Rudd bekleidete zuvor mehrere hochrangige militärische Posten, darunter Führungsfunktionen bei den Spezialkräften der Army und Aufgaben im Umfeld der Eliteeinheit Delta Force. Befürworter seiner Nominierung verwiesen auf seine operative Führungserfahrung und seinen strategischen Hintergrund in der nationalen Sicherheit.
Im Bestätigungsverfahren gab es allerdings auch kritische Stimmen: Einige Abgeordnete hinterfragten Rudds vergleichsweise begrenzte Erfahrung im Bereich Cyberoperationen und Signalaufklärung, gemessen an früheren Leitern von NSA und Cyber Command.
Manche Branchenbeobachter werten die Personalie als Ausdruck einer stärkeren Verzahnung von Cyberoperationen und Militärstrategie. “Diese Berufung passt zur Sechs-Säulen-Strategie der aktuellen Regierung, die eine aggressivere Integration digitaler und physischer militärischer Operationen betont”, sagte John Carberry, Solution Sleuth bei Xcape. Für Sicherheitsfachleute signalisiere der Wechsel eine Hinwendung zu einer “Kämpfer-Mentalität” im digitalen Raum, bei der operatives Tempo und Wirkung Vorrang vor klassischen nachrichtendienstlichen Abläufen hätten.
Carberry zufolge sollten sich Organisationen angesichts der zunehmenden Verschmelzung von Cyber- und konventionellen Konflikten auf eine offensivere Haltung des Bundes einstellen. “Da die Grenzen zwischen kinetischem und Cyber-Konflikt verschwimmen, muss sich die Branche auf eine Haltung des Bundes einstellen, die das Internet als hochriskantes Schlachtfeld behandelt und nicht bloß als Datenumgebung”, sagte er. Verteidiger sollten sich auf die Härtung kritischer Infrastruktur und auf besseren Austausch von Bedrohungsdaten in Echtzeit konzentrieren.
Andere argumentierten, die Besetzung der Position sei für sich genommen die dringendste Priorität gewesen. “Der Dual-Hat-Posten bei NSA und CYBERCOM war fast ein Jahr lang leer, während die Regierung eine Cyberstrategie veröffentlichte, die die Belegschaft als ‘strategisches Gut’ bezeichnet, die USA in einen bewaffneten Konflikt mit dem Iran eintraten und China täglich Operationen gegen amerikanische Infrastruktur fortsetzte”, sagte Michael Bell, Gründer und CEO von Suzu Labs.
Kritik an Rudds Hintergrund übersehe womöglich die für die Position erforderliche operative Führungskompetenz, so Bell. “Das technische SIGINT- und Cyber-Fachwissen ist bereits in der erfahrenen Belegschaft in Fort Meade vorhanden”, sagte er. Die Aufgabe des Direktors sei operative Führung, und die Einschätzung der Bedrohung durch China aus der Perspektive eines Truppenkommandeurs könne wichtiger sein als ein klassischer Lebenslauf in der Signalaufklärung, da offensive Cyberfähigkeiten Teil militärischer Kampagnen würden. Wende Rudd dieses Vorgehen an, um Beschaffungsstrukturen aufzubauen, die sicherheitsüberprüfte Talente aus der Privatwirtschaft in offensive Cybermissionen einbinden, werde die Strategie an Substanz gewinnen.
Rudd übernimmt die Leitung beider Behörden zu einem Zeitpunkt, an dem diese unter wachsendem Druck stehen, die US-Cyberabwehr zu stärken, offensive Operationen durchzuführen und kritische Infrastruktur vor immer ausgefeilteren Bedrohungen aus China, Russland, dem Iran und Nordkorea zu schützen. Die Bestätigung erfolgt weniger als eine Woche nach der Veröffentlichung von Präsident Trumps Cyber Strategy for America durch das Weiße Haus, die eine “beispiellose Koordinierung über Regierung und Privatsektor hinweg” sowie Investitionen in Spitzentechnologien fordert.
