I paesi membri della NATO possono, se oggetto di aggressione militare, fare appello all'Articolo 5 dell'Alleanza, noto come “Articolo di difesa collettiva”. Di fatto, l’attacco contro questo paese membro diventerebbe un attacco contro tutti i paesi dell’alleanza. Ciascun paese, tuttavia, sarebbe libero di disporre dei mezzi da impiegare per combattere questa aggressione e fornire assistenza al paese attaccato. Questo articolo è stato invocato una sola volta dalla creazione dell'Alleanza Atlantica, dopo gli attacchi dell'11 settembre 2001 da parte degli Stati Uniti, che provocheranno l'intervento della NATO in Afghanistan.
Di fronte all’aumento degli attacchi informatici contro obiettivi sempre più strategici, attacchi che richiedono mezzi e competenze a livello di Stato, il ministro degli Esteri britannico, Jeremy Hunt, ha dichiarato, nel corso di una conferenza della NATO dedicata alla difesa informatica, hanno elementi sufficienti per ricorrere al presente articolo 5 della Difesa collettiva. Secondo il ministro, tutto fa pensare alla Russia, che cercherà di disporre di numerosi mezzi strategici per immobilizzare il Paese con un attacco informatico, in caso di necessità. Ha anche accusato la stessa Russia di interferire nei processi elettorali negli Stati Uniti, così come in Ucraina. E per concludere che sarebbe certamente rilevante creare un “articolo 5bis”, più adatto degli articoli attuali, per tenere conto della realtà degli attacchi informatici.
Tuttavia è molto difficile individuare con certezza l’origine di un attacco Cyber, ed è perfettamente possibile puntare gli indizi in una determinata direzione. Considerata la manipolazione delle "prove" già avvenuta per giustificare alcune azioni militari, la creazione di un meccanismo forte all'interno dell'alleanza riguardo alla risposta a un'offensiva digitale rischierebbe di aprire la strada a opportunità di manipolazione dell'opinione pubblica, vedi nazioni alleate. Ciò è tanto più vero in quanto è praticamente impossibile verificare oggettivamente la materialità dell'attacco, né la sua origine, senza avere accesso con privilegi elevatissimi ai sistemi informativi, cosa che, ovviamente, sarebbe molto difficile immaginare, anche tra alleati. .
Infatti, anche se la Cyber Defence deve senza alcun dubbio essere oggetto di una priorità molto importante in Europa, e se i membri sia della NATO che dell’UE hanno tutto l’interesse a collaborare ai massimi livelli in questo settore, sembra azzardato includere questa ipotesi in un “articolo 5 bis”. I mezzi di backup e di protezione perimetrale delle infrastrutture sensibili, insieme alle procedure che consentono la ripresa dell'attività o del funzionamento in modalità degradata di tali infrastrutture, e i mezzi di risposta informatica che possono essere sovranazionali, appaiono adeguati e proporzionati per far fronte alla minaccia.
Una cosa è certa: se le offensive informatiche, a torto o a ragione attribuite alla Russia, costituiscono oggi una minaccia in tempo di pace, è perché le infrastrutture strategiche europee hanno pochissima resilienza in caso di grande conflitto, quindi al di là delle debolezze degli eserciti europei già menzionato, l’esistenza stessa dell’Europa come società politica ed economica sarebbe in grave pericolo fin dall’inizio di un simile conflitto.
Forse è proprio su questo punto, più di ogni altro, che nei prossimi anni si dovrà focalizzare l’attenzione dei politici europei, in tema di Difesa Europea.