五角大楼（The Pentagon，美国国防部办公大楼）很快将实施一种战略，正式确定一个长期连贯的立场：美国有权针对网络侵犯发起传统攻击。但搞清谁才是这种侵犯的幕后黑手却可能很艰难，甚至是不可能的。

　　“说网络攻击可能是战争行为，并可能会遭到反击，这只是简单证实了国防部的一项长期共识，然而这些声明都不能制定一项战略。” 斯图尔特·贝克（Stewart Baker）说道。他是布什政府下属国土安全部的政策主管，同时也是一名律师。

　　贝克补充说：“我们对攻击者的威胁比我们希望的小得多，因为很大程度上我们缺乏识别谁是在网络空间里攻击我们的人的能力。在解决这个问题之前，我们最好宣称我们将对网络攻击吹响战斗号角，直到敌人的防御工事都坍塌、船只都沉没。”

　　这一问题可以最近发生的和Stuxnet病毒有关的著名网络攻击为例阐释清楚。这一计算机蠕虫病毒于去年摧毁了伊朗的原子核离心机。

　　Stuxnet蠕虫是一段高度复杂的编码，专门攻击了西门子的控制系统，导致离心机自毁。它能够利用杠杆作用触发四个单独的、之前未知的Windows软件漏洞，同时还要注意不去毁坏电脑自身或者其他系统。

　　这一技术的复杂性和极端特异性，以及缺乏其他明显的回报，都暗示这是一项国家支持的事情。很多已发表的报告都显示美国和以色列特工人员之间存在关联。但作为乔治C.马歇尔学院（George C. Marshall Institute）的学者，埃里克·斯特纳（Eric Sterner）去年坚持认为，防御者可以说也许是西门子的竞争者发布了蠕虫病毒，又或者情报机构本可以采取放任的态度，只简单去研究它的传播。

　　如果类似的病毒感染了美国核设施或者军事网络并使其瘫痪，而且美国想要反击的话，知道应该打击谁将十分困难。然而，作为一名越战时期的老兵和（华盛顿）国防大学的教授，查尔斯·巴里（Charles Barry）说：“我们应该意识到，完美的归因并不是必需的。直到1941年12月我们对日本宣战之前，都没核实日本的舰队正在按东京的命令行事。”

　　除了归因问题未能解决，巴里还表示，军事计划制定者在决定哪种网络攻击构成战争行为时面临挑战。国防部全新网络战争战略的宣布备受期待，在某种程度上，对于军事网络的电脑攻击，或者对于摧毁空中交通管制系统和电力网络等对平民造成危险的攻击，都可被看作近似于传统的侵略。

　　下周，上述的部分议题将会在今年的北约网络战争会议（NATO cyberwar conference）中提出，届时军事计划制定者和其他人都将聚首爱沙尼亚的首都塔林。爱沙尼亚本身就是著名的2007年网络攻击的受害者，这使一些新的挑战变得突出。当时爱沙尼亚政府不顾俄罗斯的抗议，迁走了为纪念二战受难者而建的前苏联士兵铜像，网络攻击随即展开。

　　很快，主要以俄罗斯为根据地的攻击者向爱沙尼亚政府、媒体和通讯网络发起了阻断式服务（denial-of-service）攻击，导致它们瘫痪了数周。俄罗斯政府否认策划了这起事件，并将其归于爱国黑客（patriotic hackers）所为。

　　如果类似事件再次发生，导致了人员伤亡或对军事系统造成了损害，受害国就需要决定是否相信有关国家所谓清白的声明——或者如果不相信该声明的话，还要权衡是否对肇事国家就其国民所犯下的罪行采取惩罚性措施。

　　与此同时，对于如何平息网络冲突，包括同盟国介入到何种程度，无论是北约内部还是外部都未达成共识。去年秋天由玛德琳·奥尔布赖特（Madeleine Albright）主持的一份北约报告指出，对北约基础设施的大规模攻击可能会引发其全体成员国采取防御措施。

　　2010年，为了保护国家网络以及在必需时组织自己的网络攻击，美国成立了统一的网络指挥部（Cyber Command）。大约一年前，该指挥部的领导者和国家安全局的统领基斯· 亚历山大（Keith Alexander）将军就已经呼吁制定网络战争的全球交战规则。国防部即将发表的报告也会进一步对这些规则进行定义，但其或许不会明确指出这场游戏的玩家究竟是谁。