Die Äußerungen kommen nach wochenlangen Spekulationen in Washington, befeuert durch Medienberichte und politische Vorschläge, wonach die Regierung die operative Rolle privater Unternehmen beim Stören gegnerischer Netzwerke ausweiten könnte – nach dem Vorbild des Einsatzes nichtstaatlicher Akteure in Ländern wie China, Russland und dem Iran zur Durchsetzung staatlicher Ziele.

Thomas Lind vom Office of the National Cyber Director bestätigte auf der Prague Cyber Security Conference, dass die in diesem Monat vorgestellte vierseitige nationale Cyberstrategie ein aggressiveres Vorgehen vorsieht. „Wir müssen hohe Kosten verursachen. Wir müssen es häufiger tun, und wir müssen es auf routinemäßigere und koordiniertere Weise tun", sagte Lind. Die Reaktionen müssten dabei nicht zwangsläufig die Angriffe selbst spiegeln: „Wir müssen sie nicht mit Cyberangriffen treffen, nur weil sie uns mit Cyberangriffen getroffen haben."

Um solche Kosten zu verursachen, müsse die USA „den Privatsektor einbinden", so Lind, der zugleich betonte: „Das bedeutet nicht Hack-back, das bedeutet keine Kaperbriefe. Wir haben kein Interesse daran, Piraten mit Piraten zu bekämpfen."

National Cyber Director Sean Cairncross griff das Thema am selben Tag auf dem McCrary Cyber Summit in Washington, D.C. auf. Er forderte eine engere Zusammenarbeit mit der Industrie, stellte aber klar: „Privatsektor, Industrie oder Unternehmen, die offensive Cyberkampagnen führen – darum geht es uns nicht." Vielmehr gehe es um die technischen Fähigkeiten des Privatsektors, „das Schlachtfeld mit dem auszuleuchten, was sie sehen". Auf der Seite des Privatsektors gebe es enorme Fähigkeiten, und nun gebe es eine Vorgabe der US-Regierung, dass man eine echte Partnerschaft suche.

Frühere Strategiedokumente zur nationalen Sicherheit, über die Recorded Future News berichtete, hoben bereits die Bedeutung von Partnerschaften zwischen Regierung und Privatsektor hervor, um eine „Echtzeit-Erkennung, -Attribution und -Reaktion" auf verschiedene Bedrohungen zu ermöglichen.

Viele Unternehmen verfügen bereits über Verfahren zur Abstimmung mit US-Strafverfolgungsbehörden, um feindliche Akteure zu stören. So arbeiteten Firmen wie Microsoft kürzlich mit dem Justizministerium zusammen, um gegen die Infrastruktur des Infostealers Lumma vorzugehen.

Lind beschrieb ein ähnliches Kooperationsmodell, das auf Koordination und Skalierung setzt: Der Privatsektor soll bei der Identifizierung von Bedrohungen helfen und staatlich geführte Maßnahmen unterstützen. Wie diese Maßnahmen konkret aussehen sollen, blieb jedoch unklar. „Wir müssen den Privatsektor in einem Umfang aggressiv einbinden und nutzen, wie wir es bisher nicht getan haben", sagte Lind.