Orosz-ukrán válság miatt közvetlen veszéllyé vált az államilag támogatott kibertámadások indítására. A világ legnagyobb kiberháborúja felé tántorogunk? - tette fel a kérdést a New Scientist. A nyugati hatóságok minden bizonnyal félnek a lehetséges kibertámadásoktól. Például az Egyesült Királyság Nemzeti Kiberbiztonsági Központja február 22-én arra figyelmeztette a szervezeteket, hogy javítsanak a kibervédelmükön.
Az Egyesült Államokban is hasonló figyelmeztetések hangzottak el. Február 16-án a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség figyelmeztette az amerikai fegyveres erőknek szolgáltatásokat nyújtó vállalatokat, hogy fokozottan számoljanak az informatikai rendszereikbe való betörési kísérletekkel. Ezt az amerikai belbiztonsági minisztérium január 23-i feljegyzése követte, amelyben arra figyelmeztetett, hogy "Oroszországnak számos támadó kibereszköze van, amelyeket az amerikai hálózatok ellen is bevethet". Február elején az Európai Központi Bank is figyelmeztetett a kibertámadásokra.
E nemzeteket részben nem az Ukrajnán kívüli informatikai infrastruktúrát érő közvetlen orosz támadás veszélyezteti - bár ez is megtörténhet -, hanem az ukrán informatika elleni, nyugati vállalkozásokat érintő támadás. Az ukrán külügyminisztérium szerint minden ötödik Fortune 500-as vállalat az ukrán informatikai kiszervezési szektorra támaszkodik.
A Harvard Egyetemen a Belfer Központ a Tudományos és Nemzetközi Ügyekért a nemzeti kiberhatalmi indexében Oroszországot a negyedik helyre sorolja az USA, Kína és az Egyesült Királyság mögött. Az amerikai kongresszus tagjai számára 2022 februárjában készített kutatás szerint Oroszországnak legalább három olyan katonai egysége van a GRU-n, az orosz katonai hírszerző ügynökségen belül, amely képes kibertámadások indítására. Ezek közül kettő - a 26165-ös és a 74455-ös egység - volt felelős a politikai kampányszerverek megtámadásáért és olyan dokumentumok és e-mailek ellopásáért, amelyekkel Hillary Clinton 2016-os amerikai elnökké válási kísérletét siklatták ki.
Az amerikai igazságügyi minisztérium 2020 októberében bejelentette, hogy vádat emeltek az orosz 74455-ös egység tagjainak az Ukrajna elleni, 2015 és 2016 közötti, egy éven át tartó kibertámadással való kapcsolatuk miatt. Az Unit 74455-öt az amerikai hatóságok a Grúzia elleni 2018-as és 2019-es támadásokkal - amelyet Oroszország korábban igyekezett befolyása alá vonni -, valamint az Ukrajna elleni 2017-es NotPetya-támadással is összefüggésbe hozták, amely világszerte széles körű fennakadásokat okozott az informatikai rendszerekben.
Az orosz kibererők 2014 óta dolgoznak Ukrajna ellen, amikor Oroszország utoljára indított szárazföldi támadást az ország ellen - állítja az ukrán kormány. Ukrajnát 2021 első 10 hónapjában 288 ezer kibertámadás érte, a kormány ismét Oroszországot látja e mögött. Az elmúlt hetekben Ukrajna történetében vélhetően az egyik legnagyobb elosztott szolgáltatásmegtagadásos (DDoS) támadás indult. Ez számos ukrán bank és kormányhivatal rendszerét tette tönkre. Az Egyesült Királyság és az Egyesült Államok kormánya is az orosz GRU-nak tulajdonította a támadást.
Ukrajna szövetségesei kiberbiztonsági erőket vonultatnak fel az orosz támadások visszaverésére. Február 22-én a litván védelmi minisztérium vezetésével felállították a kiberbiztonsági gyorsreagáló csoportot, hogy segítsenek az ukrán intézményeknek megbirkózni a megnövekedett kiberbiztonsági fenyegetéssel.
Egyes nemzetek a védekezésen túl is léphetnek. Ben Wallace brit védelmi miniszter február 21-én a parlamentben elmondta, hogy egy régóta tervezett offenzív kibertámadásokkal foglalkozó ügynökség, a National Cyber Force "már létrejött", és egyre nagyobb méreteket ölt. Bár Wallace azt mondta, hogy nem tud nyilatkozni az általa indítható akciókról, hozzátette: "Katona vagyok, és mindig azt tanították, hogy a védelem legjobb része a támadás".
Minden jel egyértelműen arra utal, hogy a digitális támadások nagy szerepet játszanak az orosz-ukrán konfliktusban, de szakértők szerint nem alakul ki ebből egy hatalmas kiberháború. "Egyelőre úgy tűnik, hogy a legtöbb ilyen behatolás inkább tekinthető digitális kémkedésnek és szabotázsnak, mint teljes konfliktusnak" - mondja Agnes Venema a Máltai Egyetem szakértője.
Szerinte a nemzetközi jog korlátozná a polgári hálózatok elleni nyugati támadásokat. Azok az országok, amelyek betartják a nemzetközi jogrendet, mindig alkalmazni fogják az emberi jogokat és az olyan elveket, mint a katonai célpontok és a polgári infrastruktúra megkülönböztetése. A konfliktus eszkalálódásának veszélye is fennáll. "Meg kell fontolni, hogy mi történik, ha egy ilyen fegyvert szabadon engedünk. Végül is a jövőben ellenünk is felhasználható" - állapította meg Venema.
