Das im estnischen Tallinn angesiedelte Cooperative Cyber Defence Centre of Excellence der NATO hat ein Handbuch über den Cyberkrieg veröffentlicht. Das NATO-Handbuch mit 95 Regeln für den Cyberkrieg wurde in dreijähriger Arbeit von 20 IT-Experten verschiedener Streitkräfte, dem Internationalen Roten Kreuz und dem Cyber-Kommando der US-Armee verfasst. Es besitzt keine internationale Gültigkeit, nennt aber erstmals Regeln, an die sich Cyberkrieger halten sollten. Zu den wichtigsten Regeln des in London vorgestellten Handbuches gehört die Festlegung, dass Cyberkrieger im Auftrag von Staaten keine Atomkraftwerke, Krankenhäuser, Staudämme und ähnliche Bauwerke angreifen dürfen, mit denen die Zivilbevölkerung unkalkulierbaren Risiken ausgesetzt wird. Eine weitere Regel der Cyber Rules of Engegamenet ordnet Hacker, die an Cyberangriffen beteiligt sind, als kriegsführende Kombattanten ein, die angegriffen werden dürfen. Dies soll auch dann gelten, wenn die Hacker Zivilisten sind. Offizieller Herausgeber des Handbuches ist Michael Schmitt, Professor am Naval War College der US-Marine. Seinen Anmerkungen zufolge konnten sich die Experten nicht darauf einigen, ob die Stuxnet-Attacke auf Uran-Anreicherungsanlagen im Iran bereits als Cyberkrieg zu werten sei. Dementsprechend heisst es im Handbuch, dass es nach Einschätzung der Experten bis heute noch keinen Cyberkrieg gegeben habe. Nichtsdestotrotz sei man der Ansicht, dass Cyber-Angriffe alleine schon das Potenzial haben, einem internationalen bewaffneten Angriff gleichgestellt zu werden. In einem solchen Fall habe der angegriffene Staat das Recht, Waffen einzusetzen.