TEDxParis 2010
Guy-Philippe Goldstein: How cyberattacks threaten real-world peace
Guy-Philippe Goldstein: hoe cyberaanvallen de vrede in de echte wereld bedreigen
Filmed:
Readability: 5.3
558,059 views
Meer en meer lanceren landen aanvallen met cyberwapens, stille aanslagen op de informaticasystemen van een ander land, waar geen enkel spoor van is (denk aan de worm Stuxnet). Op TEDxParis toont Guy-Philippe Goldstein aan hoe de cyberaanvallen kunnen overspringen tussen de digitale wereld en de reële wereld om een gewapend conflict te ontketenen, en hoe we dat risico kunnen vermijden voor de wereldveiligheid.
Guy-Philippe Goldstein - Author
Guy-Philippe Goldstein is the author of Babel Minute Zero, a novel that examines the reality of cyberwar in our current geopolitical topography. Full bio
Guy-Philippe Goldstein is the author of Babel Minute Zero, a novel that examines the reality of cyberwar in our current geopolitical topography. Full bio
Double-click the English transcript below to play the video.
00:15
Good afternoon.
0
0
1000
Goedendag.
00:16
If you have followed
1
1000
2000
Als jullie de jongste weken
00:18
diplomatic news in the past weeks,
2
3000
2000
de diplomatieke actualiteit wat hebben gevolgd,
00:20
you may have heard of a kind of crisis
3
5000
2000
hebben jullie misschien horen spreken over een soort crisis
00:22
between China and the U.S.
4
7000
2000
tussen China en de Verenigde Staten,
00:24
regarding cyberattacks
5
9000
2000
met betrekking tot digitale aanvallen
00:26
against the American company Google.
6
11000
2000
waarvan het Amerikaanse bedrijf Google het slachtoffer was.
00:28
Many things have been said about this.
7
13000
2000
Daarover wordt veel gezegd.
00:30
Some people have called a cyberwar
8
15000
2000
Men heeft het over cyberoorlog,
00:32
what may actually be
9
17000
2000
terwijl het misschien, waarschijnlijk,
00:34
just a spy operation --
10
19000
2000
gewoon om een spionage-operatie gaat,
00:36
and obviously, a quite mishandled one.
11
21000
2000
die overigens, zo blijkt, eerder onhandig was.
00:38
However, this episode reveals
12
23000
3000
Toch toont deze episode
00:41
the growing anxiety in the Western world
13
26000
2000
de groeiende angst aan in de westerse wereld
00:43
regarding these emerging cyber weapons.
14
28000
3000
jegens de opkomst van cyberwapens.
00:46
It so happens that these weapons are dangerous.
15
31000
2000
Deze wapens zijn gevaarlijk.
00:48
They're of a new nature:
16
33000
2000
Ze zijn van een nieuw type
00:50
they could lead the world
17
35000
2000
en het risico bestaat dat ze de wereld
00:52
into a digital conflict
18
37000
2000
meeslepen in een elektronisch conflict,
00:54
that could turn into an armed struggle.
19
39000
2000
dat zich zou kunnen ontwikkelen tot een gewapend treffen.
00:56
These virtual weapons can also destroy the physical world.
20
41000
4000
Deze virtuele wapens vernietigen namelijk ook de fysieke wereld.
01:01
In 1982, in the middle of the Cold War
21
46000
3000
In 1982, in het hartje van de koude oorlog,
01:04
in Soviet Siberia,
22
49000
2000
ontploft in het Sovjet-Siberië
01:06
a pipeline exploded with a burst of 3 kilotons,
23
51000
4000
een pipeline met een kracht van 3 kiloton,
01:10
the equivalent of a fourth of the Hiroshima bomb.
24
55000
2000
het equivalent van een kwart van de bom van Hiroshima.
01:12
Now we know today -- this was revealed
25
57000
2000
Vandaag weten we het, omdat het is onthuld
01:14
by Thomas Reed,
26
59000
2000
door een voormalige secretaris van de luchtmacht van de VS
01:16
Ronald Reagan's former U.S. Air Force Secretary --
27
61000
2000
onder Ronald Reagan, Thomas Reid:
01:18
this explosion was actually the result
28
63000
3000
deze ontploffing is in werkelijkheid het gevolg
01:21
of a CIA sabotage operation,
29
66000
2000
van een sabotage-operatie van de CIA,
01:23
in which they had managed
30
68000
2000
die er toentertijd in was geslaagd om te infiltreren
01:25
to infiltrate the IT management systems
31
70000
2000
in de informaticasystemen
01:27
of that pipeline.
32
72000
2000
van het beheer van die pipeline.
01:29
More recently, the U.S. government revealed
33
74000
3000
Recenter heeft de Amerikaanse overheid onthuld
01:32
that in September 2008, more than 3 million people
34
77000
3000
dat in september 2008 meer dan drie miljoen inwoners
01:35
in the state of Espirito Santo in Brazil
35
80000
3000
van de staat Espirito Santo in Brazilië
01:38
were plunged into darkness,
36
83000
2000
in duisternis werden gedompeld,
01:40
victims of a blackmail operation from cyber pirates.
37
85000
5000
als slachtoffer van chantage door cyberpiraten.
01:45
Even more worrying for the Americans,
38
90000
2000
Nog verontrustender voor de Amerikanen, tenslotte:
01:47
in December 2008 the holiest of holies,
39
92000
3000
in december 2008 is het Heilige der Heiligen,
01:50
the IT systems of CENTCOM,
40
95000
2000
het informaticasysteem van CENTCOM,
01:52
the central command
41
97000
2000
het centrale commando dat vandaag
01:54
managing the wars in Iraq and Afghanistan,
42
99000
3000
de oorlogen in Irak en Afghanistan bestuurt,
01:57
may have been infiltrated by hackers
43
102000
2000
schijnbaar geïnfiltreerd door hackers.
01:59
who used these:
44
104000
3000
Deze hackers zouden dit hebben gebruikt:
02:02
plain but infected USB keys.
45
107000
2000
simpele usb-sticks, maar met een bommetje erin.
02:04
And with these keys, they may have been able
46
109000
2000
Dankzij deze sleutels zouden ze in staat geweest zijn
02:06
to get inside CENTCOM's systems,
47
111000
2000
om door te dringen tot de informaticasystemen,
02:08
to see and hear everything,
48
113000
2000
om alles te zien, alles te horen,
02:10
and maybe even infect some of them.
49
115000
2000
en misschien zelfs bepaalde van die systemen te compromitteren.
02:12
As a result, the Americans take the threat very seriously.
50
117000
2000
De Amerikanen nemen deze dreiging dus zeer ernstig.
02:14
I'll quote General James Cartwright,
51
119000
2000
Ik citeer Generaal James Cartwright,
02:16
Vice Chairman of the Joint Chiefs of Staff,
52
121000
2000
die vice-voorzitter is van de Joint Chiefs of Staff in de VS.
02:18
who says in a report to Congress
53
123000
2000
In een rapport aan het Congres zegt hij
02:20
that cyberattacks could be as powerful as
54
125000
3000
dat de cyberaanvallen zo krachtig zouden kunnen zijn
02:23
weapons of mass destruction.
55
128000
3000
als massavernietigingswapens.
02:26
Moreover, the Americans have decided
56
131000
2000
De Amerikanen hebben beslist
02:28
to spend over 30 billion dollars
57
133000
2000
om meer dan 30 miljard dollar te besteden,
02:30
in the next five years
58
135000
1500
de komende vijf jaar,
02:32
to build up their cyberwar capabilities.
59
136500
1500
aan de opbouw van hun cyberoorlogscapaciteit.
02:34
And across the world today, we see
60
139000
2000
Over de hele wereld beleven we vandaag
02:36
a sort of cyber arms race,
61
141000
3000
een soort van cyberbewapeningswedloop,
02:39
with cyberwar units
62
144000
2000
waarbij cyberoorlogseenheden
02:41
built up by countries like North Korea
63
146000
2000
worden opgezet door landen als Noord-Korea,
02:43
or even Iran.
64
148000
1000
of zelfs Iran.
02:44
Yet, what you'll never hear
65
149000
2000
Maar wat je nooit zal horen
02:46
from spokespeople
66
151000
2000
van woordvoerders van
02:48
from the Pentagon or the French Department of Defence
67
153000
3000
het Pentagon of het Franse Ministerie van Defensie,
02:51
is that the question isn't really
68
156000
2000
is dat het probleem niet noodzakelijk zit
02:53
who's the enemy, but actually
69
158000
2000
in de identiteit van de tegenstander, maar wel
02:55
the very nature of cyber weapons.
70
160000
3000
in de aard zelf van die cyberwapens.
02:58
And to understand why, we must look at how,
71
163000
2000
Om dat te begrijpen, moet je bekijken hoe
03:00
through the ages, military technologies
72
165000
3000
door de jaren heen de militaire technologie
03:03
have maintained or destroyed
73
168000
2000
in staat is geweest om de wereldvrede
03:05
world peace.
74
170000
2000
te maken of te kraken.
03:08
For example,
75
173000
2000
Bijvoorbeeld, als we het geluk hadden gehad
03:10
if we'd had TEDxParis
76
175000
1000
om TEDxParis te kennen,
03:11
350 years ago,
77
176000
2000
350 jaar geleden,
03:13
we would have talked about the military innovation of the day --
78
178000
3000
dan hadden we het over de militaire innovatie van het moment gehad,
03:16
the massive Vauban-style fortifications --
79
181000
3000
de massieve forten, stijl Vauban,
03:19
and we could have predicted
80
184000
2000
en dan hadden we kunnen voorspellen
03:21
a period of stability in the world or in Europe.
81
186000
3000
dat een tijdperk van stabiliteit zou volgen voor de wereld of voor Europa,
03:24
which was indeed the case in Europe
82
189000
3000
wat overigens het geval was in Europa
03:27
between 1650 and 1750.
83
192000
2000
tussen 1650 en 1750.
03:29
Similarly, if we'd had this talk
84
194000
3000
Als we deze conferentie hadden gehad
03:32
30 or 40 years ago, we would have seen
85
197000
3000
30 of 40 jaar gelden, dan hadden we kunnen zien
03:35
how the rise of nuclear weapons,
86
200000
2000
hoe de komst van nucleaire wapens
03:37
and the threat of mutually assured destruction they imply,
87
202000
4000
en de bedreiging van de verzekerde wederzijdse vernietiging die ermee gepaard gaat,
03:41
prevents a direct fight between the two superpowers.
88
206000
3000
een rechtstreeks conflict tussen de twee supermachten verhindert.
03:45
However, if we'd had this talk 60 years ago,
89
210000
2000
Maar als we deze conferentie 60 jaar geleden hadden gehad,
03:47
we would have seen how the emergence
90
212000
3000
dan hadden we kunnen zien hoe de opkomst
03:50
of new aircraft and tank technologies,
91
215000
3000
van tankwapens en luchtmacht,
03:53
which give the advantage to the attacker,
92
218000
3000
die het voordeel geven aan het offensief,
03:56
make the Blitzkrieg doctrine very credible
93
221000
3000
de Blitzkrieg-doctrine geloofwaardig maken,
03:59
and thus create the possibility of war in Europe.
94
224000
3000
en bijgevolg ook de mogelijkheid van een oorlog in Europa.
04:02
So military technologies
95
227000
2000
De militaire technologie is dus in staat
04:04
can influence the course of the world,
96
229000
2000
om de loop van de wereld te beïnvloeden,
04:06
can make or break world peace --
97
231000
2000
om de vrede op de wereld te maken en te kraken.
04:08
and there lies the issue with cyber weapons.
98
233000
2000
Dat is het probleem met de cyberwapens.
04:10
The first issue:
99
235000
2000
Eerste probleem:
04:12
Imagine a potential enemy announcing
100
237000
3000
stel je voor dat en potentiële tegenstander aankondigt
04:15
they're building a cyberwar unit,
101
240000
2000
dat hij nieuwe cyberoorlogscapaciteit aan het opbouwen is,
04:17
but only for their country's defense.
102
242000
2000
maar alleen ter verdediging van zijn land.
04:19
Okay, but what distinguishes it
103
244000
3000
Heel goed, maar waarin onderscheidt hij zich
04:22
from an offensive unit?
104
247000
2000
van een aanvalseenheid?
04:24
It gets even more complicated
105
249000
2000
Het probleem is des te scherper
04:26
when the doctrines of use become ambiguous.
106
251000
4000
naarmate de gebruiksdoctrines vervagen.
04:30
Just 3 years ago, both the U.S. and France
107
255000
4000
Pas drie jaar geleden zeiden de VS en Frankrijk allebei
04:34
were saying they were investing militarily in cyberspace,
108
259000
4000
dat ze militair in de cyberruimte investeerden,
04:38
strictly to defend their IT systems.
109
263000
2000
maar louter ter verdediging van hun informaticasystemen.
04:41
But today both countries say
110
266000
3000
Maar vandaag zeggen beide landen
04:44
the best defense is to attack.
111
269000
2000
dat de aanval de beste verdediging is.
04:46
And so, they're joining China,
112
271000
2000
Daarin treden ze China bij,
04:48
whose doctrine of use for 15 years has been
113
273000
4000
dat al 15 jaar lang een gebruiksdoctrine huldigt
04:52
both defensive and offensive.
114
277000
3000
die tegelijk defensief en offensief is.
04:55
The second issue:
115
280000
2000
Tweede probleem:
04:57
Your country could be under cyberattack
116
282000
4000
je land zou het doelwit van een cyberaanval kunnen zijn,
05:01
with entire regions plunged into total darkness,
117
286000
3000
hele regio's zouden in volslagen duisternis kunnen worden gedompeld,
05:04
and you may not even know
118
289000
2000
en de kans is groot dat je niet weet
05:06
who's attacking you.
119
291000
2000
wie de aanvaller is.
05:08
Cyber weapons have this peculiar feature:
120
293000
1800
Cyberwapens hebben dit speciale kenmerk
05:10
they can be used
121
294800
1500
dat ze kunnen worden gebruikt
05:12
without leaving traces.
122
296300
1700
zonder sporen na te laten.
05:13
This gives a tremendous advantage to the attacker,
123
298000
2000
Dit geeft een belangrijk voordeel aan de aanvaller.
05:15
because the defender
124
300000
2000
Want de verdedigende partij
05:17
doesn't know who to fight back against.
125
302000
2000
weet niet tegen wie ze zich moet laten gelden.
05:19
And if the defender retaliates against the wrong adversary,
126
304000
2000
Als ze zich laat gelden tegen de verkeerde tegenstander
05:21
they risk making one more enemy
127
306000
3000
riskeert ze zichzelf een bijkomende vijand te bezorgen
05:24
and ending up diplomatically isolated.
128
309000
2000
en diplomatiek te worden geïsoleerd.
05:26
This issue isn't just theoretical.
129
311000
2000
Dit is geen theoretisch probleem.
05:28
In May 2007, Estonia was the victim of cyberattacks,
130
313000
2000
In mei 2007 was Estland het doelwit van cyberaanvallen
05:30
that damaged its communication
131
315000
3000
die zijn communicatiesysteem aantastten,
05:33
and banking systems.
132
318000
2000
en ook zijn banksysteem.
05:35
Estonia accused Russia.
133
320000
2000
Estland beschuldigde Rusland.
05:37
But NATO, though it defends Estonia,
134
322000
2000
Maar de NAVO, die Estland verdedigt,
05:39
reacted very prudently. Why?
135
324000
2000
toonde zich erg voorzichtig. Waarom?
05:41
Because NATO couldn't be 100% sure
136
326000
2000
Omdat de NAVO niet 100% zeker kon zijn
05:43
that the Kremlin was indeed behind these attacks.
137
328000
5000
dat het Kremlin daadwerkelijk achter deze aanvallen zat.
05:48
So to sum up, on the one hand,
138
333000
3000
Samengevat: enerzijds,
05:51
when a possible enemy announces
139
336000
2000
als een potentiële tegenstander aankondigt dat hij
05:53
they're building a cyberwar unit,
140
338000
2000
een cyberoorlogseenheid ontwikkelt,
05:55
you don't know whether it's for attack
141
340000
2000
dan weet je niet of het is om de aanval voor te bereiden
05:57
or defense.
142
342000
1000
dan wel om zich te verdedigen.
05:58
On the other hand,
143
343000
1000
Anderzijds
05:59
we know that these weapons give an advantage to attacking.
144
344000
4000
weten we dat deze wapens het voordeel aan de aanvaller geven.
06:03
In a major article published in 1978,
145
348000
3000
In een belangrijk artikel uit 1978
06:06
Professor Robert Jervis of Columbia University in New York
146
351000
2000
heeft professor Robert Jervis van Columbia University in New York
06:08
described a model to understand
147
353000
2000
een model beschreven om te begrijpen
06:10
how conflicts could arise.
148
355000
2000
hoe conflicten kunnen ontstaan.
06:12
In this context,
149
357000
3000
In een omgeving waarin
06:15
when you don't know if the potential enemy
150
360000
2000
je niet weet of de potentiële vijand
06:17
is preparing for defense or attack,
151
362000
3000
de verdediging of de aanval voorbereidt,
06:20
and if the weapons give an advantage to attacking,
152
365000
2000
en waar de wapens het voordeel aan de aanval geven,
06:22
then this environment is
153
367000
2000
in dergelijke omgeving
06:24
most likely to spark a conflict.
154
369000
4000
is er het meeste kans dat er een conflict ontstaat.
06:28
This is the environment that's being created
155
373000
2000
Dit is de omgeving die zich vandaag
06:30
by cyber weapons today,
156
375000
2000
aan het vormen is door de cyberwapens.
06:32
and historically it was the environment in Europe
157
377000
3000
Historisch gezien is het de omgeving
06:35
at the onset of World War I.
158
380000
4000
van Europa aan de vooravond van de Eerste Wereldoorlog.
06:39
So cyber weapons
159
384000
2000
De cyberwapens op zich
06:41
are dangerous by nature,
160
386000
2000
zijn van nature gevaarlijk.
06:43
but in addition, they're emerging
161
388000
3000
Bovendien komen ze op in een omgeving
06:46
in a much more unstable environment.
162
391000
2000
die vandaag veel instabieler is.
06:48
If you remember the Cold War,
163
393000
2000
Als je je de koude oorlog herinnert,
06:50
it was a very hard game,
164
395000
2000
wel, de koude oorlog was een bikkelhard spel,
06:52
but a stable one played only by two players,
165
397000
2000
maar een relatief stabiel spel met maar twee spelers.
06:54
which allowed for some coordination between the two superpowers.
166
399000
2000
Je kon een zekere coördinatie tussen de twee supermachten hebben.
06:57
Today we're moving to a multipolar world
167
402000
5000
Vandaag stappen we een multipolaire wereld binnen.
07:02
in which coordination is much more complicated,
168
407000
1000
De coördinatie wordt veel ingewikkelder.
07:03
as we have seen at Copenhagen.
169
408000
3000
We hebben het gezien met Kopenhagen.
07:06
And this coordination may become even trickier
170
411000
3000
Deze coördinatie dreigt nog moeilijker te worden
07:09
with the introduction of cyber weapons.
171
414000
3000
met de introductie van cyberwapens.
07:12
Why? Because no nation
172
417000
2000
Waarom? Heel eenvoudig omdat
07:14
knows for sure whether its neighbor
173
419000
3000
een natie niet zeker zal weten of de buurman
07:17
is about to attack.
174
422000
2000
op het punt staat om aan te vallen of niet.
07:19
So nations may live under the threat
175
424000
2000
De naties dreigen onder de bedreiging te leven
07:21
of what Nobel Prize winner Thomas Schelling
176
426000
3000
die door Thomas Schelling, winnaar van de Nobelprijs economie,
07:24
called the "reciprocal fear of surprise attack,"
177
429000
2000
'de wederzijdse angst voor de verrassingsaanval' wordt genoemd:
07:26
as I don't know if my neighbor
178
431000
2000
vermits ik niet weet of mijn buurman
07:28
is about to attack me or not --
179
433000
2000
al dan niet op het punt staat om me aan te vallen,
07:30
I may never know --
180
435000
2000
en dat wellicht nooit zal weten,
07:32
so I might take the upper hand
181
437000
2000
zal ik misschien het voortouw nemen
07:34
and attack first.
182
439000
3000
en zelf de eerste zijn om aan te vallen.
07:37
Just last week,
183
442000
2000
Deze week nog,
07:39
in a New York Times article dated January 26, 2010,
184
444000
4000
in een artikel van 26 januari 2010 uit de New York Times,
07:43
it was revealed for the first time that
185
448000
2000
is voor het eerst onthuld
07:45
officials at the National Security Agency
186
450000
3000
dat de ambtenaren van het Agentschap voor Nationale Veiligheid
07:48
were considering the possibility of preemptive attacks
187
453000
4000
nadachten over de mogelijkheid van preventieve aanvallen
07:52
in cases where the U.S. was about
188
457000
3000
voor het geval dat Amerika
07:55
to be cyberattacked.
189
460000
3000
het doelwit zou worden van een cyberaanval.
07:58
And these preemptive attacks
190
463000
2000
Deze preventieve aanvallen, deze vergeldingen,
08:00
might not just remain
191
465000
1000
zullen waarschijnlijk niet strikt beperkt blijven
08:01
in cyberspace.
192
466000
3000
tot het domein van de cyberruimte
08:05
In May 2009, General Kevin Chilton,
193
470000
5000
In mei 2009 heeft generaal Kevin Chilton,
08:10
commander of the U.S. nuclear forces,
194
475000
3000
commandant van de Amerikaanse nucleaire macht,
08:13
stated that in the event of cyberattacks against the U.S.,
195
478000
5000
aangekondigd dat bij een elektronische aanval tegen Amerika
08:18
all options would be on the table.
196
483000
3000
alle opties op tafel lagen.
08:21
Cyber weapons do not replace
197
486000
2000
Cyberbewapening maakt geen eind aan
08:23
conventional or nuclear weapons --
198
488000
2000
conventionele bewapening of nucleaire bewapening.
08:25
they just add a new layer to the existing system of terror.
199
490000
5000
Het is gewoon een extra wapen in het al aanwezige terreurarsenaal.
08:30
But in doing so, they also add their own risk
200
495000
3000
Daar bovenop komt zijn eigen risico
08:33
of triggering a conflict --
201
498000
2000
op ontketening van een conflict,
08:35
as we've just seen, a very important risk --
202
500000
2000
een risico dat substantieel is, zoals we daarnet zagen,
08:37
and a risk we may have to confront
203
502000
2000
een risico dat we misschien het hoofd moeten bieden
08:39
with a collective security solution
204
504000
3000
met een oplossing van collectieve veiligheid,
08:42
which includes all of us:
205
507000
2000
die uiteraard ons allen omvat,
08:44
European allies, NATO members,
206
509000
2000
Europese bondgenoten, leden van de NAVO,
08:46
our American friends and allies,
207
511000
2000
met onze Amerikaanse bondgenoten en vrienden,
08:48
our other Western allies,
208
513000
2000
met onze andere westerse bondgenoten,
08:50
and maybe, by forcing their hand a little,
209
515000
2000
en misschien, als we ze een handje helpen,
08:52
our Russian and Chinese partners.
210
517000
3000
onze Russische en Chinese partners.
08:55
The information technologies
211
520000
2000
Want de informatietechnologie
08:57
Joël de Rosnay was talking about,
212
522000
1500
waarover Joël de Rosnay het had,
08:59
which were historically born from military research,
213
523500
2500
en die historisch voortkomt uit militair onderzoek,
09:01
are today on the verge of developing
214
526000
2000
staat vandaag op het punt om
09:03
an offensive capability of destruction,
215
528000
3000
een offensieve vernietigingscapaciteit te ontwikkelen,
09:06
which could tomorrow, if we're not careful,
216
531000
4000
die morgen, als we niet opletten,
09:10
completely destroy world peace.
217
535000
3000
de wereldvrede kan bedreigen en vernietigen.
09:13
Thank you.
218
538000
2000
Hartelijk dank.
09:15
(Applause)
219
540000
3000
(Applaus)
ABOUT THE SPEAKER
Guy-Philippe Goldstein - AuthorGuy-Philippe Goldstein is the author of Babel Minute Zero, a novel that examines the reality of cyberwar in our current geopolitical topography.
Why you should listen
By day, Guy-Philippe Goldstein is a management consultant. At night, he writes gripping political thrillers treating of cyberwar. He's a graduate of France’s prestigious Hautes Études Commerciales, and has an MBA from Northwestern University. Babel Minute Zero is his first novel.
Guy-Philippe Goldstein | Speaker | TED.com