米国の有力サイバー関連会社マンディアント社のセキュリティ担当主任リチャード・ベトリッチ(Richard Bejtlich)が、フォーリン・アフェアーズ誌のウェブサイトに5月2日付で掲載された論説で、サイバースパイは通常のスパイと違い、いつでもサイバーによる破壊に変わりうる、サイバースパイは全て潜在的にサイバー攻撃である、と述べています。
すなわち、敵対者がひとたびコンピューター・システムに入り込んだら、どの程度の損害を与えるかは、専ら敵対者の意図にかかっている。そのような行為を戦争とみなすかどうかは主として政治判断の問題だが、スパイから破壊に簡単にエスカレートできるという事実は、十分理解されていない。スパイの出来る敵対者は破壊も出来る。唯一の違いは敵対者の意図である。
通常はコンピューターに侵入する者は目標からデータを盗むことが一番得である。彼らは、データを破壊したり、物理的結果を残したりすることで、侵入したことを明らかにすることを望まない。
いわゆるハッカー(コンピューターへの不正侵入者)活動家(hacktivists)は、データを破壊する。その行為はいわば野蛮行為(vandalism)で、攻撃者は犠牲者を困らせようとして目標に侵入し、データを盗み、主要なファイルを破壊してコンピューターを操作不能とし、その結果をインターネットで公表する。
不幸にしてハッカー活動家以外にも、破壊を目的とする例がある。2012年8月、サウジ・アラムコの3万以上のコンピューターの主要ファイルが削除された。バックアップがあったので、ファイルは回復され、サウジの石油の流れが止まることはなかった。数日後世界最大の天然ガス供給者のRasGas(カタール石油とエクソン・モビールの合弁会社)が同様の被害を蒙った。加害者は公式には発表されていないが、イランの介入が疑われている。
本年3月には、韓国の3つのテレビ局と3つの銀行の重要なシステムファイルが破壊されたと報じられた。韓国政府は北朝鮮の攻撃であると言っている。
ここで、一時的にネットワークを阻害するデジタル攻撃と、データを削除する攻撃を区別しなければならない。前者はDDoS(踏み台--攻撃用プログラムを組み込まれたコンピューター--と呼ばれる複数のコンピューターが、標的とされたサーバーに対し攻撃を行うこと)と呼ばれるが、攻撃が止むか、セキュリティ会社が介入すれば被害は止む。データの削除はもっと被害が大きい。データが重要なビジネスに関するものである場合、コンピューターが修理されるか取り替えられるまで、ビジネスの機能は損われる。もし侵入が早期に発見され、排除されていたら、害のないスパイと思われていたであろう。サイバースペースでは、盗む力は破壊する力である。サイバースパイは全て潜在的にサイバー攻撃なのである。
