ولأنني أنحدر من خلفية استخباراتية عسكرية، مع التركيز على تمويل الجماعات الإرهابية، فقد رأيت قوة الدولار على الجهات الفاعلة السيئة. فالدولار الذي يخرج من جيوبهم الخلفية، أو لهذا الغرض، في جيوب الآخرين، يكون له في بعض الأحيان تأثير أكبر من تأثير قنبلة أو رصاصة. إذا تمكنا من التأثير على ساحة المعركة، من خلال تقليل تدفقات الأموال وتقليل فرصة أن ينتهي الأمر بقواتنا إلى القيام بأعمال حركية، فمن الواضح أن هذا هو مسار العمل الذي يجب اتخاذه.
هذه هي العقلية التي كانت لدي عندما بدأت لأول مرة تطبيق تدريبي العسكري التقليدي على المجال السيبراني قبل عقد من الزمن. لذلك، عند قيادة الأصوات مثل سياران مارتن تشير إلى أن الوقت قد حان لحظر دفع الفدية للجهات التي تشكل التهديد وفي المجال السيبراني، من الصعب عدم الاتفاق. وستكون هناك دائما حجج مؤيدة ومعارضة، ولكن من الواضح أن النهج الحالي غير ناجح. وحيثما بذلنا جهودًا لمنع كيانات القطاع العام من دفع الفدية، أو منع المدفوعات للجماعات التي تم تحديدها على أنها كيانات إرهابية أو المدرجة في قوائم العقوبات، فقد شهدنا أيضًا انخفاضًا في هذه المناطق أو القطاعات أو الكيانات المستهدفة.
ومن المرجح أيضًا أن يتم استخدام المدفوعات المقدمة لهذه المجموعات لتمويل المزيد من الجرائم الشائنة أو غير المشروعة. ومن المحتمل أيضًا أن يساعدوا في تمويل الاقتصادات التي تسمح لهم بالعمل بحرية كبيرة، وملء جيوب المسؤولين الفاسدين في الدول التي ترغب في تقويض أسلوب حياتنا.
العمليات الأخيرة من NCA وأقرانهم الدوليين ضد مجموعة LockBit Ransomware كان انقلابا عظيما. استخدام العمليات النفسية والمعلوماتية الخاصة بالجماعة ضدهم كان رائعا أن نرى وأرفع لهم القبعة. ومن خلال الجمع بين إجراءات إنفاذ القانون الفعالة وتقليل احتمالية كسب المال من كونك جهة فاعلة سيئة، يمكن أن يكون لها تأثير حقيقي وملموس.
وفي الجيش، عندما أخرجنا الأموال من الجيوب الخلفية لبعض الإرهابيين، رأينا انخفاضًا مباشرًا في أنشطتهم. وقد يصبح آخرون أكثر يأسًا، أو يرتكبون الأخطاء، أو يحدثون ما يكفي من الضجيج في سخطهم بحيث يسهل علينا استهدافهم. وهذا هو نفس المبدأ.
كما هو الحال في بعض البلدان حيث يتم تكليف البنوك بتحديد ومنع مدفوعات الابتزاز، يجب أيضًا منع بورصات العملات المشفرة من التعامل مع المدفوعات المرتبطة بجرائم مثل برامج الفدية، مما يفرض المزيد من الضغوط على هذه الجهات الفاعلة. على الرغم من أن تنظيم هذه الكيانات والإشراف عليها هو نقاش آخر تمامًا.
هناك العديد من الحجج ضد حظر دفع الفدية، ولكن لدي اهتمام واحد كبير فوق كل المخاوف الأخرى. ومن الممكن أن يؤدي ذلك إلى تحويل انتباه الجهات الفاعلة في مجال التهديد بعيدًا عن الكيانات المؤسسية ونحو الأنشطة القائمة على الاحتيال والتي تستهدف الأفراد. هذا المستوى من القدرة لدى الجهة الفاعلة التي يتم توجيهها نحو عمليات الاحتيال الجماعي للجمهور سيؤدي في النهاية إلى تحويل المشكلة إلى أولئك الذين لا يستطيعون تحمل تكاليفها. ولهذا السبب، يجب على الحكومات ومقدمي الاتصالات ومقدمي البنية التحتية ومقدمي الخدمات ومقدمي النطاق والبريد الإلكتروني بذل المزيد من الجهد لتقليل قدرة الجهات الفاعلة في مجال التهديد على العمل بحرية كما تفعل.
إن حظر دفع الفدية هو خطوة جيدة وصحيحة إلى الأمام، ولكن يجب أن يتم ذلك في نفس الوقت الذي يتم فيه توفير موارد إضافية لوكالات إنفاذ القانون والاستخبارات. ويجب أيضًا وضع متطلبات إضافية على مقدمي الأنظمة والبنى التحتية التي تستخدمها هذه الجهات الفاعلة. في المملكة المتحدة لدينا استراتيجية وطنية للأمن السيبراني ولكنها ليست متحدة بالقدر الكافي للتعامل مع هذا التهديد بفعالية. هناك حاجة إلى فريق عمل متخصص في برامج الفدية يكون مكلفًا بدفع التغيير في العديد من الإدارات الحكومية والوكالات والهيئات المستقلة وجهات إنفاذ القانون لجعل الحظر فعالاً والحد من العواقب غير المقصودة.
