Pentagon-hackers voeren Amerika's eerste cyberoorlog uit

Amerikaanse politici bedreigen Amerika's vijanden al lang met tanks, vliegtuigen, onderzeeërs en kernraketten. Minister van Defensie Ashton Carter heeft vorige week een nieuw soort dreiging geuit op IS: hackers. Het kan het begin betekenen van een nieuw tijdperk in oorlogsvoering en internationale betrekkingen.





Er zijn lekken geweest over hoe de Amerikaanse regering de Stuxnet-malware heeft gebruikt om Iran aan te vallen. En de Amerikaanse regering heeft de hulp ingeroepen van sociale netwerken om ISIS-propaganda te bestrijden. Maar het Pentagon heeft niet openlijk gesproken over het gebruik van dergelijke technieken in oorlogen.

Carter verbrak die stilte vorige week tijdens een briefing met verslaggevers. Hij zei dat de Amerikaans cybercommando viel ISIS-communicatienetwerken aan ter ondersteuning van inspanningen om lokale troepen te helpen de steden Mosul, in Irak, en Raqqa, in Syrië terug te nemen. Cyber ​​Command is opgericht in 2009 en bestaat uit groepen uit de verschillende militaire takken.

Carter gaf later meer details over de rol van die operaties tijdens 's werelds grootste computerbeveiligingsevenement, de RSA-conferentie, in San Francisco. We gebruiken onze cyberaanvalscapaciteiten om hun vermogen om hun troepen te leiden en te controleren te onderbreken, om ze te laten twijfelen aan de betrouwbaarheid van hun communicatie, en om hun vermogen om de lokale bevolking te controleren weg te nemen, zei hij. We gaan ISIL verslaan [zoals ISIS ook wel wordt genoemd]. Ik ben op zoek naar alle manieren waarop ik die nederlaag kan versnellen.



Mensen die de groeiende invloed van computerbeveiliging op de nationale veiligheid hebben gevolgd, zeggen dat uit de opmerkingen van Carter blijkt dat het Pentagon klaar is om zijn hackers vaker in te zetten.

Minister van Defensie Ashton Carter, en voorzitter van de gezamenlijke chefs Joseph Dunford, zeiden vorige week dat het Amerikaanse cybercommando ISIS hielp aan te vallen.

Dit is een groot moment, zegt Peter Singer , een senior fellow bij New America Foundation die de rol van computerbeveiliging bij defensie bestudeert. Het beleid om niet te praten over het vermogen van het Pentagon om computeraanvallen samen met conventionele troepen in te zetten, hielp het gebruik ervan tot een minimum te beperken, zegt hij. In 2011 bleek bijvoorbeeld uit lekken dat het Witte Huis had vastgesteld dat computeraanvallen de door Rusland gemaakte luchtverdediging van Libië zouden kunnen uitschakelen, maar besloten om in plaats daarvan kruisraketten te gebruiken .



Door te zwijgen over zijn computergebaseerde arsenaal kon het Pentagon het ook bewaren voor een tijd dat het het echt nodig had, en de ethische, juridische en beleidsvragen vermijden die bij het gebruik van dergelijke technieken horen, zegt Singer. Die onopgeloste vragen zijn onder meer welke soorten computeraanvallen een oorlogsdaad kunnen vormen en hoe om te gaan met het feit dat computeraanvallen zich vaak buiten hun beoogde doelen verspreiden, zoals Stuxnet deed.

In de onmiddellijke strijd tegen ISIS - waar de VS wanhopig op zoek zijn naar overwinning maar op hun hoede zijn voor het inzetten van grondtroepen - zou het openlijk inzetten van Cyber ​​Command-hackers een goede tactiek kunnen zijn, zowel in militaire termen als in termen van public relations. Het gebruik van internet en computers door de Islamitische Staat om te coördineren is goed gedocumenteerd en de meedogenloze organisatie heeft weinig sympathisanten.

Je gebruikt je trickplays niet in de voorseizoenspellen, je bewaart ze voor de games die er toe doen, zegt Singer. En er is een parallel met de zaak Apple vs. FBI: als je iets gaat doen, kies dan eerst je zaak; dit is een goed geval.



De operaties die Carter aankondigde, en zijn bereidheid om erover te praten, zullen gevolgen hebben tot ver buiten het ISIS-conflict.

Het aanpakken van ISIS, dat veel zwakker is dan andere potentiële Amerikaanse tegenstanders, fungeert als een trainingsoefening die het Pentagon zal helpen uit te vinden hoe cyberaanvallen moeten worden overwogen en gecoördineerd, zegt Ben FitzGerald, directeur van het technologie- en nationale veiligheidsprogramma van het Center for een nieuwe Amerikaanse veiligheid.

Het zal ook helpen bepalen hoe computeraanvallen de internationale betrekkingen beïnvloeden. Het inzetten van cybercapaciteiten tegen ISIS laat andere landen zien dat we bereid en in staat zijn om deze capaciteiten in te zetten – vergelijkbaar met het Russische gebruik van verbeterde kruisraketten in het begin van hun campagne in Syrië, zegt FitzGerald.



Het uit de cyberoorlogkast komen van het Pentagon brengt echter ook administratieve uitdagingen met zich mee. Cyber ​​Command is momenteel nauw verbonden met de National Security Agency, waarmee het een leider deelt, admiraal Michael Rogers. Carter zei op de RSA-conferentie dat het in de toekomst waarschijnlijk zinvol zal zijn om de twee te scheiden en de hackafdeling groter en onafhankelijker te maken naarmate het belangrijker werd voor oorlogsvoering.

Maar hij voegde eraan toe dat het niet duidelijk was of Cyber ​​Command uiteindelijk een nieuwe servicetak zou worden, zoals de luchtmacht deed nadat vliegtuigen essentiële oorlogstechnologie werden, of grotendeels burger zou blijven. Ik weet niet zeker in hoeverre het een geüniformeerde strijdmacht, een civiele strijdmacht, een gecontracteerde strijdmacht zal zijn, zei hij. Het is niet per se een traditionele militaire organisatie.

Singer merkt op dat de avonturen van Cyber ​​Command in de strijd tegen de vijanden van Amerika gemeen hebben met eerdere militaire inspanningen, is dat ze niet altijd zullen lukken. Sommige van hun aanvallen zullen mislukken, bijkomende schade veroorzaken of het Pentagon publiekelijk in verlegenheid brengen. Dat is de aard van oorlog, zegt hij.

zich verstoppen