“Cyber spionage is een feit van het leven op internationaal niveau. En het feit dat het nog steeds een feit van het leven in internationaal verband is een product van het feit dat het project is zo succesvol op internationaal vlak.”
Dus zei David Irvine, voormalig directeur-generaal van de Australian Security Intelligence Organisation (ASIO) en voormalig hoofd van de Australische Secret Intelligence Service (ASIS), bij Fortinet de Veiligheid van 361° – Symposium in Sydney op woensdag.
Nieuws van cyber spionage is gemeengoed nu, met bijna elk verhaal met de vinger wijzen, niet gespecificeerd land-statelijke actoren. Nou ja, tenzij ze straight-up vinger China. Of Rusland. Of Iran.
Irvine vermeld de schending van de Australische parlementaire netwerk in 2011, en de schending van het Bureau of Meteorology geopenbaard in 2015. Maar hij was vooral onder de indruk van de schending van het AMERIKAANSE Office of Personnel Management (OPM), geopenbaard in 2015.
“Als je in de business intelligence, kunt u echt genieten van de diefstal door een buitenlandse inlichtingendienst van de persoonlijke gegevens van 25 miljoen US medewerkers van de overheid, met inbegrip van details van hun veiligheidsmachtigingen,” Irvine zei.
“Dit was een buitengewone aanslag op het vermogen van de inlichtingendiensten te verdedigen van de nationale veiligheid [van de VS].”
Maar terwijl de cyber spionage is het grijpen van het nieuws minder aandacht wordt gegeven aan de cyberisation van de andere twee traditionele intelligence-service-activiteiten: sabotage en desinformatie.
“Wij denken niet dat het zo veel van state op basis van sabotage, maar in feite is de verstoring in-of uitschakelen of vernietiging van belangrijke infrastructuur, te verzwakken onze vermogens voor de oorlogvoering, of onze nationale en sociale cohesie is een belangrijk onderdeel van de oorlogvoering in de planning van de boeken van elke militaire overal in de wereld vandaag de dag,” Irvine zei.
Het is de traditionele op dit punt te citeren naar verluidt de russische inspanningen. De aanval op Georgië van de internet-infrastructuur in 2008, bijvoorbeeld. Of de goed geplande aanval op Oekraïne elektriciteitsnet op het einde van 2015.
Andere landen zijn vermoedelijk op het zo goed, maar we praten niet over cyber sabotage beweerde te zijn gekomen van de Vijf Ogen naties. Met uitzondering van het Stuxnet-virus, denk ik.
“De oorlogen van de 21e eeuw zal worden gestreden in cyberspace,” Irvine zei, misschien alvorens een van de andere vier domeinen van land -, zee -, lucht en ruimte.
Maar er is nog een oud probleem kruipt op het podium in cyber kleding, Irvine waarschuwt, en dat is een poging om heimelijk invloed hebben op de politieke ontwikkelingen.
“Nu, dit is al lang een onderdeel van de kunst van intelligentie. Het vinden van manieren om de invloed van uw tegenstanders of wat dan ook te doen wat je wilt, in plaats van dingen die ze willen doen. Maar het internet heeft een nieuwe vector voor het doen van dit,” Irvine zei.
“Ik zou willen stellen dat een klassiek voorbeeld van een heimelijke beïnvloeding is — en als de rapporten waar zijn dat het russische intelligence — het is de penetratie van het Democratische Nationale Comité’ s de hele e-mail-systeem, en vervolgens met behulp van onze goede vriend, de Heer WikiLeaks vrij te geven aan de rest van de wereld op een manier die waren ernstig in verlegenheid gebracht van de Democratische Partij, die veroorzaakt zijn partij voorzitter af te treden en campagne voorzitter neer te leggen, [en] die heeft bijgedragen in zekere mate aan percepties van de Clinton-campagne,”zei hij.
“Hetzelfde gebeurde niet met de Bazuin campagne. Ik laat u trek je conclusies over.”
Het internet betekent dat we kunnen nu overspoelen de wereld met verkeerde informatie en desinformatie. En omdat het internet is een democratische instelling, het is moeilijk te filteren is het corrigeren van de onjuiste, of misleidende van de normaal.
“We moeten kijken naar dat idee van een heimelijke beïnvloeding heel voorzichtig,” Irvine zei.
Vrij.
Er is een groot verschil tussen de spookachtige activiteiten gedaan op de traditionele manier en hun nieuwe cyber vormen, echter. Niet langer zijn zij beperkt tot de goed gefinancierde nationale intelligence-organisaties.
“Het is niet alleen een kwestie is echter van natie-staten [doet] het soort dingen dat ik te maken had met vooral toen ik in de security business,” Irvine zei.
“De tools die beschikbaar zijn voor natie-staten zijn ook beschikbaar voor niet-statelijke actoren. De instrumenten om het gedrag van spionage, de hulpmiddelen om het gedrag van sabotage, de tools om heimelijk te beïnvloeden, om strafbare feiten te plegen en zo zijn er, en ze beschikbaar zijn.
“Een belangrijk probleem in termen van wat ik noem de civiele spionage, en niet de staat op basis van spionage, is de diefstal van intellectueel eigendom. Het gebeurt door zowel statelijke en niet-statelijke actoren. Sommige landen doen het op een ongelooflijk industriële schaal. Je zou er versteld van staan hoe de tentakels van cyber spionage kan verspreiden, en dit allemaal vanuit één plaats, en al gericht naar een einde.”
Er werden geen nieuwe verhalen in Irvine ‘ s presentatie. We hebben het gemeld hen al voor. Maar wat Irvine deed was om te spreken met het gezag van iemand die daar geweest en dat gedaan.
Spionage, sabotage, en heimelijke invloed hebben altijd deel uitgemaakt van de spionage spel, en nu hebben ze allemaal weg cyber. Nu iedereen doet het, ze doen het nu, en ze doen het voor u, met hun cyber tentakels.
Aan het wennen. En dan iets te doen om je te verdedigen tegen.