that have been circulating throughout cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hacker community. While it is not impossible that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have managed to generate a novel exploit to take advantage of a hicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rto unknown vulnerability, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are unlikely to have more than one." This baffling statement shows Libicki doesn't appreciate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 skill set of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 underground.

Libicki concludes on pp xiv and xix-xx "Operational cyberwar has an important niche role, but only that... The United States and, by extension, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. Air Force, should not make strategic cyberwar a priority investment area... cyberdefense remains cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force's most important activity within cyberspace." He also claims it is not possible to "disarm" cyberwarriors, e.g., on p 119 "one objective that cyberwar cannot have is to disarm, much less destroy, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 absence of physical combat, cyberwar cannot lead to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 occupation of territory." This focus on defense and avoiding offense is dangerous. It may not be possible to disable a country's potential for cyberwar, but an adversary can certainly target, disrupt, and even destroy cyberwarriors. Elite cyberwarriors could be likened to nuclear scientists in this respect; take out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scientists and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole program suffers.

Furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rmore, by avoiding offense, Libicki makes a critical mistake: if cyberwar has only a "niche role," how is a state supposed to protect itself from cyberwar? In Libicki's world, defense is cheap and easy. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 real world, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best defense is 1) informed by offense, and 2) coordinated with offensive actions to target and disrupt adversary offensive activity. Libicki also focuses far too much on cyberwar in isolation, while real-world cyberwar has historically accompanied kinetic actions.

Of course, like any good consultant, Libicki leaves himself an out on p 177 by stating "cyberweapons come relatively cheap. Because a devastating cyberattack may facilitate or amplify physical operations and because an operational cyberwar capability is relatively inexpensive (especially if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force can leverage investments in CNE), an offensive cyberwar capability is worth developing." The danger of this misguided tract is that policy makers will be swayed by Libicki's misinformed assumptions, arguments, and conclusions, and believe that defense alone is a sufficient focus for 21st century digital security. In reality, a kinetically weaker opponent can leverage a cyber attack to weaken a kinetically superior yet net-centric adversary. History shows, in all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365atres, that defense does not win wars, and that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best defense is a good offense.

Tuesday, November 04, 2008

Response to Marcus Ranum HITB Cyberwar Talk

Many readers have been asking me to comment on Marcus Ranum's keynote titled Cyberwar is Bullshit at Hack In The Box Security Conference 2008 - Malaysia. (What a great conference; I think we are seeing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Asia-Pacific area really grow its digital security community. You can access cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conference materials here. I'd like to point out my friend CS Lee spoke about NSM at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event.)

The article Don’t waste funds preparing for cyberwars summarized Marcus' talk as follows:

The billions of dollars spent on researching cyberwarfare can be put to better use because cyberwar is never going to be as effective as conventional war, said an IT ­security expert.

Marcus Ranum, chief security officer of Tenable Network Security said cyberattacks aren’t a good force multiplier in an actual war.

Many people, he said, talk about cyberspace as if it can be a new form of battlefield but this is not possible because you can’t occupy and hold cyberspace as you would a piece of enemy territory.

Ranum was speaking at HiTBSecConf 2008 here this week.

He said trying to overcome anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r country via cyberspace is impossible unless you also have a huge army that can defeat its forces in conventional warfare.

A small country, even with an army of hackers on its side, is never going to be able to defeat a big country with an extensive land, air and sea military force by attacking through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet.


If you search my blog for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term cyberwar you'll find plenty of posts, but let me try to summarize my thoughts.

In September 2007 I wrote China Cyberwar, or Not?:

DoD Joint Publication 3-13, Information Operations, differentiates between two sorts of offensive information operations.

  1. Computer Network Exploitation. Enabling operations and intelligence collection capabilities conducted through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of computer networks to gacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r data from target or adversary automated information systems or networks. Also called CNE.

  2. Computer Network Attack. Actions taken through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of computer networks to disrupt, deny, degrade, or destroy information resident in computers and computer networks, or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computers and networks cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves. Also called CNA.


You can think of CNE as spycraft, and CNA as warfare. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 physical world, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 former is always occurring; cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latter is hopefully much rarer. I would place all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 publicly reported activity from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last few months in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CNE category.


I'd like to add a third category not mentioned in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information operations doctrine: cybercrime. In Marcus' talk, he separates adversary action into cybercrime, cyberterror, cyberespionage, and cyberwar. I don't explicitly break out terrorism because I consider it a criminal issue, and not a military issue.

Marcus's cyberespionage and cyberwar categories relate to my points about Computer Network Exploitation and Computer Network Attack, respectively.

Marcus' slides say "packets don't hold ground." The question is whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r that matters. Aircraft don't hold ground eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r. However, no army wants to operate without air supremacy or at least air superiority overhead. (Ask cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Georgians if you doubt this.) Would you racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r be able to conduct CNE, or not? If yes, why?

Combatant commanders approach cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem this way. If you're Stormin' Norman Schwarzkopf in 1991, and you want to remove cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Iraqi army from Kuwait, you'll want to blind cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Iraqi radar grid. If you can do so electronically instead of risking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 life of a pilot or running down your missile stocks, would you want to? Most commanders I knew wanted to be 100% sure that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir decision would work. Not all warfare is about holding ground.

I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 major problem with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cyberwar discussion is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea that a real conflict could be a purely cyber conflict. This is wrong. I don't think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 early air pioneers expected cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir role to involve purely aerial warfare. Each method of combat has been integrated into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 overall ugly fabric of war. So, I don't think "cyberwar is bullshit," but I'm guessing neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r does Marcus if you discuss it in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 proper context.

Friday, June 03, 2011

China's View Is More Important Than Yours

In my post Review of Dragon Bytes Posted I wrote cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following to summarize analysis of Chinese thoughts on cyberwar, as translated from original Chinese publications:

The Chinese military sees Western culture, particularly American culture, as an assault on China, saying "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 West uses a system of values (democracy, freedom, human rights, etc.) in a long-term attack on socialist countries...

Marxist cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory opposes peaceful evolution, which... is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 basic Western tactic for subverting socialist countries" (pp 102-3). They believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US is conducting psychological warfare operations against socialism and consider culture as a "frontier" that has extended beyond American shores into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese mainland.

The Chinese cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore consider control of information to be paramount, since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y do not trust cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir population to "correctly" interpret American messaging (hence cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Great Firewall of China"). In this sense, China may consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 aggressor in an ongoing cyberwar.


Today's Reuters article China PLA officers call Internet key battleground elaborated on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se ideas:

The essay by two PLA scholars, Senior Colonel Ye Zheng and his colleague Zhao Baoxian, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 China Youth Daily nonecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365less stressed that Beijing is focused on honing its cyber-warfare skills, and sees an unfettered Internet as a threat to its Communist Party-run state.

"Just as nuclear warfare was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strategic war of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 industrial era, cyber-warfare has become cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strategic war of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information era, and this has become a form of battle that is massively destructive and concerns cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 life and death of nations," cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y wrote in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Party-run paper...

"Cyberware [sic] is an entirely new mode of battle that is invisible and silent, and it is active not only in wars and conflicts, but also flares in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 everyday political, economic, military, cultural and scientific activities."


The first highlight makes me think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current cyberwar as being similar to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cold War. During cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cold War, nuclear warfare (or avoiding it) was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strategic form of war. During cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current "Electronic War" (my term, not sure I like it), cyberwar is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strategic form of war.

The second highlight shows that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese see cyberwar as being active right now, and "not only in wars and conflicts." By "wars and conflicts" cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y mean physical combat.

The AP article China Calls US Culprit in Global 'Internet War' contained a few more choice quotes:

Writing in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Communist Party-controlled China Youth Daily newspaper, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scholars did not mention Google's claims, but said recent computer attacks and incidents employing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet to promote regime change in Arab nations appeared to have originated with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. government.

"Of late, an Internet tornado has swept across cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world ... massively impacting and shocking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 globe. Behind all this lies cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 shadow of America," said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article, signed by Ye Zheng and Zhao Baoxian, identified as scholars with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Academy of Military Sciences.

"Faced with this warmup for an Internet war, every nation and military can't be passive but is making preparations to fight cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet war," it said...

China needs to "express to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world its principled stance of maintaining an 'Internet border' and protecting its 'Internet sovereignty,' unite all advanced forces to dive into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 raging torrent of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 age of peaceful use of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet, and return to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet world a healthy, orderly environment," cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article said.


As you can see, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese think an information war is already being waged. The US started it, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US continues it (in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese view) as demonstrated by turbulence in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Middle East.

China's view is more important than yours, because China is acting on its view while too many in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 West and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US in particular argue about whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r or not a cyberwar is happening. The Chinese believe cyberwar is ongoing, and that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US started it. From what I can tell, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese intend to win it.

Thursday, September 30, 2010

Why Russia and China Think We're Fighting Cyberwar Now

Thanks to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Team Cymru news feed for pointing me to Emerging Cyberthreats and Russian Views on Information Warfare and Information Operations by Roland Heickerö of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Swedish Defence Research Agency. I found this content in pages 23-24, "Differences and similarities between Russian, US and Chinese views on IW," to be really interesting:

In order to understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russian view in a wider context, a comparison has been made with Russia’s most important competitors – cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 USA and China – and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir approach to information operations...

All three countries agree on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 important role information has in today’s conflicts. Over time its importance will grow. The USA has influenced cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mindsets of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs, especially regarding ideas about information superiority and information dominance, as well as command and control warfare. Information adds a new dimension to warfare and IW weapons could be used offensively and defensively to protect a country’s own information resources and systems.

Russia and China take a broader view of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 essence of information warfare than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 USA in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sense that in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir approach covers both peacetime and wartime situations, while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US definition is more narrow and related to times of crisis or conflict.

The Chinese view is based on four parameters: pre-emptive strike capability, asymmetric warfare (inferior versus superior), high-tech local war and people’s war. In some documents cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term ‘unlimited warfare’ has been mentioned as being a core part of a Chinese view of IW, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term is disputed by several analysts.

The Chinese concept originates from Sun Tzu’s 36 stratagems, described in his Art of War from 500 BC. One of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most important key factors in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese concept is deception.

The [Chinese] IW perspective covers a long period of time and is not limited to a specific moment, period or conflict. Chinese experts criticize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US doctrine for being much too technology-driven and for not considering cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strategic dimension sufficiently.

Moreover it [American doctrine] is too focused on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information and information system of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opponent and does not consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 softer, psychological factors. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese conceptual framework, cognitive elements are added, such as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opponent’s will and capability to fight. It has a clear political dimension. According to Sun Tzu:

‘To win cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 war without cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fight is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 greatest victory’.

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese approach IO is a component of IW, contrary to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US view. For American experts IO is a way to fight while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese think that IW is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fight itself and is ongoing on many different levels and dimensions over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 years.

The Russian view is more closely related to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information-psychological impact of IW is concerned, as well as in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea that IW is conducted in both peacetime, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 prelude to a conflict, and in wartime and more or less constantly; and on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strategic level as well as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 operational and tactical.


I couldn't agree more with this. Here's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cliff Notes summary:

  • US cyberwar doctrine is too narrow, focused on technology and on information itself, ignoring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 will of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 population, and confined to "crisis or conflict" over short periods of time. Americans also think cyberwar is a "way to fight."

  • Russian and especially Chinese cyberwar doctrine is more expansive, including cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 will of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 population, and is constant and enduring, happening during what ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs call "peacetime." The Chinese especially think cyberwar is "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fight itself."


This is why I believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US is fighting a cyberwar now. The Russians and Chinese would agree with me, but ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Americans probably don't.

Sunday, July 04, 2010

Cyberwar Is Real

A number of people, inside and outside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security world, think that any discussion of real threats is a manufactured justification for intrusive government action.

Their argument is simple.

  1. The government wants to control cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 people, or obtain a resource, or pursue some objective that could not be reasonably achieved if transparently presented to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 citizenry.

  2. The government "propaganda machine," sometimes in coordination with "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 media" and "big business," "manufactures" a "crisis" whose only solution is increased government power.

  3. The people acquiesce in order to preserve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir safety, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government achieves its objective.


As a result, those who see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world in this manner treat any discussion of real threats as step 2 in this process towards decreased liberty via increased government power. Those who seek to inform cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 citizenry of real threats are dismissed as sowing "FUD."

This is a tragedy, because it means that we continue to suffer at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hands of real threats who laugh while pillaging cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir target.

Yes, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are surely those in government who see any crisis as an opportunity to advance cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir agenda. Yes, governments have manufactured threats in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past to justify action. I am a history major so I am well schooled in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se events, and as a libertarian I am suspicious of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government. However, I am not blinded to reality, unlike those who choose to dismiss threats as "simple espionage" and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 like.

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past I've been somewhat ambiguous about cyberwar. Starting now, I've decided to say it: cyberwar is real.

The reason some ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs aren't willing to say this is because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are keeping cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir minds narrowed to historical definitions of war, or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are not aware of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "facts on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ground," or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y choose to ignore facts because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m as elements of "step 2" and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365reby inherently false.

I mentioned in a recent post that Attrition.org has decided to ridicule those who quote Sun Tzu, and I largely agree. At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 micro level of civilian defense of corporate systems, where defenders cannot strike back, "war" does not seem to be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 correct paradigm, so Sun Tzu fails as a way to interpret enterprise defense.

However, at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 level of nation states, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entities which wage war, Sun Tzu is as applicable as ever. And this is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem with those who dismiss cyberwar; cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y think that without bullets being fired, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no war. Sun Tzu would laugh at that:

For to win one hundred victories in one hundred battles is not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 acme of skill. To subdue cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy without fighting is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 acme of skill.

Bruce Lee, and before him Tsukahara Bokuden understood that "fighting without fighting" is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 highest form of war.

Cyberwar, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore, may be seen as a means to subdue cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy without traditional "fighting."

It's likely that if those who dismiss cyberwar as "simple espionage" gain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 political and philosophical high ground, and threats continue to ravage cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir victims, no bullets would ever need to be fired. The victim would not need to be "conquered" by traditional means; physical "war" would be redundant.

Does all this mean I agree with government plans to "defend" cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet? Of course not. However, it is foolish to dismiss cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat because one does not agree with a government-proposed "solution."

Wednesday, July 07, 2010

A Little More on Cyberwar, from Joint Pub 1

Everyone's been talking about cyberwar this week, thanks in part to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Economist coverage. Many of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 comments on my posts and elsewhere discuss cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need for definitions.

I thought it might be useful to refer to an authoritative source on war for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States: DoD Joint Publication 1: Doctrine for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Armed Forces of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States (.pdf), known as JP 1.

Incidentally, back in 1997 as an Air Force 1Lt straight from intelligence school, I worked on doctrine publications like this for Air Intelligence Agency, specifically cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 early doctrine on information warfare, like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 August 1998 publication of Air Force Doctrine Document 2-5: Information Operations (.pdf).

What does JP 1 say about war?

War is socially sanctioned violence to achieve a political purpose. In its essence, war is a violent clash of wills. War is a complex, human undertaking that does not respond to
deterministic rules. Clausewitz described it as “cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 continuation of politics by ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r means” [Book one, Chapter 1, Section 24 heading]. It is characterized by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 shifting interplay of a trinity of forces (rational, nonrational, and irrational) connected by principal actors that comprise a social trinity of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 people, military forces, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government...


The use of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term "violence" would seem to preclude cyberwar as being "war." Read on however:

Traditional war is characterized as a confrontation between nation-states or coalitions/alliances of nation-states. This confrontation typically involves small-scale to large-scale, force-on-force military operations in which adversaries employ a variety of conventional military capabilities against each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 air, land, maritime, and space physical domains and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information environment (which includes cyberspace).

The objective is to defeat an adversary’s armed forces, destroy an adversary’s war-making capacity, or seize or retain territory in order to force a change in an adversary’s government or policies. Military operations in traditional war normally focus on an adversary’s armed forces to ultimately influence cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary’s government...

The near-term results of traditional war are often evident, with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conflict ending in victory for one side and defeat for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r or in stalemate.


We see "traditional war" involving state-on-state, military v military conflict, with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 listed objectives. Those elements do not preclude cyberwar.

[Irregular Warfare, or] IW has emerged as a major and pervasive form of warfare although it is not per se, a new or an independent type of warfare. Typically in IW, a less powerful adversary seeks to disrupt or negate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military capabilities and advantages of a more powerful, conventionally armed military force, which often represents cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nation’s established regime. The weaker opponent will seek to avoid large-scale combat and will focus on small, stealthy, hit-and-run engagements and possibly suicide attacks.

That is very interesting and consistent with ongoing operations.

The weaker opponent also could avoid engaging cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 superior military forces entirely and instead attack nonmilitary targets in order to influence or control cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 local populace. An adversary using irregular warfare methods typically will endeavor to wage protracted conflicts in an attempt to break cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 will of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir opponent and its population. IW typically manifests itself as one or a combination of several possible forms including insurgency, terrorism, information operations (disinformation, propaganda, etc.), organized criminal activity (such as drug trafficking), strikes, and raids. The specific form will vary according to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary’s capabilities and objectives.

Here we read about engaging nonmilitary targets, very relevant to today's nation-vs-private enterprise activity. However, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following text clarifies cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 main idea behind Irregular Warfare:

IW focuses on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 control of populations, not on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 control of an adversary’s forces or territory. The belligerents, whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r states or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r armed groups, seek to undermine cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir adversaries’ legitimacy and credibility and to isolate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir adversaries from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 relevant population, physically as well as psychologically... What makes IW “irregular” is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 focus of its operations – a relevant population – and its strategic purpose – to gain or maintain control or influence over, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 support of that relevant population through political, psychological, and economic methods.

This text shows that Irregular Warfare is thought of in JP 1 as being more like insurgency operations as witnessed in southwest Asia.

One more thought before I publish this post: I don't consider any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following to meet cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 definition of war:

  • War on Poverty: President Lyndon Johnson declared "war" against a tragic human condition, but it's not really a war if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 target is a physical condition.

  • War on Drugs: President Richard Nixon declared "war" against narcotics, but it's not really a war eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 target is a substance.

  • War on Terror: President George Bush declared "war" on terror after 9/11. While cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no doubt war happened, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 target should be defined groups, like Al Qaeda, as stated by President Barack Obama -- not effects, like "terror."


Please note I keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se ideas in mind when forming thoughts on cyberwar.

Thursday, September 30, 2010

Why Neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Nor China Admits Cyberwar

Why won't cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US or China (or even Russia) admit we're engaged in cyberwar? I have a cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory based on historical precedent, involving all three countries: cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Korean War. Since my time in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force I knew that US pilots had directly engaged Russian pilots in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 skies over Korea in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1950s. This was an "open secret." Recently I watched cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NOVA episode Missing in MiG Alley, which confirmed this fact:

NARRATOR: For 40 years, Russia's role in Korea remained a secret. Now, one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Soviets' top aces, Sergei Kramarenko, can finally talk about his exploits in MiG Alley.

SERGEI KRAMARENKO: (Russian dialogue)

INTERPRETER: It was a secret mission, neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r before nor after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 war were we allowed to reveal that we were going to fly for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 North Koreans...against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Americans. It was top secret.

SERGEI KRAMARENKO: (Russian dialogue)

INTERPRETER: We were told that in case we were shot down beyond cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 front line we had to kill ourselves. Not to surrender was in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interests of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 State.

SERGEI KRAMARENKO: (Russian dialogue)

INTERPRETER: Of keeping cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military secret.

NARRATOR: If word got out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir involvement, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russians feared cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Korean conflict might trigger World War Three. But cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n, this was not a secret easily kept...

NARRATOR: And yet, while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pilots knew who cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were up against, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 American public did not. Both sides, Western and Communist, kept cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 secret.

Colonel Orlov was a Soviet intelligence officer in North Korea.

COLONEL ORLOV: (Russian dialogue)

INTERPRETER: It was kept from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 American public in case cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y demanded action against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Soviet Union. By this time Russia had atomic bomb and neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Washington nor Moscow wanted to risk full-scale nuclear war.


The comparison with our current situation is clear: neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r side has an incentive to talk about cyberwar, because it could incite both sides to clamor for escalation.

In a related issue, both sides have no incentive to admit that while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir offense is very effective, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir defense is horrible.

Monday, May 31, 2010

National Security Strategy is Empty on "Cyberspace"

The new National Security Strategy (.pdf) says cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following about "cyberspace":

Secure Cyberspace

Cybersecurity threats represent one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most serious national security, public safety, and economic challenges we face as a nation. The very technologies that empower us to lead and create also empower those who would disrupt and destroy. They enable our military superiority, but our unclassified government networks are constantly probed by intruders. Our daily lives and public safety depend on power and electric grids, but potential adversaries could use cyber vulnerabilities to disrupt cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m on a massive scale. The Internet and e-commerce are keys to our economic competitiveness, but cyber criminals have cost companies and consumers hundreds of millions of dollars and valuable intellectual property.

The threats we face range from individual criminal hackers to organized criminal groups, from terrorist networks to advanced nation states. Defending against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se threats to our security, prosperity, and personal privacy requires networks that are secure, trustworthy, and resilient. Our digital infrastructure, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore, is a strategic national asset, and protecting it — while safeguarding privacy and civil liberties—is a national security priority.

We will deter, prevent, detect, defend against, and quickly recover from cyber intrusions and attacks by:

Investing in People and Technology: To advance that goal, we are working across cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government and with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 private sector to design more secure technology that gives us cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability to better protect and to improve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 resilience of critical government and industry systems and networks. We will continue to invest in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cutting-edge research and development necessary for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 innovation and discovery we need to meet cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se challenges. We have begun a comprehensive national campaign to promote cybersecurity awareness and digital literacy from our boardrooms to our classrooms and to build a digital workforce for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 21st century.

Strengcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ning Partnerships: Neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r government nor cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 private sector nor individual citizens can meet this challenge alone — we will expand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ways we work togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r. We will also strengcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n our international partnerships on a range of issues, including cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 development of norms for acceptable conduct in cyberspace; laws concerning cybercrime; data preservation, protection, and privacy; and approaches for network defense and response to cyber attacks. We will work with all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 key players — including all levels of government and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 private sector, nationally and internationally — to investigate cyber intrusion and to ensure an organized and unified response to future cyber incidents. Just as we do for natural disasters, we have to have plans and resources in place beforehand.
(emphasis added)

*Yawn*. What a disappointment. So, we're going to "secure cyberspace" through "investing in people and technology" and "strengcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ning partnerships." Lame. Weak. I'd go so far to say irresponsible. It's clear that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 national digital security policy situation has degraded since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President's speech on cyber security last May. That's right, it's been one year and all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President has to show on this is... Howard Schmidt, who is mostly famous for saying "There is no cyberwar" because "There are no winners in that environment." He also said:

"A cyberwar is just something that we can't define," he said. "I don't even know (how a) cyberwar would benefit anybody. Everybody would lose. There's no win-lose in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cyber realm today. It affects everybody; it affects businesses, it affects government, so number one, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's no value in having one."

What a disappointment.

Thursday, April 05, 2007

Taking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Fight to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Enemy Revisited

I just read Bruce Schneier's essay Security Matters: Vigilantism Is a Poor Response to Cyber Attack. He's commenting on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 news I discussed in Taking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Fight to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Enemy:

As reported in Federal Computer Week, Cartwright said: "History teaches us that a purely defensive posture poses significant risks," and that if "we apply cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 principle of warfare to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cyberdomain, as we do to sea, air and land, we realize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 defense of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nation is better served by capabilities enabling us to take cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fight to our adversaries, when necessary, to deter actions detrimental to our interests..."

Of course, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 general is correct. But his reasoning illustrates perfectly why peacetime and wartime are different, and why generals don't make good police chiefs.

A cyber-security policy that condones both active deterrence and retaliation -- without any judicial determination of wrongdoing -- is attractive, but it's wrongheaded, not least because it ignores cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 line between war, where those involved are permitted to determine when counterattack is required, and crime, where only impartial third parties (judges and juries) can impose punishment.

In warfare, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 notion of counterattack is extremely powerful. Going after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy -- its positions, its supply lines, its factories, its infrastructure -- is an age-old military tactic. But in peacetime, we call it revenge, and consider it dangerous. Anyone accused of a crime deserves a fair trial. The accused has cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right to defend himself, to face his accuser, to an attorney, and to be presumed innocent until proven guilty...

I'm glad General Cartwright thinks about offensive cyberwar; it's how generals are supposed to think. I even agree with Richard Clarke's threat of military-style reaction in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event of a cyber-attack by a foreign country or a terrorist organization. But short of an act of war, we're far safer with a legal system that respects our rights.
(emphasis added)

I think Bruce is wrong on two counts. The first requires you to decide if you think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States is currently engaged in "cyberwar." I think we are close enough to cyberwar to authorize deterrence and offensive activities. The FCW article Bruce cites also said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

The Stratcom commander told cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 committee that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States is under widespread, daily attacks in cyberspace. He added that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 country lacks dominance in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cyberdomain and that it could become “increasingly vulnerable if we do not fundamentally change how we view this battle space.” (emphasis added)

The term I highlighted is important and it may not be significant to those without .mil experience. Dominance of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 battlespace is a tenet of American warfare. It's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reason we are very good at obliterating enemies (and probably less good at rebuilding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m). (Note: please spare me any political responses here. I am not trying to make a political statement. I am speaking based on wearing a uniform for 11 years and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 doctrine and training associated with that experience.)

For example, various states of control describe how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force views warfare in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 aerospace domain:

  • Air parity: control of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 skies only above friendly troop positions

  • Air superiority: control whereby friendly forces can act without prohibitive interference by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opposing force

  • Air supremacy: a degree of air superiority wherein cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opposing air force is incapable of effective interference


Based solely on open source threat reports (open source meaning in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 press and unclassified, not OSI licensed!), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force (and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire .mil/.gov) doesn't even have "air parity." This means we are losing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 battle in a domain that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force, military, and national security apparatus considers crucial. The Air Force and DoD are acting because we do not even have control of our own "airspace." I'm looking forward to seeing what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Cyberspace Command does later this year when activated.

The second reason Bruce is wrong involves his excessively pacifist attitude. He says "going after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy... in peacetime [is] revenge." This is not true. Police forces routinely run sting operations, raid suspected crystal meth labs, and take plenty of ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r offensive activities to remove threats before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y continue to perpetrate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir crimes. Police also patrol cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 streets, projecting force and control and deterring crimes.

While I agree that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military is not a police force, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military is currently cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only force with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability to take cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fight to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy. Police forces are barely able to address a limited number of defensive investigations. They have zero capability to run anything ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than "to catch a predator"-type sting operations.

The bottom line is we losing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 battle in cyberspace and something has to change. We cannot code, block, or patch our way out of this situation.

Monday, October 20, 2003

PBS Frontline Program on "Cyberwar"

This story summarizes a speech made by John Arquilla, co-director of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Center on Terrorism & Irregular Warfare at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Naval Postgraduate School in Monterey. Arquilla advocates building a "Corp of Hackers," saying "We have to re-examine that punitive approach to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hacking community, and try, instead, to turn it into something that can be useful, and perhaps even to reform some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se people away from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own illegal actions."

I'd never heard of this guy, and was skeptical when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article stated "Arquilla... helped develop cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 offensive cyber weapons used by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. military in Kosovo, in Afghanistan and in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Gulf War." Google led me to this PBS interview, where we learn Arquilla helped build cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Joint Surveillance and Target Acquisition Radar System while working for Central Command during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first Gulf War. JSTARS isn't what I'd call an "offensive cyber weapon," at least as far as computers go.

Still, this article wasn't a waste of time, as I made two discoveries. First, I learned Dorothy Denning now works at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Center on Terrorism & Irregular Warfare. Second, I found this Apr 03 PBS Frontline show called Cyberwar! is available in its entirety online. The title (especially cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exclamation point) is derived from this 1993 paper by John Arquilla, Cyberwar Is Coming!. The show looks interesting and I plan to watch it and read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interviews when I have time.

Saturday, February 04, 2012

The Toughest Question in Digital Security

The toughest question in digital security is "who cares?"

The recent Tweet by hogfly (@4n6ir) made me ponder this question. He points to an Aviation Week story by David Fulghum, Bill Sweetman, and Amy Butler titled China's Role In JSF's Spiraling Costs. It says in part:

How much of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 F-35 Joint Strike Fighter’s spiraling cost in recent years can be traced to China’s cybercá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft of technology and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 subsequent need to reduce cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fifth-generation aircraft’s vulnerability to detection and electronic attack?

That is a central question that budget planners are asking, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir queries appear to have validity. Moreover, senior Pentagon and industry officials say ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r classified weapon programs are suffering from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same problem. Before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intrusions were discovered nearly three years ago, Chinese hackers actually sat in on what were supposed to have been secure, online program-progress conferences, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 officials say.

The full extent of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 connection is still being assessed, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is consensus that escalating costs, reduced annual purchases and production stretch-outs are a reflection to some degree of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need for redesign of critical equipment. Examples include specialized communications and antenna arrays for stealth aircraft, as well as significant rewriting of software to protect systems vulnerable to hacking.

It is only recently that U.S. officials have started talking openly about how data losses are driving up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cost of military programs and creating operational vulnerabilities, although claims of a large impact on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Lockheed Martin JSF are drawing mixed responses from senior leaders. All cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same, no one is saying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re has been no impact.

While claiming ignorance of details about effects on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stealth strike aircraft program, James Clapper, director of national intelligence, says that Internet technology has “led to egregious pilfering of intellectual capital and property. The F-35 was clearly a target,” he confirms.

The point of this article is to question cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 impact, in business and operational terms, of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cyberwar China continues to prosecute against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 West.

The toughest question in digital security is "who cares" because it is usually extremely difficult to determine cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 impact of an intrusion. Consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 steps required to define cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 business and operational impact of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft of intellectual property (as one example -- cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are many ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs).

  1. The victim must learn that an intrusion occurred.
  2. The victim must determine exactly what IP was stolen.
  3. The victim must understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary's capability and intention to exploit cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stolen IP.
  4. The victim must recognize when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary exploits cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stolen IP by using it in an operational context.
  5. The victim must determine what countermeasures or changes in courses of actions are possible to mitigate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary's exploitation of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stolen IP.
  6. The victim must syncá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365size most or all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 previous points into an assessment of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 business and operational cost of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IP cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft.

Steps 1 and 2 are largely technical, but 3-6 are more business-focused. From what I have seen, everyone who is a victim in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ongoing cyberwar struggles to conduct "battle damage assessment" (BDA) for digital intrusions. Articles like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 one I cited are examples showing how difficult it is to determine if anyone should care about China's exploitation of Western IP.

Friday, May 16, 2008

Mutually Assured DDoS

Thanks to several of you for asking for my opinion of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article Carpet bombing in cyberspace: Why America needs a military botnet by Col. Charles W. Williamson III. I'd like to cite a few excerpts and comment directly.

The world has abandoned a fortress mentality in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 real world, and we need to move beyond it in cyberspace. America needs a network that can project power by building an af.mil robot network (botnet) that can direct such massive amounts of traffic to target computers that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can no longer communicate and become no more useful to our adversaries than hunks of metal and plastic. America needs cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability to carpet bomb in cyberspace to create cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 deterrent we lack...

This is interesting. Why do we need to project force in cyberspace to deter our enemies? Cyberwar is usually cited as a means of conducting asymmetric warfare, meaning one side is much weaker than ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r in conventional means. Cyberwar is expected to be conducted against US assets (critical infrastructure) because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy lacks cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 capability to destroy or degrade that asset using kinetic weapons. If we can deter enemies using our existing, overwhelming kinetic force, why possess an ability to "carpet bomb in cyberspace?"

Today’s air base defense concept still uses a layered defense in depth, but it starts as far as possible from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 air bases, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n relies on close-in defense only as a last resort. That capability in cyberspace can exist in an af.mil botnet...

The U.S. would not, and need not, infect unwitting computers as zombies. We can build enough power over time from our own resources.

Rob Kaufman, of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Information Operations Center, suggests mounting botnet code on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force’s high-speed intrusion-detection systems. Defensively, that allows a quick response by directly linking our counterattack to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system that detects an incoming attack. The systems also have enough processing speed and communication capacity to handle large amounts of traffic.


Oh, that's a great idea. Let's tie up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 really only useful element of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force's defense -- that which provides some degree of situational awareness -- with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 task of packeting someone.

Next, in what is truly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most inventive part of this concept, Lt. Chris Tollinger of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Intelligence, Surveillance and Reconnaissance Agency envisions continually capturing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 thousands of computers cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force would normally discard every year for technology refresh, removing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 power-hungry and heat-inducing hard drives, replacing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m with low-power flash drives, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n installing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m in any available space every Air Force base can find. Even though those computers may no longer be sufficiently powerful to work for our people, individual machines need not be cutting-edge because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network as a whole can create massive power.

I see... so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 very network that is important enough to be deemed a "weapons system," thanks to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 logistics, communication, and related traffic it carries, is going to be filled with tons of DDoS traffic from recycled PCs? Do you think QoS is supposed to take care of this problem?

After that, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force could add botnet code to all its desktop computers attached to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Nonsecret Internet Protocol Network (NIPRNet). Once cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system reaches a level of maturity, it can add ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r .mil computers, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n .gov machines.

To generate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right amount of power for offense, all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 available computers must be under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 control of a single commander, even if he provides cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 capability for multiple cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365aters. While it cannot be segmented like an orange for individual cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ater commanders, it can certainly be placed under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir tactical control.


I am sure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 botnet software installed would be super secure. Can you say "biggest latent botnet" in history? Every single .mil and .gov computer under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 control of a single commander -- probably a Russian or Chinese infiltrator? Just who is Col. Williamson working for, anyway?

This is a really dumb idea, at least as presented. I'm all for Taking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Fight to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Enemy, but building a botnet on operational networks, especially on operational defensive systems and even production equipment, is just wrong. If we want to remove someone from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network, it's far simpler to disable cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right cable using conventional means.

Let's assume cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force did build a botnet, on separate, non-production computers, on dark space, ready to point towards an enemy. Where would that target be? No single, or handful, of computers DDoS'd Estonian infrastructure. (Every military planner loves to cite Estonia cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se days.) If someone decided to DDoS one or more US computers or routers, where would we point our botnet? Where would Estonia have pointed any botnet it owned -- Russia? Back at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computers DDoSing Estonian assets? How is this supposed to work? "Don't DDoS us or we'll DDoS you?" Mutually Assured DDoS?

There are smarter ways to conduct operations in cyberspace, and this is not one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. Back to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 drawing board, sir.

Friday, September 14, 2007

China Cyberwar, or Not?

I've been writing about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese threat for a while. I was glad to see Professor Spafford chime in with Who is Hacking Whom?:

It remains to be seen why so many stories are popping up now. It’s possible that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re has been a recent surge in activity, or perhaps some recent change has made it more visible to various parties involved. However, that kind of behavior is normally kept under wraps. That several stories are leaking out, with similar elements, suggests that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re may be some kind of political positioning also going on — cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stories are being released to create leverage in some ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r situation.

Cynically, we can conclude that once some deal is concluded everyone will go back to quietly spying on each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stories will disappear for a while, only to surface again at some later time when it serves anoher political purpose. And once again, people will act surprised. If government and industry were really concerned, we’d see a huge surge in spending on defenses and research, and a big push to educate a cadre of cyber defenders.


You might also be wondering if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 West and its allies is engaged in a "cyberwar" with China. Some might be asking if this is "information warfare." Here is my perspective.

DoD Joint Publication 3-13, Information Operations, differentiates between two sorts of offensive information operations.

  1. Computer Network Exploitation. Enabling operations and intelligence collection capabilities conducted through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of computer networks to gacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r data from target or adversary automated information systems or networks. Also called CNE.

  2. Computer Network Attack. Actions taken through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of computer networks to disrupt, deny, degrade, or destroy information resident in computers and computer networks, or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computers and networks cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves. Also called CNA.


You can think of CNE as spycraft, and CNA as warfare. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 physical world, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 former is always occurring; cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latter is hopefully much rarer. I would place all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 publicly reported activity from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last few months in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CNE category.

So why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 war in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 media over Chinese activity? I think this is part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer: what else can cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 West or China do? Consider similar situations and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir consequences.

  • The UK seeks cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 extradition of Andrei Lugovo for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 murder of Alexander Litvinenko. Russia refuses, so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 UK expels four Russian "diplomats." Russia responds by expelling four UK "diplomats."

  • Russian bombers encroach on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 North Sea. The UK scrambles interceptors.

  • The FBI discovers Robert Hansen is a Russian spy. The US expels six Russians, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russians seek to match that with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own expulsions.


This is how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 international relations game is played. When cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 players have no way to express cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir concerns or make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir intentions known, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are left with making statements to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 media. The question is whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r anything else might happen.

Tuesday, January 05, 2016

2014-2015 Professional Reading Round-Up

At an earlier point in my career, I used to read a lot of technical security books. From 2006 to 2012 I published a series of Best Book Bejtlich Read posts. Beginning in 2013 I became much more interested in military-derived strategy and history, dating back to my studies at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Academy in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 early 1990s. I stopped reviewing books at Amazon.com and didn't talk about my reading.

Last week I read Every Book I Read in 2015 by T. Greer, which inspired me to write my own version of that post. I have records for 2014-2015 thanks to a list I keep at Amazon.com. I'm modifying Greer's approach by not including personal reading, but I am adopting his idea to bold those titles that were my favorites.

The following are presented such that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most recently read appears first.

2015 Reading (37 books):

Restraint: A New Foundation for U.S. Grand Strategy 
by Barry R. Posen *(I'm joining cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "restraint" school. I will say more about this in 2016.)

Learning to Eat Soup with a Knife: Counterinsurge​ncy Lessons from Malaya and Vietnam
by John A. Nagl

On Guerrilla Warfare
by Mao Tse-tung

The Rise of China vs. cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Logic of Strategy
by Edward N. Luttwak *(I became a Luttwak fan when I read his book on Rome in 2014. Although I don't agree with everything he writes -- such as his stance on humanitarian assistance -- I find his "logic of strategy" compelling and correct.)

The Dragon Extends its Reach: Chinese Military Power Goes Global
by Larry M. Wortzel

War and Politics
by Bernard Brodie *(I became a huge Brodie fan in 2015, and this book was just as good as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first Brodie book I read, listed below.)

Strategy: Second Revised Edition
by B. H. Liddell Hart

Science, Strategy and War: The Strategic Theory of John Boyd
by Frans P.B. Osinga

The U.S.-China Military Scorecard: Forces, Geography, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Evolving Balance of Power, 1996-2017
by Eric Heginbotham, Michael Nixon, Forrest E. Morgan

Strategy in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Missile Age
by Bernard Brodie *(This book made me a Brodie fan. I like his clear reasoning and writing style.)

Strategy: The Logic of War and Peace, Revised and Enlarged Edition
by Edward N. Luttwak *(Despite how much I like Brodie's work, this is probably my "book of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 year." It gave a voice to many of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 frustrations with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way my technical- and tactics-obsessed colleagues in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 digital security world approach offense and defense. Introducing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "technical" level of war (below tactics) and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "classic delusion of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 'final move'" described well what happens in traditional digital security practice and thought.)

Boyd: The Fighter Pilot Who Changed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Art of War
by Robert Coram

In Pursuit of Military Excellence: The Evolution of Operational Theory
by Shimon Naveh

The Grey Line: Modern Corporate Espionage and Counter Intelligence
by Andrew Brown *(This book wins cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "weirdest book of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 year" award. The author makes outrageous claims, with no sourcing, but seems to know what he is talking about.)

Broker, Trader, Lawyer, Spy: The Secret World of Corporate Espionage
by Eamon Javers

The Nature of War in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Information Age: Clausewitzian Future
by David J. Lonsdale

Cyberspace and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 State: Toward a strategy for cyber-power
by David J Betz, Tim Stevens

Grant's Last Battle: The Story Behind cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Personal Memoirs of Ulysses S. Grant
by Chris Mackowski

There Will Be Cyberwar: How The Move To Network-Centri​c Warfighting Has Set The Stage For Cyberwar
by Richard Stiennon

The Future of Violence: Robots and Germs, Hackers and Drones Confron​ting A New Age of Threat
by Benjamin Wittes, Gabriella Blum *(This book offered valuable insights, including How The World Butchered Benjamin Franklin’s Quote On Liberty Vs. Security.)

Future Crimes: Everything Is Connected, Everyone Is Vulnerable and What We Can Do About It
by Marc Goodman *(This book was surprisingly good. After I read past cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "cyber" parts, I found myself thinking differently about "connectivity" and its effects.)

Cyber Policy in China
by Greg Austin

Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World
by Bruce Schneier *(I like that, after documenting privacy concerns caused by public and private actors, Bruce tells cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reader to work through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 democratic process to reform cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system -- not become anarchists.)

Strategic Reassurance and Resolve: U.S.-China Relations in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Twenty-First Century
by James Steinberg, Michael E. O`Hanlon *(The first book in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "restraint" school I read in 2015.)

@War: The Rise of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Military-Inter​net Complex
by Shane Harris *(I was surprised by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 amount of backroom information cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author obtained. Fascinating insights.)

Spam Nation: The Inside Story of Organized Cybercrime-fro​m Global Epidemic to Your Front Door
by Brian Krebs *(So much more than spam! Must-read.)

Cyber War versus Cyber Realities: Cyber Conflict in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 International System
by Brandon Valeriano, Ryan C. Maness *(I disagree with a lot of this book, but I appreciate this sort of research.)

Countdown to Zero Day: Stuxnet and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Launch of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 World's First Digital Weapon
by Kim Zetter *(I thought cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 story of Stuxnet was already well-documented, but this was a great book -- especially during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 finalization of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Iran nuclear deal.)

The Barefoot Lawyer: A Blind Man's Fight for Justice and Freedom in China
by Chen Guangcheng *(I was so pleased to testify with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Barefoot Lawyer himself last year -- awesome experience!)

War
by Lawrence Freedman

Competitive Strategies for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 21st Century: Theory, History, and Practice
by Thomas Mahnken

Computer Capers
by Thomas Whiteside

China and Cybersecurity: Espionage, Strategy, and Politics in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Digital Domain
by Jon R. Lindsay, Tai Ming Cheung, Derek S. Reveron

On War
by Carl von Clausewitz, Michael Eliot Howard, Peter Paret

Strategy: A History
by Lawrence Freedman

U.S. Army War College Guide to National Security Issues: Volume II - National Security Policy and Strategy (5th Edition)
by U.S. Army War College

U.S. Army War College Guide to National Security Issues- Volume I: Theory of War and Strategy (5th Edition)
by U.S. Army War College

Talking anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r page from Greer, if I were to add entries to my quantum library, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would include cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 books by Brodie, Luttwak's Strategy: The Logic of War and Peace. I would probably also have to add Clausewitz, if only because everyone in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strategy world obsesses about him.

2014 Reading (24 books):

Forged in Fire: Strategy and Decisions in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Airwar over Europe 1940-1945
by Dewitt S. Copp

A Few Great Captains: The Men and Events That Shaped cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Development of U.S. Air Power
by Dewitt S. Copp *(The title of this book was derived from one of my favorite quotes: "No army produces more than a few great captains." Army Chief of Staff Gen George Marshall, eulogizing airman Lt Gen Frank Andrews in 1943.)

The Rise of American Air Power: The Creation of Armageddon
by Michael S. Sherry *(This book made a powerful case that airpower was promoted as a less violent way to win wars, in comparison to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 slaughter of World War I. Unfortunately, during World War II, it became probably more violent, demonstrated by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 firebombing of Germany and Japan.)

The Icarus Syndrome: The Role of Air Power Theory in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Evolution and Fate of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. Air Force
by Carl H. Builder *(This book helped me understand how and why pilots think as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y do, and why a separate Cyber Force is likely necessary, from a personnel standpoint alone.)

Airpower for Strategic Effect
by Colin S. Gray *(Gray is a prolific author, but with this book I decided to no longer read his works. His style is difficult for me to follow.)

The American Way of War: A History of United States Military Strategy and Policy
by Russell F. Weigley

Command in War
by Martin Van Creveld

The Masks of War: American Military Styles in Strategy and Analysis: A RAND Corporation Research Study
by Carl Builder *(Builder writes with penetrating insight regarding how military services see each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r.)

American Cold War Strategy: Interpreting NSC 68
by Ernest R. May *(NSC 68 is like Clausewitz -- you have to be conversant with it!)

The Wizards of Armageddon 
by Fred Kaplan *(This book introduced me to Brodie and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r early nuclear strategists. I extracted some excellent lessons from my PhD from it, especially concerning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 early Air Force's inability to physically execute cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 aircraft operations it said it could perform to provide retaliatory options. It reminded me of Libicki's erroneous belief that cyber security vulnerability is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 victim's choice.)

History and Strategy
by Marc Trachtenberg

Strategy in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Contemporary World
by John Baylis, James J. Wirtz, Colin S. Gray *(Yes, I read a no-kidding text book.)

The Grand Strategy of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Roman Empire: From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 First Century A.D. to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Third
by Edward N. Luttwak *(This book sold me on Luttwak, but I hadn't read about his "logic" yet.)

Historians' Fallacies : Toward a Logic of Historical Thought
by David Hackett Fischer *(This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sort of book that one can leverage to demolish almost everything you encounter when reading history. It's worth reading several times and I intend to try to avoid cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fallacies in my PhD.)

Addressing Cyber Instability
by Cyber Conflict Studies Association

Authoring a PhD Thesis: How to Plan, Draft, Write and Finish a Doctoral Dissertation
by Patrick Dunleavy *(This is a must-read if you are pursuing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "big-book" cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365sis as found in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 British system, as is my situation.)

The Air Campaign
by John Warden III *(I am a big fan of Boyd, Warden, and Deptula and try to read whatever cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y write.)

Alien: How Operational Art Devoured Strategy
by Justin Kelly, Mike Brennan *(I read this book to be familiar with arguments by those who oppose cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 utility of an operational level of war, between strategy and tactics.)

The Sources of Military Doctrine: France, Britain, and Germany Between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 World Wars
by Barry R. Posen *(I believe Ian Wallace recommended this book. I thought it was great. I already listed Dr Posen's "restraint" work, which I read much later.)

The Air Campaign, John Warden and Classical Airpower Theorists (Revised Edition)
by David R. Mets

Strategic Stability
by Elbridge Colby *(This was some difficult early reading, before I identified my core interests. The concept of "stability" was helpful when I read later works, however.)

Treasury's War: The Unleashing of a New Era of Financial Warfare
by Juan Zarate *(This is an excellent book that documents anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r major operational mode for US power in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 21st century.)

Cybersecurity and Cyberwar: What Everyone Needs to Know
by P.W. Singer, Allan Friedman

John Warden and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Renaissance of American Air Power
by John Andreas Olsen

The only book to make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "quantum" list, from my 2014 reading, would be Fischer's Historians' Fallacies.

I read a ton of papers and studies in 2014-2015, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 books I tracked. I regret that my 2013 reading appears to have disappeared into history. I know that I read Cyber War Will Not Take Place but ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise I have no concrete records of professional reading in 2013. It was a very busy year with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 APT1 report and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FireEye acquisition of Mandiant, so perhaps I didn't read that much.

In any case, I hope you find this list useful and perhaps inspiring, should you share cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same sorts of interests, or if you are wondering how to get started in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military, or at least non-business, strategy world.

Monday, July 01, 2019

Reference: TaoSecurity Press

I started appearing in media reports in 2000. I used to provide this information on my Web site, but since I don't keep that page up-to-date anymore, I decided to publish it here.