Hãy tưởng tượng một tình huống mà một cường quốc muốn thôn tính những người hàng xóm nhỏ . Do đó họ tung ra một chiến dịch tấn công mạng kéo dài một tuần nhằm gây rối những bộ phận kinh tế quan trọng như tài chính, năng lượng, viễn thông và các hệ thống truyền thông của đồng minh lớn nhất của người hàng xóm đó. Một tuần sau, kẻ gây hấn ra bắt đầu chiến tranh mạng trên diện rộng với hàng xóm của mình bao gồm cả lực lượng hải quân và không quân. Với việc bị suy yếu về hệ thống phòng vệ, người hàng xóm sẽ đồng ý để trở thành một tỉnh của kẻ thù xâm lược trong vòng chưa đầy một tuần.
Theo một số chuyên gia từ Đại học Quốc phòng đã phát biểu tại Hội nghị Bảo vệ Cơ sở hạ tầng Mạng tổ chức ở đây tuần trước, kịch bản này không phải là quá xa lạ.
Cuộc thảo luận của hội nghị luận về chiến tranh mạng là kịp thời cho chính quyền của Obama nâng cao nhận thức và sự chi tiêu của liên bang về các sáng kiến bảo vệ an ninh mạng. Tổng thống Mỹ đã ban hành một kế hoạch an ninh không gian mạng hồi đầu tháng này bao gồm việc đề cử một điều phối viên an ninh mạng cấp cao , và sẽ phải báo cáo cho cả Hội đồng An ninh Quốc gia và Hội đồng Kinh tế Quốc dân.
"Kẻ thù của chúng ta đang tìm kiếm những điểm yếu của chúng ta", ông Dan Kuehl, giáo sư về hoạt động thông tin tại Đại học Quốc phòng nói. "Chúng ta tiến hành những hoạt động quân sự mà ngày càng phụ thuộc vào thông tin. Chúng ta là một xã hội toàn cầu ngày càng phụ thuộc vào cơ sở hạ tầng. Và những cơ sở hạ tầng đang ngày càng kết nối với nhau trong nền kinh tế toàn cầu."
Kuehl chỉ ra rằng không tốn kém cho những kẻ khủng bố hoặc kẻ xâm nhập để khởi động một cuộc tấn công mạng, nhưng nó rất tốn kém và khó khăn cho một quốc gia như Hoa Kỳ để bảo vệ mạng lưới và hệ thống của mình chống lại các mối đe dọa.
"Bên yếu hơn có thể có một lợi thế rất quan trọng đó là việc chưa nhận rõ mặt kẻ thù," Kuehl nói. "Và người hành động trước có thể có một lợi thế rất quan trọng ... Chiến thắng trong lĩnh vực mạng có thể quyết định quá trình chiến tranh.."
1. Bạn cần phải thắng trận đầu tiên.
Trong chiến tranh thông thường, các nước thắng trận đầu tiên không nhất thiết sẽ giành chiến thắng trong cả cuộc chiến tranh. Hãy suy nghĩ trận Trân Châu Cảng. Nhưng với cuộc chiến trên mạng, bạn cần phải giành chiến thắng trong trận chiến đầu tiên bởi vì có thể không có trận thứ hai. Kẻ thù có thể đã xóa sổ cơ sở hạ tầng quan trọng của bạn thông qua tấn công mạng phối hợp mà bạn không thể đưa ra giải pháp phòng vệ có hiệu quả và buộc phải đầu hàng.
2. Trận đánh đầu tiên có thể kết thúc tính theo nano giây.
3. Cuộc chiến tranh trên mạng có thể bao gồm những cuộc tấn công tinh vi hơn và dùng sức mạnh tàn bạo.
Hầu hết mọi người đều đồng ý cuộc chiến tranh trên mạng như cuộc tấn công Từ chối dịch vụ lớn (DoS) mà Nga nhằm vào Estonia năm 2007. Nhưng chiến tranh trên mạng không cần phải được tiến hành trên quy mô lớn như vậy. Thay vì cắt bỏ toàn bộ lưới điện, một Hacker có thể vô hiệu hóa trạm biến áp dùng cho hệ thống phòng không . Cũng giống như có tên lửa dẫn đường chính xác trong chiến tranh thông thường, có thể có những cuộc tấn công mạng được dẫn dắt một cách chính xác.
4. Mục tiêu của đối phương có thể nhằm gây ra sự hỗn loạn hơn là tiêu hủy.
5. Thay đổi dữ liệu - chứ không phải là hành vi trộm cắp dữ liệu hoặc tiêu huỷ - là một mối đe dọa nghiêm trọng.
Trong Chiến tranh vùng Vịnh Ba Tư, một nhóm hacker Hà Lan bị cáo buộc thâm nhập hàng tá hệ thống máy tính quân sự Mỹ và được mời hỗ trợ cho Saddam Hussein. Khi các vi phạm bị phát hiện, quân đội đã phải dừng một số việc triển khai và xác minh rằng các dữ liệu trong cơ sở dữ liệu của họ đã được chính xác và đã không các tin tặc thay đổi . Sự việc này chứng tỏ cách thông tin sai lạc bên trong các hệ thống máy tính bị tấn công có thể làm hại khả năng đáp ứng của một quốc gia đối với tấn công mạng.
6. Mạng tư nhân sẽ là các mục tiêu.
Có một quan niệm sai lầm rằng các chủ sở hữu và khai thác cơ sở hạ tầng quan trọng có trách nhiệm về an ninh mạng. Các chuyên gia dự đoán rằng quan điểm đó sẽ không đúng trong trường hợp của chiến tranh trên mạng. Họ cảnh báo rằng quân đội có trách nhiệm đảm bảo vùng trời và mặt đất xung quanh một nhà máy điện, nên nó cũng sẽ chịu trách nhiệm cho an ninh mạng của nhà máy nếu cuộc tấn công mạng xảy ra.
8. Mạng tư nhân có thể được sử dụng để tung ra cuộc tấn công trên mạng.
9. Không bỏ qua mối đe dọa nội bộ.
Một trong những lỗ hổng lớn nhất trong các mạng là có từ trong nội bộ có quyền truy cập hợp pháp cho các máy tính và dữ liệu. Các mối đe dọa cùng tồn tại trong tranh chấp không gian mạng. Mối đe dọa có thể xảy ra như sau : kẻ thù bắt cóc thành viên gia đình của một nhà điều hành mạng và sau đó buộc các nhà điều hành mạng để cài đặt phần mềm độc hại. Đó là một lý do cơ quan chính phủ và công ty tư nhân hoạt động cơ sở hạ tầng quan trọng cần kiểm soát an ninh đầy đủ hơn nhân viên của họ.
10. Tranh chấp trên mạng là chiến tranh.