4 juni 2026
Met de recente wijziging in de defensiebegroting voor 2026 krijgt het Pentagon de opdracht om opties te ontwikkelen voor het opleggen van kosten aan staatsondersteunde hackers die zich richten op vitale verdediginginfrastructuur in cyberspace. Sectie 1543 van de amendementtekst verplicht de Under Secretary of Defense for Policy en de Chairman van de Joint Chiefs of Staff, zoals belicht door Jason Lowery, in overleg met andere federale instanties, een grondige studie uit te voeren naar hoe militaire capaciteiten kunnen bijdragen aan het verhogen van de kosten voor tegenstanders en het verminderen van hun prikkels om aanvallen uit te voeren. Deze studie moet voor 1 december 2026 worden gepresenteerd.
Volgens de tekst van de House Armed Services Committee moet de studie offensieve cyberoperaties zowel op zichzelf als in combinatie met niet-cybermaatregelen evalueren. Daarnaast dient het methodologieën te ontwikkelen voor het selectief onthullen of verbergen van capaciteiten.
Het mandaat is nauwkeurig geportretteerd wat betreft de reikwijdte en de verwachte uitkomsten. Het Pentagon moet niet alleen de capaciteiten en intenties van tegenstanders analyseren, maar ook doelwitten identificeren waar kosten opleggen mogelijk effectief is. Verder omvat het prioriteren van objectieven, het inventariseren van relevante capaciteiten en investeringen van het ministerie van Defensie, en het integreren van de aanpak met andere instanties, bondgenoten, de industrie en de academische wereld.
De studie moet ook de juridische en beleidsmatige bevoegdheden voor afgestemde reactie-opties herzien, met inbegrip van acties tegen het pre-positioneren in cruciale netwerken. Het amendement definieert het opleggen van kosten als acties die economische, diplomatieke, informatieve of militaire consequenties met zich meebrengen, genoeg om het gedrag van de tegenstander te veranderen.
Hoewel het initiatief niet specifiek over Bitcoin spreekt, formaliseert het een kader voor kosteneffectiviteit dat overeenkomt met Jason Lowery’s SoftWar-these. Deze benadering beschrijft proof-of-work als een systeem voor macht-projectie in cyberspace. De tekst vermijdt bewust het expliciet noemen van Bitcoin en kiest in plaats daarvan voor bredere termen als “proof-of-work” en kosteneffectiviteit in cyberspace, wat mogelijk opzet is. Door terminologie vaag te houden, wordt de mogelijkheid voor buitenstaanders om conclusies te trekken over capaciteiten, doelwitten of operationele intenties beperkt.
Deze voorzichtigheid past ook bij Lowery’s eigen geschiedenis; eerder heeft hij berichten verwijderd en voorbereidingen om publieke kaders weer terug te draaien. Het feit dat SoftWar vorig jaar onder een officiële veiligheidsbeoordeling is geplaatst, benadrukt dat delen van deze discussie als gevoelig worden beschouwd. In eerdere rapportages is SoftWar gepresenteerd als een nationale veiligheidsdoctrine, niet louter een crypto-narratief, met de belangrijkste claim dat proof-of-work kan bijdragen aan het financieel onhaalbaar maken van bepaalde klassen cyberaanvallen.
Een beoordeling van de Department of War over deze these plaatst het concept in het publieke beleidsdebat. De daaropvolgende berichtgeving over een voorgestelde nationale Bitcoin-defensiestrategie in de VS beschrijft een aanpak van wederzijds gegarandeerde vernietiging, waarbij geloofwaardige, energie-gebaseerde kosten als afschrikmiddel worden ingezet. De publieke alignering van Michael Saylor heeft Bitcoin gekarakteriseerd als een digitaal verdedigingssysteem, een kosteneffectieve laag op internetniveau, wat de doctrinaire framing versterkt.
De onmiddellijke context voor Sectie 1543 is een adviserende campagne gericht op de staatgesponsorde activiteiten van China, die de langdurige aanwezigheid van virtualisatie-controleplane activiteiten onder de aandacht brengt.
Volgens Reuters waarschuwden Amerikaanse en Canadese agentschappen dat PRC-gebonden operators een aangepaste, op Go-gebaseerde BRICKSTORM-backdoor inzetten tegen VMware vSphere, vCenter, en ESXi, om duurzame toegang te vestigen voor laterale beweging en potentiële sabotage. Dit omvat een geval waarin toegang zich uitstrekte van april 2024 tot september 2025. Analyses van malware afkomstig van het Department of War en rapporten van CISA wijzen uit dat deze handelswijze consistent is met pre-positionering die geactiveerd kan worden voor verstoring. Sectie 1543 heeft als doel mogelijkheden te ontwerpen om kosten op dit gedrag op te leggen, inclusief opties die offensieve cyberoperaties combineren met niet-cyberhulpmiddelen.
De lens van SoftWar verandert de wettelijke taal in systeemontwerpkeuzes. Wanneer het doel is om de operationele kosten voor aanvallers te verhogen, dan vormt een goed afgestemde, adaptieve proof-of-work een kans op hoge risico-interacties. Dit kan onder andere omvatten dat klantpuzzels de / snelheid van externe administratieve acties beperken, bulk-API-toegang prijzen, of ongebruikelijke RPC-aanroepen die systemen ondersteunen zoals scheepswerven, depots, en bases, beperken.
Selectieve onthulling zou drempels kunnen signaleren die kostbare verificatie op de route van de aanvaller in gang zetten, terwijl concealment (verhulling) wellicht stilletjes geautomatiseerde campagnes kan uitputten door goedkope herhalingen om te zetten in materieel resourceverbruik. Onze eerdere dekking van AuthLN, een op proof-of-work gebaseerde authenticatiemethode die inlogmisbruik prijst, toonde aan hoe economische frictie het rendement van aanvallers op investering verandert op het punt van contact, een micro-voorbeeld van SoftWar-economie in actie.
Sectie 1545 vereist jaarlijkse rapportages van de Mission Assurance Coordination Board over cyberrisico’s en mitigaties in verband met cruciale infrastructuur, wat een toezichtskanaal creëert dat kan onthullen waar het opleggen van kosten het meest effectief zou zijn. De tabletop-oefeningen in Sectie 1093 voor kritieke infrastructuren richten zich op energie, water, verkeersbeheer en incidentrespons. Dit betreft de civiele afhankelijkheden die de defensiemissies ondersteunen. Deze contexten zijn geschikt om proof-of-work-geprijsde toegang te testen tegen traditionele snelheidslimieten, vooral bij publieke of cross-domain knelpunten waar automatisering een kostenvoordeel heeft.
Voor de praktijkmensen creëert Sectie 1543 een kortetermijnmodel dat doctrine en engineering mengt. Een van de inspanningen is om de kosten per actie van aanvallers over authenticatie-, administratie- en service-eindpunten te kwantificeren wanneer adaptieve proof-of-work wordt toegepast. Een andere is om de halfwaardetijd van tegenstanderpersistentie na publieke uitbarstingen en gecoördineerde sancties of exportcontroles te meten, door gebruik te maken van de verblijftijden als proxy voor verhoogde operationele kosten. Ten derde is er de mogelijkheid om de traction van de doctrine te tracken door het aantal officiële toepassingen van ‘opleggen van kosten’ of ‘kostenopleggen’ in output van het DoD en CISA te tellen zodra de studie is gestart.
De meest voorkomende tegenargumenten tegen proof-of-work zijn de energieverbruikskosten. De systemen die hier worden overwogen zijn echter geen wereldwijde puzzels dwars door elk endpoint. De ontwerpruimte richt zich op het afstemmen en aanpassen van proof-of-work op kritieke knelpunten, waar het op de tegenstander negatieve rendement mogelijk een buitensporig defensief voordeel oplevert. Dit is precies wat een mandaat voor kosteneffectiviteit het Pentagon vraagt om te overwegen.
Snelheidsbeperkingen en CAPTCHAs bestaan al; zij dwingen echter geen ongerepliceerbare resourceverbruik voor de aanvaller af. De basisgedachte van SoftWar is dat geprijsde acties friction overtreffen, waardoor goedkope spam en brute force worden omgezet in meetbare kosten. Het AuthLN-patroon biedt een blauwdruk voor hoe een dergelijke prijsstelling kan worden geïntegreerd in bestaande authenticatiestacks, zonder dat bestaande architecturen hoeven te worden herzien, wat aansluit bij de aansporing in Sectie 1543 om samen te werken met andere instanties, de industrie en de academische wereld.
Een pilotproject dat dynamische proof-of-work-stempels aan high-risk acties binnen defensiekritische infrastructuurkoppelingen hecht, zou de economische mitigatie van DDoS-aanvallen en misbruikbestendige administratie in de praktijk testen. Een publiek actieplan voor het uitvoeren van brandwonden en sancties na een BRICKSTORM-achtige onthulling zou beogen de tegenstander te dwingen tot her-tooling, terwijl diplomatieke en economische instrumenten worden gesynchroniseerd. Coalitienormen die gebruik maken van kosteneffectiviteitsjargon zouden een doorlopende economische wrijving kunnen formaliseren tegen spam en massautomatisering aan publieke endpoints, wat episodische vernietigingen aanvult met duurzame afschrikking.
Elke stap kan worden gevolgd aan de hand van de eerder genoemde metrics en gerapporteerd via het MACB-kanaal dat door Sectie 1545 is vastgesteld. Sectie 1543 stelt dat de Minister van Oorlog (voorheen Defensie) een onderzoek moet uitvoeren naar het gebruik van militaire capaciteiten ter verhoging van de kosten voor tegenstanders die defensiekritieke infrastructuur in cyberspace aanvallen. Het definieert opgelegde kosten als acties die economische, diplomatieke, informatieve of militaire consequenties creëren die voldoende zijn om het gedrag van de tegenstander te beïnvloeden. Het rapport is gepland voor 1 december 2026.
Waarom is het opleggen van kosten aan tegenstanders zo belangrijk in cyberspace?
Het opleggen van kosten is cruciaal omdat het de motivatie van tegenstanders om aanvallen uit te voeren kan verminderen. Wanneer ze weten dat hun acties hen financieel of strategisch kunnen schaden, kunnen ze afzien van aanvallen op vitale infrastructuur.
Hoe kunnen militaire capaciteiten worden geïntegreerd in cyberdefensie strategieën?
Militaire capaciteiten kunnen worden geïntegreerd door offensieve cyberoperaties te combineren met traditionele tactieken, zoals diplomatieke druk en economische sancties, waardoor een gelaagde verdediging ontstaat die zowel reactief als proactief is.
Wat zijn enkele van de praktische implementaties van de SoftWar-these?
Praktische implementaties omvatten het gebruik van proof-of-work mechanismen als economische afschrikking op belangrijke netwerken, zoals het toepassen van gefaseerde kosten op autenticatiemechanismen, waardoor aanvallen financieel onhaalbaar worden.
Bitcoin (BTC)
Ethereum (ETH)
XRP (XRP)
