北韓斷網如果是美國政府所為,將挑戰國際法的原則規範。多名專家和前官員都指出,現有國際法對於回應網絡襲擊,沒有簡單直接的指導原則,報復攻擊是否合法和是否相稱,在國內外都大有斟酌餘地。
美國國家安全委員會前高官布倫納(Joel Brenner)指出,「現時主流觀點是網絡襲擊如果造成像實體襲擊那樣的後果,就可當成武裝衝突行為」,但Sony被黑難說成是這樣,因沒有人死傷或物件被毀。
不應造成物質性損毀
專家指根據國際法的相稱原則,回應行動如在北韓造成物質性損毀,如轟炸平壤或發動網襲令北韓基建垮下大停電,都是不恰當,但部份專家指用DDoS攻擊令北韓斷網,如沒造成物質性損毀,就符合相稱原則。
不過司法部法律顧問辦公室前主任戈德史密斯(Jack Goldsmith)指出,奧巴馬政府為何認定Sony網襲是北韓所為,仍欠國際社會一個清楚交代,指聯邦調查局公佈的都只是環境證據,如襲擊程式編碼相似,難以服眾。
美國一名負責網絡安全的前官員則認為,總統奧巴馬上電視公開指摘平壤,十分罕見,相信必有更直接證據,但怕暴露消息來源而不公開。但該官員認為以網襲回應,恐令更多美國企業有受襲危險,不如實施金融制裁,或向所有北韓人提供上網機會報復平壤。
The Daily Beast網站