在一個不穩定的世界中，一條可靠的不變規則是，國家往往在網絡空間中表現得和在現實世界中一樣。俄羅斯應會試圖通過其在美國和歐洲的網上虛假宣傳，破壞人們對西方民主的信心，或者運用網絡武器攻擊烏克蘭電力供應和工業控制系統來繼續圍困烏克蘭，這是完全可以預見的。伊朗破壞沙特阿美(Saudi Aramco)的計算機或攻擊美國銀行的行為，也可以預見。

這類活動的關鍵不同在于，在一個高度網絡化的世界，其“附帶損害”比常規或核武器更加難以估計。今年，我們看到全球范圍受到了網絡攻擊的影響，造成意料不到的后果。在6月破壞烏克蘭網絡的事件中，俄羅斯的政府特工一開始很可能并不打算弄癱馬士基(Maersk)、利潔時(Reckitt Benckiser)或聯邦快遞(FedEx)等大公司。雖然攻擊者也許不太在乎，可至少國際金融體系對俄羅斯而言利益攸關。朝鮮則不一樣。

朝鮮對網絡的使用反映了政權的理性。多年前，朝鮮便投資培養學齡兒童必要的精英數學和計算機科學技能；朝鮮看到，利用互聯網的開放性、網絡犯罪的灰色世界及其技能和工具的傳播，這些活動中的大部分可以在國外實施。與其核武器和導彈計劃一樣，朝鮮也獲得了幫助。我們必須假定，朝鮮與伊朗之間的廣泛軍事合作包括網絡技術——這是伊朗革命衛隊(Iran Revolutionary Guard Corps)的一項關鍵能力。