În ceea ce priveşte cyber-terorismul, adică atacul realizat de către un individ sau un grup de indivizi motivaţi politic asupra structurii informative a statului necombatant şi cyber-războiul reprezentat de atacul unui stat asupra infrastructurii critice asupra statului inamic, deosebirile nu sunt legate de modul de operare sau efectele produse, ci în mare parte ele reies doar din intenţia producerii actului, teroriştii urmărind inducerea stării de teamă în timp ce cyber-războinicii au în vizor obţinerea unui avantaj strategic faţă de inamic. Un rol important în aceste forme de conflict îl au chiar simplii utilizatori ce folosesc internetul doar în scopul satisfacerii nevoilor de bază: comunicare, filme, muzică etc, aceştia nefiind nici măcar o secundă conştienţi de ceea ce se întâmplă. Astfel statutul lor aparent nesemnificativ poate deveni esenţial în cadrul declanşării unui cyber-atac ca urmare a găzduirii în propriile PC-uri a unor programe zombi ce pot deveni active la comanda unui server coordonator. Un astfel de virus este Logic Bomb, ce poate fi instalat de către un progamator, oferindu-i mai apoi acestuia accesul la toate datele computer-ului respectiv. Un cyber-atac, fie că este planificat de către o organizaţie teroristă, fie de către un guvern străin, poate avea implicaţii de securitate asupra unui stat prin: oprirea sistemelor de electricitate, delapidarea unor conturi bancare, falsificarea documentelor electronice ale spitalelor şi asasinarea unor persoane vizate, spargerea sistemelor informaţionale ale închisorilor şi instituţiilor judecătoreşti, urmărind chiar eliberarea unor persoane condamnate, spargerea sistemului informaţional vamal, blocarea /furarea /ştergerea /publicarea datelor clasificate ale unor instituţii de stat, blocarea unor activităţi militare ş.a.m.d.
În acest sens, o atenţie importantă trebuie acordată infrastructurii critice (IC), prin care se înţelege acele elemente materiale (echipamente, instalaţii, lucrări de artă, capacităţi de transport etc.), organizaţionale (reţele de transport, sisteme energetice, producţie şi distribuţie, produse petroliere şi gaze naturale etc.) şi informaţionale (fluxuri şi reţele de transmisii de date, procedure etc), vitale pentru buna desfăşurare a vieţii sociale şi susţinerea evoluţiilor economice, într-un climat stabil de securitate. Agresiunile pot fi realizate ca urmare a unor fenomene naturale (cutremure, inundaţii, alunecări de teren etc) sau ca urmare a unor acţiuni umane, accidentale sau intenţionate, cu o formă făţişă sau mascată, factorul risc fiind datorat stabilităţii şi lipsei de flexibilitate ale infrastructurilor critice. Vulnerabilităţile IC sunt împărţite în funcţie de proprietăţi, întâlnind astfel vulnerabilităţi acceptabile, critice sau inacceptabile, înţelegând totodată prin vulnerabilităţi la adresă IC incapacitatea protejării sistemului de securitate în dauna calamităţilor naturale, a accidentelor sau a penetrării de către surse exterioare.
În concluzie, ca urmare a acaparării serviciilor financiare, de informare, de socializare, de educaţie ş.a., internetul devine cea mai importantă componentă a IC, fapt ce face din securizarea sectorului IT&C o prioritate de bază privind securitatea multor state ale lumii . În ceea ce priveşte gestionarea ameninţărilor cibernetice, acestea tind să treacă cât mai mult din zona militară către cea de intelligence.
Dacă acţiunile din sfera criminalităţii informatice, a spionajului electronic sau cyber-războiului au fost prezentate pe parcursul acestei lucrări, în ceea ce priveşte terorismul cybernetic încă nu s-au înregistrat evenimente specifice cu un efect surprinzător. Acest lucru nu înseamnă că ele nu au avut loc, ci doar au fost gestionate corespunzător. Ca să înţelegem impactul pe care acest fenomen îl poate avea, trebuie să ne gândim la evenimentele din 11 septembrie 2001 şi să înţelegem că dacă asupra WTC ar fi avut loc un cyber atac pagubele economico-comerciale ar fi fost mult mai mari.
Deşi părerile experţilor privind posibilitatea realizării unui atac cyber-terorist sunt împărţite, unii dintre aceştia afirmând că numai pentru planificarea atacului timpul necesar este aproximat între 2 şi 10 ani, în funcţie de complexitate, totuşi cyber-spaţiul şi proliferarea agenţilor chimici (bioterorismul) rămân formele de agresiune cele mai avantajoase ca urmare a tehnicii şi capitalului uman, respectiv financiar necesare. Trebuie să înţelegem şi să conştientizăm faptul că atât timp cât terorismul reprezintă forma publică de exprimare prin violenţă a ideologiilor, opiniilor, sentimentelor sau frustrărilor, cyber-spaţiul este cu atât mai mult expus cu cât foarte multe state nu reuşesc să ofere locuri de muncă satisfăcătoare financiar şi numeric necesare tinerilor pe care îi educă. Totodată nu trebuie să avem o gândire lineară omiţând alte vulnerabilităţi, riscuri sau ameninţări ce pot fi generate printr-o formă electronică şi fără folosirea internetului. Ca un scurt exemplu, este de ajuns să deţii unele abilităţi tehnice şi să foloseşti un radio ce operează pe aceleaşi frecvenţe folosite de turnurile de control ale unui aeroport pentru a provoca coliziunea unor aeronave.
În dorinţa de a răspunde acestor noi tipuri de ameninţări, la nivel internaţional şi naţional s-au dezvoltate sisteme de tip CERT (Computer Emergency Response Team) ce reprezintă un parteneriat public-privat înfiinţat la nivelul fiecărei infrastructuri critice cu rol în indentificarea şi eliminarea tuturor vulnerabilităţilor sau factorilor de risc.
Observăm astfel faptul că statul tinde să nu rămână singurul subiect în ceea ce priveşte accesul la putere prin intermediul cyber-spaţiului, întrucât din ce în ce mai multe corporaţii sau ONG-uri pot acţiona liberi pe internet, cu atât mai mult cu cât dispun de o tehnologie proprie şi foarte avansată, profitând în acelaşi timp de presiunea civică la care statul este supus pentru a face publice cât mai multe date. Această creştere a actorilor poate duce către escaladarea unor conflicte ca urmare a unor posibile interese şi/sau viziuni diferite.
La nivel naţional, agresiunile specifice cyber-spaţiului au fost în general identificate privind criminalitatea informatică. Foarte important de remarcat este faptul că în 2010, George Cristian Maior în cadrul unei conferinţe afirma că ţara noastră s-a confruntat cu atacuri informative la adresa infrastructurilor critice, prevenite şi evitate de către SRI. În 2009 în ţara noastră, sub conducerea Ministerului Comunicaţiilor, s-a creat Centrul Naţional de Răspuns la Incidente de Securitate Informatică, reunind specialişti din IT&C privind asigurarea securităţii mediului informaţional, iar pe 11 mai 2011 lua naştere CERT-RO, exact în luna în care era lansată totodată dezbaterea publică privind ”Strategia de securitate cibernetică a Romaniei”. Astfel pentru România trebuie să fie prioritară păstrarea capacităţii de exercitare a puterii informatice în propriul teritoriu şi asigurarea acoperirii de către structura CERT-RO a întregului cyber-spaţiu naţional, adică a întregului spectru al reţelelor ce sunt conectate la structuri naţionale şi internaţionale de comunicaţii.