全球用于網絡攻擊（cyber attacks）和網絡間諜（cyber espionage）的費用估計為1.7萬億美元。對許多國家而言，現在已成為一個“國家安全”問題。網絡間諜（cyber espionage）發展迅速，已經侵入到軍隊、政府和公司最高層級。也許網絡戰（cyber war）的最大挑戰是你清楚你正被攻擊。最有成就的攻擊者，特別是那些企圖進一步竊取信息的攻擊者，很清楚隱身是關鍵，為了得手，他們必須盡可能久的不被發現。網絡攻擊（cyber attacks）和系統入侵非常難以發現。由于這一點，攻擊的實際數字目前并不清楚，我們也不可能指望會發現攻擊很快會在何時發生。此外，有關對軍事系統和國家的網絡攻擊（cyber attacks）信息屬于機密，對外保密。這就是為什么確鑿的可核實的數字和數據實際不存在的原因之一。這使得界定當前局勢、判斷我們距離網絡戰（cyber war）邊緣有多遠十分困難。要解決這一問題，我們要利用公開來源情報和幾個內部的聯系人來決定我們距離網絡災難有多近。

　　引用美國國家情報總監辦公室前反情報主任布倫納的話就是“政府系統不斷遭受攻擊。”國家安全和網絡安全(cyber security)專家認為美國政府及其承包商是日漸壯大的網絡戰（cyber war）行動的主要目標，他們懷疑是民族國家及其代理人實施的，目的是竊取軍事和工業秘密。已經發現黑客和滲透到美國國土安全部和美國國防部系統的病毒“溜出”或復制并向外發送出大量數據。2007年的一項估計是從國防部流出的數據約為20-27百萬兆字節。

　　世界許多國家包括美國因對網絡攻擊（cyber attacks）行動沒有做好準備而擔心。2008年DefenseTech.Org網站和Technolytics 研究所合作進行了一項現狀分析，對近千名受訪者進行了在線調查，其結果在上圖中進行了描述。這些結果讓人擔憂，90%的受訪者認為對于網絡攻擊（cyber attacks）他們沒有做好準備或稍微有點準備，呼吁要立即采取行動。這一觀點得到了退役的前國家情報總監麥康奈爾將軍的支持。在60分鐘的電視采訪中，麥康奈爾告訴史蒂夫？克羅夫特說：“不，美國沒有準備好應對網絡攻擊（cyber attacks）。”根據我們的研究，這主要源于網絡攻擊（cyber attacks）威脅不斷變化。

　　2008年11月美國國會的一次專門小組會議警告說中國已經制定了非常先進的網絡戰（cyber war）計劃，其能力將滲透美國的計算機網絡獲取敏感信息。而且在同一個月， 一種混合病毒攻擊了五角大樓的保密網和非密網。據說這次事件首次被提升到向美國國防部匯報。大約在同一時間段，就在奧巴馬當選之前，他將網絡風險與核生化攻擊威脅相提并論，并承諾要采取行動。奧巴馬總統在2009年春天的一次講話中說： “現在顯然網絡威脅是我們國家面臨的最嚴重的經濟和國家安全威脅之一。”講話后不久，奧巴馬總統下令進行為期60天的網絡安全(cyber security)審查。審查由梅利莎？哈薩維領導，她是布什政府負責為國家情報總監協調網絡監視的前官員。審查肯定了專家們一直以來的觀點——美國重要基礎設施缺乏網絡安全(cyber security)，這些系統極易受到網絡攻擊（cyber attacks）。

　　在英國，安全部長維斯特勛爵(Lord West)告訴英國上議院說英國繼續成為“大批攻擊”的目標，英國政府正在采取行動應對敵對政權進行的黑客攻擊。英國政府說正在全力防御和調查當前對英國國家基礎設施的國家發起的網絡攻擊（cyber attacks）。維斯特勛爵拒絕證實這些攻擊的性質或源頭。但他說網絡安全(cyber security)是“一個非常危險的區域”，英國“隨著更多地連接，變得更加脆弱。”英國國防部已經開始調查所謂的最重大的網絡安全(cyber security)、攻擊和入侵。這一調查始于有信息和證據表明從多個皇家空軍基地幾個月內發出的電子郵件被發送到俄羅斯一些不明的IP地址。

　　上述事例清楚地表明網絡戰（cyber war）幾乎一觸即發。2004年，Technolytics研究所提出一個問題——什么算是網絡戰（cyber war）行為？4年之后的2008年11月，美國國土安全部部長艾倫坎普斯提出了同樣的問題。目前我們對此沒有答案。

　　維斯特勛爵(LORD WEST)說網絡是一個非常危險的領域非常正確。印度、中國、美國或者也許是英國、德國、以色列或某個其他國家會觸發第一場真正的網絡大戰嗎？誰都無法肯定。

　　我們所知道的是最近情報表明以色列的秘密部隊可能考慮使用網絡戰（cyber war）阻止伊朗的核野心。最近有報道說伊朗接近獲得核武器的能力遠比我們想的要近。這已經加劇了世界的緊張局勢，使以色列更加擔憂。一位外交官報告說國際原子能機構在迫使伊朗允許對其迅速擴展的核計劃，尤其是鈾濃縮工廠進行更大范圍的監視一事上幾乎毫無進展。伊朗多次明白無誤地稱其核計劃只用于和平目的，具體是說它正在增加使用核電能源，以便向世界出口更多的石油。然而，它不斷儲存低濃縮鈾（LEU），但卻沒有任何運行的核電廠來使用，這顯然是說不通的。為了將LEU轉變為武器，伊朗必須重建離心機生產高濃縮鈾（HEU），將它轉變為金屬性的微型材料，然后裝入彈頭。情報分析認為伊朗已經積累了足夠的LEU供進一步提煉成為核彈所需的高濃縮鈾。

　　據消息稱，以色列情報和網絡單位(cyber units)一直尋求系統破壞伊朗核控制系統中的硬件和軟件，將惡意軟件或病毒植入系統破壞系統的正常功能或運行，或者使之失效。應該指出的是那些核控制系統并不直接與英特網相和賣給伊朗政府的被植入病毒的設備相連接。另一個消息向Technolytics公司報料稱：“我認為關于以色列卷入出售被做過手腳的設備有太多的‘猜測’。我說‘猜測’是因為很可能確實正在發生這些事，但很難發現證據。”底線是此類植入是真實的，如果它的應用范圍如上所述，那么無疑將加劇伊朗和以色列之間的緊張局勢，如果不是實際的武裝沖突的話。

　　2007年對近24家機構的控制系統事故進行調查研究的結果表明確實需要安全的監視控制和數據獲得系統（SCADA）以及程序控制系統。使用被植入的部件、硬件、BIOS和軟件作為網絡攻擊（cyber attacks）的手段最難被發現。就發現難度而言，這一技巧的威脅等級為4.2 和4.8。

　　網絡攻擊（cyber attacks）具有全頻譜目標，構成的威脅也是獨特的，將損害美國的利益，破壞該地區穩定，導致伊朗和以色列之間的敵對升級。例如，遭植入的控制設備不一定要運行。如果伊朗發現設備中秘密植入了惡意代碼或環通路，很可能會采取某些報復行動。

　　世界頂級軍火承包商的目標是瞄準未來4年內獲取每年110-200億美元的網絡安全(cyber security)市場份額。

　　這些數字是預計的，鑒于全世界的金融危機，能否有這么大的市場值得懷疑。但是，2009年的網絡安全(cyber security)預計成為聯邦政府和大軍火公司的最高級議事日程。如果不立即采取行動，世界經歷新的全球威脅——大規模網絡攻擊（cyber attacks）或戰爭的威脅——只是時間問題。

　　據估計世界160多個國家實際擁有網絡武器（cyber Weapons）和間諜計劃，威脅的嚴重程度堪比古巴導彈危機。以下4個方面可以用來建立網絡軍事能力矩陣（cyber military capabilities matrix）。