Federacja Rosyjska i jej pełnomocnicy przeprowadzili liczne operacje cybernetyczne przeciwko Ukrainie i państwom wspierającym jej prawo do samostanowienia. Bezpośrednio po inwazji z 2014 roku te operacje powodowały poważne szkody i wywoływały niepokoje w samej Ukrainie, jak i w innych państwach. Po rosyjskiej inwazji w 2022 roku wielu obserwatorów obawiało się jeszcze skuteczniejszych ataków rosyjskich na infrastrukturę krytyczną lub realizacji przez Rosję operacji zintegrowanych, konwencjonalno-cybernetycznych. Rok po rozpoczęciu konfliktu trwają dyskusje na temat powodów, dla których rosyjskie działania w cyberprzestrzeni nie spełniły tych oczekiwań. Uczestnicy tych debat szukają odpowiedzi na pytanie o to, czy większość operacji została skutecznie udaremniona przez ukraińską cyberobronę i podmioty ją wspomagające, czy raczej rosyjskie jednostki państwowe i wspomagające je podmioty niepaństwowe nie były w stanie lub nie chciały zrealizować skutecznych operacji cybernetycznych o szerszym zasięgu. Niezależnie od treści tych rozważań, niniejszy artykuł zawiera dziewięć spostrzeżeń na temat możliwych do zidentyfikowania wzorców konfliktu cybernetycznego ukształtowanych w pierwszym roku działań wojennych w Ukrainie. Koncentrujemy się w nim na interakcjach pomiędzy państwami a podmiotami niepaństwowymi oraz na wzorcach operacyjnych. Czynimy to w oparciu o nasze własne dane z projektu EuRepoC, ale także wykorzystując analizy przygotowane przez innych badaczy. Zakładamy, że w nadchodzących latach środowisko cyberzagrożeń będzie ulegało dalszej dywersyfikacji, kształtując nowy krajobraz cyberbezpieczeństwa międzynarodowego. Teza ta niedawno znalazła odzwierciedlenie w raporcie ENISA, zawierającym prognozę zagrożeń cyberbezpieczeństwa do roku 2030.