Habár a technológiai fejlődésnek, az elmúlt néhány év biztonsági incidenseinek, valamint a politikai törekvéseknek köszönhetően egyre többször esik szó „kiberháborúról”, valójában  az e kategóriába sorolt történések többsége nem tekinthető annak – állítja két brit szakember, akik a Gazdasági Együttműködés és Fejlesztés Szervezete (Organisation for Economic Cooperation and Development – OECD) számára készítettek el egy hosszú jelentést a témáról.

A több mint 120 oldalas riport egy sorozat része (Future Global Shocks), melyben az OECD világszintű problémák elemzését végzi el, globális zavarokat okozó jelenségek eredőinek feltárására adnak megbízásokat. Épp e cél miatt írják az oxfordi Internet Intézet kutatói, Peter Sommer és Ian Brown, hogy a világ nagy gondjai közé tartoznak a betegségek, a járványok vagy a gazdasági, pénzügyi instabilitás, de a kiberháború veszélye messze elmarad ezektől a valóban komoly, nagy hatású kockázatoktól. Az interneten és a hálózatokon, illetve ezek közvetítésével okozott, eddig tapasztalható károk és problémák lokálisak és rövid ideig fennállók voltak – írják a jelentésben.

De Sommer és Brown azt is kifejtik, hogy a kormányzatok természetesen nem kerülhetik el, hogy mind a véletlenül, mind a szándékosan okozott zavarokra felkészüljenek. Ezt azonban hatékonyan és racionálisan kell csinálni, kezdve a fogalomtisztázással, nyilatkozta Sommer, aki szerint nem jó a hiperbolikus, túlzó, összemosó nyelvhasználat, hiszen nagyon különböző jelenségekről van szó (kémkedés, hackerakciók, politikai szándékú zavarkeltés stb.), ezeket nem szabad egy kalap alá venni a „kiberháború!” felkiáltással. Ahogy az sem hasznos, ha az internetes bűnözést és a nemzeti infrastruktúrák elleni támadásokat is egyként kívánják kezelni.

A szakemberek a „nagy, globális katasztrófák” esélyeit csekélynek látják, inkább a speciális, kisebb területeket érintő balesetek, illetve támadások elleni védekezésre hívják fel a figyelmet. A riport részletesen kitér arra, hogy a sikeres védekezéshez és felkészüléshez széttagolt, jól megfogalmazott stratégiákra van szükség, nem nagy cselekvési tervekre, hiszen másképp kell megóvni a bankrendszert a jelszólopásoktól, másképp a DDoS-akcióktól, és másképp kell védekezni mondjuk az energiahálózatok informatikai rendszerei ellen intézett támadások ellen, és emiatt a felméréseknek, a statisztikáknak is specializáltaknak kell lenniük, nem szabad egyetlen veszélyként kezelni az összes lehetséges fenyegetést.

A jelentés meghatározó alapállása, hogy a „kiberháború” inkább a sci-fi regények témája, nem önmagában létező veszély, mivel egy nemzetállamok vagy szövetségi rendszerek között kialakuló konfliktusban ugyan fontos szerepe lehet a hadviselésben a digitális módszereknek is, de nem kizárólagos eszköz.

Összességében úgy vélik, hogy nagyon komolyan kell venni az informatikai rendszerek biztonságát, ugyanúgy meg kell tenni a preventív biztonsági intézkedéseket ezzel kapcsolatban, mint minden más, fontos rendszer esetében, de teljességgel fölösleges az embereket valamilyen apokaliptikus, a világot elsöprő kiberháborúval riogatni.