“Cyber-spionage er en kendsgerning internationalt. Og det faktum, at det fortsætter med at være en kendsgerning internationalt er et produkt af det faktum, at det har været så stor en succes internationalt.”
Så sagde David Irvine, tidligere generaldirektør for den Australske Sikkerhed Intelligence Organisation (ASIO), og tidligere leder af den Australske Secret Intelligence Service (ASIS), Fortinet Sikkerhed 361° Symposium i Sydney på onsdag.
Nyheder af cyber-spionage er almindeligt nu, med næsten hver eneste historie, der peger fingre ad uspecificeret nation-statslige aktører. Godt, medmindre de lige-op-finger Kina. Eller Rusland. Eller Iran.
Irvine nævnt overtrædelse af den Australske parlamentariske netværk i 2011, og overtrædelse af Bureau of Meteorology afsløret i 2015. Men han var især imponeret over overtrædelse af den AMERIKANSKE Office of Personnel Management (OPM), der er åbenbaret i 2015.
“Hvis du er i business intelligence, du må virkelig beundre tyveri af en udenlandsk efterretningstjeneste af de personlige oplysninger om 25 millioner offentligt ansatte, herunder oplysninger om deres sikkerhedsgodkendelse,” Irvine sagde.
“Det var en ekstraordinær angreb på evnen af efterretningstjenester til at forsvare den nationale sikkerhed [i USA].”
Men mens cyber-spionage er blevet sensationsprægede overskrifter, mindre opmærksomhed er blevet givet til cyberisation af en anden to traditionelle intelligens-service aktiviteter: sabotage og misinformation.
“Vi tror ikke så meget af state-baserede sabotage, men i virkeligheden afbrydelse eller deaktivere eller ødelæggelse af infrastruktur, til at svække vores kapaciteter til kamp i krig eller i vores nationale og sociale samhørighed, er en væsentlig del af krigsførelse i planlægningen bøger af enhver militær overalt i verden i dag,” Irvine sagde.
Det er traditionel på dette punkt at nævne angiveligt russiske bestræbelser. Angreb på Georgien ‘ s internet-infrastruktur i 2008, for eksempel. Eller velplanlagt angreb på Ukraines elnettet i slutningen af 2015.
Andre nationer, er formentlig ved det godt, men vi må ikke tale om cyber sabotage, der påstås at komme fra de Fem Øjne nationer. Bortset fra Stuxnet, tror jeg.
“Krige i det 21 århundrede vil blive udkæmpet i cyberspace,” Irvine sagde, måske før udøvelse af enhver af de fire andre områder af land -, sø -, luft og plads.
Men der er en anden gammel sag snigende ind på scenen i cyber tøj, Irvine advarer om, og det er at forsøge at skjulte indflydelse på den politiske udvikling.
“Nu har dette længe været et element af kunst af intelligens. Finde måder til at påvirke dine modstandere, eller hvad for at gøre ting, du ønsker, i stedet for ting de ønsker at gøre. Men internettet har givet en ny vektor for at gøre dette,” Irvine sagde.
“Jeg vil foreslå, at du, som et klassisk eksempel på en skjult indflydelse — og om de rapporter, der er rigtigt, at det var den russiske efterretningstjeneste-det er udbredelsen af den Demokratiske Nationale Komité er hele e-mail-system, og derefter ved hjælp af vores gode ven Hr. WikiLeaks til at frigive det til resten af verden på måder, som var stærkt pinligt, at det Demokratiske Parti, der er forårsaget af sit parti-formand til at træde tilbage, og kampagnen formanden at træde tilbage, [og] som bidrog i nogen grad til opfattelsen af, at Clinton-kampagnen,”han sagde.
“Det samme ikke ske med Trumf-kampagne. Jeg vil forlade dig til at drage dine konklusioner om det.”
Internettet betyder, at vi nu kan oversvømme verden med vildledning og misinformation. Og fordi internettet er sådan en demokratisk institution, er det svært at filtrere den rigtige fra det urigtige, eller vildledende fra det normale.
“Vi er nødt til at se på, at begrebet i det skjulte at påvirke meget nøje,” Irvine sagde.
Ganske.
Der er en stor forskel mellem den uhyggelige operationer udført på den traditionelle måde, og deres nye cyber-former, dog. Ikke længere er de begrænset til de kapitalstærke national intelligence organisationer.
“Det er ikke bare et spørgsmål men af nationalstater [gør] den slags ting, som jeg var i færd med primært når jeg var i sikkerhed, business,” Irvine sagde.
“De værktøjer, der er til rådighed til at nationalstater er også tilgængelig for ikke-statslige aktører. Værktøjer til at udføre spionage, værktøjer til at udføre sabotage, værktøjer til at skjulte indflydelse, til at begå forbrydelser, og så videre, er der, og de er tilgængelige.
“Et centralt spørgsmål i forhold til, hvad jeg kalder civile spionage, og ikke staten-baseret spionage, tyveri af intellektuel ejendom. Det er gjort af både statslige og ikke-statslige aktører. Nogle medlemsstater gør det på en utrolig industriel skala. Du vil blive overrasket over, hvor tentakler af cyber-spionage kan sprede sig fra ét sted, og alle rettet mod den ene ende.”
Der var ingen nye historier i Irvine ‘ s præsentation. Vi har rapporteret dem alle før. Men hvad Irvine gjorde, var at tale med den myndighed, der af en person, der har været der og gjort det.
Spionage, sabotage og skjult indflydelse har altid været en del af spionage spil, og nu har de alle gået cyber. Nu kan alle gøre det, de gør det nu, og de laver den til dig med deres cyber-fangarme.
Vænne sig til det. Og så gøre noget for at forsvare sig mod det.