In einer Zeit rasanter technologischer Entwicklungen und zunehmender Cyberbedrohungen von staatlichen Akteuren rückte der Bereich der offensiven Cyberoperationen in den Fokus der nationalen Sicherheitsstrategie der Vereinigten Staaten. Als jüngster Höhepunkt in diesem Kontext kündigte Katie Sutton, die für das Amt der Assistenzsekretärin des US-Verteidigungsministeriums (DoD) für Cyberpolitik nominiert wurde, eine gründliche Überprüfung der derzeitigen Richtlinien für offensive Cyberaktivitäten an. Dabei betont sie die Notwendigkeit, mit der exponentiellen Entwicklung der Cyberdomäne Schritt zu halten und neue Herausforderungen, insbesondere durch künstliche Intelligenz, angemessen zu adressieren.Die bisher geltenden Regeln für offensive Cyberoperationen stammen teilweise aus der ersten Amtszeit von Präsident Donald Trump. Insbesondere die National Security Presidential Memorandum 13, die während dieser Zeit verabschiedet wurde, lockerte die Beschränkungen für den Einsatz digitaler Waffen.
Zudem wurde im Verteidigungspolitikgesetz jener Periode die Cyberdomäne erstmals als „traditionelle militärische Aktivität“ anerkannt. Dieses Verständnis hat die Art und Weise geprägt, wie das Pentagon Cyberoperationen plant und durchführt. Sutton sieht darin jedoch inzwischen eine veraltete Perspektive, die in Zeiten von immer schnelleren und komplexeren Angriffen sowie emergenter Technologien einer kritischen Neubewertung bedarf.Das wachsende Bedrohungspotenzial durch Nationen wie China steht dabei ganz oben auf der Agenda. Bereits seit mehreren Jahren wird über die zunehmende Aktivität chinesischer Hackergruppen berichtet, die gezielt kritische Infrastruktur der USA angreifen.
Besonders im Fokus stehen die sogenannten Volt Typhoon und Salt Typhoon, die laut Berichten der US-Regierung tiefgreifende Einbrüche in Telekommunikationsnetzwerke und andere essenzielle Bereiche der Infrastruktur vollzogen haben. Sutton weist darauf hin, dass diese Akteure nicht nur immer aggressiver agieren, sondern auch ihre technischen Möglichkeiten durch den Einsatz von Künstlicher Intelligenz deutlich erweitern.Vor diesem Hintergrund sieht die designierte Cyberchefin die Notwendigkeit, die Verteidigungsmaßnahmen der USA auf den Prüfstand zu stellen und die eigene Offensive zu stärken. Einseitig nur auf Abwehr zu setzen, reicht ihrer Meinung nach nicht aus, um die Abschreckung effektiv zu gestalten. Nur wenn die USA eine glaubhafte Fähigkeit besitzen, bei Angriffen ebenso zurückzuschlagen oder präventiv tätig zu werden, könne die Cyberbedrohung eingedämmt werden.
Die klare Botschaft lautet daher: Im Cyberraum herrscht ein Gleichgewicht der Kräfte, in dem keine Nation sich eine Schwäche erlauben darf.Ein weiterer wichtiger Aspekt, den Sutton in ihrer Anhörung im Senatsausschuss für Streitkräfte hervorhob, ist die bislang zurückhaltende Kommunikation mit der Öffentlichkeit in Bezug auf offensive Cyberkapazitäten. Bis vor etwa zehn Jahren wurden Cyberangriffe und vor allem die Offensive in der öffentlichen Debatte kaum adressiert. Dies ändere sich langsam mit der Etablierung von Strukturen wie dem NSA Cyber Collaboration Center, über das sicherheitsrelevante Erkenntnisse mit privaten Unternehmen geteilt werden, um deren Verteidigungsfähigkeit zu verbessern. Sutton plädiert dafür, diese Kultur des offenen Umgangs mit Cyberverteidigung und -abschreckung weiter zu stärken, damit die Gesellschaft ein realistisches Bild der Cyberstrategie erhält und die Notwendigkeit offensiver Fähigkeiten besser versteht.
Neben der strategischen und technischen Dimension steht auch die Frage der Personalsicherung im Vordergrund. Das Pentagon kämpft seit langem damit, genügend qualifizierte Cybertalente zu gewinnen und langfristig zu binden. Laut Sutton sind finanzielle Anreize zwar wichtig, aber nicht der einzige Grund, warum Experten im Cyberbereich im Dienst bleiben. Vielmehr motiviere sie die Möglichkeit, einen direkten Beitrag zur nationalen Sicherheit zu leisten und an spannenden, sinnstiftenden Missionen mitzuwirken. Für sie ist es zentral, organisatorische und strukturelle Rahmenbedingungen so zu gestalten, dass die Cyberkräfte nicht nur rekrutiert, sondern auch langfristig gehalten werden können.
Die Nominierung Suttons erfolgte zu einer Zeit, in der die globale Cyberlandschaft von rasantem Wandel geprägt ist. Staaten rüsten sowohl defensiv als auch offensiv auf, und die Grenzen zwischen staatlicher und nichtstaatlicher Cyberaktivität verschwimmen. Die Integration von KI in Cyberangriffe stellt eine neue Dimension dar, die sowohl Chancen als auch Risiken mit sich bringt. Die Herausforderung für das DoD liegt darin, einerseits flexibel und innovativ zu agieren, andererseits aber auch rechtliche, moralische und politische Leitplanken einzuhalten. Der Plan, bestehende Regelungen zur Offensive grundlegend zu überprüfen, ist ein deutliches Zeichen dafür, dass die US-Regierung bemüht ist, auf diesen Spagat adäquat zu reagieren.
Die Debatte im Kongress zeigte breite Zustimmung zur Notwendigkeit einer stärker offensiv ausgerichteten Cyberstrategie, auch wenn einzelne Senatoren, wie Tim Kaine aus Virginia, eine transparentere Kommunikation mit der Bevölkerung forderten. Die Balance zwischen Geheimhaltung aus Sicherheitsgründen und öffentlichem Informationsinteresse bleibt ein sensibles Thema. Dennoch wird insgesamt der Wandel in der Dialogkultur mit der Öffentlichkeit als positiver Schritt angesehen.Im Übergang leitet derzeit Laurie Buckhout, eine pensionierte Army-Oberstlerin, die Cyberpolitik des Verteidigungsministeriums in einer kommissarischen Funktion. Ihre Führung überbrückt die Zeit bis zur endgültigen Bestätigung von Sutton durch den US-Senat.
