Стремительное развитие высоких технологий вызвало острую необходимость обеспечения безопасности в области киберпространства. Высокая степень интеграции объектов критически важной инфраструктуры США с информационными системами вызвало необходимость создания надежной технологической базы с целью их защиты от несанкционированного доступа и выведения из строя. Согласно Стратегии кибербезопасности, разработанной Министерством обороны, «Соединенные Штаты намерены задействовать все возможности национальной мощи страны для сдерживания противников от проведения злонамеренных действий в киберпространстве, противостоять киберугрозам и укреплять кибербезопасность систем и сетей от воздействий, которые угрожали бы национальным интересам или ставят под сомнение военное преимущество США» [1, с. 8]. По этой причине в настоящее время военно-политическое сообщество Соединенных Штатов большое внимание уделяет развитию нового вектора американской стратегии сдерживания. Подобные шаги стали причиной глубокой полемики в экспертной среде насчет возможности реализации киберсдерживания на практике.
Концепция сдерживания в области киберпространства основана на предотвращении кибератак посредством угрозы нанесения ответного массированного удара или путем убеждения оппонента в том, что его возможные потери будут больше, чем предполагаемая выгода. Таким образом, можно полагать, что комплекс сдерживающих мер в киберпространстве подразделяется на оборонительные или наступательные.
По мнению американского политолога М. Либицки, существуют следующие модели сдерживания в области кибербезопасности: «сдерживание путем отрицания, т. е. способность противостоять атакам, и сдерживание путем наказания, т. е. угроза возмездия» [2, с. 15]. Концепция «сдерживание путем отрицания» является набором действий, предназначенных для обеспечения сохранности сетевых систем и формирование защитных ресурсов, способствующих минимизации ущерба от киберудара. Данный подход занимает важное место в современной американской концепции сдерживания в киберсфере, однако в соответствии с критериями модели «сдерживания посредством наказания» имеет второстепенное значение. Поскольку наличие надежной системы от кибератак не дает гарантий того, что противник воздержится от нанесения ударов в киберпространстве в дальнейшем, а увеличивает вероятность сохранности информационной среды в случае кибернападения. Вместе с тем, некоторые специалисты утверждают, что «один из методов ''активного сдерживания'' — возмездие ответной угрозой без ее практического применения, т. е. бездействие» [3]. В противном случае ответный удар будет рассматриваться как элемент контркибератаки, используемый вооруженными силами США в качестве способа возмездия в рамках модели наступательного сдерживания в области кибербезопасности. Следовательно, одной из главных задач при формировании концепции сдерживания в сфере киберпространства является выявление баланса между оборонительными и наступательными действиями, который станет важным фактором с целью результативной имплементации стратегии сдерживания в практическом плане. Поскольку использование исключительно модели «сдерживание путем отрицания» не окажет угрожающего воздействия на противника, необходимого для отказа от проведения киберудара. В связи с этим, для повышения эффективности концепции киберсдерживания должна существовать реальная угроза возмездия в случае, если противник попытается нанести ущерб национальной безопасности Соединенных Штатов.