Die Grundlagen sind eigentlich ganz banal:
1) Wenn ich eine Sicherheitslücke entdecke, muss ich sie ausnutzen, bevor der Andere sie auch aufspürt und schließt.
Bis zur Entdeckung der Sicherheitslücke kann man alles machen, was die Sicherheitslücke zulässt
2) Wenn ich den Anderen gezielt schädigen will, muss ich den richtigen Moment abpassen.
Logischerweise wird man den Moment nehmen, an dem er unaufmerksam ist. Während dieser Zeit kann ich ihm dann den größtmöglichen Schaden zufügen
3) Die ganze Aktion muss sich lohnen
Wenn man keinen Nutzen oder der Andere keinen Schaden hat, ist es nur aufwendig und unnütz.
Diese drei Punkte sind die Essenz der "mathematischen Formel". Eigentlich sind sie aber auch die Punkte, die jeder Dieb, Einbrecher oder andere Straftäter berücksichtigen wird. Sie unterscheiden sich nicht von ihnen, nur dass sie für einen Cyber-Angriff gedacht sind.
Na danke liebe "Forscher". Theoretisch kann diese Formel auch jeder Einbrecher benutzen .. oder . er geht eben wie bisher vor denn:
Selber denken und dann loslegen. Man muss dazu nicht das Denken an eine Formel abgeben. 
Artikel-Grundlage: http://www.golem.de/news/secur…cyberwar-1401-103894.html