Underrättelseverksamhet i cyberdomänen skiljer sig fundamentalt från övriga domäner. Det är inte längre i närheten lika “enkelt” att urskilja resurser, verksamhet, avsikter eller planer. Detta gör att vi måste fundamentalt ändra spelplanen. Även om vi saknar möjlighet att urskilja våra motståndares resurser eller offensiva verksamheter saknar vi inte möjlighet att dölja våra egna.
Framtidens cyberförsvar kommer att i mycket stor utsträckning behöva bygga på vilseledande teknologi; deception technology. Det vi kan kontrollera är vad våra motståndare ser. Vi kan också kontrollera våra egna resurser i en sådan utsträckning att motståndaren inte kan urskilja vad som är sant från falskt. Detta ger oss ett enormt övertag.
Genom att placera ut vilseledande teknologier tillsammans med våra riktiga system gör vi det avsevärt mycket svårare för en motståndare att angripa oss i tystnad. Kostnaden och det nödvändiga risktagande ökar avsevärt. Vi kommer att fortsätta sakna möjligheten att identifiera ett angrepps bakomliggande aktör, men vi kommer att snabbt kunna urskilja friend från foe och genom det vidta skyddande åtgärder när och om vi anser det lämpligt och nödvändigt.
Vi måste fullständigt utnyttja de möjligheter som cyberdomänen erbjuder genom nästan obegränsade resurser (servrar, applikationer, användare etc.) Vi kan skapa virtuella sådana. Vi behöver inte riktiga användare bakom varje e-post konto, LinkedIn-profil eller Twitter-konto.
Framtidens cyberförsvar kommer kräva ett förändrat synsätt på hur vi försvarar våra skyddsvärden i en domän som fundamentalt saknar landsgränser. Detta försvar måste likt Aikidon vända motståndarnas kraft mot dem själva. Vi måste introducera avsevärt mycket mer osäkerhet i deras verksamhet och detta gör vi genom vilseledande teknologier.
Jag skrev, minns jag nu, en artikel om detta för länge sedan.