A NATO declarou o ciberespaço um novo domínio operacional - tal como o ar, a terra e o mar - onde se pode fazer a guerra. “Espero que os aliados se comprometam a defender as suas redes, como parte dos esforços para aumentar a nossa resiliência, tanto nas nossas nações como colectivamente”, afirmou o secretário-geral da Aliança Atlântica, Jens Stoltenberg, antecipando a agenda da cimeira de Varsóvia. Porque o segredo mal escondido é que a NATO está muito mais atrasada que a Rússia, o seu arqui-rival.

Apesar de a ciberdefesa ser frequentemente mencionada pela NATO de há uns anos para cá e de existir um centro na Estónia dedicado a estudar as vulnerabilidades e potenciais respostas a ataques sofridos pela Aliança, é sabido que não existe de facto uma estratégia para os ataques feitos através da Internet. E não é por falta de exemplos.

Em Dezembro de 2015, uma parte substancial da rede eléctrica ucraniana foi desactivada durante vários dias - cerca de 225 mil pessoas ficaram sem electricidade durante vários dias. Embora os Estados Unidos não tenham atribuído directamente o ataque ao Governo russo, as pistas apontam para grupos ligados ao Kremlin. Já este Verão, o Partido Democrata descobriu que hackers russos ligados ao Governo tinham atacado a sua rede - roubando até investigação feita sobre o passado do candidato republicano Donald Trump. A Casa Branca, o Departamento de Estado e o Departamento dos Chefes de Estado Maior Conjuntos foram também alvo da curiosidade russa.

Moscovo fez da ciberguerra uma parte fundamental das suas operações militares, e Washington, que criou já um cibercomando, diz que não tem mostrado hesitação em usar as suas capacidades, segundo o Wall Street Journal.

Se países-membros da NATO têm desenvolvido as suas capacidades de resposta individualmente - a Estónia, que sofreu o primeiro ciberataque russo, em 2007, é disso exemplo - a Aliança, como um todo, tem ficado para trás. Por exemplo, se o ciberespaço é definido como um novo domínio de conflito, é preciso também determinar o que constitui um ciberataque capaz de desencadear uma resposta ao abrigo do artigo 5 do Tratado de Washington, que estabelece o princípio da defesa colectiva - um ataque contra um Estado-membro é considerado um ataque contra todos os aliados.

Este não é um princípio que se use de ânimo leve; só foi activado após os atentados terroristas de 11 de Setembro de 2001 nos Estados Unidos. "A NATO deve desenvolver um entendimento partilhado do que constitui um ciberataque que desencadeie uma resposta de defesa colectiva, e deve também considerar a natureza dessa resposta”, escreveram o ex-diplomata estónio Patrick Maldre e o finlandês Jarno Limnell, professor de cibersegurança na Universidade Aalto na revista polaca New Eastern Europe.