Кибервойна нередко оказывается асимметричной, что осложняет реализацию принципа легитимной власти. Атаку на компьютерную систему государства может осуществить частное лицо, которое не состоит на службе другого государства или не принадлежит к какой-либо организации. Э.Т. Барретт рассматривает подобную акцию как явно несправедливую. Впрочем, здесь можно принять во внимание концепцию двух теорий справедливой войны Николаса Фоушина, которая как раз предполагает освобождение иррегулярной стороны от прохождения верификации на соответствие требованиям принципа легитимной власти. В наиболее радикальной своей форме проблема асимметрии проявляет себя в случае, когда не запланированную специально атаку проводит искусственный интеллект в результате сбоя в его работе. Этот аспект кибервойны создаёт затруднения не только для военной этики, но и военного права.
Кибероперации подлежат также и рассмотрению относительно принципов jus in bello (пропорциональности и различения), а также военной необходимости. Наиболее активная дискуссия ведётся, естественно, по второму, важнейшему принципу jus in bello. Несмотря на появляющиеся сообщения о создании абсолютно автономных специализированных сетей, разработанных специально для армии, военные и гражданские сети до сих пор плотно связаны между собой, поэтому проведение различия между легитимными (военными) и нелегитимными целями в кибервойне крайне затруднено и случаи атаки на гражданские сети, очевидно, будут происходить регулярно. Как утверждает Э.Т. Барретт, наше понимание того, как распространяется информация по компьютерным сетям всё ещё ограничено, кибератака может привести к поражению значительного сегмента сети, парализовать работу компьютерной системы целой страны или континента. В настоящее время наше знание о силе и последствиях применения кибероружия условно может быть сопоставлено с представлениями о силе ядерного оружия в момент атаки на Хиросиму и Нагасаки, которые были весьма ограниченными. Сама киберсреда создаётся человеком, что означает наличие в ней ряда ошибок, влияющих на точность кибератак. А значит, последствия кибератаки не всегда поддаются прогнозированию. В свою очередь, обычное оружие, несмотря на степень его развития, в настоящее время оказывает поражающее действие на относительно ограниченное количество людей или район их нахождения[407]
. Точность же кибератак продолжает совершенствоваться, а само нацеливание будет проводиться с гораздо большей аккуратностью, нежели этого можно добиться при ударе оружием массового поражения, поэтому в перспективе можно ожидать снижения потерь среди гражданского населения.Многое в этом разделе было сказано о кибератаках и кибервойне в сослагательном наклонении. Это связано с тем, что у нас очень мало достоверной информации об этом виде войны. Обычно, когда говорят о наиболее значительных акциях кибервойны, называют масштабную операцию по кибершпионажу со стороны Агентства национальной безопасности США, направленную против организаций ЕС, затем кибератаки посредством распространения вируса Stuxnet, обнаруженного в 2010 г., а также нападение на компьютерные системы Эстонии весной 2007 г. Так, по сообщениям журналистов, АНБ занималось слежкой за гражданами ЕС, в том числе и политиками, часто в сотрудничестве с местными спецслужбами и телекоммуникационными компаниями. Вирус Stuxnet представлял собой червя, который использовался для поражения систем управления промышленных объектов. В результате атаки пострадали ядерные объекты в Иране – были выведены из строя ядерные центрифуги на атомных электростанциях, т. е. была физически разрушена инфраструктура. В апреле 2007 г. в Эстонии состоялся перенос монумента Павшим во Второй мировой войне. На фоне этого события прошла серия массовых акций, а правительственные и частные сети страны подверглись DDoS-атакам. В какой-то момент перестали работать правительственные сайты, на которых, в частности, комментировались протесты.