Det kan være straffbart og medføre erstatningplikt å trene på angrep mot andre personer eller selskaper sine dataressurser.
Man kan sammenligne dette med å kontrollere om et vindu eller en dør er låst. Hvis du sjekker om dørene til huset ditt og/eller bilen din er låst før du reiser på ferie, så er det OK.
Hvis du der i mot går rundt i nabolaget ditt og forsøker og åpne dørene til naboene, så er det ikke OK. Tilsvarende så er det heller ikke OK om du går rundt på en parkeringsplass og sjekker om alle bildørene er låst.
Hvis du går rundt og forsøker å åpne bildører som du ikke skal ha tilgang til, så vil dette ganske sikkert bli fanget opp av overvåkningskameraer og gi årsak til at det vil trigge en alarm som gir grunn for utrykning og videre oppfølging vaktselskap.
Tilsvarende vil det kunne fungere på et datasenter og/eller i forbindelse med andre dataressurser. Det vil være et alarmsystem som oppdager at det skjer et angrep og som logger hvem som gjennomfører angrepet og som starter opp en alarmprosess som gir videre oppfølging.
Selv om man ikke klarer å gjennomføre et angrep slik at man klarer å skaffe seg tilgang til systemet, så kan man allikevell utløse alarmfunksjoner som medfører en kostbar oppfølging som kan medføre straffeansvar og erstatningplikt.
Hvis man skal trene på cyberangrep så bør dette skje i trygge omgivelser på et eget lokalnettverk somm er tilrettelagt for slik bruk, eller på et virtuelt nettverk.