Gdy Rosja nasila cyberataki na Ukrainę wraz z jednoczesną inwazją wojskową, Ukraińcy nie pozostają im dłużni i posługują się podobną strategią. Rządy po obu stronach Atlantyku obawiają się jednak, że sytuacja może rozlać się na inne kraje, mówiąc wprost - grozi nam cyberwojna.
Rosję oskarża się o szereg cyberataków wymierzonych w rząd i system bankowy Ukrainy w ostatnich tygodniach. W czwartek firma ESET zajmująca się cyberbezpieczeństwem poinformowała, że odkryła nowe złośliwe oprogramowanie "wiper" atakujące ukraińskie organizacje. Takie oprogramowanie ma na celu usunięcie danych z systemów, w które jest wymierzony. Dzień wcześniej strony internetowe kilku ukraińskich departamentów rządowych i banków zostały wyłączone przez atak rozproszonej odmowy usługi (DDoS), który polega na tym, że hakerzy przeciążają witrynę ruchem, aż do momentu awarii. Urzędnicy amerykańscy i brytyjscy działania te przypisują GRU, rosyjskiej agencji wywiadu wojskowego. Mieszkańcy Ukrainy mieli otrzymywać również fałszywe wiadomości tekstowe o niedziałających bankomatach, co zdaniem ekspertów ds. cyberbezpieczeństwa było przykładem taktyki odstraszania. Rzecz jasna Rosja twierdzi, że "nigdy nie prowadziła i nie prowadzi tego typu operacji w cyberprzestrzeni".
Nawał ataków doprowadził do obaw przed szerszym konfliktem cyfrowym, a zachodnie rządy szykują się na kolejne oraz zastanawiają się, jak zareagować. Urzędnicy zarówno w USA, jak i Wielkiej Brytanii ostrzegają firmy, aby zwracały uwagę na podejrzaną aktywność Rosji w swoich sieciach. Estońska premier Kaja Kallas powiedziała w czwartek, że narody europejskie powinny być "świadome sytuacji w zakresie cyberbezpieczeństwa w swoich krajach". W obliczu trwającej wojny prezydent Joe Biden miał otrzymać możliwość przeprowadzenia przez Stany Zjednoczone cyberataku na Rosję w celu zakłócenia jej łączności internetowej i odcięcia od elektryczności, ale rzecznik Białego Domu oddalił te podejrzenia. Niemniej jednak badacze cyberbezpieczeństwa twierdzą, że konflikt online między Rosją a Zachodem jest rzeczywiście możliwy - chociaż powaga takiego zdarzenia może być ograniczona. Toby Lewis, szef analizy zagrożeń w Darktrace, stwierdził, że ataki jak dotąd koncentrowały się w dużej mierze na wspieraniu fizycznej inwazji Rosji na Ukrainę. Jednak badacze z firmy Symantec są zdania, że szkodliwe oprogramowanie typu wiper wykryte na Ukrainie dotknęło również ukraińskich kontrahentów rządowych na Łotwie i Litwie, wskazując na potencjał "rozprzestrzeniania się" rosyjskiej taktyki cyberwojny na inne kraje.
Kilka krajów Unii Europejskiej, w tym Litwa, Chorwacja i Polska, oferuje Ukrainie wsparcie, uruchamiając zespół szybkiego reagowania cybernetycznego. Poziom ryzyka cyberataków mogą spotęgować sankcje, które z pewnością nie są Rosjanom na rękę. Rosja od dawna jest oskarżana przez rządy i badaczy cyberbezpieczeństwa o dokonywanie cyberataków i kampanii dezinformacyjnych w celu zakłócenia gospodarek i podważania demokracji. Przykładem jest rok 2017, w którym złośliwe oprogramowanie znane jako NotPetya zainfekowało komputery na całym świecie. Początkowo atakowało organizacje ukraińskie, ale wkrótce rozprzestrzeniło się na cały świat, wpływając na duże korporacje, takie jak Maersk, WPP i Merck. Za ataki obwiniono Sandworm, jednostkę hakerską należącą do GRU. Skutkiem tego ataku miało być 10 miliardów dolarów szkód. W zeszłym roku z kolei Colonial Pipeline, amerykański system rurociągów naftowych został zaatakowany przez oprogramowanie ransomware, co skutkowało wyłączeniem krytycznej infrastruktury energetycznej. Administracja Bidena twierdzi, że nie wierzy, że za atakiem stała Moskwa. Uważa się, że to DarkSide, odpowiedzialna grupa hakerska, mająca siedzibę w Rosji.