GAO beskriver i detalj de konkrete truslene, men også hvor de kommer fra.

Angriper nasjoner

Tjenestenekting er et uttrykk det bare er å lære seg. Det kan bli iverksatt av stater i form av massiv bombardering med elektronisk trafikk til en fiendes statlige organer, organisasjoner og private bedrifter.

Russiske aktører har stått bak slike massive angrep mot både Estland og Georgia. Det er ikke bevist at Russland som stat sto bak, men angrepene fant sted parallelt i tid med at Russland havnet i konflikt med de to landene.

I Estland var det snakk om riving av gamle sovjetiske minnesmerker. I Georgia ble det trolig brukt som et våpen, i kombinasjon med det militære angrepet på landet og striden om herredømmet over to områder eller enklaver.

Rettet mot media

Tjenestenekting kan også bli gjennomført i mindre målestokk, for eksempel for å protestere mot en beslutning eller publisering av kritiske artikler i media.

En avis kan bombarderes med så mye trafikk, at nettilgangen bryter sammen. Nasjonal Sikkerhetsmyndighet tror denne aktiviteten vil øke i tiden fremover.

Angrep fra «alle» kanter

GAO-rapporten beskriver hvordan trojanere og logiske bomber fungerer og hvordan dette kan true kritisk infrastruktur og viktige samfunnsfunksjoner i USA. En rekke ulike aktører kan iverksette dataangrepene.

GAO gir eksempler på alt fra statlige tjenester, etterretning og terrorister, til gutteromshackere og organiserte kriminelle som bedriver alt fra identitetstyveri til utpressing. Dette er rapporten: