For en uke siden ble fire stjerners general Keith Alexander utnevnt til sjef for det amerikanske forsvarets nyopprettede kyberkommando, «Cyber Command». I går gjennomførte han sin første offentlige opptreden siden innsettelsen, med et foredrag ved Center For Strategic and International Studies (CSIS). I tillegg til stillingen som kybergeneral, fortsetter Alexander som sjef for den hemmelige etterretningsorganisasjonen NSA (National Security Agency). NSA har blant annet ansvar for å avlytte elektroniske nettverk.
Ifølge USAs forsvarsdepartement har Cyber Command ansvar for drift og forsvar av «spesifiserte nettverk i forsvarsdepartement» med rundt 90 000 militært personell som skal være beredt på å gjennomføre «fullspektrum militære operasjoner i kyberrom». De skal kunne «handle i alle domener for å sikre USA og dens allierte handlingsfrihet i kyberrom og hindre våre motstandere fra det samme».
Det offisielle mandatet har vakt bekymring, også i USA, med tanke på hvor offensivt amerikanerne faktisk har tenkt å opptre.
I foredraget ved CSIS prøvde Alexander å tone ned denne oppfatning av aggressivitet.
Han gikk blant annet inn for å komme i møte et russisk forslag om en traktat i regi av FN, der stater forplikter seg til å avstå fra å bruke visse typer kybervåpen, for eksempel angrep med ondsinnet kode mot en fiendes infrastruktur.
USA har hittil avvist det russiske forslaget som en avsporing fra internasjonalt samarbeid i kampen mot kyberkriminalitet. Alexanders uttalelser bekrefter tidligere signaler fra Obama-administrasjonen om at man kan være i ferd med å vurdere å skifte syn.
Russland har hittil avvist enhver befatning med dokumenterte kyberangrep mot nasjonalstater, som mot Estland i 2007 og Georgia i 2008.
– Det Russland har foreslått er kanskje starten på en internasjonaldebatt. Det er noe vi bør, og antakelig vil, vurdere nøye, sa Alexander.
Han la til at det må skje «på nivåer over der jeg befinner meg».
Ifølge Wall Street Journal, som viser til anonyme kilder, har det allerede vært uoffisielle kontakter mellom USA og Russland om dette temaet. Forsker James Lewis i CSIS sier til avisen at Alexanders uttalelser kan betraktes som en bekreftelse av at USA ønsker å gå videre i samtalen med Russland.
I tillegg til å rydde opp i internasjonale regler for kyberkrigføring, var Alexander opptatt av å skape klarhet og konsekvens i hvordan USA i dag bruker kybermetoder for å forsvare seg.
Behovet for en slik opprydding kom klart fram tidligere i år gjennom et oppslag i Washington Post tidligere i år.
Avisen fortalte at etterretningstjenesten CIA hadde opprettet en såkalt «honningfelle» i samarbeid med myndighetene i Saudi Arabia. Fellen var rettet mot islamistiske ekstremister som kunne mistenkes for å planlegge terrorangrep mot Saudi Arabia.
USAs forsvarsdepartement ble etter hvert overbevisst om at honningfellen ikke fungerte etter hensikten, men at den tvert om ble brukt for å koordinere infiltrering av ekstremister til Irak.
Mot kraftige protester fra CIA, bestemte Pentagon at USAs kybersoldater skulle tilintetgjøre kyberfellen lagt ut av landets egne spioner.
Operasjonen var vellykket, men hadde som bivirkning at 300 andre servere i Saudi Arabia, Tyskland og Texas også ble satt ut av spill.
Dessuten var den saudiarabiske regjeringen rasende, fordi ingen hadde informert dem om angrepet mot det de betraktet som et viktig redskap i kampen mot islamistisk terror.
I sitt foredrag nevnte ikke Alexander denne episoden spesifikt. Men han kom med flere bemerkninger som tyder på at både regelverket og evnen til å samordne militære kyberoperasjoner har klare mangler.
– Vi har ingen situasjonsoversikt. Vi har ikke noe felles operativ oppfatning for våre nettverk. Vi trenger situasjonsoversikt i samtid for å være bevisst når noe ille er i ferd med å skje, og handle der det skjer når det skjer. Vi må dele data om indikasjoner og varsler så raskt nettet kan formidle dem, sa han blant annet ifølge uttalelser referert av nyhetsbyrået Reuters.
Alexander sa ellers at USAs forsvarsdepartementet har til sammen sju millioner datamaskiner og 15 000 nettverk. Hver time registreres det 250 000 ikke-autoriserte tilgangsforsøk, tilsvarende over seks millioner hver dag.
De aller fleste av disse forsøkene fører ikke fram. Men Alexander innrømmet, for første gang, at det har lykkes uvedkommende å hente ut opplysninger om våpenprogrammet Joint Strike Fighter. Dette innbruddet var gjenstand for et oppslag i Wall Street Journal i fjor, men har hittil ikke vært bekreftet fra offisielt hold.
