Prezes Microsoftu Brad Smith uważa, że spenetrowane zostały sieci co najmniej 40 instytucji rządowych, think-tanków oraz dużych korporacji. “Gdyby to był fizyczny atak na tajemnice Ameryki, to już byłaby wojna” - pisał wpływowy amerykański portal informacyjny Axios. Amerykańskie media i politycy coraz głośniej oceniają, że tej miary atak hakerski można przyrównać do skrytej agresji bez wypowiedzenia wojny. Kto jest agresorem wskazał sekretarz stanu Mike Pompeo, którego zdaniem jest “całkiem jasne”, że w “działania zaangażowani są Rosjanie”.  Sekretarz stanu nie sprecyzował afiliacji sprawców ataku. Media wymieniają różne grupy hakerskie przypisywane rosyjskiemu wywiadowi wojskowemu GRU oraz Służbie Wywiadu Zagranicznego (SWR).

Więcej wiadomo o technologii ataku. Wiosną, prawdopodobnie w marcu, hakerzy przejęli kontrolę nad softwarem dla administratorów sieci firmy SolarWinds z Austin w Teksasie i wprowadzili do niego złośliwe oprogramowanie umożliwiające udawanie administratora i wykorzystywanie jego uprawnień. Z oprogramowania SolarWinds korzystają setki tysięcy instytucji, firm i organizacji na całym świecie, ale firma szacuje, że zainfekowano software około 18 tysięcy jej klientów, przy czym tylko w przypadku wybranych uruchomiono oprogramowanie złośliwe.

Eksperci firmy FireEye wyspecjalizowanej w obronie przed amatorskimi i komercyjnymi penetracjami uważają, że hakerzy byli “wybredni” i uruchamiali złośliwe “podrzutki” tylko w sieciach, które mogły przynieść największy informacyjny “plon”. Ewidentnie byli świadomi, że każde zdalne włamanie i wyssanie danych zwiększa niepomiernie ryzyko zdemaskowania całej operacji, co świadczy o dyscyplinie i profesjonalizmie atakujących.

Według Mike’a Pompeo specjaliści nadal “odpakowują” prawdę o ataku i wiele faktów “pozostanie utajnionych”, zwłaszcza dane dotyczące rozmiarów informacyjnych strat. Jeszcze nie wiadomo dokładnie, czego hakerzy szukali i jakie informacje wykradli. Mogły to być tajemnice nuklearne, plany najnowocześniejszych rodzajów uzbrojenia, eksperymentalne receptury szczepionek na COVID lub materiały kompromitujące polityków i czołowych biznesmenów. Każda opcja jest możliwa.

Eksperci nie kryją, że nie znane są rozmiary wrogiej penetracji. Ogłaszając alarm Agencja Cyberbezpieczeństwa i Ochrony Infrastruktury amerykańskiego Departamentu Bezpieczeństwa Wewnętrznego zaleciła usunięcie podejrzanego oprogramowania firmy SolarWinds. Bruce Schneier autorytet w dziedzinie cyberbezpieczeństwa z uniwersytetu w Harvardzie zaleca jeszcze bardziej radykalne działania. Jego zdaniem, “nie wiemy do jakich sieci hakerzy zajrzeli, nie wiemy jak głęboko sięgnęli, nie wiemy do czego dotarli i co w sieci zostawili”, Schneier radzi więc właścicielom zaatakowanych sieci, aby po prostu zezłomować i zniszczyć urządzenia a potem zbudować sieci od nowa.

W trakcie cyberwojny, tak jak na wojnie “standardowej”, ofensywa z zaskoczenia jest łatwiejsza do przeprowadzenia niż przygotowanie obrony i ewentualnej riposty. Obrona już jest pospiesznie organizowana podobnie jak rozpoznanie przeciwnika. Kreml zaprzecza, żeby miał cokolwiek wspólnego z wielomiesięczną penetracją najważniejszych sieci w Stanach Zjednoczonych. Powtarza slogany o “permanentnej fobii”, “teoriach spiskowych” i sugeruje, że atak mógł być działaniem pod fałszywą flagą z pozostawieniem śladów wskazujących na Rosję. Odciąć się od cyberataków nie jest trudno, a ich zaletą są niskie koszty i psychologiczna skuteczność. Trzeba tylko mieć wiedzę i polityczną wolę. Pytanie czy zaatakowany Waszyngton zdecyduje się na ripostę, kiedy i na jaką? Lista oficjalnych środków odwetowych nie jest długa: zdemaskowanie autorów, sankcje, wydalenia dyplomatów już były i wiele nie dały. Półoficjalną nowością byłoby przykładowo dyskretne przekazanie mediom informacji o operacjach finansowych Władimira Putina i najbliższych mu osób oraz oligarchów wspierających prezydenta Rosji. Zostaje też potajemny cyberodwet włącznie z paraliżem krytycznej infrastruktury państwowej przeciwnika.

Wiele wskazuje, że w 2021 roku w globalnej sieci będzie się działo.