“Het feit dat China gedurende zo’n lange periode zo breed in deze telecommunicatienetwerken is binnengedrongen” betekent dat Peking kan identificeren wie onder spionageonderzoek staat en de methoden voor het verzamelen van inlichtingen kan begrijpen, zei hij.
Het meest zorgwekkend is de verschuiving van spionage naar ontwrichtende aanvallen. CyberCX zegt dat nationale actoren, met name Iran, Rusland en China, de afgelopen achttien maanden de sabotage en pre-positionering tegen de Australische kritieke infrastructuur en civiele organisaties zijn blijven normaliseren.
Admiraal Mike Rogers was tegelijkertijd directeur van de National Security Agency en het US Cyber Command.Credit: Bloomberg
Rogers zei dat tegenstanders kunstmatige intelligentie “veel agressiever en veel sneller inzetten dan de verdedigers”, waardoor aanvallers ongekende snelheids- en schaalvoordelen krijgen.
Criminele actoren gaan steeds vaker “voor verstoring, degradatie, en niet alleen maar ontkenning”, omdat “als ik enige mate van schade of degradatie kan toebrengen, de kans groter is dat de eigenaar van het doelnetwerk losgeld betaalt”.
De AWS-storing van maandag trok vergelijkingen met de CrowdStrike-storing in 2024, die naar schatting ruim 5 miljard dollar aan schade had veroorzaakt en duizenden vluchten aan de grond had gezet. Beide incidenten lieten zien hoe ogenschijnlijk kleine technische problemen kunnen uitmonden in een mondiale chaos wanneer kritieke infrastructuur afhankelijk is van gecentraliseerde systemen.
“Het echte risico is het potentieel voor zeer ontwrichtende aanvallen die worden uitgevoerd door groepen met de kennis en middelen om deze storingen op grote schaal te repliceren”, aldus Rogers.
Rogers zei dat de Australische telecommunicatie-infrastructuur bijzonder kwetsbaar blijft, wijzend op recente uitval van de hulpdiensten. “We hebben een systeem gecreëerd dat zo complex is dat we het niet volledig begrijpen”, zei hij. “We hebben een systeem gecreëerd waarin we ons niet echt bewust zijn van de onderlinge afhankelijkheden die we hebben gecreëerd.”
Rogers werkte aan de cyberbeveiligingsstrategie voor 2023 van de Australische regering.Credit: Bloomberg
AWS is wereldwijd de dominante speler op het gebied van cloud computing, goed voor ongeveer een derde van de markt en het dubbele van die van Google en Microsoft.
Rogers benadrukte dat de grootste uitdaging op de lange termijn niet één enkele technologische oplossing is, maar het creëren van geïntegreerde partnerschappen tussen de overheid en de particuliere sector. Hij wees op het Oekraïense cyberveerkrachtmodel, waarin netwerkeigenaren, overheidsinstanties en westerse cyberbeveiligingsbedrijven in realtime samenwerken.
Laden
“We zijn nog steeds niet waar we moeten zijn als het gaat om de overheid en de particuliere sector die 24/7 op een geïntegreerde manier samenwerken”, aldus Rogers. “Hoewel de samenwerking achteraf prima is, kom je daardoor altijd achter de machtscurve te staan.”
Rogers verwierp suggesties dat cyberafschrikking zou kunnen werken als nucleaire afschrikking, met het argument dat westerse democratieën niet voldoende “politieke wil of intentie” hebben getoond om offensieve cybercapaciteiten te gebruiken. Dit heeft ertoe geleid dat autoritaire landen tot de conclusie zijn gekomen dat “er een relatief lage prijs moet worden betaald” voor agressieve cyberoperaties, zei hij.
Op de vraag wat hem ’s nachts wakker houdt, wees Rogers op twee factoren: tegenstanders die “destructief, heel agressief gaan” en hun superieure gebruik van AI vergeleken met verdedigers.
‘Als dit vredestijd is, vind ik het vreselijk om te zien hoe oorlogstijd eruit ziet’, zei hij.
