Улітку 2009 року офіційні представники Пентаґону розробили проект «виконавчого акту», який би дозволив військовим здійснювати контратаки на комп’ютери, звідки виходив шкідливий трафік, скерований не лише проти військових систем, а й проти мереж приватних підприємств критично важливої інфраструктури, як-от електростанції. Це був екстраординарний крок. Досі уряд лише надавав допомогу компаніям, забезпечуючи їх інформацією про хакерів і шкідливе ПЗ, і завдяки цьому вони могли посилювати власний захист. Тепер АНБ вимагало повноважень на проведення контратак проти кожного, хто атакує важливі підприємства Америки, якщо ці атаки могли призвести до людських жертв (скажімо, унаслідок аварії енергосистеми або виведення з ладу системи управління повітряними польотами) або якщо під загрозою опинялась американська економіка чи державна безпека. Ці нечітко сформульовані критерії дозволяли широку інтерпретацію повноважень. До прикладу, чи можна вважати масовану DDOS-атаку на американські банки, яка не руйнує банківську систему і не скерована на викрадення грошей, а лише призводить до збою в роботі, ворожим актом, що загрожує економіці США?

Адміністрація Обами підкорегувала законопроект, але зміни були несуттєвими. Обама не став перешкоджати АНБ наносити удари у відповідь. Він лише вимагав схвалення таких дій президентом або міністром оборони.

Можливо, відчуваючи, що не варто покладатися на безумовну підтримку Обами, Александер презентував свій план програми Tranche 2 законодавцям, які контролювали багатомільярдний бюджет його агентства. Александер розповів їм, що закон, який зобов’яже компанії передавати дані, не схвалює адміністрація президента, принаймні не в цій формі. Білий дім кілька разів (у 2011-му і 2012 році, під час розгляду законопроекту в Конгресі) попереджав Александера про неприпустимість виступів од імені президента й озвучення обіцянок, виконання яких адміністрація не могла дотримати.

«Люди з центру незадоволені мною», – боязко зізнався Александер під час зустрічі з конгресменами. Проте це не зупинило його від просування своїх планів. Александер виявився жалюгідним промовцем, але у вузькому колі він міг бути вельми чарівним і переконливим. Він уклав союз із лідерами Демократичної та Республіканської партій і комітетом із питань розвідки у сенаті. Законодавці давали йому потрібні суми й схвалювали нові бюджети на забезпечення кібербезпеки. Нагляд Конгресу за діяльністю АНБ був мінімальним і ненав’язливим. Александер вигравав війну на Капітолійському пагорбі. Проте у нього з’явилися вороги в адміністрації президента.

Іще до початку роботи у міністерстві у перші дні 2009 року нова заступниця міністра внутрішньої безпеки Джейн Голл Лют виявила, що битва за контроль над кібербезпекою вже добігла кінця і Александер переміг. Чимало її колег давно виснували, що АНБ – це єдиний варіант, адже лише це агентство володіло розлогим каталогом комп’ютерних загроз, який містив описи шкідливого ПЗ, хакерських методів і підозрілих інтернет-адрес. Вони знали, що ця інформація зібрана по крихтах під час проведення секретних і дорогих розвіду­вальних операцій, що свідчило про надійність і важливість даних. Їм також було відомо, що Міністерство внутрішньої безпеки не мало подібного сховища інформації, а про персонал у сфері кібербезпеки годі й казати. У 2009 році у міністерстві працювали 24 фахівці-комп’ютерники, натомість у Міністерстві оборони таких службовців було понад 7 тисяч і більшість із них працювала в АНБ. Центр нагляду за надзвичайними мережевими ситуаціями Міністерства внутрішньої безпеки не міг відстежувати мережевий трафік у реальному часі, що робило його практично неужитковим для раннього виявлення кібератак. Міністерство могло розраховувати хіба що на роль PR-служби, яка переконує компанії дотримуватись ефективних практик «кібернетичної гігієни», краще стежити за власними мережами й ділитись інформацією з урядом. Але це були символічні жести, а не реальні дії.

Службовця, який відповідав за розвиток кіберзахисної місії міністерства, Лют побачила вперше, коли він простягнув їй заяву про звільнення. Род Бекстром звільнився у березні, протестуючи проти того, що він описав як втручання АНБ у політику, а це, згідно із законом, було прерогативою Міністерства внутрішньої безпеки. «АНБ контролює діяльність міністерства у сфері кібербезпеки», – з докором написав Бекстром. Співробітники агентства мали робочі місця у штаб-квартирі міністерства й упровадили тут свої закриті методи праці. А нещодавно керівники АНБ запропонували перевести Бекстрома і його підлеглих – усіх п’ятьох – у штаб-квартиру агентства у Форт-Міді.