ランド研究所の科学部門責任者マーティン・リビッキ(海軍大学招聘教授)がフォーリン・アフェアーズ誌ウェブサイトに、8月16日付で「サイバーの誇大宣伝をまともに取るな。サイバー戦争の現実化をどう防止するか」という論説を寄せ、サイバー脅威は過大評価されており、その結果、現在考えられている対応策も危険性を持つ、と指摘しています。
すなわち、ワシントンでは米国の重要インフラへのサイバー攻撃は不可避と信じられているようである。クラッパー国家情報長官、サイバー司令部のキース司令官は、脅威を強調している。国防省の防衛科学委員会は、「極端なときには核での対応」を含めサイバー防衛・抑止を改善すべきだ、としている。
サイバー攻撃の危険に対する認識は、現実の危険をはるかに上回っている。これまでサイバー攻撃で死者は出ていない。ブラジルでの局地的停電以外にインフラがやられた例もない。
サイバー攻撃は理論上インフラを破壊し、死者を出しうるが、米情報当局が警告している規模にはなりそうにない。直接的被害の規模は、おそらく限られたものとなろう。間接的被害の規模は、救急サービスが大きく支障を受けるなど、他の要因による。金融システムへの信頼がなくなれば、影響は大きかろうが、取り付け騒ぎには至らないだろう。
当局者は、サイバー攻撃の出所を明らかにしえないとも警告している。イランは、おそらく、Stuxnet攻撃についてのニューヨーク・タイムズ紙のスクープ記事を読むまで、濃縮装置が何故壊れたのか分からなかっただろう。サイバー諜報の犠牲者も、長い間やられていることに気づかないだろう。
サイバー空間での技術は良い方向にも悪い方向にも発展している。攻撃側も防衛側も同時に洗練されてきている。イランがサイバー戦争を手段として考え始めたのは悪いニュースであるが、ソフトウエア会社が脆弱性をなくそうとしているのは良いニュースである。
サイバー攻撃の危険は米・イラン対決で一番大きい。イランは2012年、サウジのアラムコのコンピュータ・ネットワークに侵入し、カタールのラスガスにも侵入した。イランのハッカーは米国のガス・石油パイプラインを操作するソフトウエアにアクセスしうるとも言われる。イランは米国にサイバー攻撃を行う理由がある。イランはStuxnet攻撃を忘れていない。