Dla formowania takich jednostek nie ma alternatywy, ale za wyzwania związane z cyberbezpieczeństwem odpowiadają w wielkiej mierze także gracze cywilni, prywatni. Zaawansowane cyberzdolności uzyskuje coraz więcej grup nastawionych na zysk. Standardowym działaniem staje się paraliżowanie firm złośliwym oprogramowaniem ransomware i żądanie okupu, co miało miejsce wielokrotnie. Najgłośniejszym ostatnio przypadkiem były działania REvil, przez którego setki firm na całym świecie spotkały się z żądaniem okupu w wysokości 70 mln dol. To korsarze XXI w. Podobnie jak ich morscy poprzednicy sprzed wieków, różnego pokroju cyberprzestępcy czasem świadczą usługi dla rządów. Za wieloma operacjami stoją także aktorzy rządowi, a ich celem bywa paraliż systemów lub wykradanie informacji.
W takiej atmosferze w Genewie odbyło się spotkanie prezydentów Stanów Zjednoczonych Joego Bidena i Rosji Władimira Putina, na którym poruszono także temat cyberbezpieczeństwa. Kolejnym elementem w tym rozwijającym się obszarze jest niedawno ustanowiony dekretem rosyjskiego prezydenta dokument „O strategii bezpieczeństwa narodowego Federacji Rosyjskiej”, mówiący o dalszej rozbudowie „suwerenności cyfrowej”, polegającej na bazowaniu na lokalnych dostawcach sprzętu i oprogramowania. Ale nie tylko. Dokument zawiera wiele elementów dotyczących bezpieczeństwa informacji i cyberbezpieczeństwa. Zwłaszcza w Polsce trzeba ten dokument uważnie przeanalizować. Przewiduje się w nim choćby rozbudowę bezpiecznej infrastruktury obiegu informacji państwowej, budowę systemu prognozowania zagrożeń, określania ich źródeł i eliminacji skutków, ochronę infrastruktury krytycznej przed atakami destrukcyjnymi, zmniejszenie liczby wycieków danych i naruszeń bezpieczeństwa, zapobieganie i minimalizowanie szkód związanych z działaniami „zagranicznych wywiadów technicznych”.
Jednak najważniejszy punkt jest niejako ukryty pomiędzy innymi. Mówi on o „rozwoju sił i środków walki informacyjnej”. Tu warto odnotować, że w rosyjskiej nomenklaturze mówi się o „bezpieczeństwie informacji”. To pojęcie szersze niż zachodnia, natowska terminologia mówiąca o cyberbezpieczeństwie. Sprawa jest jasna: Rosja w ważnym dokumencie strategicznym mówi wprost o rozbudowie środków do cyberwalki i walki informacyjnej. To bezprecedensowe ogłoszenie. Co prawda Rosja posiada już rozbudowane zdolności cyber w ramach swych jednostek wywiadowczych (cywilna SWR i wojskowy GUGSz). Są one jednak niejako mniej oficjalne; nie ma poświęconej temu osobnej agencji lub struktur, np. w siłach zbrojnych. Zresztą przed 2021 r. Rosja sprzeciwiała się nawet uznaniu, że międzynarodowe prawo humanitarne (prawo konfliktów zbrojnych) ma zastosowanie do cyberataków.
Oficjalnie przeciwstawiano się w ten sposób militaryzacji internetu. I tylko oficjalnie, bo przecież na Zachodzie wielokrotnie dowiedziono, że Rosja prowadzi cyberoperacje bardzo szeroko. I to nie tylko te wywiadowcze, ale i zakłócające działanie systemów, niszczące je lub paraliżujące, zarówno w czasie pokoju, jak i w ramach konfliktu zbrojnego (np. na Ukrainie). To jednak pierwszy raz, gdy w oficjalnym dokumencie strategicznym mówi się o budowie zdolności do cyberwalki. Wskazuje on na przyszły rozwój wyspecjalizowanych technik, zdolności i oficjalne wzięcie udziału w rywalizacji z innymi państwami na tym polu.
Cyberbezpieczeństwo to nie tylko domena polityki między mocarstwami. Dotyka realnie wszystkich firm oraz wchodzi w obszar zainteresowania służb specjalnych i sił zbrojnych. W coraz większej mierze ma znaczenie polityczne, nie tylko w kwestiach bezpieczeństwa, ale i w społecznych czy ekonomicznych. Zwłaszcza w Polsce rzeczony rosyjski dokument strategiczny powinien odbić się szerokim echem. Szkoda by było, gdyby zabrakło ludzi, którzy odpowiednio docenią poruszone w tej strategii kwestie cyberbezpieczeństwa. W 2016 r. Polska mogła stać się cybermocarstwem kosztem jednego myśliwca F-16, co byłoby doskonałą inwestycją. Dziś cena wzrosła, a mimo to kolejne państwa decydują się na takie inwestycje.