Schneider, “Bu hiç hoş değil ve iyi bir norm değil” diyor. Kendisi, ABD hükümetinin siber saldırılara karşı yavaş yaklaşımının çoğunun, kasıtsız olarak sivillere çarpmaktan, uluslararası hukuku çiğnemekten veya tehlikeli geri tepmeyi tetiklemekten kaçınmaya gösterdiği özenden kaynaklandığını söylüyor.
Yine de Schneider, Caceres ve Angus'un haklı olduğunu kabul ediyor: ABD siber güçlerini daha fazla kullanıyor olabilir ve bunun neden bürokrasi anlamına gelmediğine dair bazı açıklamalar var. Schneider, “İyi nedenler var, bir de kötü nedenler var” diyor. “Mesela, karmaşık bir organizasyonel politikamız var, işleri nasıl farklı şekilde yapacağımızı bilmiyoruz, bu tür yetenekleri kullanmakta kötüyüz, bunu 50 yıldır bu şekilde yapıyoruz ve bomba atmak için işe yaradı .”
Schneider, Amerika'nın saldırgan bilgisayar korsanlığının son yarım on yılda görünüşe göre daha az saldırgan ve daha az çevik hale geldiğine dikkat çekiyor. Örneğin, 2018'den başlayarak, o zamanki Siber Komuta başkanı General Paul Nakasone, siber çatışmanın Amerika sahasında gerçekleşmesini beklemek yerine, düşmanın ağına götürmeyi amaçlayan bir “ileri savunma” stratejisini savundu. O yıllarda Siber Komuta, Rusya'nın dezenformasyon yayan İnternet Araştırma Ajansı trol çiftliğini felce uğratmak ve o zamanlar bazılarının 2020 seçimlerine müdahale etmek için kullanılabileceğinden korktuğu Trickbot fidye yazılımı grubunun altyapısını çökertmek için tasarlanmış yıkıcı hackleme operasyonları başlattı. Ancak o zamandan bu yana, Siber Komuta ve diğer ABD askeri bilgisayar korsanları nispeten sessiz kalmış gibi görünüyor ve yabancı bilgisayar korsanlarına verilen tepkiyi genellikle çok daha fazla yasal kısıtlamayla karşı karşıya olan FBI gibi kolluk kuvvetlerine bırakıyor.
Şubat ayına kadar ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'nda kıdemli siber güvenlik stratejisti olarak görev yapan Jason Healey, Caceres'in bu daha muhafazakar duruşu eleştirmesinde tamamen haksız olmadığını söylüyor. Caceres'in siber şahin argümanlarına, araştırmacı Lennart Maschmeyer'in 2021 tarihli bir makalesinde ortaya koyduğu bir fikir olan Yıkıcı Üçleme'den alıntı yaparak yanıt veriyor: Bilgisayar korsanlığı operasyonları yoğunluk, hız ve kontrol arasında seçim yapmak zorundadır. Healey, daha önceki, daha agresif yıllarda bile ABD Siber Komutanlığının kontrol için kadranı çevirme eğiliminde olduğunu ve diğer değişkenlere göre buna öncelik verdiğini söylüyor. Ancak aslında bu kadranların sıfırlanmasını gerektirebilecek fidye yazılımı çeteleri veya Rusya'nın sınırsız GRU askeri istihbarat teşkilatı için çalışan bilgisayar korsanları gibi belirli hedeflerin olabileceğini de belirtiyor. Healey, “Bu hedefler için gerçekten de tazıları serbest bırakabilirsiniz” diyor.
P4x Öldü, Yaşasın P4x
Caceres'e gelince, Amerikan bilgisayar korsanlığı kuruluşlarının, harekete geçtikleri sürece zararlarını sınırlamak veya sivilleri korumak için muhafazakar bir yaklaşım benimsemelerine karşı olmadığını söylüyor. “Muhafazakar olmak var” diyor, “ve sonra her şeyi siktir etmek var.”
Daha agresif siber saldırıların yabancı hackerların tırmanmasına ve karşı saldırılarına yol açacağını savunan Caceres, bu yabancı hackerların hâlihazırda gerçekleştirdiği saldırılara dikkat çekiyor. Fidye yazılımı grubu AlphV'nin Şubat ayında Change Healthcare'e yaptığı yıkıcı saldırı, yüzlerce sağlayıcı ve hastanenin tıbbi talep platformlarını sekteye uğrattı; siviller için herhangi bir siber saldırı kadar yıkıcı etkiler yarattı. Caceres, “Bu tırmanış halihazırda gerçekleşiyor” diyor. “Hiçbir şey yapmıyoruz ve hala tırmanıyorlar.”
Caceres, ABD hükümetinden birini daha dikkatli yaklaşımını benimsemeye ikna etmekten tamamen vazgeçmediğini söylüyor. P4x'i bir kenara bırakıp gerçek adını açıklamak, bir bakıma ABD hükümetinin dikkatini çekmek ve konuşmayı yeniden başlatmak için yaptığı son hamleydi.
Ancak bu yaklaşımı tek başına sürdürmeden önce Pentagon'un onayını beklemeyeceğini de söylüyor. “Bu işi tek başıma ya da güvendiğim birkaç kişiyle sürdürürsem çok daha hızlı ilerleyebilirim” diyor. “Bunu hak eden insanlar adına her şeyi berbat edebilirim ve kimseye rapor vermek zorunda değilim.”
Başka bir deyişle P4x tanıtıcısı ölmüş olabilir. Ancak P4x'in siber savaş doktrini varlığını sürdürüyor.