VIDEO: from FIC 2019 in Lille, France — rethinking the approach to State Cyber Actors

[ Pour mes abonnés français, veuillez faire défiler vers le bas pour la version française ]


 

5 February 2019 (Brussels, Belgium) — Cyber is not what it used to be. The term used to mean sex. Today, it means war. Ever since the mathematician Norbert Wiener coined the term “cybernetics” in 1948 to describe the communication and automated control of complex systems of both man and machine, the prefix “cyber” has had a life of its own in popular culture.

In 2013, the tech site Gizmodo traced the development of the term since the 1950s and established that in 1989 the term “cybersecurity” was introduced at virtually the same time as “cyberporn.” In the heyday of the late 1990s, the social aspects of “cyber”— cyber stalking, cyber crime, cyber community—outweighed any other interpretations. If someone on an Internet chat asked, “Do you cyber?” they were talking about cybersex.

It is not clear when exactly security issues took over, but in 1995 the U.S. publication Time magazine ran a cover featuring the term “cyber war.” In 1999, a high-ranking US defense official used the term “cyber war” in a briefing to Congress, and although the term stuck in the public imagination, until very recently it was never used in official documents.

What did stick was the association of cyber with conflict, in particular with computer network hacking. What was forgotten was the original description of cyber as actually being about controlling both production and thought processes, putting it somewhere between management science and marketing.

Today, if someone in France or the United States asks you if you are into cyber, it is more likely he means a form of information technology (IT) security. In other countries, however, it can also mean propaganda and censorship.

But that has also given rise to the Nation State Actor who feels it has a “licence to hack”. The hackers could work directly for a government to disrupt or compromise target governments, organizations or individuals to gain access to valuable data or intelligence, and can create incidents that have international significance. Or they might be part of a semi-hidden “cyber army” or “hackers for hire” for companies that are aligned to the aims of a government or dictatorship.

The rise of these Nation State Actors — engaging in espionage, propaganda and/or disinformation campaigns — with vast resources and capabilities has meant a complete rethink of how we deal with them.

All of which leads me to my next video, an introduction to the issues of State Actors, with a few video clips from my interviews two weeks ago at the International Cybersecurity Forum in Lille, France. Plus my own comments. The interviewees? John Frank (Vice President for EU Government Affairs at Microsoft) and Michael Daniels (the former cyber security czar for the Obama administration, and now President of the Cyber Threat Alliance.

These are just clips from longer interviews, and this video serves merely as an introduction to the whole issue of Nation State Actor which will be the subject of a much longer video we are producing. That will include longer clips from John and Michael, plus additional interviews (watch to the end of the video for more information).

In his clip, John talks about the need for “a different mindset”, that we cannot try to stay in our separate worlds of diplomacy versus industrial innovation and customers. Michael echos those points and adds we need to stop “treating cybersecurity as if it were a purely technical problem” and we need to stop thinking about it “in terms of a solution to the problem, because we’ll never ‘solve’ it. Instead, if we think of it as a risk management problem”.

And for my French subscribers, the longer version to come will have subtitles and also links to the full video transcript in English and French.

*  *  *  *  *  *  *  *

[ Veuillez excuser les erreurs grammaticales ]

Le cyberespace n’est plus ce qu’il était. Le terme utilisé pour désigner le sexe. Aujourd’hui, c’est la guerre. Depuis que le mathématicien Norbert Wiener a inventé le terme “cybernétique” en 1948 pour décrire la communication et le contrôle automatisé de systèmes complexes de l’homme et de la machine, le préfixe “cyber” a connu une vie propre dans la culture populaire.

En 2013, le site technique Gizmodo a retracé l’évolution du terme depuis les années 1950 et a établi qu’en 1989 le terme “cybersécurité” a été introduit pratiquement en même temps que “cyberporn”. À l’apogée des années 1990, les aspects sociaux du “cyber” – harcèlement, cybercriminalité et cybercriminalité – l’emportaient sur toute autre interprétation. Si quelqu’un sur un chat Internet demandait : “Est-ce que vous êtes cybernétique ?”, il parlait du cybersexe.

On ne sait pas exactement quand les questions de sécurité ont pris le dessus, mais en 1995, le magazine américain Time a publié un article sur le terme “cyberguerre”. En 1999, un haut responsable de la défense américaine a utilisé le terme “cyberguerre” dans un briefing au Congrès, et bien que ce terme soit resté dans l’imaginaire du public, il n’a jamais été utilisé dans les documents officiels jusqu’à très récemment.

Ce qui a bien fonctionné, c’est l’association du cyberconflit, en particulier avec le piratage des réseaux informatiques. Ce qui a été oublié, c’est la description originale de la cybernétique comme étant en fait le contrôle à la fois de la production et des processus de pensée, ce qui la situe quelque part entre la science de la gestion et le marketing.

Aujourd’hui, si quelqu’un en France ou aux Etats-Unis vous demande si vous êtes dans la cybernétique, c’est plus probablement une forme de sécurité informatique (IT). Dans d’autres pays, cependant, cela peut aussi signifier propagande et censure.

Mais cela a aussi donné naissance à l’Acteur de l’Etat-nation qui estime qu’il dispose d’une “licence pour pirater”. Les pirates informatiques pourraient travailler directement pour un gouvernement afin de perturber ou de compromettre les gouvernements, les organisations ou les individus cibles pour avoir accès à des données ou à des renseignements précieux, et peuvent créer des incidents ayant une portée internationale. Ils peuvent aussi faire partie d’une “cyber-armée” semi-cachée ou de “hackers for hire” pour des entreprises qui sont alignées sur les objectifs d’un gouvernement ou d’une dictature.

La montée en puissance de ces acteurs de l’État-nation – espionnage, propagande et/ou campagnes de désinformation – qui disposent de ressources et de capacités considérables, nous a amenés à repenser complètement la manière dont nous les traitons.

Tout cela m’amène à ma prochaine vidéo, une introduction aux enjeux des acteurs de l’État, avec quelques extraits vidéo de mes entrevues d’il y a deux semaines au Forum international sur la cybersécurité à Lille, en France. Plus mes propres commentaires. Les personnes interrogées ? John Frank (vice-président chargé des affaires gouvernementales de l’UE chez Microsoft) et Michael Daniels (ancien cyberconservateur de l’administration Obama en charge de la cybersécurité et actuel président de la Cyber Threat Alliance.

Ce ne sont que des extraits d’interviews plus longues, et cette vidéo sert simplement d’introduction à l’ensemble de la question de Nation State Actor qui fera l’objet d’une vidéo beaucoup plus longue que nous produisons. Cela comprendra de plus longs extraits de John et Michael, ainsi que d’autres entrevues (voir à la fin de la vidéo pour plus d’information).

Dans son clip, John parle de la nécessité d’un “état d’esprit différent”, que nous ne pouvons pas essayer de rester dans nos mondes séparés de la diplomatie contre l’innovation industrielle et les clients. Michael fait l’écho de ces points et ajoute qu’il faut arrêter de “traiter la cybersécurité comme s’il s’agissait d’un problème purement technique” et qu’il faut arrêter d’y penser “en termes de solution au problème, car nous ne le “résoudrons” jamais. Au lieu de cela, si nous considérons que c’est un problème de gestion des risques”.

Et pour mes abonnés français , la version longue à venir sera sous-titrée et comportera des liens vers la transcription intégrale de la vidéo en anglais et en français.

Leave a Reply

Your email address will not be published. Required fields are marked *

scroll to top