כמעט שבוע חלף מאז שנחשפה מתקפת הסייבר החמורה ביותר אי-פעם נגד רשויות הממשל בארצות הברית - אך הנשיא היוצא דונלד טראמפ, שתמיד נזהר מלהאשים את מוסקבה במתקפות סייבר, עדיין שותק בנושא. עם זאת, מזכיר המדינה האמריקני מייק פומפאו אמר הלילה לראשונה כי "אנחנו יכולים להגיד די בבירור שהרוסים עומדים מאחורי המתקפה הזו" - הפעם הראשונה שגורם רשמי בממשל מאשים את רוסיה פומבית.
למרות דברי פומפאו, היעדרה של הצהרה רשמית שמטילה על רוסיה את האחריות עשויה לרמז על חוסר נכונות של הממשל הנוכחי בוושינגטון להגיב על המתקפה, בין אם באמצעות הטלת עיצומים, הליכים פליליים או פעולות סייבר נגדיות. עם ההשלכות של כך יצטרך להתמודד ממשלו של הנשיא הנבחר ג'ו ביידן, שייכנס לתפקיד בעוד חודש בדיוק.
אמנם, אין זה נדיר שוושינגטון נמנעת מלהטיל אשמה באופן פומבי במתקפות סייבר עד שהושגו מספיק ראיות. גורמים אמריקנים רשמיים ציינו כי רק לאחרונה נודעו הפריצות החמורות לכמה זרועות הממשל, שבמסגרתן לסוכנים זרים הייתה גישה למחשביהן במשך תשעה חודשים, מבלי שאיש הבחין בכך.
אך תגובתו של טראמפ, או למעשה היעדרה, מקבלת תשומת לב מיוחדת נוכח עיסוקו המוגבר בניסיונות להפוך את תוצאות הבחירות שנערכו בחודש שעבר, ובגלל סירובו העקבי להודות בכך שהאקרים רוסים התערבו לטובתו בבחירות לנשיאות ב-2016. גורמים המעורים בנושא הבהירו שההאקרים ככל הנראה פעלו בשליחות ממשלת רוסיה. דובר הקרמלין, דמיטרי פסקוב, דחה את ההאשמות הללו.
בין זרועות ממשל בארה"ב שנפגעו במתקפה נמצאים המשרד לביטחון המולדת, משרד האוצר, מחלקת המדינה ומשרד האנרגיה. בכמה מקרים הפריצות כללו עיון בתכתובות אימייל, אך מומחה אבטחת סייבר אמר כי לא ברור מה ההאקרים עשו בזמן הפריצות.
גם חברי קונגרס אמריקנים אמרו כי לממשל עדיין לא ברור מה היה היקפה המלא של המתקפה, ומהי חומרת הפגיעה שהיא הסבה. "הפריצה הזו כה גדולה בהיקפה, שאפילו למומחי אבטחת הסייבר שלנו אין מושג של ממש מה היה היקפה", אמר אתמול חבר בית הנבחרים של ארה"ב סטיבן לינץ', המכהן כראש ועדת המשנה לביטחון לאומי בוועדת הביקורת. הוא הוסיף כי עד שיתבררו כל מטרות המתקפה יחלוף זמן רב. הוא גם ציין כי המידע שסיפק ממשל טראמפ הוא "מאכזב מאוד".
מהבית הלבן נמסר לכתבים כי טראמפ קיבל בנושא תדרוכים "ככל הנדרש". עוד נמסר כי היועץ לביטחון לאומי בבית הלבן רוברט אובריין מכנס דיונים בין-משרדיים בנושא מדי יום. "הם עובדים מאוד קשה לתקן את הנזקים ולוודא שהמדינה שלנו בטוחה. אנחנו לא ניכנס ליותר מדי פרטים מפני שאנחנו לא הולכים פשוט להגיד ליריבים שלנו מה אנחנו עושים כדי להיאבק בדברים האלה", אמר דובר הבית הלבן בריאן מורגנשטרן.
הנשיא הנבחר ביידן יצטרך לטפל במתקפה ובהשלכותיה מיד עם כניסתו לתפקיד ב-20 בינואר. יוהנס אברהם, בכיר בצוות המעבר של ביידן, אמר לכתבים כי הממשל הנכנס "ישמור לו את הזכות להגיב באופן שיבחר, תוך שיתוף פעולה הדוק עם בעלי בריתנו והשותפים שלנו".
לא ברור איזו פעולה בדיוק עשוי ביידן לנקוט, או איך תשפיע על תגובתו הביקורת על כך שממשל אובמה לא פעל די בתקיפות לסיכול ההתערבות ב-2016. בהצהרה שפרסם ביום חמישי נרמז כי הממשל ינקוט יוזמה במניעת מתקפות סייבר ויגבה מחיר מיריבים שיעמדו מאחוריהן.
ההצהרות שפרסמה ממשלת ארה"ב בנושא עד הלילה לא הזכירו את רוסיה. פומפאו, שייחס כאמור את ההאשמה לרוסים, אמר זאת בריאיון לתוכנית הרדיו של מארק לוין. אגב, כשנשאל על מעורבות רוסית בריאיון רדיו ביום שני, פומפאו הכיר בכך שרוסיה מנסה בעקביות לחדור לשרתים אמריקניים - אך עד מהרה הסיט את נושא השיחה לאיומים מסין וצפון קוריאה.
לפני דבריו של פומפאו התייחס לנושא גם יועצו הכלכלי של טראמפ, לארי קודלו, שנמנע מלהאשים את מוסקבה ואמר: "אנשים אומרים רוסיה. אני לא יודע את זה. אלו יכולות להיות מדינות אחרות". עם זאת, ישנם סימנים לכך שבממשל מכירים בחומרת המתקפה. למשל סוכנות הגנת הסייבר האזרחית הזהירה ביום חמישי שהפריצה מהווה "איום חמור" לממשל ולרשתות פרטיות.
מה ארה"ב יכולה לעשות?
תגובה רשמית עשויה להתחיל בפרסום הצהרה פומבית שלפיה רוסיה אחראית למתקפה - סברה שכבר יש לגביה הסכמה רחבה בממשל האמריקני ובקהילת אבטחת הסייבר. אך הצהרות כאלה בדרך כלל לא מתפרסמות מיד. ב-2014 חלפו שבועות ארוכים עד שממשל אובמה האשים את צפון קוריאה בפריצה למחשבי אולפני "סוני", ועד שהמודיעין האמריקני אישר כי סין היא החשודה עיקרית בפריצה לנציבות שירות המדינה.
אפשרות נוספת היא ניהול חקירה פדרלית, בהנחה שחוקרים יוכלו להשיג די ראיות כדי להאשים האקרים מסוימים. תיק שכזה דורש עבודה רבה שלרוב נמשכת שנים. ולמרות שיש להם סיכוי קטן בלבד להסתיים בהרשעה בבית משפט, במשרד המשפטים בוושינגטון רואים בהליך כבעל השפעה מרתיעה.
לעיצומים עשויה להיות השפעה רבה יותר וכמעט בוודאות ביידן ישקול להטיל אותם. הנשיא אובמה הטיל עיצומים על המודיעין הרוסי אחרי ההתערבות הרוסית בבחירות ב-2016 וגירש דיפלומטים רוסים. ממשל טראמפ ובעלות ברית מערביות של ארה"ב נהגו באופן דומה בעקבות הרעלת קצין המודיעין הרוסי לשעבר סרגיי סקריפל בבריטניה, המיוחסת למוסקבה.
עוד אפשרות היא שארה"ב תחשוף מידע על שחיתויות בצמרת הממשל במוסקבה, למשל ההון הרב שמסתיר הנשיא ולדימיר פוטין. ארה"ב גם יכולה להגיב בפעולות סייבר משלה נגד רוסיה, בעקבות תקדים שקבע ממשל טראמפ: ב-2018 הודיע היועץ לביטחון לאומי דאז ג'ון בולטון כי פעולות סייבר אמריקניות נגד מדינות יריבות עשויות להיות כעת חלק מארגז הכלים של ארה"ב, וכי היא לא תפעל בתחום זה רק באופן הגנתי. פיקוד הסייבר האמריקני נקט מבצעים יזומים כדי לאתר איומי סייבר במדינות אחרות לפני שהם מגיעים ליעדיהם. כך למשל, לוחמי סייבר של הצבא פעלו בשבועות שלפני הבחירות במבצע משותף עם אסטוניה כדי לזהות איומי סייבר מצד רוסיה ולהגן מפניהם.
בינתיים, המניות של חברות אבטחת מידע רשמו עליות שערים, בעקבות ציפיות המשקיעים לעלייה בביקוש לפתרונות אבטחת סייבר, לאור שטף הגילויים על חברות וארגונים שנפגעו במתקפה. חברת SolarWinds, שהודתה כי עמדה במוקד המתקפה, מסרה כי עד 18 אלף ממשתמשי התוכנה "אוריון" שהיא פיתחה הורידו עדכון שכלל קוד זדוני שנשתל בו על ידי הפורצים. בהודעה רשמית מסרה החברה כי ההערכה היא שמאחורי המתקפה עומדת מדינה זרה.
ענקית התוכנה מיקרוסופט, אחת מאלפי החברות שקיבלו את העדכון הזדוני, מסרה כי עדכנה יותר מ-40 לקוחות שלה שההאקרים חדרו למחשביהם. מיקרוסופט עדכנה כי כ-30 מהלקוחות הללו הם מארה"ב, והיתר מקנדה, מקסיקו, בלגיה, ספרד, בריטניה, ישראל ואיחוד האמירויות.