Russische cyberbeveiligingsplannen

Op Capitol Hill zei de directeur van de National Security Agency, luitenant-generaal Keith Alexander, dat de bedreiging voor Amerikaanse computernetwerken toenam, met honderdduizenden sondes per dag. Alexander, die op het punt staat een nieuw cybercommando te leiden om hiermee om te gaan, karakteriseerde het vooruitzicht dat de Verenigde Staten op cyber gebaseerde vergeldingsmaatregelen zouden nemen tegen toekomstige computeraanvallen, als onbekend terrein.





De dag ervoor had ik de kans om een ​​vooraanstaande Russische cyberbeveiligingsfunctionaris te interviewen voor zijn perspectief. Ik vroeg Vladislav Sherstuyuk, een gepensioneerde generaal die aan het hoofd staat van het Instituut voor Informatiebeveiligingskwesties aan de Staatsuniversiteit van Moskou en lid is van de Nationale Veiligheidsraad van het land, of Rusland offensieve cyberwapens aan het ontwikkelen was. Via een vertaler gaf hij me dit antwoord: Het is niet alleen Rusland. Het is gewoon de 21e eeuw. Het komt door de geavanceerde technologie. We hebben het internet niet uitgevonden. Het was niet Rusland die het internet heeft uitgevonden. Zonder internet zouden er geen cyberwapens, cyberaanvallen zijn.

In een rapport van eind vorig jaar van het computerbeveiligingsbedrijf McAfee – een rapport gebaseerd op interviews met externe deskundigen – werd gezegd dat Rusland, de Verenigde Staten, China, Frankrijk en Israël allemaal de capaciteit ontwikkelden om computernetwerken aan te vallen en te verlammen, ook die welke kritieke infrastructuur, zoals elektriciteitsnetwerken, beheren.

Sherstuyuk organiseerde een cyberbeveiliging conferentie deze week in Garmisch-Partenkirchen, Duitsland, die de inspanningen van zijn land vertegenwoordigde om de spelregels vast te stellen. De bijeenkomst was opmerkelijk omdat het het eerste door Rusland gesponsorde evenement was dat werd bijgewoond door functionarissen van het Witte Huis en het ministerie van Buitenlandse Zaken. Rusland wil een soort cyberwapenbeheersingsovereenkomst sluiten, maar de Verenigde Staten zijn vooral geïnteresseerd in het sluiten van formele overeenkomsten om cybercriminaliteit te bestrijden.



Sherstuyuk legde mij zijn standpunt uit. Vandaag hebben we het over informatiewapens, over cyberwapens, en er is veel overeenkomst tussen nucleaire en cyberwapens, omdat cyberwapens een enorme hoeveelheid mensen kunnen treffen, evenals nucleaire wapens, zei hij. Maar er is één groot verschil tussen hen. Cyberwapens zijn erg goedkoop, bijna gratis.

Zelfs nu dergelijke wapens worden ontwikkeld, proberen naties steeds meer samen te werken om de misdaad te bestrijden en dergelijke aanvallen af ​​te weren. Vandaar de scène woensdagavond in Hotel Nessen in Partenkirchen, waar schotels met varkensvlees en ham en shots van schnaps - gesponsord door het Russische ministerie van Binnenlandse Zaken - werden doorgegeven aan de 140 aanwezigen, waaronder onderzoekers of overheidsfunctionarissen uit India, China, Israël en andere landen, behalve de Verenigde Staten.

Maar verschillende landen benaderen het probleem vanuit verschillende perspectieven. Het Witte Huis heeft cybercriminaliteit als de hoogste prioriteit gesteld. De senior directeur voor cyberbeveiliging van het Witte Huis, Christopher Painter, ging dinsdag naar de conferentie om de Russische gastheren te vertellen dat de belangrijkste dreiging waarmee we worden geconfronteerd de criminele dreiging is - de cybercriminaliteit in al zijn verschillende aspecten. Online bankfraude en andere soortgelijke misdaden die extreem duur zijn geweest voor Amerikaanse bedrijven. (Rusland is een belangrijke bron van dergelijke misdaad, maar het land heeft geweigerd een verdrag inzake samenwerking op het gebied van misdaad te ondertekenen, omdat het bezwaar maakt tegen een bepaling die wetshandhavers toegang zou geven tot zijn netwerken.)



Rusland heeft andere prioriteiten. Sherstuyk vertelde me dat Rusland zelf meer bezorgd is over het gebruik van internet door terroristen voor het rekruteren, organiseren, plannen en uitvoeren van conventionele aanvallen in Rusland. Slechts twee weken geleden ontploften twee vrouwelijke zelfmoordterroristen in de metro van Moskou, waarbij 39 mensen omkwamen. We hebben nog geen voorbeelden van cyberterrorisme, zei de generaal, verwijzend naar aanvallen op computernetwerken. Dus [het probleem] gaat meer over informatie die je van internet kunt halen, informatie over aanstaande terroristische aanslagen, zodat we luchthavens en treinstations kunnen bekijken om te zien of er aanslagen zijn of niet.

Als er één punt van zorg is waarover alle partijen het eens zijn, dan is het wel de noodzaak om beter te kunnen bepalen wie de aanval uitvoert: een probleem dat bekend staat als attributie. Het kan moeilijk of onmogelijk zijn om te bepalen of malafide hackers of een nationaal ministerie van Defensie achter een aanval zitten, zoals die welke in 2007 op de computernetwerken van Estland waren gericht. Verbetering van de attributie kan worden bereikt door de online privacy te verminderen, maar kan ook worden bereikt door betere samenwerking tussen landen om bestaande informatie te delen. We willen vertrouwen scheppen en helpen bij het stellen van regels op het gebied van informatie, vertelde de gepensioneerde generaal me. En ik wed dat er veel dingen zijn die we samen kunnen doen.

In schriftelijke antwoorden aan de Senate Armed Services Committee voorafgaand aan zijn getuigenis donderdag, zei Alexander dat het redelijk is om aan te nemen dat het terugkeren van vuur in cyberspace geoorloofd is. Zijn schriftelijke antwoorden zijn geplaatst door De Washington Post hier .



Tijdens het dinsdagdiner werden verschillende toasts gemaakt, maar geen enkele was wellustiger dan die van een Russische deelnemer ter ere van Sherstuyuk zelf. Hoera, Sherstuyuk! hij huilde. Painter, een ervaren federale aanklager voor computercriminaliteit, deed zijn best om bij te dragen aan de vrolijkheid. Gevraagd om een ​​toost uit te brengen, maakte hij een paar voorzichtige opmerkingen. Toen vertelde hij speels een grap over een hacker die drie wensen van een geest kreeg, op voorwaarde dat andere hackers twee keer zouden krijgen wat hij had gewild. De eerste wens was voor een miljoen creditcardnummers. De tweede was voor een supercomputer om cryptografische sleutels te breken. De derde was dat hij een van zijn nieren kon doneren.

zich verstoppen