對於網絡攻擊，是否應該被視為戰爭行為，目前國際關係、軍事理論和網絡安全方麵的專家各有說法。問題的關鍵就是網絡戰爭的性質和網絡攻擊者身份很難判定。

１９世紀，普魯士著名軍事理論家克勞塞維茨在《戰爭論》一書中對戰爭下過定義：戰爭是迫使敵人服從我們意誌的一種暴力行為，戰爭是政治的繼續。按照這一定義，戰爭是國家之間為實現政治目的實施的嚴重暴力行為。有人據此提出判定網絡攻擊是否構成網絡戰爭行為的４條標準：一是來源，網絡攻擊是不是由國家實施或國家支持的；二是後果，網絡攻擊是否造成嚴重後果；三是動機，網絡攻擊是否出於政治目的；四是手段，網絡攻擊是否使用先進的方法和手段。

但是，這些看似合理、嚴密的標準，在實踐中卻難以準確判定。因為網絡空間邊界模糊，甚至無國界，難以判定網絡攻擊是否是國家行為；使用的手段是數字“比特”而不是飛機、大炮、衝鋒槍，難以判斷網絡攻擊是不是武力行為；攻擊者可以偽裝成平民百姓，難以判斷他們是不是軍人，甚至無法判斷誰是真正的敵人。例如，對美國、韓國的網絡攻擊，美國有人認為是朝鮮發動的，韓國卻有人認為源自美國。再如，對愛沙尼亞的網絡攻擊，美國一些研究機構認為攻擊源頭無法追查，因為攻擊者可控製分布在世界各地的計算機進行攻擊。至於網絡攻擊的動機和後果，更是難以判定。

哈佛大學法學院教授傑克戈登斯密斯認為，國際戰爭法規則適用於網絡戰爭有不確定因素，“從戰爭法的角度看，網絡戰爭存在太多的法律問題。聯合國憲章規定，一國不能使用武力威脅另一國的領土完整和主權獨立。但是如何界定網絡攻擊呢？這是否威脅了他國的領土完整？在網絡戰爭沒有一個準確定義之前，對於它如何適用於國家法，將是長久的爭論”。

美國戰略與國際問題研究中心建議美國政府加強對網絡安全的理論研究，解決網絡安全麵臨的理論難題。比如，針對網絡威脅是否可以實施先發製人的打擊？什麼時候應采取報複行動？什麼情況下應將反擊的對象從襲擊者本身擴大到其所利用的網絡及所在國家其他網絡？什麼時機應將網絡戰升級為軍事打擊？等等。該中心“科技與公共政策”項目主任、“第４４屆總統網絡安全委員會”創立人詹姆斯劉易斯２００９年１０月在該中心網站發表《韓國網絡攻擊及其影響》，進行了專門分析。劉易斯認為，網絡衝突的不確定性加大了治理的難度，比如極難判定攻擊源頭，極難評估間接損失，極難判斷攻擊效果。國際規則的缺失導致很難判定網絡衝突是否侵犯國家主權。

在２０１０年初召開的達沃斯全球經濟論壇上，國際電信聯盟秘書長Hamadoun　Toure在辯論中警告說，各國需要一個協議以阻止網絡攻擊變成全麵的戰爭。Toure認為，兩個國家之間的網絡衝突風險每年都在增加。他建議製定一個條約，要求各個國家都不首先對另一個國家實施網絡攻擊，因為網絡戰爭可能是比海嘯更嚴重的災難。這個國際條約的框架就像以前的戰爭之前的和平條約一樣，各個國家應該保護自己的公民及其訪問信息的權利，承諾不給網絡恐怖分子容身之地，保證不攻擊其他國家。