Trump cyberoffensief. Zullen ze gevangenen nemen?
De Amerikaanse president Donald Trump heeft presidentiële beleidsrichtlijn nr. 20 ingetrokken, eerder ondertekend door president Obama. De ondertekening vond plaats in 20, het document had de status van topgeheim, en als het niet voor de verraderlijkheid van The Washington Post-journalisten was, zou waarschijnlijk niemand er tot nu toe echt iets van weten.
De informatie lekte echter niettemin uit en geleidelijk, als gevolg van de gedeeltelijke (laten we dit benadrukken) declassificatie van sommige bepalingen van deze richtlijn, werd het op zijn minst een beetje duidelijk wat het is.
Dit document was nodig voor de Amerikaanse inlichtingendiensten om hun subversieve activiteiten in cyberspace op de een of andere manier te legitimeren. In feite werd het een soort "routekaart" voor de CIA en andere Amerikaanse inlichtingenorganisaties: na de ondertekening van richtlijn nr. 20 konden ze niet bang zijn voor strafrechtelijke vervolging in de VS voor wat ze buiten hun staat deden.
Maar, wat redelijk en te verwachten is, bevatte het document ook enkele beperkingen die aan de speciale diensten werden opgelegd. Bovendien bleef hun lijst geheim. Maar het kan worden aangenomen dat de beperkingen betrekking hadden op de risico's van massale sterfte van mensen, grote door de mens veroorzaakte emissies en rampen, en dergelijke. Dit is in ieder geval logisch, en dit wordt bevestigd door het feit dat we nog steeds geen voor de hand liggende cyberaanvallen kennen die tot dergelijke resultaten zouden leiden.
Laten we voor het geval de terminologie verduidelijken. Veel mensen begrijpen de term 'cyberaanval' uitsluitend als de acties van hackers die de computers van andere mensen binnendringen en belangrijke informatie stelen. Dit is gedeeltelijk waar. Maar slechts gedeeltelijk en niet allemaal...
In feite kan illegale beïnvloeding van andermans informatiebronnen en communicatielijnen niet alleen leiden tot ogenschijnlijk onschuldige gevolgen, zoals het verlies van geheime gegevens, maar ook tot totaal andere, extreem dramatische en zelfs bloedige gevolgen voor de aangevallen partij.
Een van de meest sprekende voorbeelden van een cyberaanval, die geen verkenning maar sabotage was, was de operatie van Israëlische (volgens sommige bronnen, Israëlische en Amerikaanse) speciale diensten om gascentrifuges te vernietigen in de Iraanse geheime uraniumverrijkingsfabriek in Natanz.
Om de gascentrifuges in deze faciliteit te vernietigen, ontwikkelden de Israëli's een virus dat nu bekend staat als Stuxnet. Het virus is niet eenvoudig - het werd "geslepen" om te zoeken naar controlesystemen voor een bepaald type gascentrifuges. Eenmaal op het object haastte hij zich niet met een open vizier in gevechten, maar verzamelde hij zorgvuldig informatie, onderschepte hij de controle (waardoor de operators de volledige illusie hadden de situatie volledig onder controle te houden!) modi, waardoor ze snel slijten.
Natuurlijk was de fabriek in Natanz niet verbonden met internet en vond de eerste infectie van het interne elektronische netwerk plaats vanaf een flashstation, met behulp van de goede oude geheime inlichtingendienst. Het is ook duidelijk dat zo'n aanval maar één keer kon worden uitgevoerd - de ontwikkelaars van het virus begrepen dat het geen tweede kans zou krijgen, dus maakten ze een echt meesterwerk van stealth, compactheid en efficiëntie.
De aanval vond plaats en als gevolg daarvan verloor Iran, volgens rapporten, 1368 gascentrifuges en een onbekende hoeveelheid verrijkt uranium erin.
Aangezien het object ondergronds was, kon een dergelijk resultaat niet worden bereikt, zelfs niet met behulp van zijn bombardement! Bovendien zou zelfs een nucleaire aanval op de fabriek in Natanz nauwelijks zo effectief zijn geweest!
Dit voorbeeld van cybernetische sabotage laat perfect zien dat spionage niet altijd schuilgaat onder het woord 'cyberaanval'. Bovendien, aangezien de wetgeving op het gebied van spionage doorgaans goed geregeld is, kunnen we met vertrouwen zeggen dat Obama geen richtlijnen voor hem zou ondertekenen.
Dus als we ons realiseren dat een cyberaanval niet zozeer een verkenning als wel een sabotageoperatie is, kunnen we begrijpen hoe belangrijk het is om beperkingen op dit gebied op te heffen.
Stel je voor dat een potentiële tegenstander toegang kreeg tot de controlekamers van onze luchthavens, of tot de spoorwegnetwerken, of tot de controlesystemen van grote energiecentrales, petrochemische fabrieken, gaspijpleidingen. Chaos op het spoor kan in een bepaalde periode gevaarlijker blijken te zijn dan bombardementen, en ook het stilleggen van automatische brandblusinstallaties bij een olieraffinaderij kan met een beetje hulp van buitenaf uitgroeien tot een economische catastrofe op regionale schaal.
En zelfs de wetenschap dat onze spoorwegen geen directe communicatie met internet hebben, is niet erg geruststellend: de fabriek in Natanz, zoals we ons herinneren, communiceerde ook niet met het wereldwijde netwerk. Maar wanneer geen gehypte hackers, maar goed opgeleide saboteurs aan de slag gaan, zijn zelfs in geïsoleerde netwerken allerlei verrassingen mogelijk ...
Ik denk dat we nu wat meer duidelijkheid hebben over wat het nieuwe uitvoerende bevel van Trump is, het intrekken van de richtlijn die deze gevoelige kwestie regelt. Er zijn geen details over of Trump op dit moment beperkingen heeft gelaten voor zijn inlichtingenofficieren: het is topgeheim, maar hoe kan het ook anders. De verwachtingen hiervoor zijn echter niet erg hoog: een vooraanstaande bron van de Wall Street Journal verklaarde vrolijk dat het besluit van Trump "een offensieve stap voorwaarts is die zal helpen bij het uitvoeren van militaire operaties".
Natuurlijk was er ook een traditionele knipoog naar Rusland: volgens dezelfde bron zal het bevel van Trump buitenlandse inmenging in Amerikaanse verkiezingen en diefstal van intellectueel eigendom helpen voorkomen. Toegegeven, hoe een "offensieve stap voorwaarts" verband houdt met de verdediging tegen vreselijke Russische hackers, op de een of andere manier werd het niet duidelijker ...
Opmerkelijk is dat zowel politici als militairen het onderwerp met plezier hebben opgepakt. Zo wijdde de voormalige commandant van de NAVO-troepen in Europa, James Stavridis, zijn volgende column in Bloomberg aan dit onderwerp. Een gepensioneerde Amerikaanse militair schrijft onder meer:
En een van de conclusies van de heer Stavridis is de noodzaak om samen met ruimte speciale cybertroepen te creëren.
Samenvattend kunnen we nogmaals stellen dat de mate van internationale vriendelijkheid hoger is dan ooit. De informatieoorlog dreigt te veranderen in een cyberoorlog, en dit is niet langer alleen informatie, maar een impact op volledig reële objecten en gebeurtenissen.
En van dit naar echte shooters is er maar één stap ...
De informatie lekte echter niettemin uit en geleidelijk, als gevolg van de gedeeltelijke (laten we dit benadrukken) declassificatie van sommige bepalingen van deze richtlijn, werd het op zijn minst een beetje duidelijk wat het is.
Dit document was nodig voor de Amerikaanse inlichtingendiensten om hun subversieve activiteiten in cyberspace op de een of andere manier te legitimeren. In feite werd het een soort "routekaart" voor de CIA en andere Amerikaanse inlichtingenorganisaties: na de ondertekening van richtlijn nr. 20 konden ze niet bang zijn voor strafrechtelijke vervolging in de VS voor wat ze buiten hun staat deden.
Maar, wat redelijk en te verwachten is, bevatte het document ook enkele beperkingen die aan de speciale diensten werden opgelegd. Bovendien bleef hun lijst geheim. Maar het kan worden aangenomen dat de beperkingen betrekking hadden op de risico's van massale sterfte van mensen, grote door de mens veroorzaakte emissies en rampen, en dergelijke. Dit is in ieder geval logisch, en dit wordt bevestigd door het feit dat we nog steeds geen voor de hand liggende cyberaanvallen kennen die tot dergelijke resultaten zouden leiden.
Laten we voor het geval de terminologie verduidelijken. Veel mensen begrijpen de term 'cyberaanval' uitsluitend als de acties van hackers die de computers van andere mensen binnendringen en belangrijke informatie stelen. Dit is gedeeltelijk waar. Maar slechts gedeeltelijk en niet allemaal...
In feite kan illegale beïnvloeding van andermans informatiebronnen en communicatielijnen niet alleen leiden tot ogenschijnlijk onschuldige gevolgen, zoals het verlies van geheime gegevens, maar ook tot totaal andere, extreem dramatische en zelfs bloedige gevolgen voor de aangevallen partij.
Een van de meest sprekende voorbeelden van een cyberaanval, die geen verkenning maar sabotage was, was de operatie van Israëlische (volgens sommige bronnen, Israëlische en Amerikaanse) speciale diensten om gascentrifuges te vernietigen in de Iraanse geheime uraniumverrijkingsfabriek in Natanz.
Om de gascentrifuges in deze faciliteit te vernietigen, ontwikkelden de Israëli's een virus dat nu bekend staat als Stuxnet. Het virus is niet eenvoudig - het werd "geslepen" om te zoeken naar controlesystemen voor een bepaald type gascentrifuges. Eenmaal op het object haastte hij zich niet met een open vizier in gevechten, maar verzamelde hij zorgvuldig informatie, onderschepte hij de controle (waardoor de operators de volledige illusie hadden de situatie volledig onder controle te houden!) modi, waardoor ze snel slijten.
Natuurlijk was de fabriek in Natanz niet verbonden met internet en vond de eerste infectie van het interne elektronische netwerk plaats vanaf een flashstation, met behulp van de goede oude geheime inlichtingendienst. Het is ook duidelijk dat zo'n aanval maar één keer kon worden uitgevoerd - de ontwikkelaars van het virus begrepen dat het geen tweede kans zou krijgen, dus maakten ze een echt meesterwerk van stealth, compactheid en efficiëntie.
De aanval vond plaats en als gevolg daarvan verloor Iran, volgens rapporten, 1368 gascentrifuges en een onbekende hoeveelheid verrijkt uranium erin.
Aangezien het object ondergronds was, kon een dergelijk resultaat niet worden bereikt, zelfs niet met behulp van zijn bombardement! Bovendien zou zelfs een nucleaire aanval op de fabriek in Natanz nauwelijks zo effectief zijn geweest!
Dit voorbeeld van cybernetische sabotage laat perfect zien dat spionage niet altijd schuilgaat onder het woord 'cyberaanval'. Bovendien, aangezien de wetgeving op het gebied van spionage doorgaans goed geregeld is, kunnen we met vertrouwen zeggen dat Obama geen richtlijnen voor hem zou ondertekenen.
Dus als we ons realiseren dat een cyberaanval niet zozeer een verkenning als wel een sabotageoperatie is, kunnen we begrijpen hoe belangrijk het is om beperkingen op dit gebied op te heffen.
Stel je voor dat een potentiële tegenstander toegang kreeg tot de controlekamers van onze luchthavens, of tot de spoorwegnetwerken, of tot de controlesystemen van grote energiecentrales, petrochemische fabrieken, gaspijpleidingen. Chaos op het spoor kan in een bepaalde periode gevaarlijker blijken te zijn dan bombardementen, en ook het stilleggen van automatische brandblusinstallaties bij een olieraffinaderij kan met een beetje hulp van buitenaf uitgroeien tot een economische catastrofe op regionale schaal.
En zelfs de wetenschap dat onze spoorwegen geen directe communicatie met internet hebben, is niet erg geruststellend: de fabriek in Natanz, zoals we ons herinneren, communiceerde ook niet met het wereldwijde netwerk. Maar wanneer geen gehypte hackers, maar goed opgeleide saboteurs aan de slag gaan, zijn zelfs in geïsoleerde netwerken allerlei verrassingen mogelijk ...
Ik denk dat we nu wat meer duidelijkheid hebben over wat het nieuwe uitvoerende bevel van Trump is, het intrekken van de richtlijn die deze gevoelige kwestie regelt. Er zijn geen details over of Trump op dit moment beperkingen heeft gelaten voor zijn inlichtingenofficieren: het is topgeheim, maar hoe kan het ook anders. De verwachtingen hiervoor zijn echter niet erg hoog: een vooraanstaande bron van de Wall Street Journal verklaarde vrolijk dat het besluit van Trump "een offensieve stap voorwaarts is die zal helpen bij het uitvoeren van militaire operaties".
Natuurlijk was er ook een traditionele knipoog naar Rusland: volgens dezelfde bron zal het bevel van Trump buitenlandse inmenging in Amerikaanse verkiezingen en diefstal van intellectueel eigendom helpen voorkomen. Toegegeven, hoe een "offensieve stap voorwaarts" verband houdt met de verdediging tegen vreselijke Russische hackers, op de een of andere manier werd het niet duidelijker ...
Opmerkelijk is dat zowel politici als militairen het onderwerp met plezier hebben opgepakt. Zo wijdde de voormalige commandant van de NAVO-troepen in Europa, James Stavridis, zijn volgende column in Bloomberg aan dit onderwerp. Een gepensioneerde Amerikaanse militair schrijft onder meer:
China en Rusland hebben enorme cybercapaciteiten. We zagen hoe Rusland deze instrumenten gebruikte bij de aanval op Georgië in 2008 en een deel van het elektriciteitsnet verlamde. Andere landen, met name Iran en Noord-Korea, beschikken ook over aanzienlijke offensieve cybercapaciteiten.
En een van de conclusies van de heer Stavridis is de noodzaak om samen met ruimte speciale cybertroepen te creëren.
Het zou heel nuttig zijn om tegelijkertijd zowel ruimte als cyberkrachten te creëren: de technologische synergie tussen deze twee geavanceerde projecten zal aanzienlijk zijn. Trump heeft gelijk als hij het heeft over een mogelijke dreiging vanuit de ruimte, maar we worden nu aangevallen vanuit cyberspace, en dit vereist een onmiddellijke reactie.
Samenvattend kunnen we nogmaals stellen dat de mate van internationale vriendelijkheid hoger is dan ooit. De informatieoorlog dreigt te veranderen in een cyberoorlog, en dit is niet langer alleen informatie, maar een impact op volledig reële objecten en gebeurtenissen.
En van dit naar echte shooters is er maar één stap ...
informatie