Seite 2: Ist die "logisch-physikalische Kluft" nur für reiche Staaten zu überwinden?

Die Sorge ist aus staatlicher Sicht, dass gefährliche Cyberwaffen aufgrund niedriger Preise in die Hände von Terroristen und Kriminellen geraten könnten, wodurch auch hier ein asymmetrischer Konflikt vorläge. Noch gehen manche davon aus, dass staatliche Instanzen wie bei schweren Waffensystemen, also Flugzeugen, Panzern, Artillerie oder Raketen bis hin zu Atombomben, im Cyberbereich noch im Vorteil seien. Allerdings können Terrorgruppen und Aufständische, wie gerade im Irak oder in Syrien, aber auch im Jemen zu sehen, schwere Waffen erbeuten, was ihnen eine andere Kriegsführung ermöglicht, als wenn sie lediglich auf leichte Waffen und Sprengstoff zurückgreifen können.

So schreibt Captain Christophos Bartos im Proceeding Magazine des US Naval Institute, dass es im Cyberspace eine "logisch-physikalische Kluft" gebe, die nur schwer zu überwinden sei und noch verhindere, dass mit billigen Programmen schwerwiegende Angriffe geführt werden können. Dese Kluft zu überwinden, würde mehr Kosten verursachen, als zur Verteidigung erforderlich ist: "Nur die ausgeklügelsten Cyberangriffe, die bedeutende Investitionen an Arbeit, Erfahrung, Zeit, Geld und Koordination erfordern, können die logisch-physikalische Kluft zwischen der Cyberdomäne und anderen Domänen überbrücken, um strategische Folgen in der realen Welt zu verursachen."

Max Smeets von der University of Oxford geht in einem Beitrag für den Council of Foreign Affairs dennoch davon aus, dass die Entwicklung von Cyberwaffen immer schneller, einfacher und billiger werden wird. Cyberwaffen würden standardisiert, also zu leichter einzusetzenden und weiter zu entwickelnden Werkzeugen werden. Mit der Schaffung von Cyberkommandos bei den Streitkräften fließt viel Geld in die Entwicklung von Cyberwaffen, dank Arbeitsteilung würde eine Spezialisierung auf bestimmte Angriffe vertieft. Wenn immer mehr Cyberwaffen, also irgendwelche Schadprogramme, weltweit zirkulieren, lässt sich einfacher lernen, neue Angriffsarten kostengünstiger zu entwickeln. Aus Schadprogrammen können für Neuentwicklungen Kenntnisse gewonnen werden, so sei vermutlich Stuxnet aus dem USB-Wurm Fanny entstanden und habe Anstoß zu Spionageprogrammen wie Duqu, Flame oder Gauss gegeben.

Das Problem für das staatliche Militär mit den Cyberkommandos ist, was für die USA ebenso zutrifft wie für die Bundeswehr, die nun eine Cybereinheit aufbauen will, dass es schwierig wird, die programmierenden Experten, Hacker und Nerds anzuziehen, die zur Aufrechterhaltung der Sicherheit und zur Entwicklung von überlegenen Cyberwaffen in der Lage sind (Outsourcing des Cyberwar). Neben der Privatwirtschaft, wo meist mehr Geld bezahlt wird und keine militärische Disziplin und Hierarchie herrschen, könnten eben mehr internationale Hackergruppen entstehen, die ihre Dienste allen Auftragnehmern anbieten. Bekannt ist, dass Geheimdienste auf dem Cyber-Schwarzmarkt auch Zero Exploits kaufen, während vermutlich Geheimdienste und Militärs Hackergruppen beschäftigen oder bezahlen, um Aufträge auszuführen oder Schwachstellen zu finden (Staatliche Hackergruppen oder Cyber-Söldner?).