De Amerikaanse overheid besteedt jaarlijks meer dan honderd miljoen dollar aan het in stand houden van een cyberleger, maar volgens hacker Charlie Miller kan dat veel goedkoper en beter. Tijdens de Black Hat conferentie gaf Miller, bekend vanwege het hacken van Mac OS X, een lezing over het opzetten van een cyberleger om landen aan te vallen en de eigen infrastructuur te beschermen. Naast de VS investeren ook Iran en Noord-Korea tientallen miljoenen om klaar voor een cyberoorlog te zijn.

Miller benadrukte tijdens zijn lezing dat het draait om het "domineren van cyberspace", het van tevoren infiltreren van belangrijke systemen, het verzamelen van inlichtingen en als laatste het gebruik van bekende exploits. Volgens de hacker moeten zero-day exploits alleen worden ingezet als het echt niet anders kan.

Personeel
Naast het omschrijven van potentiële doelwitten, zoals infrastructuur, financiële instellingen en grote ondernemingen, vindt Miller vooral het investeren in personeel belangrijk. Het gaat dan om taken als vulnerability analysts, exploit developers, en bot collectors en bot maintainers voor het opzetten en beheren van het botnet dat de cyberaanvallen uitvoert. In totaal zou het leger van Miller uit 592 mensen bestaan, die jaarlijks 46 miljoen dollar salaris krijgen, wat op ruim 77.000 dollar per persoon uitkomt.

Verder heeft hij nog drie miljoen dollar voor materiaal gereserveerd. Naast de begroting maakte Miller ook een plan wat het cyberleger in de eerste twee jaar moet doen, zoals het vinden van zero-day lekken, het ontwikkelen van bots en het vergaren van besmette machines.

Aansprakelijk
Het is volgens Miller lastig om tegen een ervaren aanvaller te beschermen. "Hier is weinig verdediging tegen mogelijk. Het is een offensief spelletje, maar misschien ben ik bevooroordeeld." Daarnaast gaat het meer om mensen dan materiaal. Met zo'n leger zou het mogelijk zijn om het internet van het slachtoffer uit de lucht te halen, zonder dat de eigen verbinding hier onder te lijden heeft.

Voor het beschermen van de eigen netwerken kunnen landen en organisaties het beste in het verhelpen van beveiligingslekken investeren. In het geval van een zero-day lek is dat lastig. Daarom vindt Miller dat landen en bedrijven softwareleveranciers aansprakelijk moeten houden voor de schade die door lekken in hun software worden veroorzaakt. De 40MB grote presentatie is hier te downloaden.