Afgelopen week is door de Amerikaanse overheid tijdens de RSA Conference bekendgemaakt hoe er gereageerd zal worden bij een zware aanval op de infrastructuur van de informatiesamenleving: via een aanval via het internet of een 'gewoon' bombardement.
De National Cyber Response Coordination Group (NCRCG) ressorteert onder het Amerikaanse Department of Homeland Security. De leiders van de NCRCG komen bij US-Cert, het Ministerie van Justitie en het Ministerie van Defensie vandaan. Samen met tien andere overheidsinstellingen is de NCRCG verantwoordelijk voor de reactie op grootschalige cyberaanvallen. De voornaamste reden dat men via een lezing tijdens de RSA Conference meer informatie gegeven heeft over de defensiestrategie in het geval van een cyberaanval, is het nieuws van de ddos-attaque op enkele dns-rootservers vorige week. Wanneer die aanval succesvol geweest zou zijn, zou Amerika een digitale tegenaanval uitgevoerd hebben, aldus Mark Hall, een van de vice-voorzitters van de NCRCG.
Het is echter niet eenvoudig om een goedlopende cyberreactie te geven, al was het maar omdat het verzamelen en uitwisselen van informatie over de aanvallers ook onmogelijk wordt bij een succesvolle aanval. In het geval van een cyberaanval neemt de NCRCG contact op met vijftig andere landen om uit te zoeken waar de aanval vandaan komt. Daarnaast wordt binnen de Amerikaanse overheid overlegd of een nationale reactie nodig is en hoe die er eventueel zou kunnen uitzien. Op basis van dit overleg wordt een advies voorgelegd aan de president. Als een grote cyberaanval wordt uitgevoerd en het is bekend waar deze vandaan komt, zal – voordat er tot militaire actie wordt overgegaan – contact gezocht worden met het betreffende land om de aanval te stoppen. Als dat geen reactie oplevert, kan bijvoorbeeld een digitale tegenaanval gestart worden of kunnen bommenwerpers van stal gehaald worden.

Joint Strike Fighter / F-35 Lightning II