サイバー影響工作のタイプとツール/技術-CSS CYBER DEFENSE “Cyber Influence Operations: An Overview and Comparative Analysis”を読む(3)で具体的な技術的なものの整理をしたあとは、「可能性と戦略的含意(Potential & Strategic Implications)」に議論は移ります。

可能性

可能性としてあげられている事項は、

• 従来の影響工作に比較してきわめてコストが低廉であること、
• ツールが利用しやすいこと、また、相互な利用可能性があること
• 国家にとって秘密裏に工作をおこなうことができるのでグレイゾーンで活動することができる
• そのままでも、補助的な工作とともにも利用しうる。
• 必要に応じて断続的に利用できる。

があります。その一方で、

• 関与当事者が増加すること(非国家組織も関与しうる)
• 「武力行使」には、該当しないこと

という特徴を有します。その結果、探知、精査、帰属という問題があります。

戦略面

戦略面としては、サイバー影響作戦が人々や政治に与える効率性や直接的・間接的な認知的効果を確実に判断することは困難である。その結果、その効果と加害者の考えられる意図（または計画）を分析し、意図されたメッセージを理解することは、非常に主観的で困難である、ということがいわれています。これは、また、観察可能で具体的な効果がないため、対応策の利用可能性や効果も判定がむずかしいということにもなります。情報の精査と監視は、ソーシャルメディアの普及とその固有のデザインによってますます困難になっています。

ソーシャルメディアは、情報源の確認や追跡を考慮せずに情報を発信する傾向があります。ミーム、写真、ビデオは、事実の内容や出所を確認できない断片的な情報を提供しますが、友人によって広く共有されたり、ソーシャルメディアによって宣伝されたりするため、特に優れたベクターとなります。ソーシャルメディアのアルゴリズムによって広く共有されているからです。

さらに、ソーシャルメディアや情報技術の動きが速いため、国家（または利害関係者）は、敵対者の影響力行使を迅速に特定、監視、対抗するための幅広い（進化した）技術やテクノロジーを揃える必要があります。
その一方で、サイバー空間では匿名での攻撃が主流であるため、特定のサイバー攻撃や影響力行使の帰属が困難な場合が多く、そのため、攻撃の発信源が多少なりとも確定していても、ある程度の説得力のある否認が可能となっているとされます。

一方、注意点としては、

1. TeCIOは簡単に運営者のコントロールから外れてしまうこと。(例えば、洗練されたマルウェアの使用は、ワイルドカードとなる可能性がある)。いったんそのようなマルウェアが公開されると、それが望ましい効果を発揮するかどうかは不確かであり、作戦が裏目に出る可能性も常にあります。敵対者は例えば、マルウェアを複製したり、リバースエンジニアリングしたり、拡散させたりして、元の所有者に対抗するために使用することができます。
2. CIOの攻撃力は、例えば核兵器とは比較にならない。(CIOが行使するパワーは主に心理的な性質のものであり、ターゲットとなる人口の一部はその影響を受けない可能性がある)
3. サイバー作戦の効果は、高度に洗練されたケース（Stuxnetなど）を除いて、予見したり特定のターゲットに限定したりすることが難しい。(下流のエスカレーション（政治的、外交的など）のレベルは常に不確かである。いったん攻撃が開始されると、意図しない結果をもたらしたり、ウイルスに感染したり、予想外の損害を与えたり、あるいは当該問題に対する認識を高めるなど、長期的には逆の効果をもたらすこともあります。)
4. CIOの本当の意味での中長期的な戦略的影響を評価することは難しい。

などがあり、結局、(1)この点に関する戦略的思考の必要性、そして最も重要なことに、(2)関連するコスト、という問題を提起する、とされています。