הסוכנות האמריקנית לביטחון לאומי (המקבילה ל-8200) איבדה בשנת 2017 את השליטה על אחד מכלי הנשק שלה בתחום הסייבר, הקרוי EternalBlue (כחול נצחי). הכלי הופיע באינטרנט, לאחר שהודלף בידי קבוצה המכנה את עצמה Shadow Brokers (מתווכי הצללים). כלים כאלו יכולים לשמש למטרות פליליות, כמו סחיטה, ואף למטרת פוליטיות; פצחנים משתמשים ב"כחול נצחי" ברוסיה, סין, קוריאה הצפונית ומדינות נוספות – מדווחת חברת הייעוץ הביטחוני סופאן.

מדובר בדוגמה אחת בלבד של ההיבט החדש במלחמת הסייבר, כאשר המידע הוא המטבע החשוב ביותר בזירה הגיאו-פוליטית: נסיונן של מדינות לגנוב זו מזו את כלי הנשק. הנזק שגורמות גניבות כאלו נאמד במיליארדי דולרים. אם נחזור ל"כחול נצחי", הרי ששירותי מודיעין זרים, קבוצות פצחנים וארגוני פשיעה השתמשו בו כדי לתקוף תשתיות תחבורה, בתי חולים ומוסדות פיננסיים. לאחרונה הוא הופיע בהתקפות על עיריות סן אנטוניו, בולטימור ואלנטאון (פנסילבניה), כאשר תוכנות נגועות שיבשו את מערכות המחשב שלהן.

את "כחול נצחי" פיתחה הסוכנות לביטחון לאומי, והיא הצליחה לשמור אותו לעצמה במשך שנים. לא ברור כיצד דלף כלי נשק זה: האם הייתה זו עבודה פנימית או פריצה מתוחכמת במיוחד של ממשלה זרה. בכל מקרה, מדגישה סופאן, התוצאות היו הרסניות – וכאמור, זוהי דוגמה בלבד למה שעלול להתרחש. מאחר שמדינות מועטות בלבד יכולות לנסות להתמודד עם ארה"ב במישור הקונבנציונלי, רבות יותר מנסות לעשות זאת במישור הסייבר – שהוא הרבה יותר זול ואינו טומן בחובו סכנת מלחמה.

מאחר שלוחמת הסייבר היא תופעה טרייה לחלוטין, אין לה שום כללים. החוקים, הסמכויות והמדיניות בנוגע לשימוש בכלי נשק סייבריים עודם מתפתחים, לעיתים קרובות – בפיגור של כמה צעדים מההתפתחויות הטכנולוגיות. ישנה גם השאלה של זיהוי התוקף, ולצידה – שאלת התגובה: האם סביר לענות במכת סייבר, נגד מי ובאיזה היקף.

גם הגדרת שדה המערכה היא חמקמקה. קודים זדוניים נמכרים ברשת האפלה (דארקנט), ומי שהאמצעים בידיו – יכול לרכוש אותם במזומן או תמורת שירותים ומוצרים מפוקפקים שלו. יש מקרים בהם פצחנים מבצעים מתקפות שמטרותיהן אינן ברורות, ומציינים שעשו זאת רק משום שהם יכולים. מתקפות סייבר מטשטשות את הגבולות בין התחומים המקובלים של ריבונות ונאמנות: "סוחרי סייבר" מוכרים את מרכולתם למרבה במחיר, אפילו אם הללו ישתמשו בה נגד מדינותיהם.