În ultimii ani, odată cu înflorirea erei digitale și apariția spațiului virtual, câmpul de luptă s-a schimbat. Pe măsură ce țările dezvoltate din punct de vedere economic apelează la beneficiile oferite de Internet, infrastructurile digitalizate ale țărilor devin tot mai des victimele atacurilor cibernetice. Astfel, pe lângă spațiul terestru, maritim, aerian și spațial începe să capete contur și spațiul virtual ca „teritoriu” pe care se poate desfășura un conflict. Mai mult, spațiul cibernetic a fost recunoscut formal de către Pentagon ca fiind al cincilea domeniu militar.
Ciberspațiul sau spațiul virtual se întinde de la simplul calculator personal până la calculatoarele sistemelor naționale: de apărare, energetic, bancar, transport auto, naval, aerian etc.
Expertul guvernamental american Richard A. Clarke a definit în cartea sa războiul cibernetic ca fiind „acțiunea desfășurată de un stat-națiune pentru penetrarea computerelor sau rețelelor de computere ale unei alte națiuni, cu scopul de a cauza pagube și disfuncții”.
După atacurile din 9 septembrie 2001, specialiștii americani în domeniu au început să acorde o mai mare atenție posibilității unui atac cibernetic. În iulie 2002, Colegiul Naval de Război al Statelor Unite a organizat un joc de război numit Digital Pearl Harbour, în care a fost creat scenariul unui război cibernetic interstatal. În cadrul lui au fost simulate atacuri asupra componentelor unor sisteme de infrastructură critice, descoperindu-se că cea mai afectată ar fi fost însăși rețeaua de Internet, dar și sistemele infrastructurii economice americane. Dacă cineva din exterior ar fi preluat controlul asupra acestor sisteme, economia SUA ar fi fost blocată.
Ulterior, s-a ajuns la concluzia că un atac de tipul Pearl Harbour Digital asupra infrastructurilor critice ale SUA ar fi fost puțin probabil, însă câteva luni mai târziu a fost descoperită o defecțiune majoră care ar fi putut permite atacatorilor să preia controlul asupra ruterelor de Internet și să paralizeze echipamentele de comunicații la nivel global. Informația a fost ținută secret până când a fost rezolvată problema.
În prezent, riscurile unor atacuri cibernetice au devenit reale și din ce în ce mai elaborate. Primul atac cibernetic înregistrat este cel asupra Estoniei. În 2007, timp de trei săptămâni, site-urile parlamentului, ministerelor, băncilor, principalelor ziare și televiziuni au fost țintele hackerilor. Estonia este una dintre țările cele mai mici din Europa, cu 1,3 milioane de locuitori, o densitate mică și resurse limitate, însă este în mare măsură dependentă de serviciile electronice: majoritatea operațiunilor bancare sunt realizate electronic, există acces la Internet în toate zonele populate, telefonia mobilă acoperă întreg teritoriul, și este prima țară care, în 2005, a folosit votul electronic.
Atacurile au coincis cu manifestații în stradă din partea unor grupuri de tineri de etnie rusă. Acestea protestau împotriva deciziei guvernului de a muta un monument dedicat eroilor sovietici în cel de-al Doilea Război Mondial.
Atacurile hackerilor s-au desfășurat în două faze. Primele au fost relativ simple, concentrându-se asupra website-urilor guvernamentale și pricipalelor canale de știri și ziare. Acestea purtau marca unei revoluții cibernetice, atacuri motivate emoțional și desfășurate ad-hoc. A doua fază a fost mult mai agresivă, atacurile părând a fi mai sofisticate și coordonate profesionist. Acestea au vizat, în special, website-urile guvernamentale (site-urile Guvernului, primului ministru, parlamentului etc.) și serviciile comerciale, mai ales cele de e-banking a două dintre cele mai importante bănci estoniene, care au fost oprite pentru o perioadă de timp, făcând imposibile orice tipuri de tranzacții bancare. De asemenea, providerele majore de Internet, site-urile organizațiilor de știri, rețelele de telefonie mobilă, dar și numărul de urgență 112 au avut perioade scurte de întrerupere.
Războiul dintre Rusia și Georgia din august 2008 constituie primul incident în care ofensivele din teren au coincis cu atacuri cibernetice. Pierderea regiunilor Osetia de Sud (1992) și Abhazia (1993) în favoarea guvernelor pro-ruse locale au ținut conflictul mocnind între Rusia și Georgia, până la izbucnirea războiului din 2008, iar conflictele nu au încetat nici în prezent. În mod oficial, războiul a izbucnit în 7 august 2008, cu invazia trupelor ruse asupra trupelor Georgiei care invadaseră regiunea Osetia de Sud. Atacurile cibernetice asupra Georgiei însă au apărut cu câteva zile înaintea invaziei rusești. Acestea au fost asemănătoare celor din Estonia cu un an în urmă, apelându-se la blocarea site-ului Președinției pentru aproape 24 de ore, precum și a mai multor servere georgiene. Au fost urmărite în special site-urile celor mai importante instituții (cel al Președinției, Guvernului, Ministerului Afacerilor Externe, Ministerul Apărării), dar și principalele portaluri de știri, precum și forumurile georgiene. De asemenea, tranzacțiile celei mai mari bănci din Georgia au fost blocate pentru mai mult ore. În fața acestor atacuri, comunicarea cu opinia publică națională, dar și cu cea globală, a devenit, practic, imposibilă. Odată cu acest război, războiul cibernetic a căpătat o formă mai concretă, în care se observă sincronizarea atacurilor din teren cu cele virtuale.
Primul război cibernetic coincide cu descoperirea virusului stuxnet, în 2010. Stuxnet este un virus cibernetic lansat în 2010 cu scopul de a ataca și distruge instalațiile nucleare iraniene de la Bushehr și Natanz. Deși a fost descoperit abia după trei ani de la implementarea lui și nici măcar în prezent nu se știe cu exactitate cine l-a lansat, se crede că „viermele informatic” a făcut parte dintr-o operațiune secretă a SUA, denumită „Jocurile Olimpice” și desfășurată în comun cu Israelul.
Virusul avea să fie introdus printr-un stick USB și răspândit în centrifugele de îmbogățire a uraniului din laboratoarele subterane ale centralei de la Natanz. Acesta a schimbat viteza centrifugii instalațiilor nucleare, perturbând astfel procesul de îmbogățire a uraniului. De data aceasta nu mai avem de-a face cu un simplu atac cibernetic, ci este prima dată când este atacată infrastructura critică a unei țări (sistemul energetic al Iranului), existând avarii fizice. Virusul Stuxnet rămâne cel mai sofisticat act de război cibernetic (un expert în domeniu aprecia că tactica folosită în Estonia e echivalentul unui pistol din secolul al VIII-lea, iar Stuxnet este echivalentul unui kalașnikov) și, deși nu și-a atins ținta – distrugerea completă a instalațiilor nucleare, acesta a întârziat semnificativ programul nuclear al Teheranului.
În 2008, la Tallin, într-o fostă cazarmă rusească, ridicată în 1905 pentru a găzdui trupele țarului, a fost construit Centrul de Excelență NATO pentru Cooperare în Apărarea Cibernetică, Estonia devenind „bijuteria coroanei” NATO în efortul de apărare virtual. Grupând reprezentanți din 16 țări, centrul efectuează anual „teste de penetrare” (Locked Shields), adică exerciții de penetrare a unor servere reale. În cadrul acestor manevre cibernetice, frontiera dintre apărare și atac se estompează. La fel ca în războiul clasic, cea mai bună modalitate de a te debarasa de un agresor este să-l neutralizezi printr-o contraofensivă.