Glöm debatter om Storbritanniens kärnvapen som avskräckningsmedel. Den nya tekniken innebär att ett land kan vara på knäna med ett musklick
“It-krigföring: den stora vilda kort som kan förvandla världens mest avancerade tekniken mot sig själv.”
Foto: Aron Tilley för Guardian
Lördag 16 januari 2016 08.00 GMT
Naval base i La Spezia i norra Italien är i ett långt framskridet tillstånd av förfall. Grand Mussolini-era baracker är slutare, ogräs vann sin kamp med de konkreta för en tid sedan. Men mitt i det sönderfallande murverk, det är ett motsägelsefullt nätt liten byggnad i skuggan bakom en rad av flaggor, med smart utrustad säkerhet män bakom glasdörrar. Detta är Nato: s Centrum för Maritim Forskning och Experiment (CMRE). Som ett slagskepp efter annan har tagits bort från vad som återstår av den italienska flottan, och basen är avvecklas, centrum förbereder sig för en ny typ av marin krigföring bland ruinerna av den gamla.
I en rad workshops längs kajen, tekniker mixtra på inälvsprodukter av nästa generation av marina vapen. De kan se ut som stora ljusa gula torpeder, men de är i själva verket under vattnet drönare kan vara fjärrstyrda på ytan och ta självständiga insatser i de djupa. Flera kommer att kunna vistas i undervattensläge i flera månader, så småningom för år, bara ytan för att rapportera ett möte med en fientlig ubåt.
Den CMRE på La Spezia är inte ensam i det här fältet. Det har långt större, bättre finansierade och mycket mer hemlighetsfull – motsvarigheter i USA, Ryssland och Kina. Men teknikerna här hävdar att de arbetar på state of the art.
Nato-fartyg Alliansen. Foto: CMRE
Marco, en senig italiensk-Amerikanska i jeans och en vit T-shirt (han kan inte ge sitt efternamn av säkerhetsskäl), arbetade på en US Navy robotics workshop i Connecticut när han var utsänd till La Spezia. Han hade aldrig hört talas om CMRE och blev förvånad över vad han fann. I deras laid-back, Medelhavet sätt, de små blandade team av specialister på den Liguriska kusten mellan Genua och Pisa har gjort några slående framsteg. “Ingen visste vad som pågick här. De var mycket tyst om det,” säger Marco. “Eftersom det är mindre, med en tajt grupp av människor från hela Nato, det är långt mindre byråkrati.”
Marco är att arbeta på ett delvis isär roboten på en bock, dess innanmäte som ute på en bänk i rad: motor, ombord dator och sonar utrustning. Den grundläggande modellen är gjord av Florida Atlantic University för forskning och oljeplattformar. Marco och hans team tar dessa isär och förbättra dem, ger dem nya propellrar och batterier som tillåter dem att bo nedsänkt i vatten under längre tid, och ett datoriserat hjärnan som gör det möjligt för dem att jaga ubåtar på djupt vatten.
För ett halvt sekel, stor missil ubåtar, känd som boomers, har varit utan tvekan den mest avgörande vapensystem i modern warfare – drottningen på strategiska schackbräde – på grund av deras förmåga att förbli osynliga tills det kritiska ögonblicket, frigöra enorma destruktiva kraft utan förvarning. Nu är det dominerande ställning är hotad. En ubåt kan gömma sig från några högljutt uppenbart fartyg och flygplan, men det är svårare att gömma sig från en svärm av små, nästan omöjliga att upptäcka drönare. De robotar som utvecklas här kan potentiellt göras billiga och avvaras, och kan utnyttjas i stora mängder för att täcka vidsträckta havet. När de är fullt utvecklade, de kunde rubba maktbalansen i vågorna – det är mycket som luften drönare redan gör i himlen. Det är oklart hur långt andra länder har fått med undervattens-drone-teknik; det är känt att den ryska marinen arbetar på det intensivt.
En ingenjör på Nato-fartyg Alliansen. Foto: CMRE
Konsekvenserna av dessa framsteg är långtgående för alla militära befogenheter, men ingen mer så än i STORBRITANNIEN, vilket beror på den osynlighet och stealth av ubåtar för sina Trident nukleära missiler. Regeringen är i färd med att placera en £31 miljarder spela som sina ubåtar kommer att förbli osynliga för överskådlig framtid – en satsning som kan dela Labour party men är lite debatteras utanför det. Men denna utveckling kan drastiskt förändra debatten: om en oberoende Brittiska kärnvapen som avskräckningsmedel är bra, dålig eller nödvändigt, att om Trident skulle även fungera som en avskräckande effekt på lång sikt.
***
För muspekaren över allt detta är utan tvekan det största hotet av alla – it-krig: den stora vilda kort som kan förvandla världens mest avancerade tekniken mot sig själv med några väl placerade rader kod.
På ett hotell i den estniska huvudstaden Tallinn, 400 soldater och civila deltar i Nato: s största någonsin cyber war-spel, Låst Sköldar. På leden av datorskärmar, unga män med besättning nedskärningar i kamouflage strapatser sitta varvas med grupper av manliga och kvinnliga hackare i gröna och gula T-shirts, de flesta i sin tidiga 20-talet, många med piercingar och tatueringar.
I ett separat konferensrum, en grupp av hackare i röda T-shirts är binds bort. De har forskat de senaste it-vapen i omlopp på darknet och kastar dem på konkurrerande lag att ta en del här och på distans, från olika Nato huvudstäder och baser. Syftet, säger Överste Artur Suzik, den estniska armén officer som är spelets värd, är “att sätta dessa människor under stress”.
Det gröna laget på Låst Sköldar, Nato: s största någonsin cyber war-spel. Foto: Henrik Duncker för Guardian
Estland lärt mig vikten av att it-försvar på hårdast möjliga sätt. I 2007 det blev mål för den första samordnade staten-på-staten cyber-attack, när Moskva beslutat att visa den lilla före detta sovjetrepubliken att det fortfarande var under Rysslands skugga. Misshandeln utspelade sig i slutet av April och början av Maj. Servrar av landets banker var hackad, och tvingar dem att stänga ner alla men viktig verksamhet, och att flytta till en proxy-servrar i Litauen. Utan att ett enda skott avlossades, en nationens hela finansiella infrastrukturen tvingades i exil.
Vid samma tid, massa sms skickades från en anonym källa till Estlands ryskspråkiga minoriteten och säger till dem att köra mycket långsamt genom centrum vid en viss tid på dygnet. Förarna hålls i rörelse, så tekniskt sett inget brott har begåtts, men det väckte Tallinn till en virtuell stillestånd. Då telefonnummer till viktiga offentliga tjänster på alla började ringa på en gång, nonstop, som de var dränkta av robot samtal.
Det var en skrämmande tidig visning av sårbarheten i det moderna samhället är att denna nya form av aggression. Det var också ett exempel på vad som nu har blivit känt som en hybrid krigföring, där skiljelinjen mellan krig och fred suddas ut, och krigshandlingar är höljt i tvetydighet och deniability. Sedan 2007, det har varit en stadig dropp-dropp för liten sondering attacker på Estland, fortsätter på en tillräckligt låg intensitet så att den absorberas i det dagliga livet. “Det är ett konstant bakgrundsljud, säger Hillar Aarelaid, som var chef för Estlands cyber försvar under 2007. “Det är som att vara vid havet och höra vågorna.”
I väntan på nästa stora attack, Nato ‘ s Cooperative Cyber Defence Centre of Excellence har satts upp i Tallinn och länkar har upprättats mellan den militära och den civila infrastrukturen. De flesta estniska experter och de hackare som för närvarande sitter i detta hotell ballroom skulle tas fram i en kris.
Färgade trådar visa spelets förändrade mönster för attack. Foto: Henrik Duncker för Guardian
Om 2007 var händelsen destabiliserande, det verkar nu som rudimentära som en zeppelinare attack. De vapen som finns att hackare idag är långt mer sofistikerade och kraftfulla, hotfulla även de mest hårt bevakad nätverk. Låst Sköldar övning i Tallinn är utformad för att förutse vad nästa angrepp kan se ut: ett komplext scenario där ett påhittat land, Berylia, som ser mycket som Estland, kommer under en överraskande attack av både strategiskt placerat sprängämnen och en eskalerande it-angrepp fokuserat på dess mest känsliga industrin, en drönare tillverkare. Angriparna är anonym, men det verkar fungera för Berylia bittra rival och granne, Crimsonia, en fiktiv stat som liknar Vladimir Putins Ryssland.
I ett hörn av balsal, en bank av stora skärmar visar hur spelet utspelas, en grafisk bild av vad en fast samhället ser ut när det börjar att bryta ner i ansiktet av en väl organiserad it stötande. Inom ett par timmar, Berylia har förlorat kontrollen över alla sina drönare. Deras banor kan ses glida runt på en karta över norra halvklotet på en skärm på väggen. På en annan skärm, vad som ser ut som en stor boll av mångfärgade elektroniska ull ständigt ordnar sig. Varje färgade strand representerar en ny dator anslutning görs, det är en skimrande bild av slagfältet, och visar ständigt skiftande mönster av attack.
En cyber security team från Nato: s högkvarter i Belgien så småningom vinner, ha byggt de mest säkra system, och byggde om dem snabbaste. Vad vi har sett i detta ballroom är vad krigföring kommer att se ut i framtiden, Aarelaid säger till mig stod vid en rad tabeller som erbjuder ett brett utbud av koffeinhaltiga drycker för att hålla hackarna vakna och på kanten. “Den Arabiska våren började på internet. Detta är den nya verkligheten. Allt från och med nu kommer att åtföljas av cyber [krig] eller utlöses av it.”
***
I en verksamhet rummet vid Natos kommando förening i Mons, Belgien, är en annan bank av skärmar, denna gången föreställande en nära konstant real-life-attacker, i form av röda linjer av data. Ian West, chef för Nato: s Kommunikation och Information Agency, sätter den framgångsrika team i Låst Sköldar utöva ner till erfarenheterna här. “Varenda dag, vi är operativa, upplever attacker och försvar mot dem,” fd RAF-officer säger.
West ‘ s byrå loggar runt 200 misstänkta händelser i veckan. Många av dem är automatiskt bort av filter, men som fortfarande lämnar 250-350 allvarliga fall varje vecka mot Nato HQ och baser runt om i världen, var och en av dem som kräver ingripande från 200-stark multinationell grupp av säkerhet analytiker och programmerare samlats här. Det finns många fler attacker på de nationella infrastrukturerna i medlemsländerna.
West är en entusiastisk samlare av Napoleons minnessaker och hans kontor hus musköt bollar, tunika knappar och hat märken räddas från den närliggande slagfältet vid Waterloo. Ännu en form av krigföring som han nu bedriver är längre från dessa reliker än Napoleon var från svärd och spjut från järnåldern. “Detta är till stor del ett osynligt krig”, säger han. “Vi pratar om olika krig som kan ske i framtiden – it-attacker är något som vi arbetar med nu. Folk hör talas om det först när något stort händer, men det är på grund av denna lag, och andra vill ha det i andra länder, som stora saker inte händer hela tiden.”
I operations rummet, röda linjer visar karaktär, placering och varaktighet av varje angrepp. En uppsättning algoritmer har tagit bort den falska alarm och obetydlig försök. Skanna vila, säkerhet analytiker titta igenom rader kod för att mönster och sårbarheter i systemet. “Om någon knackar på din dörr en gång, tror du: “Det är irriterande”, säger en analytiker på plikt. “När de slå 10 gånger, då du vänta på de jävel att komma tillbaka för att se vad han gör.”
Ian West, chef för Nato: s Kommunikation och Information Byrån, i en verksamhet rummet på sitt kommando förening i Mons, Belgien. Foto: Emmanuel Fradin för Guardian
Just nu är den största begränsningen för Nato: s förmåga att försvara sig mot angrepp är brist på specialister på säkerhet. De ryska och Kinesiska anläggningar säkerhet är kända för att ha stängde nätverk av hackare. I Kina, den numera ökända Enhet 61398 av People ‘ s Liberation Army upptäcktes under 2013 att ha varit igång en nästan konstant cyber-offensiv mot västerländska företag och regeringar i sju år, från en 12-våningar höga byggnaden i Shanghai, stötande involverade tusentals engelsktalande hackare. En massa nätverk angrepp på Nato-infrastruktur från Kina för två år sedan tros ha orsakats av samma enhet, och mer nyligen, det har varit ständiga attacker mot Natos från hacktivist grupper som CyberBerkut, stöd ryska interventionen i östra Ukraina.
“Många människor tror av hacktivists som 16-åriga ungdomar som sitter i sitt rum,” Väst säger, “och det finns naturligtvis många gillar det. Men när du lägger nog av dem tillsammans och under kontroll av ett fåtal människor som vet vad de gör, de kan bli en formidabel armé.”
***
Bob är en ex-hacker i hans sena 20-talet med “Mellanöstern rötter”, och bor i London. Det är så mycket som han kommer att berätta om sin bakgrund, eftersom Bob (inte hans riktiga namn) vill inte hans identitet avslöjas och kommer bara att tala till mig över telefon, från en hemlig plats. En Nato-rekrytera, Bob är, med hans egna ord, “från den mörka sidan”.
“När jag var i tonåren, jag var sprickbildning spel och bryta sig in på webbplatser”, säger han. “Jag var bra på att programmera och jag började undra hur man gör en hemsida du göra vad du ville att den skulle göra. Det finns vissa företag som hade spel zoner, och vinnarna skulle få sex månaders leverans av sina produkter. Jag hade tråkigt och lekte, och jag hittade en bugg i spelet. Jag gav den namnet och adressen till en granne, och ett par dagar senare såg jag dem ger honom sex månader om barnmat.”
I slutändan, hacking blev så lätt som det slutade vara roligt; han fann också att “den etiska sidan har en garanterad lön varje månad, vilket är trevligt”. Första Bob gjorde säkerhetsarbete för banker, upptäcka sårbarheter, då, i 2006, en vän berättade för honom om en Nato jobb.
Som en allians, Nato kan bara spela försvar
Som en allians, Nato kan bara spela försvar. Det kan hyra erfarna hackare för att bedöma dess system ” svagheter, men endast om de har genomgått en godkänd kurs och fått osannolikt klingande kvalificering av “certified ethical hacker”.
När Bob anslutit sig till Nato, han gjorde en intervju över telefon och flyttade till Mons, där han ledde “röda laget” övningar mot alliansen försvar, med hjälp av den senaste hacks att gått runt underground forum. “Det var aldrig nio till fem”, säger han. “Jag var online och 20 timmar per dag, tittar på forum för att se vad människor gör och vilka är de nya hoten. Jag arbetade med nära incident response, räkna ut attacker och lära sig hur platser fick äventyras. Det kommer till teknik och instinkter. Du måste hitta någon som kan hantera en incident under press, och inte bli paranoid och blockera åtkomst till vanliga människor. Problemet med de flesta industri och myndigheter är att de inte fungerar med hackare. De behöver sina kunskaper, men inte litar på sina egna killar. De är rädda för dem.”
Ritning på Estlands erfarenheter av 2007, STORBRITANNIEN inrätta en Gemensam It-Reserv enhet under 2013, vilket är avsett att rekrytera hundratals hackare som reservister, oavsett om de har dömts för dataintrång brott. Syftet är att skärpa den Brittiska militära förmåga för att stärka sitt försvar, att identifiera eventuella “luckor”. Enheten kommer också att vara med för första gången i cyber attack, efter det att regeringen antydde en vilja att slå tillbaka mot inkräktare eller ens ta förebyggande åtgärder, att kompromissa med de nätverk som används av terroristgrupper som Islamisk Stat.
Förra året, en ny enhet bildades för att ytterligare uppdatering militärens psykologiska operationer. Den 77: e Brigaden är baserad på den hyllade Chindits, andra världskriget kommandosoldater som opererade bakom fiendens linjer i Burma för att vinna “hearts and minds”. Den befälhavande officer, Överste Alastair Aitken, har för avsikt att ta in kreativa personer från den konst, som vet om att konstruera berättelser, med syfte att motverka jihad rekrytering och radikalisering online. Med hjälp av sociala medier, det som har kallats för “Facebook Brigade”, men det är oklart hur annorlunda det kommer att vara från traditionell militär propaganda. “Jag tror inte att armén har helt fått sitt huvud runt detta nya slagfältet,” en militär källa säger. “Omfattningen av vad som behöver göras och vad det har att förändring är långt utöver vad den 77: e är tänkt att göra.”
I kölvattnet av den kritik som UK: s cyber befästningar är otillräckliga, George Osborne meddelade i November att regeringen skulle tillbringa nästan £2 miljarder på it-försvar och inrätta ett Nationellt It-Centrum, som leds av GCHQ. Liksom insamling av data, massiv övervakning och övervakning av terroristhot, STORBRITANNIEN är beredda att genomföra offensiva operationer. Tjänstemän säger att dessa kan inkludera infekterar och koppla fiende datorer, eller att skapa “riktiga världen effekter” genom att rikta datasystem som styr civil infrastruktur, elnätet, till exempel.
Överstelöjtnant Jens van Laak och Låst Sköldar’ värd, Överste Artur Suzik. The war game är syftet, säger han, är att sätta människor under stress. Foto: Henrik Duncker
Under tiden för det nationella försvaret debatten är fortfarande inriktad på Trident. Enligt tidigare försvarsministern Des Browne, Storbritannien har inte ens börjat att göra en heltäckande bedömning av sin sårbarhet. “När det kommer till våra strategiska säkerhet, det verkar som om vi är villiga att satsa på den gård som har en osynlig och absolut tillförlitliga kärnkraft väpnade ubåt på alla gånger, säger Browne, nu vice ordförande i Nuclear Threat Initiative, en vapenkontroll opinionsbildning grupp. Han menar att Trident effektivitet kan inte längre tas för givet. “It-attacker är redan kunna undergräva tillförlitlighet av våra kärnkraftverk kommando, kontroll och kommunikation”, säger han. “Vi kan inte längre garantera att de vapen som kommer att arbeta som vi utformat dem att göra när vi kommer fram till dem.”
Kritiker pekar särskilt på att Royal Navy ‘ s beslut om att installera en variant av Windows XP som operativsystem på sina missiler som bär Vanguard-klass ubåtar. Det var billigare än de andra alternativen, men Windows för Ubåtar, som det kallas, är också mer sårbara för skadlig kod, eftersom det gäller off-the-shelf. Detta innebär också att det finns fler fel i omlopp som kan påverka det, och varje gång en ubåt kommer till hamnen och får en programfix är det nyligen utsatta.
Men försvarsministeriet insisterar på att Trident “är trygg och säker. Ubåtar är verksamma i isolering av konstruktion, vilket bidrar till att deras it motståndskraft. Vi tar vårt ansvar för att upprätthålla en trovärdig kärnvapen som avskräckningsmedel på mycket stort allvar och kontinuerligt bedöma den förmåga våra ubåtar för att säkerställa deras effektivitet, bland annat mot hot från it-och obemannade fordon.”
Peter Roberts, en före detta Royal Navy officer nu på Royal United Services Institute, talar om för mig att Brittiska tekniker är väl medvetna om de potentiella sårbarheter i mjukvara och har infört särskilda skyddsåtgärder. Han säger förutsägelser av ubåten bortgång som en smygande vapen är för tidigt.
“Inget av detta anti-submarine-tekniken har varit fulländat, säger han. “Och vad du inte kan göra med drönare är att få dem att arbeta tillsammans, på grund av problemen med kommunikation under vattnet. Jag kan inte se ett genombrott i de kommande 15 åren, och att du aldrig kommer att se hela havet. Vi talar om ett vatten utrymme som täcker två tredjedelar av jordens yta. Detta är inte en nål i en höstack. Det är långt bortom det.”
***
I La Spezia, tekniker arbetar på att övervinna de nuvarande begränsningar. Det ena är hur man upprätthålla autonoma robotar under havet under långa perioder, men det är nära att bli knäckt, med kombinationer av sol och kraften som genereras av en drone härkomst genom vattnet. Nästa stora fråga kommer att få drönare för att “se” och kommunicera genom oceanerna. Experiment pågår i laser-baserade tekniker för att hitta föremål under vatten, för närvarande, citron-färgade robotar i La Spezia använda sonar som deras bemannade prekursorer.
Är verksamma i “blue water”, det öppna havet, det är en utmaning, men Kevin LePage, den Amerikanska principal scientist på CMRE, tror att det är bara en fråga om tid. “Jag tror att det kommer att användas i blått vatten. Tekniken är helt tillämplig.”
Problemet med de flesta industri och myndigheter är att de inte arbetar med hackare
Hans portugisiska kollega Emanuel Coelho, tillägger att den kapacitet anti-submarine drönare kommer att förstärkas av intelligens. Stora ubåtar kan plockas upp i kustnära vatten och sedan spåras av reläer av robotar och flygplan. “Ubåten krafter blir väldigt nervös,” Coelho säger, “eftersom de aldrig vet när de upptäcks eller inte.”
Den förnyade Trident avskräcker inte på grund av att vara i bruk fram till början av 2030-talet. Då, haven är nästan säkert att vara vimlar av anti-submarine drönare från många konkurrerande befogenheter, med betydligt högre kapacitet än de som testas vid La Spezia. Trident är gammal teknik”, säger Paul Ingram, verkställande direktör för British American Security Information-Rådet, baserat i London och Washington, DC. “Ubåtar är stora, de är dyra, med mycket långa ledtider. Den teknik som jagar dem kommer att vara 30 eller 40 generationer på när de träffar vattenytan.”
Han anser att osäkerheten om Trident är bara en del av en mycket större revolution, där jättar såsom missil ubåtar och hangarfartyg som gått. I denna nya värld, teknik är i stort sett utvecklats i den civila sektorn, där innovationstakten är snabb och kan vara tillgänglig för små nationer såväl som terroristgrupper. Med andra ord, historien skulle vara på sidan av the swarm.