“Cyber-spionage är ett faktum internationellt. Och det faktum att det fortsätter att vara ett faktum internationellt är en produkt av det faktum att den har varit så framgångsrik internationellt.”
Så sade David Lee, tidigare generaldirektör för den Australiska Security Intelligence Organisation (ASIO), och tidigare chef för den Australiska Underrättelsetjänsten (ASIS), på Fortinet ‘ s Säkerhet 361° Symposium i Sydney på onsdag.
Nyheter it-spionage är vanligt nu, med nästan varje berättelse som pekar finger åt ospecificerad nation-statliga aktörer. Tja, om de inte rakt upp fingret Kina. Eller Ryssland. Eller Iran.
Irvine nämnde brott mot den Australiska parlamentariska nätverk i 2011, och överträdelse av Bureau of Meteorology visade 2015. Men han var särskilt imponerad av överträdelse av US Office of Personal Ledning (OPM), visade 2015.
“Om du är i business intelligence, du har verkligen beundra stöld av en utländsk underrättelsetjänst av personuppgifter på 25 miljoner statligt anställda, inklusive uppgifter om deras säkerhetsprövning,” Irvine sagt.
“Det här var en extra attack på förmågan av underrättelsetjänster för att försvara den nationella säkerheten [av OSS].”
Men medan it-spionage har varit att ta tag i rubriker, mindre uppmärksamhet ges till cyberisation av ytterligare två traditionella intelligence-tjänster: sabotage och desinformation.
“Vi tänker inte så mycket av state-baserad sabotage, men i själva verket störningar eller inaktivera eller förstörelse av viktig infrastruktur, för att försvaga vårt krig-fighting kapacitet, eller våra nationella och social sammanhållning, är en betydande del av krigföring i planeringen böcker av varje militär var som helst i världen idag, Irvine sagt.
Det är traditionellt på denna punkt för att citera påstås ryska ansträngningar. Angreppen mot Georgien internet-infrastruktur under 2008, till exempel. Eller den välplanerade angrepp på Ukrainas elnätet i slutet av 2015.
Andra nationer är förmodligen på det också, men vi pratar inte om it-sabotage påstås ha kommit från de Fem Ögon nationer. Förutom Stuxnet, antar jag.
“Krigen i det 21: a århundradet kommer att utkämpas i cyberrymden,” Irvine sa, kanske innan de vidtar någon av de andra fyra domäner av land, hav, luft och rymden.
Men det är en annan gammal fråga krypande på scenen i cyber kläder, Irvine varnar, och det är ett försök att i hemlighet påverka den politiska utvecklingen.
“Nu har detta länge varit en del av den art av intelligens. Hitta sätt att påverka din motståndare eller vad som helst för att göra saker som du vill, snarare än vad de vill göra. Men internet har gett en ny vektor för att göra detta,” Irvine sagt.
“Jag skulle föreslå att du som ett klassiskt exempel på dold påverka är-och om de rapporter är sant att det var den ryska underrättelsetjänsten-det är penetrationen av det Demokratiska partiets Nationella Kommitté hela e-system, och sedan med hjälp av vår gode vän Mr WikiLeaks att släppa det till resten av världen på ett sätt som var svårt pinsamt att det Demokratiska Partiet, som orsakats av dess partiets ordförande att avgå, och kampanjen ordförande att avgå, [och] som bidragit i viss mån till uppfattningar av Clinton-kampanjen,”sade han.
“Samma sak hände inte med Trump-kampanj. Jag kommer att lämna dig att dra dina slutsatser om det.”
Internet innebär att vi nu kan översvämma världen med felaktig information och desinformation. Och eftersom internet är en demokratisk institution, det är svårt att filtrera rätt från felaktig eller vilseledande från den normala.
“Vi måste titta på att begreppet dold påverkar mycket försiktigt,” Irvine sagt.
Ganska.
Det finns en stor skillnad mellan den kusliga operationer som utförs på det traditionella sättet och deras nya cyber former, dock. Inte längre är de begränsade till de välfinansierade national intelligence organisationer.
“Det är inte bara en fråga dock nationalstater [att göra] den typ av saker som jag hade att göra med i första hand när jag var i säkerhet affärer”, säger Irvine sagt.
“De verktyg som finns tillgängliga för att nationalstaterna är också tillgängliga för icke-statliga aktörer. Verktyg för att bedriva spionage, verktyg för att bedriva sabotage, verktyg för att i hemlighet inflytande, för att begå brott och så vidare, finns det, och de är tillgängliga.
“En viktig fråga i termer av vad jag kallar civila spionage, och icke-statliga-baserade spionage, är det stöld av intellektuell egendom. Det är gjort av både statliga och icke-statliga aktörer. Vissa stater gör det på ett otroligt industriell skala. Du skulle bli förvånad över hur tentakler av cyber-spionage kan sprida sig från ett ställe, och alla riktade till ett slut.”
Det fanns inga nya berättelser i Irvine i presentationen. Vi har rapporterat dem alla innan. Men vad Irvine gjorde var att tala med auktoritet av någon som har varit där och gjort det.
Spioneri, sabotage och dold påverkan har alltid varit en del av spioneri spel, och de har nu alla gått cyber. Nu alla gör det, de gör det nu, och de gör det du med deras it-tentakler.
Att vänja sig vid det. Och sedan göra något för att försvara sig mot det.