Allerede inden den første kugle blev affyret i Irak-krigen i 2003 havde den amerikansk regering planer om at gennemføre et ødelæggende cyberangreb uden sidestykke i historien. Ifølge avisen New York Times skulle angrebet lamme den irakiske diktator Saddam Husseins bankkonti og indefryse alle hans midler, så han ikke var i stand til at betale sine tropper. Men angrebet blev afblæst. Bush-regeringen frygtede, at angrebet ville få følgevirkninger ud over Iraks grænser og skabe en global panik på finansmarkederne.
Til gengæld fik det amerikanske militær tilladelse til at gennemføre et angreb mod Iraks kommunikationssystemer i starten af krigen, og selv her var det ikke muligt at begrænse konsekvenserne til Irak - mange af nabolandene oplevede problemer med mobil- og satellit-telefon-forbindelser. Men i Bush-administrationen mente man, at dette var acceptabelt.
Avisen nævner også et eksempel fra de sene halvfemsere, hvor det amerikanske militær angreb et serbisk telenetværk og ved et uheld kom til at lamme Intelsat systemet.
Spørgsmålet er aktuelt, fordi Obama-administrationen i øjeblikket arbejder på en ny strategi for cyberkrig. Og her er det meget vigtigt at kende konsekvenserne - og være i stand til at begrænse dem. En virus spredt i fjendens netværk kan f.eks. meget hurtigt løbe amok på nettet. Et bredt elektronisk angreb kan ramme hospitaler eller andre civile institutioner.
Juristerne debaterer i øjeblikket, om det overhovedet er i overenstemmelse med gældende international lov at gennemføre cyberangreb, og hvilke regler der i givet fald skal gælde for denne form for elektronisk krigsførelse.
