2018年1月4號，卡耐基國際和平基金會發表了一份報告，報告將伊朗描述為“第三級網絡威脅”。該報告的作者指出，盡管伊朗利用類似 Shamoon 和魚叉式網絡釣魚等網絡攻擊成功打擊了德勤會計師事務所等公司，由于伊朗攻擊的后續逐漸發展成為廉價的情報交易，這讓調查者很容易就追蹤到了來自伊斯蘭共和國的攻擊源，這有可能是攻擊代碼中包含波斯語，或者是因為與攻擊相關的 IP 地址可追蹤到伊朗。同樣，伊朗的魚叉式釣魚攻擊也遭到滲透者的英語代碼攻擊。

伊朗的攻擊能力對比俄羅斯還是略顯蒼白，但仍是一個網絡威脅。卡耐基國際和平基金會這份報告，涉及伊朗采用不對稱武器（如網絡攻擊），以提醒人們注意國家支持者、代理人和非國家行為者們利用恐怖主義的方式。這可以提供一個有用的框架去分析各國將網絡攻擊變成不對稱網絡戰中更危險的工具的方式和途徑。

網絡攻擊能擴大恐怖主義影響面

敘利亞，阿富汗和利比亞的戰爭中，黑客入侵并不是代替恐怖主義，而是成為了一種新的不對稱武器。恐怖主義仍然是國家和非國家行為者喜歡的工具。網絡攻擊是恐怖主義的一種補充形式，二者均可作為國家手段極具吸引力。例如，使用兩種戰術的國家可以合理推諉。外媒報道，伊朗是為激進組織的全球網絡提供強大支持的例證。

現實世界，恐怖組織暗流涌動

在這些恐怖組織與網絡攻擊阻止中，黎巴嫩民兵組織 Hezbollah 打著“伊斯蘭圣戰組織”，“革命正義組織”和“地球受壓迫組織”的旗號，曾于20世紀80年代發起多次攻擊。而在這么多不同的名號下，Hezbollah 設法制造沖突，同時將人們對其最高領導人和宗教領袖的指責進行轉移，同時還隱藏了自己對伊朗和敘利亞的援助。

巴基斯坦采取了相同的方法，暗中支持反對印度和阿富汗的激進組織，并在其境內藏匿基地組織人物。很大程度上，他們秘密充當***代理人的行為使自己免受責備，但仍不能排除發起攻擊的嫌疑。即便有證據表明某個國家有恐怖主義行為時——如1992年伊朗涉嫌轟炸阿根廷駐以色列大使館，2008年巴基斯坦***在印度孟買實施恐襲——但由于影響太小，無法抵消這種不對稱武器的好處。

網絡攻擊在國家較量時更加“方便”

到目前為止，國家支持的網絡攻擊行為遇到的阻力更小。即使這些攻擊已經對目標（主要是大公司）造成顯著破壞，但幕后操作者卻逍遙法外。更麻煩的是，針對政府和政治目標的攻擊不需要承擔什么后果。美國有關部門已經對美國國家人事管理局和民主黨全國委員會等機構遭遇的網絡攻擊表示關注。雖然攻擊者有跡可循，但攻擊者背后的國家幾乎未受到懲罰。網絡攻擊的低成本無疑會促使更多國家使用這一戰術，一如以前利用恐怖主義一樣。

像恐怖主義一樣，除了法律和政府代價小外，黑客攻擊的經濟成本比傳統戰爭也要少得多。一次成功的恐襲或網絡攻擊可能對目標造成超乎尋常的影響，相對需要的時間和精力則更小。征信機構 Equifax 遭遇攻擊后，驚人的受影響人數，又或者俄羅斯干擾外國選舉的持續影響。在網絡攻擊的世界里，一次小小投資就可產生巨大回報。

網絡戰場陰謀論

一款武器只有使用才會見效，正如***的情報水平有別于國家支持型激進組織一樣，國家支持型網絡攻擊的技巧和能力也大不一樣。由于網絡攻擊逐漸上升為一種不對稱武器，擔憂也隨之而生，有些國家將成為黑客攻擊的背后支持者，而他們也可以傳授攻擊技術。這種技術可以和傳統武器一樣售賣給伊朗和敘利亞等國，或許有一天俄羅斯會向這些國家提供網絡工具和培訓。有跡象表明，美國和以色列已經在網絡戰方面達成合作，例如2010年削弱伊朗鈾儲備的“震網”攻擊就是例子。

提供培訓和保護輻射網絡影響力

與恐怖主義的贊助國家一樣，網絡攻擊的贊助國家可以提供為網絡攻擊的實施提供培訓和保護。他們甚至會用網絡工具武裝代理組織，如被培訓過且被包庇的利比亞恐怖主義組織 Abu Nidal 組織。通過這種方式傳播網絡攻擊知識可以提升全球網絡戰的技巧和能力。畢竟，愛爾蘭共和軍臨時派中，接受過蘇聯培訓的炸彈制造者就把自己所學的知識教給了激進組織，包括哥倫比亞革命武裝力量。而且前俄羅斯武器專家們也援助了朝鮮的核計劃。同樣，與俄羅斯黑客組織合作過的網絡雇傭兵也可能向其他客戶提供培訓和工具。俄羅斯等國還為愛國黑客提供法律庇護。國家支持型代理黑客的興起可能加劇全球網絡攻擊行為。

然而，為了獲得更高的網絡攻擊能力，國家需要做出相同的投入，以組建一支一級軍隊：一個強大的高級教育系統，投資研發，公私合作并給予一定彈性。像伊朗和朝鮮這類在一些方面相對落后的國家，不容易培養或吸引世界級網絡人才。盡管缺乏資源，但他們野心勃勃且干勁十足，一如他們對核武器的追求一樣。專業知識雖然不夠，但其恒心或許能克服其不足，實現從第三級網絡威脅到更嚴重威脅的變身。