Amerika Birleşik Devletleri'nin siber güvenlik alanındaki zayıflığı, genellikle Çin'in gelişmiş siber silahlarına veya karmaşık saldırılarına bağlanır. Ancak, "War on the Rocks" makalesi bu anlatının yanlış olduğunu ve ülkenin siber savunmasındaki eksikliklerin büyük ölçüde kendi iç hatalarından kaynaklandığını öne sürüyor. Yakın zamanda ortaya çıkan Salt Typhoon ifşaatları, ABD'nin Çinli hackerlara karşı bir "satranç maçı" kaybetmediğini, aksine kendi yarattığı bir güvenlik denetiminden geçemediğini gösteriyor. Çin, ABD telekomünikasyon ağlarına fütüristik siber silahlarla değil, adeta kilitsiz kapılardan girerek sızdı.
Aralık 2025'te Senato Ticaret Komitesi, Salt Typhoon kampanyası hakkında çarpıcı bir sonuca vardı: ABD ağları hala savunmasız ve Verizon, AT&T, T-Mobile gibi telekomünikasyon firmaları, davetsiz misafirleri tamamen çıkardıklarına dair ikna edici kanıtlar sunamadı. Senato duruşmasında, ihlalin temel nedenleri olarak eski ekipmanlar, zayıf parolalar ve yıllardır uygulanmamış yamalar gibi basit güvenlik açıkları gösterildi. Washington'da bu tür durumlara genellikle dramatik çözümlerle (yaptırımlar, "hack back" operasyonları) yanıt verme eğilimi olsa da, bu araçlar erişim kolayca yeniden sağlanabildiği sürece davranışları nadiren değiştiriyor.
Salt Typhoon'un rahatsız edici dersi, Pekin'in fütüristik yeteneklere sahip olması değil, Washington'ın büyük ihlalleri genellikle düşmanın ezici gelişmişliğinin kanıtı olarak görmesidir. Oysa gerçekte, temel ve önlenebilir zayıflıklar, güvenlik açıklarının büyük bir kısmını oluşturuyor. ABD ve müttefik istihbarat teşkilatlarının 2025 tarihli ortak bir uyarısı, Çin destekli tehditlerin küresel olarak, özellikle telekomünikasyon ağlarını hedef aldığını ve bu aktörlerin sıfır gün açıklarına dayanmadığını doğruladı. Bunun yerine, genellikle kamuya açık güvenlik açıklarını ve kaçınılabilir zayıflıkları manipüle ederek başarılı oluyorlar. Bu durum, Çin'e kriz anlarında hizmetleri kesintiye uğratma, güveni zedeleme veya özel iletişimleri seçici olarak engelleme gibi stratejik avantajlar sağlıyor.
Amerika'nın siber güvenlik açıkları, dış tehditlerin gelişmişliğinden ziyade, temel güvenlik protokollerindeki kendi ihmallerinden kaynaklanmaktadır.