Dovelo je to do manjka vrhunskih stručnjaka na ovom području. SAD-u nedostaje održivi plan u zakonodavstvu kojim bi se učvrstila infrastruktura u borbi protiv tih napada ali i pronašao neki posebni talent za to područje. Takva obrana trebala bi uključivati strateški plan, tehničare koji će ga provoditi i eksperte koji će ga istraživati.
Slično je to u slučaju sistema autocesta u SAD-u koje su sada, iako krenule s velikim planovima na početku, prepune rupa, oštećenja i sl. Tisuće smrtnih slučajeva na američkim autocestama povezane su upravo sa lošim uvjetima. No rupe na cesti dosadan su problem, puno veću pažnju u javnosti dobit će npr. rušenje nekog mosta.Tako je i sa infrastrukturom u tehnologiji, ako taj posao cyber sigurnosti nije zapravo dosadan, ne radimo ga dobro.
Trebao bi biti sličan rutinskom cijepljenju, još jednoj stavci u državno proračunu, kao što je i održavanje cesta. U svaki organizacijski budžet trebale bi se ugraditi osnovne mjere sigurnost, kao što su nadogradnje, testiranje mogućnosti oporavka u slučaju gubitka podataka, rutinski revizija i sl.
Kada se dogodi neki incident, kao što je slučaju rušenja nekog mosta, trebali bi ga pogledati nadležni revizori i autoriteti, kao što je u mnogim drugim slučajevima. Sada SAD-u manjka upravo takva jedna služba sigurnosti u cyber sustavu. Zbog nedostatka stručnosti u samoj vladi, previše se oslanjaju na kompanije poput EY, PwC i Deloitte. Građani bi se trebali zapitati zašto vlada nije sposobna odgovoriti na te napade, već će ugovoriti nekog drugog da se time bavi. Možda odgovor leži u tome što je u slučaju ovakvih napada potrebno angažirati veliki broj visokoobrazovanih vladinih analitičara, a ne vojske računovođa i odvjetnika.
Ipak Bijela kuća, pod upravljanjem Donalda Trumpa, nije uspjela ispuniti ili izravno ukloniti svaku poziciju na ovom planu. Postoji nekoliko 'čuvara' koji pomažu na ovom putu, no nedovoljno su financirani. No bilo kakav cyber talent puno se brže crpi nego što se može osigurati njegova zamjena. Obrana od cyber napada nije neka čarolija. To je poput bilo kakvog posla, dosadno, teško i nema kraja.
Oni koji se njima bave više su služba za održavanje, nego tim glamuroznih marinaca. Namijenjen je ljudima koji imaju goruću želju održati ljude sigurnima bez neke potrebe za slavom osim one koja ih vodi na putu rješavanja zagonetke. Izazovi za one na vlasti su isti kao što su bili. Poboljšati najnižu zajedničku strukturu i razviti učinkovitu obranu od protivnika sa zlobnim mislima. No političari na ove potrebe i zahtjeve teško odgovaraju, a njihovo pozivanje na učvršćivanje šifri, staje uz bok njihovom naslikavanju na nekim političkim skupovima.
Razorne napade koji se dogode na američkom tlu, ljudi će opisati raznim metaforama. No one nisu potrebne kako bi se opisali napadi 11.9. ili Pearl Harbor jer nam je njihova važnost već jasna. Kada se dogodi cyber napad, zloglasni napad, bit će to tako zastrašujuć napad kojeg nećemo moći s ničim usporediti. Neće to biti cyber Pearl Harbor, već će dobiti svoje ime.
Do tada ovi napadi ostaju bezimeni. Ljudi se boje onoga što mogu vidjeti i razumjeti a ne onoga što ne mogu shvatiti ili ne mogu zamisliti. Zato i lako ignoriraju efekte udaljenog i tihog, a opet smrtonosnog napada.
Trebala su proći dva desetljeća kako bi se presudilo po pitanju ratnih zločin počinjenih na području bivše Jugoslavije uz pregršt dokaza. Stoga ne čudi što se međunarodne zajednica ne može dogovoriti oko pitanja kako odgovoriti na te cyber napade, posebno kada ih zapravo ne mogu ni definirati.
Prvi korak bi bilo definirati što je to napad, posebno napad neke strane sile u usporedbi sa običnom šalom ili industrijskom špijunažom. Tada bi dužnosnici trebali odlučiti što bi bio čin opravdane samoobrane tijekom i poslije napada. Do danas je bilo nekoliko takvih pokušaja. 2013. godine stručnjaci u Tallinnu, glavnom gradu Estonije, napisali su priručnik, nešto najbliže digitalnom obliku Ženevske konvencije.
Definirao je on karakteristike cyber napada, uključujući i onemogućavanje kritične infrastrukture, napade na zdravstvene ustanove, uništavanje transportnih koridora, između ostalog i pokušaje prodiranja u računalne mreže protivničkih vojnih snaga. Taj priručnik ipak nije objasnio slučajeve dezinformacija i utjecanja na izbore, no smatrao je uplitanje u izborni sustav neke druge zemlje kršenjem njihove suverenosti ukoliko je uključivao pokušaj promjene režima.
U povelji UN međunarodno priznati ratni čin nastaje u trenutku ulaska naoružane vojne sile u neku zemlju, no čini se kako je ova definicija rata u potpunosti zastarjela. Cyber napadi u Nizozemskoj 2017. i 2018. godine doveli su do uskraćivanja državnih sredstava i vitalnih usluga građanima, no budući da nisu upotrebljena konvencionalna oružja, odredbe povelje UN-a nisu prekršene. Zemlje se počinju udruživati u mišljenju kako su neki oblici aktivne protumjere opravdani, ako ne u stvarnom reciprocitetu, onda prema međunarodnom pravu.
Konsenzus po pitanju što pokreće pravo zemlje na samoobranu u slučaju takvog napada zahtjeva koherentno, zajedničko razumijevanje po pitanju gdje je granica između zlonamjernih ekonomskih ili obavještajnih aktivnosti i pravih cyber napada. Jedan model mogao bi se oblikovati ako se rusko uplitanje u strane izbore potvrdi izvan svake sumnje. Dokazivanje uplitanja pod sponzorstvom države koje je imalo utjecaja na ishod izbora moglo bi dovesti i do globalnog konsenzusa o pitanju o tome što čini vojnu aktivnost u tom prostoru.
Već je sad jasno kako je do uplitanja tijekom američkih predsjedničkih izbora i došlo, no nije došlo do odgovora. Iako je mjesec dana prije napuštanja ureda predsjednik Barack Obama najavio kako će SAD odgovoriti, njegov nasljednik Donald Trump nije tu prijetnju ostvario, barem ne što se tiče cyber prostora.
No ni jedna definicija ovakvih napada ne može biti učinkovita bez međunarodne legitimnosti. Ako jest točno kako se grupa stručnjaka obvezala da će napraviti na neki način digitalnu Ženevsku konvenciju, nije jasno iz čega će crpiti svoj autoritet. NATO je sponzorirao konferenciju iz Tallinna, iako nije riječ o obvezujućoj i službenoj publikaciji NATO-a. S obzirom na odnos SAD-a prema tom savezu, pitanje je bi li SAD poštivao bilo kakav dogovor koji dolazi iz NATO-a.
U nedostatku takvog zajedničkog ugovora svijet i dalje ostaje izložen miksu hakera, ratnika, operativaca inteligentnih službi, kriminalaca i ljutih tinejdžera koji se skrivaju u bespućima interneta. Gotovo je nemoguće identificirati počinitelja ako on poduzme one temeljene korake kako bi sakrio svoje tragove nakon takvih napada. Teško je razlikovati dobro pripremljen i smišljen napad npr. ruske vojne sile prilikom glasovanja od nekog 'dječjeg' napada za dokazivanje snage.
Dezinformacijske kampanje jednako su problematične za dokazivanje i kažnjavanje. Unatoč konsenzusu među stručnjacima o ruskom uplitanju u američke izbore 2016. godine pokazalo se kao je iznimno teško dobiti konsenzus da su ti ciljani ruski oglasi na društvenim medijima bili neprijateljski čin strane države.
Izazov današnjice je velika brzina kojom se cyber prostor mijenja i evoluira. Mijenjaju se toliko brzo da ih ne mogu uhvatiti ni dogovori na međunarodnim samitima, a svi pregovori duži od dva tjedna padaju u vodu. Navika postaje tradicija. Westfalski mir smatra se početkom moderne ere. Tim sporazumom stvorena je baza međunarodnog sustava suverenih država s obzirom kako je Westfalski mir potpisan 1648. između cara Ferdinanda III., njemačkih kneževa te predstavnika Nizozemske, Francuske i Švedske.
370 godina nakon koncept moderne države čini se uklesan je u kamen i još je dodatno osnažen okvirnom primjenom u odnosima.
Međunarodnoj zajednici potrebne su nove navike za novo razdoblje. Čelnici država moraju pratiti one dogovore iz Tallinna, i dogovoriti digitalnu Ženevsku konvenciju koja će ponuditi pravila vođenja rata u kiberprostoru. Cyber rat je nastavak kinetičkog rata sa uvjerljivo obeshrabrujućim sredstvima. Bez globalnog konsenzusa o tome što cyber rat je, svijet ostaje u anarhističkom sustavu u kojem vladaju proturječni zakoni i norme. Ranjiv je tako i izložen mogućnosti razornog rata kojeg se može lako i anonimno pokrenuti s nekoliko poteza na tipkovnici.