首次网络战争(Web War I)发生在2007年。在前苏联加盟共和国、网络化程度相当高的爱沙尼亚,一场前所未见的“分散式阻断服务(DDoS)” 攻击浪潮席卷爱沙尼亚100多个重要网站,造成该国网上银行、数字新闻媒体、政务网站等宕机掉线,几乎任何有Web界面的服务皆不可用。此次持续数周的网络攻击,缘起爱沙尼亚政府作出移除首都塔林中心区一座苏联时期雕像的决定,此决定激怒了该国说俄语的少数族裔,引发塔林各处的抗议游行和网上抗议活动。西方国家的网络安全分析师普遍认为,攻击来自遭恶意软件劫持多台计算机集结而成的僵尸网络,操控者可能是俄罗斯有组织网络犯罪团伙。
1997年6月9日到13日,美国国家安全局(NSA)、中央情报局(CIA)、联邦调查局(FBI)、国防情报局(DIA)、国务院、司法部等国家军政要害部门,举行了一场联合网络安全演习,代号“合格接球员97”(Eligible Receiver 97)。在演习中,国安局(NSA)扮演红方(假想敌),使用能够公开获取的各种技术手段,对美国各处民用和军事设施发动网络攻击,演习暴露出很多问题。“9·11事件”后,美国对国家安全的重视达到新的高度。2002年,美国通过《国土安全法》(Homeland Security Act of 2002),成立国土安全部(Homeland Security Department),统合相关工作,以阻止恐怖袭击,填补美国安全漏洞。就在《国土安全法》通过之后的第3天,美国又通过了《网络安全研究发展法》(Cyber Security Research and Development Act)。美国国会认为,美国在网络安全方面有很多漏洞,因此应该“显著增加计算机和网络安全的研发投入”。2003年,美国联邦调查局(FBI)对“网络恐怖主义”(Cyber-terrorism)做出定义:“通过利用电脑或者电信设备,导致暴力、破坏、扰乱服务,通过在特定人群中制造混乱和打消确定性来制造恐惧,旨在影响政府或人群,以符合特定政治、宗教、社会或者意识形态议程。”
2011年,正当北非地区“脸书青年”们的“革命”劲头正旺的时候,白宫发布《网络空间国际战略》(International Strategy for Cyberspace),系统阐述美国政府的网络政策。文件开宗明义,“美国致力于保证和提高数字网络对于社会和经济的有利方面”,“我们不会允许网络治理或者技术架构被重新设计,去适应侵犯基本自由的决定。”所谓“安全”,主要是指维护美国的网络安全;所谓“开放”,主要是指世界其他国家对美国开放。参考美国以往的“光荣战例”,人们发现美国总是以“人权”、“自由”为借口输出影响,干涉他国;以支持“公民社会”为名义扶植反对派,试图颠覆他国政府。在信息时代,美国国家部门通过本国的网络科技公司,掌握了大量技术工具,收集用户信息并进行大数据挖掘和分析,以便引导网络上的“精确打击”。事实上,美国竭力维护其网络霸主地位,在全球监控网络上的“一切外国通讯”,肆意入侵他国商务和政务计算机系统,对“不听话”的国家发动“数码冷战”,从未尊重过别人的“隐私权”和“财产权”。但是,谁敢把网络自由民主这一套用在美国身上,就会被美国视作威胁,引发美国的强烈反击。美国网络空间国际战略的目标,就是世界各国在网路空间,必须服从美国管制,对美国保持开放,维护美国进入本地网络的自由,同时在进入美国网络时必须服从美国法律和司法机构的管理,以确保美国的国家安全。
美国国防部发布的《网络空间行动策略》(Strategy for Operating in Cyberspace),文件开门见山,认定网络空间属于“作战领域”(Operational domain),与陆、海、空、天等作战领域具有同样地位。美军2009年成立网络司令部。2017年,根据美国总统特朗普的指示,美国国防部启动了将网络司令部(US CYBERCOM)升级为一级联合作战司令部(unified combatant command)的流程,成为美军第十个联合作战司令部,地位与美国中央司令部等主要作战司令部相当。2018年,美军网络司令部完成升级。美军网络司令部自成立以来,经过数次扩充,其规模不断扩大。