Salah satu alasan diskusi tentang cyberwar telah menjadi terputus dari kenyataan adalah bahwa banyak komentator gagal untuk bergulat dengan pertanyaan dasar: Apa yang dianggap sebagai perang? Carl von Clausewitz, abad kesembilan belas teori militer Prusia, masih menawarkan jawaban yang paling ringkas untuk pertanyaan itu. Clausewitz mengidentifikasi tiga kriteria utama bahwa setiap tindakan agresif atau defensif harus bertemu dalam rangka untuk memenuhi syarat sebagai tindakan perang. Pertama, dan yang paling sederhana, semua tindakan perang yang berpotensi kekerasan atau kekerasan. Kedua, tindakan perang selalu berperan: kekerasan fisik atau ancaman kekerasan merupakan sarana untuk memaksa musuh untuk menerima kehendak penyerang. Akhirnya, untuk memenuhi syarat sebagai tindakan perang, serangan harus memiliki beberapa jenis tujuan politik atau niat. Untuk itu, tindakan perang harus disebabkan satu sisi di beberapa titik selama konfrontasi. Handphone Anti Sadap
Tidak diketahui cyber telah memenuhi ketiga kriteria tersebut; memang, sangat sedikit telah bertemu bahkan satu. Mempertimbangkan tiga insiden yang Cassandras saat ini sering menunjuk sebagai bukti bahwa perang telah memasuki era baru. Yang pertama, ledakan pipa besar di Uni Soviet pada bulan Juni 1982, akan dihitung sebagai serangan cyber paling kejam sampai saat ini - jika itu benar-benar terjadi. Menurut buku 2004 oleh Thomas Reed, yang menjabat sebagai staf pada Dewan Keamanan Nasional AS pada saat insiden yang dituduhkan, operasi rahasia AS digunakan dicurangi software untuk merancang sebuah ledakan besar di pipa Urengoy-Surgut-Chelyabinsk, yang terhubung ladang gas alam Siberia ke Eropa. Buluh mengklaim bahwa CIA berhasil memasukkan kode berbahaya ke dalam perangkat lunak yang mengontrol pompa pipa dan katup. Katup yang dicurangi seharusnya mengakibatkan ledakan itu, menurut Reed, Angkatan Udara AS dinilai di tiga kiloton, setara dengan kekuatan perangkat nuklir kecil.
Tapi selain dari akun Reed, hampir tidak ada bukti untuk membuktikan bahwa hal seperti itu terjadi, dan banyak alasan untuk meragukan bahwa hal itu. Setelah Reed menerbitkan bukunya, Vasily Pchelintsev, yang dilaporkan kepala KGB daerah ketika ledakan itu seharusnya terjadi, membantah cerita. Dia menduga bahwa Reed mungkin telah mengacu ledakan berbahaya yang terjadi tidak pada bulan Juni tetapi pada hari April hangat tahun itu, yang disebabkan oleh pipa pergeseran di tanah pencairan tundra. Selain itu, tidak ada laporan media Soviet dari tahun 1982 mengkonfirmasi bahwa ledakan Reed berlangsung, meskipun media Soviet teratur melaporkan kecelakaan dan ledakan pipa pada saat itu. Terlebih lagi, mengingat teknologi yang tersedia untuk Amerika Serikat pada waktu itu, itu akan menjadi sangat sulit untuk menyembunyikan perangkat lunak berbahaya dari jenis Reed menjelaskan dari pengguna Soviet.
Insiden lain yang sering berhubungan dengan promotor dari konsep cyberwar terjadi di Estonia pada tahun 2007. Setelah pemerintah Estonia memutuskan untuk pindah peringatan Soviet-era untuk tentara Rusia yang tewas dalam Perang Dunia II dari pusat Tallinn ke pinggiran kota, marah Rusia- Estonia berbicara meluncurkan kerusuhan kekerasan yang mengancam untuk melumpuhkan kota. Kerusuhan disertai oleh serangan cyber, yang dimulai sebagai gangguan mentah tetapi menjadi lebih canggih setelah beberapa hari, yang berpuncak pada "penolakan layanan" serangan. Hacker dibajak hingga 85.000 komputer dan menggunakan mereka untuk membanjiri 58 website Estonia, termasuk dari bank terbesar di negara itu, yang serangan diberikan tidak berguna selama beberapa jam.
Menteri Pertahanan Estonia dan diplomat negara atas menunjuk jari mereka di Kremlin, tetapi mereka tidak dapat mengumpulkan bukti. Untuk bagiannya, pemerintah Rusia membantah keterlibatan apapun. Dalam bangun dari insiden tersebut, Perdana Menteri Estonia, Andrus Ansip, menyamakan serangan untuk tindakan perang. "Apa perbedaan antara blokade pelabuhan atau bandara negara berdaulat dan blokade lembaga pemerintah dan situs koran?" Tanyanya. Itu adalah pertanyaan retoris, tetapi jawabannya adalah penting: tidak seperti blokade laut, gangguan website tidak kekerasan - memang, bahkan berpotensi kekerasan. Pilihan target juga tampaknya tidak berhubungan dengan tujuan taktis dianggap memaksa pemerintah untuk membalikkan keputusan pada peringatan. Dan tidak seperti blokade laut, serangan tetap anonim, tanpa dukungan politik, dan dengan demikian unattributable.
Setahun kemudian, sebuah peristiwa besar ketiga memasuki repertoar cyber Cassandras '. Pada bulan Agustus 2008, tentara Georgia menyerang separatis di provinsi Ossetia Selatan. Rusia mendukung separatis dan menanggapi secara militer. Bulan sebelumnya, dalam apa yang mungkin telah pertama kalinya bahwa serangan cyber independen diluncurkan dalam koordinasi dengan operasi militer konvensional, penyerang tak dikenal telah memulai kampanye cyber sabotase, defacing situs Georgia terkemuka, termasuk bank nasional negara itu dan Kementerian Luar Negeri, dan meluncurkan denial-of-service serangan terhadap situs parlemen Georgia, bank komersial terbesar, serta outlet berita Georgia. Pemerintah Georgia menyalahkan Kremlin, seperti Estonia yang telah dilakukan. Tapi Rusia membantah lagi mensponsori serangan, dan penyelidikan NATO kemudian menemukan "tidak ada bukti konklusif" dari yang membawa mereka keluar.
Serangan itu memicu alarm semakin akrab dalam media Amerika dan Amerika Serikat pembentukan keamanan nasional. "Serangan Juli mungkin gladi resik untuk habis-habisan cyberwar," sebuah artikel di The New York Times menyatakan. Richard Clarke, mantan cybersecurity tsar Gedung Putih, memperingatkan bahwa yang terburuk belum datang: serangan Georgia tidak "mulai mengungkapkan apa yang bisa dilakukan lembaga militer dan intelijen Rusia jika mereka benar-benar pada serangan di dunia maya." Namun efek sebenarnya dari peristiwa kekerasan yang cukup ringan. Kerusakan utama mereka adalah untuk menyebabkan kemampuan pemerintah Georgia untuk berkomunikasi secara internasional, sehingga mencegah dari keluar pesannya pada saat yang kritis. Tetapi bahkan jika penyerang dimaksudkan efek ini, itu terbukti berumur pendek: dalam waktu empat hari setelah konfrontasi militer telah dimulai dengan sungguh-sungguh, Kementerian Luar Negeri Georgia telah membuat account pada layanan blog hosting Google. Langkah ini membantu pemerintah tetap membuka saluran untuk umum dan media berita. Apa Internet mengambil, Internet kembali.