Keith Alexander voor de Amerikaanse Senaatscommissie voor inlichtingen in 2017
Afbeelding: Getty Images
Russische ransomware-operators moeten worden opgeroepen en echte gevolgen ondervinden, aldus gepensioneerde generaal Keith Alexander, voormalig hoofd van de VS National Security Agency (NSA) en US Cyber Command.
“Op dit moment komen de ransomware-jongens, voornamelijk in Rusland, er vrijwel gratis vanaf. Er is een zeer beperkt nadeel voor hen”, vertelde Alexander vorige week op een seminar in het International Cyber Policy Center van het Australian Strategic Policy Institute.
“We moeten toeschrijven wie het doet en ervoor zorgen dat ze een prijs betalen.”
We roepen cybercriminaliteitsgroepen zoals REvil en DarkSide op, maar we moeten meer doen, zei hij.
“Stel je voor dat we een aanklacht zouden indienen en hun foto ophangen, en zeiden: 'Dat is de man, en als we kunnen, zullen we je arresteren. Je kunt Rusland niet verlaten. Je zult daar de rest van jouw leven'.”
Alexander heeft altijd aan het agressieve einde van het cyberspectrum gezeten.
In 2013 herhaalde hij de beschrijving van de toenmalige vice-president van McAfee, Dmitri Alperovitch, van cybercriminaliteit en cyberspionage als de grootste overdracht van rijkdom in de geschiedenis — misschien vergat hij even de enorme rijken van de Europese koloniale machten.
Nu wijst hij op het belang van internationale samenwerking tegen de cyberkrachten van natiestaten en hun marionetten.
“Alle aanvallen die daar plaatsvinden [in Australië], hier [in de VS], in Europa, de diefstal van intellectueel eigendom, dit is iets waar we collectief voor moeten optreden”, zei hij.
Alexander beschreef de toespraak van de Chinese president Xi Jinping op 1 juli als “een handschoen die werd neergelegd dat er bloedvergieten en hoofden zouden komen”. Als het Westen China over Taiwan of de Zuid-Chinese Zee duwt, “is er geen limiet aan waar ze heen zullen gaan”.
“Ik denk dat we die rode lijn moeten bepalen, en we moeten samenwerken om het te doen.”
Die samenwerking moet zich uitstrekken tot in de privésector, zei hij.
Reactie op incidenten is geen defensieve maatregel
“Ik denk dat het grootste probleem waarmee ik bij de overheid werd geconfronteerd, en waar we vandaag de dag mee te maken hebben, de regeringen zijn — niet alleen die van ons, maar ook die van jullie — kan geen aanvallen op de particuliere sector zien. Toch is de overheid verantwoordelijk voor het verdedigen van de particuliere sector”, zei Alexander.
“Hoe ga je datgene verdedigen wat je niet kunt zien? Incidentrespons is geen defensieve maatregel. Dat is nadat al het slechte is gebeurd.”
De aanval op de toeleveringsketen van SolarWinds is een goed voorbeeld. De overheid kwam er pas achteraf achter.
“Nu duwen mensen de regering onder druk: 'Hé, waarom wist je dat niet?' En het antwoord is dat de overheid niet de autoriteit of de capaciteit heeft om alle aanvallen op kritieke infrastructuur te zien', zei Alexander.
“We hebben… ik noem het een gebeurtenisgenerator, die gebeurtenissen laat zien die bedrijven raken op netwerksnelheid, die geanonimiseerd kan worden, naar de cloud kan worden gepusht en een radarbeeld kan maken, zodat je nu alle bedrijven waar dit soort evenementen toeslaan.”
Het hoeft geen betoog dat het gesprek doorspekt was met woorden als “gedragsanalyse”, “expertsysteem”, “machine learning” en “kunstmatige intelligentie”.
Angst voor het delen van gegevens met overheden overwinnen
Deze behoefte aan samenwerking, partnerschappen en het delen van informatie is op elke conferentie aangehaald sinds de cybers allemaal in Romeinse cijfers waren. Maar als iedereen het erover eens is dat het een goede zaak is, waarom gebeurt het dan niet gewoon?
“Het echte probleem is waar hebben we het over?” zei Alexander.
Als je het hebt over het delen van de details van cybergebeurtenissen zoals we die vandaag kennen, dat wil zeggen dingen die je blokkeert, dan is dat delen “bijna nutteloos”, omdat je al blokkeert het.
Alexander zegt dat we “alle dingen die je niet weet” moeten delen.
Voor uw correspondent klinkt dat alsof organisaties uit de particuliere sector veel meer ruwe gegevens moeten delen met overheidsinstanties. Gegevens over dingen waarvan ze nog niet weten dat ze een bedreiging vormen.
Gegevens die ze om wat voor reden dan ook liever uit handen van de overheid willen houden.
Het hoofd van het Australian Cyber Security Center (ACSC), Abigail Bradshaw, heeft geconstateerd dat organisaties terughoudend zijn om gegevens met het bureau te delen. Soms maken ze zelfs een advocaat om te voorkomen dat ACSC bij een inbreukonderzoek wordt betrokken.
“Misschien is er een commercieel stigma of reputatiestigma over het rapporteren en waarschuwen van het publiek, en dus aandeelhouders, over een zwakte,” zei Bradshaw.
“We hebben het super, super duidelijk gemaakt dat de ACSC geen regelgever is”, zei ze.
“Het gevolg daarvan is dat ik heel saai word in media-interviews, omdat ik weiger te praten over de meest sappige zaak die voorbij is gekomen. En excuses aan alle journalisten, maar het is iets dat ik zal blijven verdedigen.”
Het is geen toeval dat IronNet, het bedrijf dat Alexander oprichtte toen hij de NSA in 2014 verliet, een “collectief verdedigingsplatform” heeft ontwikkeld dat “gebruikmaakt van geavanceerde AI-gestuurde netwerkdetectie- en reactiemogelijkheden om afwijkende activiteit binnen individuele bedrijfsnetwerkomgevingen”.
Het ligt voor de hand dat overheden een dergelijk systeem van de particuliere sector zouden kunnen gebruiken om zowel overheids- als niet-gouvernementele gegevens te correleren, wat misschien een deel van de angst wegneemt die een puur overheidsplatform zou omringen.
Bradshaw zei dat een van “de beste delen” van de Wet op de wijziging van de veiligheidswetgeving (kritieke infrastructuur) 2020 en de architectuur ervan is dat er een “duidelijke scheiding” is tussen de regelgevers en de ACSC bij haar cyberhulp en reactie functie.
Het ministerie van Binnenlandse Zaken heeft herhaaldelijk verzocht om het wetsvoorstel met spoed door het parlement te krijgen. De Paritaire Parlementaire Commissie voor Inlichtingen en Veiligheid heeft echter aanbevolen het in tweeën te splitsen, zodat de meer controversiële aspecten dieper kunnen worden besproken.
AUKUS en The Quad: geen modern jazzcombo
Alexander prees ook de onlangs aangekondigde AUKUS-overeenkomst voor defensietechnologie tussen Australië, de VS en het VK.
De kern van AUKUS is de bedoeling dat Australië een vloot van acht nucleair aangedreven onderzeeërs krijgt, maar ook andere technologieën zullen worden gedeeld.
“Cyber wordt enorm belangrijk voor onze toekomst”, zei Alexander.
“Het is het enige gebied waar tegenstanders Australië en de Verenigde Staten kunnen aanvallen, zonder te proberen de oceanen over te steken. Ze kunnen het in cyber, en we hebben een enorme kwetsbaarheid. Dus daar voor uitkomen , vind ik enorm belangrijk.”
Alexander voorziet een cyberradarbeeld dat niet alleen de AUKUS-landen omvat, maar ook andere bondgenoten zoals de Quadrilateral Security Dialogue (de Quad) van Australië, India, Japan en de VS.
“Stel je voor dat we een radarbeeld voor cyber zouden kunnen bouwen, en we hebben dat ook gebouwd, dat niet alleen de gevolgen voor Australië bestrijkt, maar ook voor andere landen. En we kunnen in realtime bedreigingen delen die onze landen raken, en ons daartegen beschermen,” hij zei.
“Ik denk dat als je begint na te denken over de Quad en andere dingen, dat het soort dingen is dat ik zou zeggen, terwijl we verder gaan, dat is waar onze samenwerking naartoe moet.”
Verwante dekking
VS en EU werken samen aan technische standaarden, beveiliging van de toeleveringsketen en technische ontwikkelingDe Australische minister van Defensie, Melissa Price, voegt wetenschap en technologie toe aan portefeuille. Vier landen kondigen tal van technologische initiatieven aan, waaronder gedeelde cyberstandaarden. Australiërs kunnen met Kerstmis naar het buitenland reizen China meldt zich formeel aan voor CPTPP-handelspactAustralië, VK en VS vormen trilateraal pact gericht op veiligheid in Indo-Pacific
Verwante onderwerpen:
Australië Beveiliging TV-gegevensbeheer CXO-datacenters 