V únoru loňského roku, když se kolony ruské techniky valily přes hranice Ukrajiny, varovali mnozí analytici před jakýmsi kybernetickým armagedonem; před schopností ruských hackerů přivést Ukrajinu do doby kamenné. Hodinu před začátkem invaze se jim skutečně podařilo shodit satelitní komunikační systém americké firmy Viasat, na kterém byla částečně závislá ukrajinská armáda. Někteří západní představitelé pak odhadovali, že si tento útok musel vyžádat nejméně rok přípravy a vážného úsilí. Rusko tak sice prokázalo, že disponuje v kybernetické sféře seriózní schopností, ale žádný armagedon se zatím nekoná.
I když si musíme být vědomi mlhy války, která stále obklopuje mnohé klíčové události, měli bychom být schopni s ročním odstupem vyhodnotit alespoň některé relevantní události a vzít si z války nějaká předběžná ponaučení pro odolnost kybernetické sféry, na které naše civilizace čím dál více závisí.
Nikoliv nedostatek úsilí, ale nedostatek sofistikovanosti
Rusko je považováno za průkopníka v používání kybernetických zbraní v aréně mezinárodních vztahů. Kreml skutečně v posledních letech agresivně využívá popíratelnosti, kterou nabízí ofenzivní akce v tzv. páté doméně (jak kyberprostor nazývají vojáci), ale průkopnická práce v oblasti integrace této sféry do vojenských operací byla ve skutečnosti vykonána zejména ve Spojených státech, kde vojenští plánovači integrovali kyberprostor do operačních plánů již od poloviny devadesátých let.
Rusko vytvořilo své kybernetické síly výrazně později, avšak ruské zpravodajské služby využívají kybernetickou špionáž po celá desetiletí. Byly také schopny využívat nestátní aktéry zejména ze sféry organizovaného zločinu pro plnění přání Kremlu léta před získáním vlastních schopností, ale úroveň sofistikovanosti akcí prováděných i špičkovými ruskými vládními hackery ve službách GRU nemůže být srovnávána například se Stuxnetem, vysoce sofistikovaným virem, užitým ve společném izraelsko-americkém kybernetickém útoku na íránské jaderné zařízení v Natanzu. Stuxnet byl poprvé identifikován v roce 2010, čili z hlediska informačních technologií v pradávné historii.
Kyberútok na Viasat je zatím největším a nejsofistikovanějším hackem probíhající války, ale mnozí očekávali, že podobných akcí přijde mnohem víc. Tato očekávání a strach z výrazného rozšíření konfliktu v kyberprostoru mimo území Ukrajiny se zatím nenaplnila. To ovšem neznamená, že by ruští hackeři seděli s rukama v klíně.
Měsíc před invazí a pak znovu 23. února byli ruští hackeři schopni infikovat stovky ukrajinských vládních systémů malwarem typu wiper, který je určený k vymazání disků počítačů, který infikuje. V dubnu, když už bylo jasné, že ruská armáda nebude schopna dobýt hlavní město a stáhla se z oblasti kolem Kyjeva, použili hackeři považovaní za součást ruské vojenské rozvědky malware zvaný Industroyer2 k útoku na ukrajinskou rozvodnou síť.
