埃文·奥斯诺斯（Evan Osnos）是《纽约客》的中国专栏作家。

我的印象是他通常会报道社会问题/人权/异议人士的殴打。

然而，昨天，他对有关中国有组织地黑客入侵美国政府和私人网站的消息进行了反复评论。 转向反扩散黑色行动:

事实是，美国政府已经显示出强大的网络战争能力的迹象，例如 震网案例据信，美国与以色列合作使用的软件蠕虫破坏了伊朗的铀浓缩计划。 巧合的是，上周我碰巧问了一些朝鲜专家，平壤最新一轮核试验是否会使其成为震网式干预的主要目标。 首尔延世大学的约翰·德鲁里 (John Delury) 告诉我：“我最近唯一一次听到类似的话，是怀疑 XNUMX 月的发射失败可能是由网络攻击造成的——但这属于阴谋论的范畴。”

只要是在理论领域，这里就有另一个转折：鉴于中国对平壤昔日盟友的不满，以及中国对网络冒险的喜爱，中国可能会尝试使用震网方法来减缓东北地区的头痛边界？ 从我收集的信息来看，可能性很小，部分原因是伊朗和朝鲜之间的操作差异。 “中国人知道有哪些工业控制系统吗？” 外交关系委员会的亚当西格尔问道。 “他们能否将恶意软件传送到一个很可能是‘气隙’且未连接到互联网的系统？ 他们能确定感染不会传播——回到中国、美国或其他国家吗？ 朝鲜核科学家旅行吗？ 是否有可能在无人注意的情况下将 U 盘留在身边？”

在几个层面上，我对 Olnos 的轻率假设感到震惊。

我将暂时搁置他对中朝关系背后的动态的相当奇特的看法。 可以说，北京维持其在朝鲜半岛北半部相当不稳定的经济和政治影响力的愿景并不涉及破坏平壤最珍视的战略倡议。

但至于对“震网方式”的漫不经心的态度，震网是一种战争行为。 句号。 如果中华人民共和国或其他任何人对我们这样做，他们将面临直接、不断升级的报复的前景。

如果有人想解释为什么网络战已成为国防部的痴迷，计划向“网络司令部”增加数千名专家，以及为什么奥巴马总统在他的国情咨文中提到了网络战的幽灵，别再看震网了。

我相信中国政府纵容和指挥的大规模黑客活动的故事，以及所提取的知识产权和机密的重要价值。

但为了清楚起见，我们称其为“网络间谍”。

网络战——军事、工业或基础设施设施的破坏，即战争行为——在性质上是不同的。

我也认为，今天中国网络间谍活动之所以被大肆炒作（并混入“网络战”范畴），是为了转移人们对网络战不可逆转升级的美国同谋的注意力，并为公众舆论做好准备，以备不时之需这个武器是针对我们的。

在同一篇文章中，奥斯诺斯提出了中国黑客的可怕性质的叙述（在多年警告中国黑客是一个日益严重的威胁之后，Mandiant 的研究以及美国官员证实其许多发现的意愿，标志着美国对中国网络攻击时代的新一轮直率反击)，他建议中华人民共和国可能从事震网式的跨境军事破坏活动。

中国过去被指控的事情与美国对震网的所作所为存在质的差异。

这不是因为中华人民共和国是由热爱和平的优秀人民统治的，也不是因为中华人民共和国没有开发任何网络战武器（一方面，我认为中华人民共和国的计算机科学家一直对伊朗与震网的斗争感兴趣并参与其中）。

这是因为中国非常谨慎地避免与美国实力升级的循环，更愿意不对称地反击。

在国防事务中，不对称原则体现在“不干涉主权国家事务”作为一种基本价值，它为中国提供了一个随时准备的、甚至会被侵蚀的堡垒，以抵御美国的“先发制人”和“保护责任”。 ”利用美国跨越国界的军事和技术优势的学说，以及作为美国游戏核心的无与伦比的升级能力。

就此而言，这不是一个为了与朝鲜核计划或其他网络战恶作剧的短暂乐趣而轻易放弃的外交和战略盾牌。

因此，我发现 Osnos 的推测相当无能，无论是在他对中国安全心态的理解方面，还是在他对 Stuxnet 漏洞利用的重要性明显完全无知的问题上。

我推测 Olnos 对“Stuxnet 方法”的满意程度与“我们先做了，所以它一定没问题”这一事实有很大关系。

嗯，这不行，奥巴马总统意识到了这一点，五角大楼也意识到了这一点，从附件中可以看出。

但是，如果埃文·奥斯诺斯（Evan Osnos）认为没关系，而且他的无知具有传染性，那么我们离美国对中国的网络侵略可以被辩解并被鼓吹为“少于战争”的那一天又近了战争行为”。

所以埃文，如果和中国发生战争……那是你的错！

跨越数字线

奥巴马总统选择通过 Stuxnet 攻击伊朗的离心机操作来打开网络战的潘多拉魔盒。 在此过程中，他嘲笑五角大楼在与最活跃和最感兴趣的对手中国的讨论中试图建立网络战规则。

现在，几乎不可避免的是，除了陆地、海上和空中的潜在战场之外，真实风险、威胁膨胀、政治化的恐惧散布、破坏稳定的挑战和日益加剧的两极分化的不断升级和重复循环，伴随着扩大的任务和为安全机构及其国防承包商增肥的预算——将适用于美中网络领域。

当然，中国是科学已知的每一个商业、军事和外交黑客的热心实践者，并且可以有把握地假设，中国正在开发自己的网络武器套件。我希望 Stuxnet 也为中国的安全提供足够的启发和理由和国防机构，以进一步正规化和专业化其网络战操作并扩大其预算。

中国对美国目标的黑客攻击传统上被归咎于由中国政府间接指导的自由职业者，以保持可否认性，因为我 写 亚洲时报 2012 年 XNUMX 月：

中国因其对网络战争的兴趣而臭名昭著，因为它是对美国常规军事优势的不对称反击……并且显然愿意放弃、鼓励或从私人黑客活动中受益。

2010 年，Mara Hvistendahl 在《外交政策》中写道：

[T]中国的黑客场景可能看起来更像是几个情报官员监督一群才华横溢的爱国黑客，有时甚至是不守规矩的爱国黑客。 战略与国际研究中心网络安全和互联网政策高级研究员詹姆斯 A 刘易斯说，自 1990 年代以来，中国就有了一项针对外国技术的情报计划。 然而，除此之外，事情变得复杂了。 “黑客场景可能很混乱，”他说。 “有很多演员，有些是政府指挥的，有些则是政府容忍的。 这些参与者可以包括民间机构、公司和个人。”[3]

爱国黑客在中国被称为“红客”或“红客”，这是黑客对“黑客”或“黑客”的拼音的双关语。

他们的爱国网络职责包括摧毁韩国男孩乐队 Super Junior 的在线存在，因为一群不守规矩、不体面的中国歌迷吵着要在上海世博会上听到该乐队的表演，并使中国民族主义者感到尴尬。 [4]

2010 年，当参拜靖国神社或一艘中国渔船与日本海警船在钓鱼台/尖阁诸岛附近发生碰撞时，中日双方的热情高涨时，他们也将权衡重要的外国问题，并与日本同行混为一谈。 .

但它们对中国政府的主要用途可能是它们能够制造箔条——一连串的网络攻击来分散和压倒试图应对中国普遍的、专业的工业和军事间谍计划的美国安全专家的注意力——并给予中华人民共和国中国（中国）政府否认黑客行为可追溯到中国来源。

中国工业网络间谍活动已成为美国近期的主要安全问题。

巴拉克·奥巴马（Barack Obama）政府于2011年XNUMX月公开了针对中国的案件，并发布了一份关于工业间谍活动的报告，名为《外国经济收藏》。 鉴于中国牵涉到几起备受瞩目的工业间谍案，它相当慷慨地将中国描述为“持久的收藏家”，并软化了中国政府正式介入的问题。 该报告指出：

美国公司和网络安全专家还报告说，源自中国互联网协议（IP）地址的计算机网络入侵遭到猛烈攻击，私营部门专家称之为“高级持续威胁”。 其中一些报道称该活动是中国公司或政府的赞助商，但是IC（情报界）未能将许多此类私营部门数据泄露归因于国家赞助商。 当事件发生在受害者要求IC或执法帮助前几周或几个月时，归因尤其困难。[5]

一个月后的2011年XNUMX月，美国对中国的批评变得更加尖锐。 《商业周刊》发布了一份详尽的关于中国网络间谍活动的报告，该报告是在联邦执法机构的合作下精心准备的，该报告命名并描述了几项调查：

一位知情人士说，这些黑客是美国调查人员代号为拜占庭脚手架的大规模间谍活动的一部分。 他们专注于使用充满间谍软件的网络钓鱼电子邮件渗透网络，通常将数据泄漏任务转移给其他人。

这位知情人士说，情报官员向国会透露的各种策略中，各个小组之间的任务分工和先进的支持基础设施是黑客进行中央协调的策略之一。 这位知情人士说，美国调查人员估计，拜占庭式的据点由数十名黑客到一百多人组成，该人由于此事是秘密而拒绝透露身份。[6]

美国安全情报官理查德·克拉克（Richard Clarke）在接受史密森尼杂志采访时曾这样说过中国网络间谍活动：

他告诉我：“我要说的是人们认为有些夸张的说法，但我认为证据很充分。” “美国的每家大公司都已经被中国渗透。”

“什么？”

“英国政府实际上对自己的国家说过（类似）。”

克拉克声称，例如，我们的下一代战斗轰炸机F-35的制造商已被打通，F-35的细节被盗。 而且不要让他开始从我们从中国和其他外国供应商那里进口的芯片，路由器和硬件的供应链上开始工作，并且可能植入其中的“逻辑炸弹”，活板门和“特洛伊木马”都准备好被激活。根据命令，所以我们不知道是什么打击了我们。 或者什么已经打击了我们。[7]

为了宣传中国的威胁，正在散布一些大数字。

《商业周刊》的报告虽然承认其方法论的含糊不清，但指出国际网络间谍活动给美国公司造成的损失在一年内高达 500 亿美元。

一家名为“美国网络后果部门”的非营利组织的负责人斯科特·博格（Scott Borg）告诉《商业周刊》：

“我们正在谈论窃取整个行业……这可能是全世界有史以来在短时间内最大的财富转移。”

除了这些世界末日的经济和军事情况外，我们还可能会谈及个人和政治问题，并指出，作为中国网络攻击最喜欢的目标的谷歌是奥巴马的朋友，不可或缺的盟友，大脑信任和高科技人才的来源部门。

点点滴滴，很显然，奥巴马政府以惯常的细致入微，正在夸大言论，为公众和幕后基础做好准备，以在网络领域大举反抗中国。

当纽约时报（和 彭博社和《华尔街日报》）在 2012 年底发表了有关中国领导人巨额家族财富的尴尬故事后遭到黑客攻击，主导模因仍然是“业余黑客”作为“民族主义义警”，决心为对中国尊严的侮辱报仇雪恨.

然而，黑客探索纽约时报系统主要是为了确定违规文章的来源这一事实让我感到震惊。

也许入侵者只是想公开姓名，以煽动“肉机搜索”，以便消息来源面临中华人民共和国民族主义网民的粗暴执法（虽然我没有听说中国互联网上有任何消息来源被曝光） ……但在我看来，中国安全机构的某个人想要查出——供内部使用——谁违反了党纪，泄露了组织部档案中最高领导人家属的个人信息，这似乎更合理。

令我感兴趣的是，据《纽约时报》报道，大多数黑客攻击发生在营业时间……中国时间。 这意味着，中国正在摆脱自由黑客模式，转而雇用受薪无人机，他们在上午 8:00 打卡，花一天的时间来制定计划的网络入侵清单。

当然，美国并没有袖手旁观。

与所谓的中国政权资助自由黑客平行，美国国防部也有招募黑帽黑客为国防部提供专业知识或......的历史。

我描述了最早公开的对中国网站的自由黑客攻击之一，由“铁杆查理”在“匿名中国”对数百个网站的黑客暴风雪之际进行的，其中许多网站，如桃园土地改革局的，都是低级的-级别并且可能安全性较差。

“铁杆查理”的黑客攻击引起了一些媒体的关注，因为他对中国电子进出口公司网站的黑客攻击获得了一些令人费解的机密文件，即使不是特别有用的文件：承包商向美国驻阿富汗基地运送物资的运输清单。

我不知道“铁杆查理”为 lulz 黑掉了中国电子进出口公司的网站，是出于原则性的愤怒，还是因为他认为或被告知他可以避免目前落在他的黑客集体中的同事身上的起诉锤通过在美国政府的要求下执行对中国的黑客攻击。

无论如何，从他的宣言来看，铁杆查理看起来不像网络士兵的模型：

Hola comradezz，今天我们已经拥有了中国军用棉布战机 CEIEC 我们被震惊了，他们的狗屎里装满了来自阿富汗的美国军事旅的好东西孜然，他们在越南和 Philiez 在俄罗斯和乌克兰做生意的 lulz hablando mucho puneta sam slit eyed dudz向塔利班恐怖分子致敬。

随着美国和中国的网络力量专业化——并将他们的能力从间谍和低级骚扰扩展到造成现实世界的破坏和伤亡——像铁杆查理这样的自由职业者，对反帝国主义的鞭打金属有着浓厚的兴趣，将被人们铭记为古怪的神器一个更简单、更天真的过去时代，网络攻击的破坏程度是通过存放在受害者主页上的嘲讽 gif 的辉煌来衡量的。

美国军方强烈倾向于将侵略形式化和制度化，以防止其自己的部队、盟友和代理人的不受控制和适得其反的行动，并试图让其对手接受相同的规范。 如下文所述，在 Stuxnet 将美国的论点吹得水泄不通之前，美国军方已经尝试定义与中国的网络接触规则，但没有成功。

然而，网络战与其他形式的非常规战争属于不同的类别。

由于互联网的核心特征——它的互连性——在攻击的情况下确保高度的安全性和遏制并防止不可预测和广泛的“附带损害”是极其困难的……

……即使网络攻击是由身着清爽军装的严肃人士执行的，他们已经通过令人信服的 Powerpoint 演示接受了最高水平的准备，并忠实地遵守从无所不知的战略家和战术家的指挥链中传输的清晰命令。

事实上，我可能会说，奥巴马总统让世界进入网络战行业是……不负责任的……。

从去年的这篇帖子可以看出，美国政府一直在疯狂地清理 Stuxnet 网络混乱，并添加了新的后记。

十月十日星期五12，2012 释放的网络boobgeyman吓坏了美国

国防部长帕内塔12月XNUMX日在无畏海空博物馆“为国家安全的企业高管”演讲的主题，用BBC的话来说：

莱昂帕内塔警告“网络珍珠港”

事实上，帕内塔先生，“网络珍珠港”已经发生了。

它被称为震网病毒，该病毒由美国和以色列政府设计和传播，旨在破坏伊朗的核计划。

通过释放震网——一种网络战争行为——跨越了卢比孔河。 不是我的话，而是美国中央情报局前局长迈克尔海登的话。

现在美国正争先恐后地应对后果……而西方媒体基本上都在竭尽全力帮助将 Stuxnet 推入记忆漏洞。

帕内塔利用他的演讲通过讨论使用“Shamoon”病毒对沙特阿拉伯的阿美公司和卡塔尔的 RasGas 进行网络攻击来推动更多的网络安全立法。 这些攻击发生在 2012 年 XNUMX 月，也就是 Stuxnet 几个月后发生并被报道，从数万台管理计算机中删除数据，用燃烧的美国国旗的嘲讽图像替换一些文件，据报道，这些计算机变得毫无用处。

听到帕内塔先生谨慎地将这些事件描述为“迄今为止私营部门所见过的最具破坏性的 [网络] 攻击”，我感到很有趣。

我认为他添加了“私营部门”限定词，是为了让他所针对的那些痴迷于安全的高管们对网络上帝的恐惧（尽管将“私营部门”一词应用于国有沙特阿拉伯石油巨头沙特阿美和 RasGas，国有卡塔尔石油公司拥有 70% 的股份，这有点牵强）。

但是，将讨论范围限制为“私营部门”网络攻击也排除了更重要、更昂贵、极其复杂且具有破坏性的震网病毒，该病毒攻击并禁用了伊朗政府的战略设施。

Stuxnet 是对物理基础设施的严重威胁的典型代表，Panetta 先生如此担心，这比 Shamoon 中的办公室计算机数据黑客攻击要生动得多。

并且 Stuxnet 逃到了野外，感染了世界各地的计算机系统！ 在附带损害方面，Stuxnet 在非铀离心机环境中显然没有什么可做的，但它确实做到了 传播 到 100,000 个（主要是对美国友好的）国家/地区的 155 个主机。 （最近有很多 技术人员来回 至于 Stuxnet 的全球性活动是否真的是一次计划外的逃亡； 大概人们在暗示以色列间谍插入了某种猎杀应用程序，允许病毒搜索伊朗和全球以寻找类似的安装以进行降级。）

尽管 Stuxnet 在网络武器真正的现实世界的危险方面具有明显的实用性，但它并没有出现在帕内塔先生的言论中，也没有出现在大部分媒体报道中。

想知道为什么。

相反，国防部背景人员将 Shamoon 攻击描述为伊朗对（法律和公共）制裁制度的卑鄙卑鄙报复，而不是对（秘密和单方面）网络攻击的直接报复。

值得称道的是，XNUMX 月份从奥巴马白宫获得 Stuxnet 报道的《纽约时报》在其对帕内塔演讲的报道中确实提到了 Stuxnet 漏洞利用。

无论如何，美国在发动了第一次网络攻击后，正试图拉起网络吊桥，以期遭到报复。

这次演习中更有趣的元素之一是美国努力将其行动描绘成对中国和伊朗网络威胁的回应，而不是其自身的行动。 如上所述，西方媒体一直是一个乐于助人的推动者，导致了一些颠倒的报道。

每日新闻标题为美联社关于帕内塔演讲的报道：

国防部长莱昂帕内塔：来自伊朗的网络威胁已经增加。

也许更好的标题是 反伊朗联盟因 Stuxnet 偷袭而受到病毒式报复.

……正如帕内塔部长的演讲所表明的那样，无论我们对震网做了什么，吹捧我们对手阴险的网络战设计对于美国政府和西方媒体来说都是一个国家安全热点，对于推动它的作用太大了。 毕竟我们是好人！

中国当然是这种情况，中国是一个臭名昭著的网络对手，尽管（与美国不同）迄今为止，它显然将其大部分努力限于间谍活动而不是破坏活动。

[在下面转载的摘录中，我在为《亚洲时报》撰写的一篇关于建议以安全为由禁止中国领先的电信提供商华为进入美国市场的文章中进一步讨论了震网/网络战问题。]...

在猛烈抨击伊朗的情况下——以及“以任何必要的方式”为对该国核计划采取秘密行动的理由——已经在西方流行起来，震网攻击的真正意义被许多人所忽视，至少在西方.

Stuxnet 是一种重要的网络武器的发布——这种病毒不仅会寻找敏感信息或试图破坏通信，而且据报道，这种病毒在通过破坏行为破坏伊朗的战略设施方面相当有效。

这是一场网络战争。

正如《纽约时报》国家安全顾问大卫·桑格在白宫批准的帐户中所写：

“以前的网络攻击对其他计算机的影响仅限于其他计算机，”中央情报局前局长迈克尔·V·海登 (Michael V Hayden) 说，他拒绝描述他在任期间对这些攻击的了解。 “这是第一次使用网络攻击来实现物理破坏的重大性质的攻击”，而不仅仅是减慢另一台计算机的速度，或者入侵它来窃取数据。

“有人越过了卢比孔河，”他说。[8]

以真正的美国帝国风格，Stuxnet 是在没有宣战的情况下单方面释放的，以满足美国总统巴拉克奥巴马政府的一些自定义要求。

这对于包括中国在内的其他网络大国依赖美国的克制或克制自己来说并不是一个好的先例。

奥巴马政府试图处理首次使用网络战的问题，似乎超越了虚伪到可悲。

有相当可笑的努力将 Stuxnet 蠕虫——它导致离心机以超音速解体——描绘成一个恶作剧，尽管一个恶作剧可能会用每小时数百公里的铝碎片刺穿倒霉的伊朗技术人员，而不是工业破坏的大规模演习：

“意图是失败应该让他们觉得自己很愚蠢，这就是发生的事情，”袭击的参与者说。 当几台离心机出现故障时，伊朗人会关闭连接 164 台机器的整个“支架”，寻找所有这些机器的破坏迹象。 “他们反应过度，”一位官员说。 “我们很快发现他们解雇了人。”

根据桑格的说法，至少奥巴马总统知道他在做什么：

据参加过许多奥运会情况室会议的与会者说，奥巴马先生[震网行动的代号——PL] 敏锐地意识到，他的每一次攻击都在将美国推向新的领域，就像他的前任对1940 年代首次使用原子武器，1950 年代首次使用洲际导弹，过去十年首次使用无人机。 他一再表示担心，任何美国承认它正在使用网络武器——即使是在最谨慎和最有限的情况下——都可能使其他国家、恐怖分子或黑客为自己的攻击辩护。

“我们不止一次讨论了这个讽刺，”他的一名助手说。 另一位人士表示，政府拒绝为“他们仍在发现其可能性的武器制定宏大的理论”。 然而，奥巴马得出的结论是，在阻止伊朗问题上，美国别无选择……

奥巴马先生一再告诉他的助手，使用——尤其是过度使用——武器存在风险。 事实上，没有哪个国家的基础设施比美国更依赖计算机系统，因此更容易受到攻击。 大多数专家认为，它成为美国人秘密用于对付伊朗的同类武器的目标只是时间问题。

但奥巴马无论如何还是这样做了，为了一个可疑的外交政策目标——单方面强行和单方面禁用伊朗（目前）的非军事核计划——这可以说是对以色列单方面攻击伊朗的咆哮威胁的过度反应，并试图获得他自己从美国政治中强烈支持以色列的利益中获得了一些政治喘息空间。

...

[在揭露美国政府参与震网攻击之前]五角大楼的网络战战略家竭尽全力将网络战问题定义为守法的美国与无原则的中国网络掠夺者。

有了桑格协助的震网后见之明，这份五月的报告，其标题是“美国希望中国承认其网络战争规则”，是虚伪和可悲的：

虽然没有人 100% 肯定地将中国政府归咎于对美国政府和西方公司的网络攻击，但在其 2012 年的报告“涉及中华人民共和国的军事和安全发展”中，美国国防部长认为这很可能“北京正在利用网络行动作为收集战略情报的工具”……

该报告提出，中国不愿承认五角大楼去年确定确实适用于网络空间的“武装冲突法”……

美国陆军网络司令部的作战律师罗伯特克拉克上周在 AusCERT 会议上告诉澳大利亚代表，网络空间武装冲突法如何在国际上发挥作用，以确定一个国家何时可以声称自卫，以及他们应该如何衡量适当的反应.

在震网袭击其位于纳坦兹的铀浓缩设施之后，伊朗强调了它的一个问题，该设施从未宣布该事件为网络攻击。

美国网络司令部的一名律师空军上校加里·布朗在今年 10 月详细说明了伊朗在网络空间武装冲突法的背景下没有宣布其为攻击的数十个原因。 这包括将此类攻击归因于单个国家仍然存在困难。 [XNUMX]

几天后，桑格的故事证实，奥巴马政府确实发布了震网，使五角大楼的骑士精神、基于规则的网络战锦标赛的计划变得没有实际意义，……

相互怀疑的加剧——也许我们应该称之为地方性不信任——现在是美国与其对手/竞争对手之间网络关系的一个必然现象，其理由很多，不一定与中国的不当行为有关，但是与美国愿意在没有制定明确定义的基本规则的情况下对恼人的敌人发动网络攻击的意愿以及它需要在国家数字护城河上拉起网络吊桥以防止报复有很大关系。

后记:

Stuxnet 漏洞不可避免的反冲的一部分是承认不再有任何“不首先使用”的网络攻击威慑力量。

在经典的军工复合体响应中，战略失误从来都不是反思和纠正的原因，而是增加国防开支的理由。

尽管在“空海大战”中显示出想象力过强，与中国进行一场常规战争的可能性不大，而且很难在肉类空间中找到任何令人满意的代理战场，而中国和美国可能会试图将其打败出去。

但是网络战呢？…带上它！

国防部有一个“网络司令部”，向《华盛顿邮报》透露，该司令部从500名工作人员增至4000名“网络战士”。

“华盛顿邮报 采访 威廉·J·林恩三世，被认定为国防部网络战略的大师之一：

“在我看来，鉴于存在的恶意行为者和技术的发展，毫无疑问，某些对手会在​​某个时候企图对美国进行大规模的网络攻击……唯一的问题是我们是否将要采取这样的必要步骤来提前转移攻击的影响，或者…阅读一些我们在攻击后委员会报告中应该采取的步骤。”

国防部热衷于强调，考虑到美国庞大，分散，高度集成的脆弱性，以及至少在电网的情况下，其国家基础设施的衰落，其网络战士将主要是在防御，这是可以理解的。

但当然会有“战斗任务部队”：

网络指挥部三个司令部之一的作战任务部队将与传统军事进攻一道发动网络攻击。

“这种新型网络战士将负责渗透已识别攻击源背后的机器，安装间谍软件以监控与这些机器的连接，并追踪到攻击者的桌面。 IT-Harvest 的首席研究分析师 Richard Stiennon 告诉 GlobalPost，他们将不得不研究和利用漏洞、制作恶意软件、操作蜜罐，甚至进行有针对性的拒绝服务攻击。

魂斗罗 Stiennon博士的主张，我不认为国防部真的相信网络指挥官作战任务的范围将限于可口的蜜罐和“甚至”针对性的拒绝服务攻击。

根据莱昂·帕内塔（Leon Panetta）的说法，在网络战争的情景中，我们的敌人没有包括使火车出轨，污染供水或关闭电网。 我们也将能够做到这一点。

在我看来，国防部正试图将网络战精灵留在瓶子里——将美国的利益定义为贬低敌人的进攻性网络战能力，并在工业或军事破坏中划清界限——但不幸的是，奥巴马总统已经与震网联系起来了.