Poziom przeprowadzanych operacji według Fentona zmienia się dramatycznie i w czasie wykonywania misji potrzebny jest ekspert, który będzie wstanie przeprowadzić dokładna analizę np. zainfekowanego systemu. Problem jednak polega na tym, że eksperci takiej klasy są zbyt cenni, aby brali udział w misjach, problemem jest także odpowiednie wyposażenie w sprzęt. Znacznie łatwiej jego zdaniem byłoby prowadzenie działań z zakresu informatyki śledczej za pomocą łączności teleinformatycznej, w której eksperci np. z Fortu Meade w którym mieści się CYBERCOM mogli badać zainfekowany system. Obecnie odbywa się to bardziej tradycyjną drogą, elementy systemu, które zostały zaatakowane są po prostu fizycznie wysyłane do osób zajmujących się ich analizą.
Sytuacją idealną jaką chciałby wiedzieć Rusell Fenton miało by być tworzenie regionalnych centrów cyberbezpieczeństwa, które posiadałby połączenie z główną bazą i dokonywały analizy za pomocą bezpiecznego kanału. Jednak takie rozwiązanie obecnie nie jest nawet w planach dowództwa USCYBERCOM według Fentona. Pełna implementacja takiego rozwiązania może być również problematyczna jeszcze z jednego względu - prawnego.
– Czy możemy z prawnego punktu widzenia dokonywać takich operacji? Musimy pamiętać, że wszystkie dowody nie mogą być w żaden sposób skażone oraz powinna zostać zachowana ich integralność. Inaczej osoby analizujące dostarczone informację mogą nie móc ustalić dokładnych przyczyn np. cyberataku – powiedział Rusell Fenton, podczas swojego wystąpienia na TechNet Augusta.
Czytaj też: Amerykanie szkolą swoją cyberarmię, ale daleko im jeszcze do pełnej integracji z innymi siłami