Amerikaanse regering heeft geen idee hoe cyberoorlog Loon: Ranum

Militaire strategieën en tactieken die kan werken in de fysieke wereld niet een plek niet in het begeleiden van ‘cyberoorlog’, en degenen die proberen om ze te gebruiken tonen een belangrijk gebrek aan begrip, volgens het hoofd van de beveiliging Marcus Ranum Tenable Security.

AusCERT; AusCERT 2013: PRISM, zeep en kittens; AusCERT; AusCERT 2013: het maken van spullen veilig sinds 1993; AusCERT; AusCERT 2013: Nigeriaanse scam slachtoffer vertelt haar verhaal, AusCERT; AusCERT 2013: Parrot Drone oorlog

Ranum, die op AusCERT 2013 sprak op de Gold Coast, Queensland, op vrijdag, hij heeft daarvoor verschillende methoden die strategen en tactici gebruiken die gewoon niet werken in de online wereld.

Het concept van het kasteel defensie, bijvoorbeeld, wordt vaak gebruikt als een metafoor voor firewalls, maar veel van de strategische redenen die kastelen waren bruikbaar zijn in termen van de verdediging niet van toepassing. Perimeter verdediging is al lang ontslagen door security experts als niet ter zake, zei hij, en de voordelen van “high ground” om aanvallers afkomstig van een lange weg te gaan zien – tactische verrassing – gewoon niet online te solliciteren.

De term tactische verrassing is volkomen zinloos in cyberoorlog, omdat je altijd verrast zal zijn. Zelfs als Anonymous zegt: ‘Ik ben je aanvallen op woensdag’, zijn ze waarschijnlijk niet van plan om u te vertellen, ‘en het komt uit dit IP-adres op deze poort, waarom ga je niet zet een blok in’.

Manoeuvre oorlogvoering, een basisconcept in veel moderne legers, is ook even irrelevant voor de online ruimte, aldus Ranum.

Gezien als een manier om tegenstanders te omsingelen, snijd ze af van leveringen en hulp, en hun moraal te verminderen, Ranum zei dat het gewoon niet van toepassing is, omdat de routers niet bewegen en netwerken die zichzelf nog niet opnieuw te configureren.

Heb je het over het verplaatsen van uw routers in de buurt? Dat heeft geen zin. Heb je het over het opnieuw configureren van uw netwerk? Dat heeft geen strategische zin te maken, hetzij. Als je werkelijk zou kunnen denken over een manier dat het veranderen van uw netwerk rond daadwerkelijk zou helpen, dan kunnen we misschien over praten.

En terwijl de relevantie van de pre-emptive aanslagen in de online wereld al eerder besproken, Ranum zei dat het onmogelijk is om zelfs te zien of er een vijand is de montage van een aanval.

De vijand is het verzamelen van achter deze IP-adres en ze gaan om ons aan te vallen, dus laten we klop ze uit, “zei hij sarcastisch.” Wat? Dit is absoluut onzinnig.

Het enige geval waarin een pre-emptive strike werkelijk nuttig zou kunnen zijn is wanneer men weet dat iemand is in het midden van het opzetten van hun website, en het is nog niet het opzetten van hun verdediging, zei hij.

Echter, tactiek als deze zijn degenen die het Amerikaanse leger gebruikt, zei hij, zeggen dat het aan het doen is het enige wat hij weet: Het maken van zichzelf lijken zo krachtig dat niemand aanval zou durven, dat is een vorm van een sterke overtreding handelend als een verdediging.

Dit werkt gewoon niet in de online ruimte, Ranum gezegd, want in tegenstelling tot het fysieke theater van de oorlog, toen de ene kant verliest 1.000 tanks, moeten ze hen weer op te bouwen, online, als 1000 IP-adressen worden geblokkeerd, is triviaal te omzeilen of vinden vervangingen. Evenzo, aangezien iedereen een potentiële tegenstander op het internet kan zijn, is het onmogelijk om preventieve actie en neem de eerste klap in.

“Als we willen deze kamer als een cyberoorlog [slagveld], ik weet niet wie van u is ongeveer klaar om te vallen mij voorstellen. Ik heb geen manier om te weten. Dus ik ga naar deze man op de eerste rij punch omdat hij op de eerste rij? omdat hij binnen handbereik? ‘, zei hij wijzend naar een toeschouwer.

De aard van het internet betekent ook dat de traditionele zin van de overwinning – waarbij tegenstanders volledig worden geneutraliseerd of aangedreven weg voor goed – niet online bestaat.

‘Wat is er aan de hand met een groot deel van de Amerikaanse regering wijst naar China en gillen,’ Cyberwar! Cyberwar! Cyberwar! ‘… Het is eigenlijk te zeggen:’ Wij hebben dit probleem niet helemaal begrijpen. Gelieve te schoppen ons een ** sommige meer ”, zei hij.

De Chinezen – die, door de manier, daadwerkelijk te lezen Sun Tzu, om wat voor reden dan ook – alles wat ik kan bedenken is dat ze waarschijnlijk gewoon geconfronteerd palming.

AusCERT 2013: PRISM, zeep, en kittens

AusCERT 2013: het maken van spullen veilig sinds 1993

AusCERT 2013: Nigeriaanse scam slachtoffer vertelt haar verhaal

AusCERT 2013: oorlog Parrot Drone