Тем не менее, не все в восторге от того, как разрабатывается и используется киберполитика и киберинструменты. Сью Гордон и Эрик Розенбах - ветераны машины национальной безопасности . Гордон была заместителем директора национальной разведки. Розенбах был начальником штаба министра обороны Эштона Картера. В статье, опубликованной в 2022 году, они вспоминают, как высокопоставленный российский офицер принизил организационный подход США: "Для уничтожения наций используется информация, а не сети. Вот почему мы рады, что вы, американцы, настолько глупы, что создали целое Киберкомандование, у которого нет задачи ведения информационной войны!". Этот обмен мнениями произошел в 2013 году и, возможно, стал предвестником того, что русские планировали на американских выборах 2016 года. Они рассказывают, что раз за разом отсутствие надлежащей организации и планирования приводило к отсутствию подходящих вариантов действий после захвата Россией энергосистемы Украины, безостановочной кражи Китаем интеллектуальной собственности США стоимостью от 200 до 600 миллиардов долларов в год и взлома базы данных Управления по персоналу и управлению, и это только несколько примеров. Они приветствуют создание Киберкомандования США в качестве самостоятельного командования, но отмечают, что Трамп сам подорвал разработку последовательной политики своим "странным преклонением перед Путиным".

Гордон и Розенбах утверждают, что из-за пассивности Обамы и непоследовательности Трампа президент Джо Байден оказался в затруднительном положении. Рекомендации авторов включают в себя борьбу с огнем - использование киберпространства для борьбы с киберпространством, например, для ответного взлома, но также использование других сильных сторон, включая другие экономические и военные силы для сдерживания кибератак. Они также утверждают, что лучшим средством сдерживания является не наказание после факта, а отказ в доступе до факта. Это означает защиту важных данных и объектов и повышение дисциплины со стороны людей, управляющих системами. Они хотят предоставить гражданам правовую защиту против компаний, которые не защищают их данные, хотя они не уточняют, относится ли это к самому правительству. Они также хотят сделать Агентство кибербезопасности и безопасности инфраструктуры при Министерстве внутренней безопасности центральным звеном внутренней киберполитики, наделив его более широкими полномочиями. Как и в других областях, ответственность все еще слишком раздроблена. Говоря языком правительства, они хотят найти "пупок" - человека, который отвечает за все, если что-то пойдет не так. Они также хотят, чтобы Киберкомандование стало больше похоже на проворное Командование сил специального назначения, ориентированное на скорость разработки и скорость действий, а не на громоздкие организационные подходы. Им нужны боевые искусства, а не блокирование и захват.

Гордон и Розенбах, похоже, согласны с Майком Хайденом в том, что киберпространство - это Могадишо, а не Эдем. Но они утверждают, что киберполитика не обязательно должна быть хаосом Могадишо. Более того, они относятся к тем людям, которые хотят починить большую машину национальной безопасности, и считают, что при всех наших стараниях мы все еще не создали организационных инструментов для борьбы с проблемами, заложенными в большой киберсфере. Они не одиноки в своем мнении, что мы все еще ездим на старом "Шевроле", тогда как нам нужна современная "Тесла".

В декабре 2021 года Конгресс учредил должность Национального кибердиректора. Это должность, которую не хотела администрация Байдена, но которую администрация заполнила из признания того, что тема слишком важна, а существующий механизм не справляется с решением возникших киберпроблем. Работа координатора заключается в том, чтобы помочь обеспечить согласованность действий десятков агентств, которые отвечают за кибербезопасность и тратят до 100 миллиардов долларов в год на информационные технологии и киберсредства. Задача координатора - навести порядок в довольно хаотичной сфере, которую можно описать как "слишком много поваров на кухне". Среди основных задач - обеспечение большей согласованности в том, как федеральное правительство обеспечивает безопасность и надежность крупных объектов общественной инфраструктуры - электричества, водоснабжения, больниц и транспорта. При таком количестве поваров на кухне правила и рекомендации могут быть запутанными и даже противоречивыми.

То, что в Белом доме была создана новая роль, имеет как плюсы, так и минусы. К плюсам можно отнести признание того, что никто не является главным, а разделение ответственности привело к путанице и медлительности в создании согласованного федерального подхода к формированию политики. При этом в штате Совета национальной безопасности уже есть координатор по киберпространству, так что теперь есть два координатора, которым необходимо разобраться в своей работе и в более широком федеральном подходе. С другой стороны, всякий раз, когда в Белом доме учреждается новая должность координатора, существует риск, что срочное вытеснит важное. Координаторы создаются для координации, а не для руководства или контроля. Полномочия по-прежнему передаются от президента к членам кабинета, и координаторы влиятельны лишь настолько, насколько им удается завладеть ухом президента. Ни в день, ни в неделю, ни в месяц у президента никогда не хватает времени, чтобы взяться за дело координатора. Это не означает, что все представители федерального сектора будут активно противостоять координатору. Но у каждого департамента и агентства есть свои приоритеты, и они мотивированы скорее приоритетами департамента или агентства, чем координатором в Белом доме. В той мере, в какой координатор имеет контроль над расходами, приоритеты могут измениться, но это трудная задача, и она еще больше осложняется отношениями между департаментами и комитетами, которые контролируют их в Конгрессе.

В настоящее время киберпространство представляет собой очень тесное поле, в котором функции правительства и частного сектора пересекаются во всех областях современной жизни. Вспомните кухню с множеством плит и множеством поваров. Любое количество кастрюль может закипеть в определенный момент. Департаментам и агентствам необходимо управлять этими плитами и не дать кастрюлям перекипеть. При этом они должны советоваться друг с другом и со своими партнерами в частном секторе. Энергетический сектор хочет иметь дело с Министерством энергетики, сектор здравоохранения - с Министерством здравоохранения и социальных служб, транспортный сектор - с Министерством транспорта и так далее. Координатор может помочь определить приоритеты и обеспечить большую согласованность общих усилий, но координатор не отвечает за контроль, который не дает кастрюлям перекипеть. Это означает, что нам следует ожидать большего хаоса на этом переполненном поле. Это также означает, что мы почти наверняка не видели последних планов реорганизации.

За пределами правительства существует широкий круг людей, размышляющих о будущем цифровой эпохи. Джаред Коэн - один из них. Он умеет опережать всех остальных на десятилетие. Не только в том, о чем они думают, но и в том, что они делают. Он окончил Стэнфорд в 2004 году, уже успев поработать в Пентагоне и Госдепартаменте. В возрасте двадцати четырех лет он поступил на работу в отдел планирования политики Государственного департамента - отдел, основанный Джорджем Кеннаном на сайте на заре холодной войны, и работал как на Кондолизу Райс, так и на Хиллари Клинтон. В двадцать девять лет он был нанят Эриком Шмидтом в Google для создания Google Ideas, которая позже стала Jigsaw, инкубатором, сосредоточенным на поддержке свободы интернета. Сейчас он работает в Goldman Sachs.

Коэн живет на пересечении политики и технологий, и киберполитика занимает его очень важное место. Он интересно рассуждает о киберполитике. Стратеги всегда ищут слабые места. Такова природа работы стратега. Опираться на силу; находить и использовать слабости. Киберстратеги находятся в поиске фактических человеческих ошибок. Не просто слабости или уязвимости, а именно ошибки. "Что интересно в кибератаках, так это то, что они часто требуют человеческих ошибок для того, чтобы правильно сработать. В отличие от ракеты с тепловым наведением, когда вы можете направить ее на что-то теплое, при кибератаке вы направляете ее на небрежность". Это похоже на поиск бреши в броне. Иногда разработчики знают о существовании уязвимости и оставляют дверь открытой, чтобы посмотреть, попытаются ли другие проникнуть внутрь. В других случаях никто не знает об уязвимости, пока кто-то не войдет в дверь и не обчистит дом.

Коэн по-своему описывает, почему трудно сравнивать кибероружие с другими видами военного оружия, в частности с ядерным. Он описал нам сложность использования оружия, источник которого трудно установить, а последствия могут быть просто неудачными. Он говорил о кибератаке, которая с грохотом обрушится на хорошо защищенную цель. Что делать с оружием, которое может иметь разрушительный эффект, но приземляется с грохотом. Ничего не происходит? А у атакованной стороны теперь, вероятно, есть код, неразорвавшееся оружие , если хотите. Открыть ли ответный огонь? Расскажете ли вы миру, что вы подверглись нападению и что враг промахнулся? "Все это - долгий способ сказать, что у вас нет сдерживания в этом пространстве. И никто еще не придумал, как обеспечить сдерживание в этом пространстве. Это, я думаю, самая большая проблема", - объяснил нам Коэн. По крайней мере, сдерживание, которое приходит в виде угроз наказания". Его мир - это мир отрицания, потому что слишком трудно приписать атаку таким образом, чтобы президент был готов наказать нарушителя, будь то кибернетический или более традиционный военный ответ. В кибернетическом мире лучше отрицать атаку, чем иметь дело с ее последствиями.