Rusland, de Oekraïne invasie, en US cyberveiligheid implicaties

Kon America belanden in een schietpartij oorlog met Rusland over Oekraïne? Het is onwaarschijnlijk, maar er zijn precedenten dat een dergelijke actie zou steunen.

Een van de taken van de geopolitieke strategen is het “game out” mogelijke scenario’s – hoe onwaarschijnlijk – om te helpen bij de voorbereiding van de nationale veiligheid ambtenaren en de National Command Authority voor mogelijke zwakke plekken in onze veiligheid en aanvallen die zouden kunnen komen uit onverwachte hoek.

Rusland en Oekraïne zijn een dergelijk scenario. Spreken van onwaarschijnlijke, een van de eerste mensen om te spreken van mogelijke invasie van Oekraïne Vladimir Poetin was Sarah Palin terug in de presidentiële campagne van 2008. Ze legt de verklaring af als onderdeel van een van haar vele schijnbaar over-the-top kritiek op toenmalig senator Obama.

Nu natuurlijk dergelijke invasie plaatsvindt. Russische troepen hebben al greep van de Krim genomen en Poetin’s marionet parlement stemde unaniem om troepen in te zetten in de rest van Oekraïne.

Hier hebben we een geval van een sterkere, sterke man-leidde land binnenvallen van een zwakkere buur voor de strategische voordelen die het kan bieden. Hebben we een ander voorbeeld van een dergelijke invasie – samen met een Amerikaanse reactie – die we kunnen gebruiken als een precedent? Als dat zo is, kunnen we in staat zijn om een ​​manier Amerika zou reageren op daad van agressie van Rusland te voorspellen.

Het blijkt dat, we doen. Het was 2 augustus 1990 op 02:00 lokale tijd dat de Iraakse tanks rolden over de grens in Koeweit, te beginnen zowel de bezetting van de kleinere buurland en wat er zou komen te staan ​​bekend als de eerste Golfoorlog.

Kort na de invasie, de VN-Veiligheidsraad voldaan en doorgegeven Resolutie 660, die de invasie veroordeeld. Twee andere resoluties volgden, een machtiging van economische sancties en een andere goedkeuring van een zeeblokkade van Irak.

Na vier maanden, toen Irak nog steeds niet zijn troepen te verwijderen, de Verenigde Naties aangenomen resolutie 678, waarin een termijn van 15 januari 1991, waar, als de troepen niet werden verwijderd, een coalitie van troepen uit 12 landen en de VN zou binnenvallen ingesteld. Natuurlijk, van de 956.600 troepen in het algemeen, 697.000 waren afkomstig uit de Verenigde Staten. Dus terwijl de VS bestaat 1 / 13e van de coalitie, bijna 75 procent van de troepen (en vermoedelijk geld en materieel) kwam uit de VS en de Amerikaanse belastingbetaler.

Operation Desert Storm begon op 17 januari 1991 en eindigde beroemd in Irak, 150 mijl uit Bagdad.

Dus daar hebben we precedent. Een grote, oorlogvoerende land binnengevallen haar buurman, de VN veroordeelde hij, heeft de indringer niet terug te trekken, en uiteindelijk van de Verenigde Naties (bestaat voornamelijk door Amerikaanse troepen) kwam in een schietpartij oorlog te dwingen terugtrekking.

Gezien dit precedent, is het mogelijk om te stellen dat een soortgelijke cursus van actie zou kunnen (en ik benadruk “macht” in plaats van “zal”) gebeuren met Rusland en de invasie van Oekraïne.

Er zijn natuurlijk aanzienlijke verschillen in deze twee situaties. Irak van Saddam Hoessein was veel meer geïsoleerd op het wereldtoneel dan het Rusland van Poetin. Immers, de Olympische Spelen nam plaats in Sochi. Rusland heeft een internationale handel omarmd en zowel de uitvoer en de invoer producten actief. Poetin heeft ook een veel meer behendige internationale figuur dan Saddam geweest, het creëren van iets van een cultus van de persoonlijkheid buiten zijn land, in plaats van het misbruiken van de overgrote meerderheid van zijn burgers binnen het. Natuurlijk, als je in Rusland, is het waarschijnlijk verstandig niet te krijgen Poetin geërgerd op je af.

Star Trek: 50 jaar van positieve futurisme en gedurfde sociaal commentaar, Microsoft’s Surface all-in-one PC zei aan de kop van oktober hardware te lanceren; Hands on met de iPhone 7, nieuwe Apple Watch, en AirPods; Google koopt Apigee voor $ 625.000.000

Verder, terwijl Saddam 1991 in Irak was zeer goed bewapend, was het nog niet Rusland, met zijn veel grotere bewapening en jaren van de Koude Oorlog ervaring staren westerse bondgenoten. De bottom line is eenvoudig dit: naar de oorlog met Poetin 2014 Rusland is enorm veel gevaarlijker en aanzienlijk minder kans van slagen dan naar de oorlog met Saddam 1991 Irak.

Dat gezegd hebbende, laten we zeggen dat het is gebeurd. Laten we zeggen dat de VN herhaalde haar 1990-1991 patroon en passeerde een reeks resoluties die summier werden genegeerd door Poetin. Laten we dan zeggen dat een coalitie van krachten (meestal de VS, natuurlijk) werd ingezet om de rug tegen de troepen van Poetin te duwen.

Voor de toepassing van deze discussie, zal ik de grond, op zee en in de lucht oorlog te laten aan de admiraals en generaals te plotten uit. Laten we, in plaats daarvan, kijk naar de cyberoorlog.

Ten eerste was er niet veel van een cyber kracht terug in 1990 en 1991. Het internet was rond, maar nauwelijks, en het is zeker niet ten grondslag liggen aan alles wat we doen in de maatschappij en het heeft zeker niet vrijwel iedereen op het verbinden planeet.

Innovatie;? M2M-markt stuitert terug in Brazilië, veiligheid, FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer

De technologische verschil tussen de cyberoorlog arena nu en de Golfoorlog van 1991 kan worden vergeleken met de technologische verschil tussen de Burgeroorlog en de Tweede Wereldoorlog toen het ging om luchtgevechten. In de Burgeroorlog, waren er geen luchtgevechten. In de Golfoorlog, waren er geen cyber gevechten. In de Tweede Wereldoorlog waren er vele bekende en dodelijke luchtgevechten. In ons als-nog-niet nader genoemde Oekraïne oorlog, zou er zeker zijn cyber gevechten.

Next up: Digital massavernietigingswapens en Poetin …

By the way, ik doe meer updates op Twitter en Facebook dan ooit tevoren. Zorg ervoor dat u om mij te volgen op Twitter op @DavidGewirtz en op Facebook op Facebook.com/DavidGewirtz.

Een kwestie van precedent

Verschillen tussen Irak en Rusland

Digital massavernietigingswapens

Russische software-industrie en Poetin

De Russische IT-outsourcing-industrie

Onverwachte tekortkomingen in de Amerikaanse defensie

Hoewel de VS moet nog formeel toe te laten tot de mogelijkheden, hebben we alle redelijke verwachting dat Amerika in staat is fielding cyberweapons. Stuxnet wordt algemeen beschouwd als een van de eerste dergelijke wapens zijn en er zijn anderen gemeld sinds de oorspronkelijke Stuxnet onthullingen in de media geweest.

In mei tot en met juli 2012, bracht ik samen een team van voormalig Witte Huis en de geheime dienst ambtenaren; simuleren wat er zou gebeuren als er iets als Stuxnet tegen Amerika werden ingezet. De simulatie was storend en liet zien hoe kwetsbaar de Amerikaanse infrastructuur te cyberaanval.

Er is geen twijfel dat Rusland zou bezighouden met cyberoorlog als conventioneel aangevallen. Al in 2008, Rusland actief in zowel de gewapende en cyber conflict met de voormalige Sovjetstaat Georgië in de Zuid-Ossetië Oorlog. Als Rusland bereid was de aftrap voor cyberoorlog die vroeg in de evolutie van cyber strijdruimte, kunnen we redelijkerwijs verwachten dat Poetin bereid zou zijn om de cybertrigger vandaag te trekken zijn.

Voor de afgelopen tien jaar of meer, Rusland heeft iets van een “frenemy” van de Verenigde Staten geweest. We hebben hartelijke relaties en we zeker importeren producten van het land (en zij van ons), maar er is ook een beetje een koude schouder tussen de leiders van de twee machten.

Natuurlijk, toe te voegen aan dat het feit dat, Rusland herbergen NSA-dief Edward Snowden, die enorme economische en buitenlands beleid schade toegebracht aan Amerikaanse burgers en de Amerikaanse belangen.

Een ander verschil tussen het Rusland van vandaag en het Irak van weleer is dat veel Amerikaanse burgers en bedrijven actief zijn Russische technologie in hun meest gevoelige systemen. Ik heb de relatie tussen Eugene Kaspersky en Poetin uitvoerig besproken, maar het is belangrijk om op te merken – te benadrukken – dat Kaspersky’s software draait op veel van onze computers. Om heel mijn Terrorismebestrijding artikel uit 2012

“Kaspersky heeft een enorm bereik Market analist Gartner schat dat Kaspersky de derde plaats in het verstrekken van de consument antivirus software Het staat op de vijfde onder die bedrijven die anti-malware software voor zakelijke gebruikers Wired zegt Kaspersky verkocht bijna net zo veel antivirus software als Symantec en McAfee -… Gecombineerd. ”

Kaspersky is niet het enige Russische bedrijf dat software op de Amerikaanse markt. Ik loop Parellels als mijn Windows-virtualisatie-oplossing op mijn; monster iMac. Hoewel het bedrijf geeft het hoofdkantoor als Seattle, Washington, de Russische software-industrie ter Software Rusland geeft Parallels als een Russisch bedrijf. Het bevat ook Acronis (de disk imaging bedrijf) en Paragon (de schijf recovery bedrijf), onder anderen, zoals Russisch.

Deze zijn elk bedrijven waarvan de producten velen van ons in het Westen hebt geïnstalleerd en de producten die functie op een zeer laag niveau in onze machines. Wie heeft om een ​​root kit op “frenemy” machines sluipen wanneer u leveren de virtualisatie, antivirus, en beeldvormende technieken die worden gebruikt door grote aantallen gebruikers?

Dat is niet met inbegrip van alle van de IT en de ontwikkeling outsourcing die gaat naar de zeer getalenteerde programmeurs in Rusland. Volgens Software Rusland en RUSSOFT, Rusland biedt meer dan $ 2 miljard dollar in de IT en de ontwikkeling outsourcing elk jaar.

We kunnen ruwweg grootte die door het gebruik van een ander detail verzorgd door Software Rusland: het gemiddelde maandsalaris van een Russische ontwikkelaar (omgerekend naar US dollars). In 2013, het gemiddelde maandsalaris was “$ 2448, of ongeveer 80.000 roebel”. Dus laten we eens $ 2000000000 en delen door 12 tot ongeveer $ 166.000.000 per maand te krijgen in het Russisch outsourcing inkomsten. Delen door $ 2448 krijgt ons een outsourcing-industrie van circa 70.000 Russen.

Wolfram Alpha zegt dat er ongeveer 367.000 programmeurs in de VS, die de Russische IT-outsourcing capaciteiten zet op bijna 20 procent van onze totale ontwikkeling vermogen.

Dat alles brengt me terug naar de Oekraïne en een hoogst onwaarschijnlijk, maar aannemelijk mogelijke schietpartij oorlog tussen Amerikaanse en Russische troepen. De bovenstaande informatie tonen hoe groot bereik van Rusland is in onze individuele computers en mogelijk in onze IT-activiteiten. En dat brengt me terug naar onze oorspronkelijke strategie analyse, waarin we op zoek naar zwakke plekken in onverwachte hoek.

Als je denkt dat de geruchten van de Amerikaanse bedrijven verplicht aan de Amerikaanse overheidsinstanties, zoals de NSA (reageren op verborgen National Security Letters en dat alles) waar zijn, stel gewoon hoe schatplichtig Russische software-ontwikkelaars en bedrijven zijn aan de voormalige KGB-operatieve Vladimir Vladimirovitsj Poetin.

Als de Amerikanen en anderen zijn bang dat Amerikaanse bedrijven zetten backdoors en encryptie mazen in Amerrican software en systemen in opdracht van de NSA en andere overheden (die nog moet worden bewezen), stel de soorten eisen dat Poetin op zou kunnen brengen zijn software-industrie, in het bijzonder voor de zogenaamde beveiligingssoftware die wij Amerikanen blindelings worden uitgevoerd op onze machines.

Daarin ligt de onverwachte risico’s en de potentiële zwakte. We zijn enigszins bereid als een natie om te vechten en te verdedigen tegen cyberoorlog aanvallen tegen malware-aanvallen, en tegen geavanceerde aanhoudende bedreigingen door terroristen, natiestaten, en vijandelijke acteurs. Maar we zijn volledig onvoorbereid te verdedigen tegen bedreigingen van de producten en diensten die we kopen en te verwelkomen in onze huizen, kantoren en datacenters.

Dat is iets om na te denken over, is het niet?

By the way, ik doe meer updates op Twitter en Facebook dan ooit tevoren. Zorg ervoor dat u om mij te volgen op Twitter op @DavidGewirtz en op Facebook op Facebook.com/DavidGewirtz.

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer