على مدى السنوات القليلة الماضية، أصبحت المملكة المتحدة والولايات المتحدة والدول الغربية الأخرى مرتاحة للإعلان عن الإجراءات وتطبيق العقوبات عليها سواء كانت ذات دوافع مالية أو الجهات الفاعلة التي تهدد الدولة القوميةولكن وفقا لتقرير صادر عن المعهد الملكي للخدمات المتحدة (روسي)، فإن التأثير العملي لهذه الممارسة متفاوت إلى حد كبير.
في الدراسة، فرقة العمل المعنية بالعقوبات السيبرانية التي يفرضها روسي: مواجهة التهديدات السيبرانية المدعومة من الدولةوقال غونزالو سايز، زميل أبحاث روسي، إن العقوبات السيبرانية ليست علاجًا عالميًا.
وأضاف: “العقوبات لن تردع كل الأنشطة السيبرانية الخبيثة”. “ما يمكنهم فعله هو تعقيد العمليات، ورفع التكاليف، وتعطيل البنية التحتية التمكينية، والإشارة إلى التصميم الجماعي.”
وأوضح سايز أن العقوبات يمكن أن تردع الخصوم من خلال فرض الاحتكاك، وتقييد الوصول إلى الموارد المختلفة سواء المالية أو الفنية، وجعل شبكات الجهات التهديدية سامة علنًا – مثل الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة (NCA). فعلت لLockBit مع بعض النجاح.
ومع ذلك، حذر من أن العقوبات السيبرانية لا تردع كل الجهات التهديدية وأن تأثيرها العملي يختلف بشكل كبير. وقال سايز إن مثل هذه الإجراءات تميل إلى أن تكون أكثر فعالية عندما تشكل جزءًا من حملة دبلوماسية أو استخباراتية أو حملة إنفاذ القانون أوسع نطاقًا، وليس مجرد إجراء مستقل.
يستند التقرير إلى اجتماع عقده مؤخراً مركز روسي للتمويل والأمن وفريقه السيبراني والتكنولوجي، والذي جمع خبراء العقوبات والباحثين والخبراء السيبرانيين ومسؤولين حكوميين حاليين وسابقين من المملكة المتحدة والولايات المتحدة والاتحاد الأوروبي.
إن النهج المتعدد الأطراف أمر أساسي
وفي الاجتماع، دعا المسؤولون في المملكة المتحدة إلى اتباع نهج متعدد الأطراف في التعامل مع العقوبات السيبرانية، قائلين إن فعالية مثل هذه التدابير تعتمد على العمل جنبا إلى جنب مع الشركاء، مثل الولايات المتحدة، للاعتماد على قدرة إضافية على الوصول والقدرة على الإنفاذ.
إن السياسة الحالية التي تنتهجها المملكة المتحدة هي وضع نفسها كشريك يمكن الاعتماد عليه وعلى استعداد للتحرك بسرعة وبالتنسيق لتحقيق أقصى قدر من التأثير. ويحاول مسؤولو الإنترنت أيضًا جعل الإسناد والاستدعاءات أكثر تأثيرًا من خلال كونها أكثر تفصيلاً وتضمين إرشادات للمستخدمين النهائيين للمساعدة في فهم سياق التنبيه، واتخاذ خطوات التخفيف عند الاقتضاء.
وشدد المسؤولون البريطانيون على أن هذا النهج لا يؤدي فقط إلى معاقبة الأفراد أو تقييدهم – وهو ما اعترفوا بأنه صعب لأن غالبية الجهات الفاعلة في مجال التهديد ليس لديهم أصول في المملكة المتحدة أو خطط سفر إليها – ولكنه يشكل سردًا أوسع يمكن أن يشكل قرارات الجهات الفاعلة التهديدية، وتلك التي تتخذها أطراف ثالثة، مثل بورصات العملات المشفرة أو خدمات الاستضافة المضادة للرصاص.
ومع ذلك، قال المشاركون في المملكة المتحدة إنه نظرًا لأن عتبة الأدلة التي تتطلبها هيئة الادعاء الملكية مرتفعة للغاية، ولأن اعتقال الأفراد الموجودين في دول معادية أو المحميين بها في كثير من الأحيان أمر غير مرجح، فإن قدرة بريطانيا على استخدام الإجراءات الجنائية كمكمل للعقوبات محدودة.
وهذا على النقيض من الولايات المتحدة، التي تتمتع بالثقل النظامي لإصدار لوائح الاتهام، وحتى في بعض الأحيان، لتسليم الجهات الفاعلة التهديد و تقديمهم إلى العدالة.
والواقع أن الولايات المتحدة طورت الممارسة الأكثر شمولاً واستدامة للعقوبات السيبرانية حتى الآن، مع الكثير من إطار العقوبات متجذرة في الأمر التنفيذي في عهد أوباما التي يمكن استخدامها، وقد تم استخدامها، ضد مجموعة واسعة من الأهداف.
ويتميز النهج الذي تتبعه الولايات المتحدة بإصدار لوائح اتهام جنائية للأفراد وتسميتهم وفضحهم بدلاً من العصابات السيبرانية أو وحدات التجسس. ويتم ذلك على أساس أنه في حين يمكن للمجموعات حل نفسها أو إعادة تسمية نفسها، فإن الهويات الفردية تكون أكثر ثباتًا ويمكن تتبعها. وعلى وجه الخصوص، تعيين ضباط محددين العمل لصالح وكالات الاستخبارات الروسية والصينية لقد قامت ببناء أساس للإجراءات المستقبلية، وزادت من المخاطر التشغيلية والمخاطر المتعلقة بالسمعة التي تنطوي عليها.
ومثلهم كمثل البريطانيين، كان الأميركيون يميلون إلى العمل على مبدأ مفاده أن العقوبات السيبرانية تعمل بشكل أفضل عندما تستخدم كجزء من حملة متكاملة تتضمن الاستشارات الفنية العامة وغيرها من التدابير مثل المساعي الدبلوماسية.
وفي الوقت نفسه، يعود نظام العقوبات السيبرانية في الاتحاد الأوروبي إلى عام 2019، ومثل نهج المملكة المتحدة، يتضمن تجميد الأصول وحظر السفر كآلية أساسية. وقد تم تصميمه ليكون أفقيًا إلى حد ما لتمكين الاتحاد الأوروبي من العمل ضد مجرمي الإنترنت وجواسيس الإنترنت على حدٍ سواء.
ومع ذلك، في الممارسة العملية، تم استخدامه بحذر، ويرجع ذلك جزئيا إلى أن عملية صنع سياسات العقوبات في الاتحاد الأوروبي تتطلب موافقة بالإجماع من 27 دولة – وهذا يعني أنه في حين أن بعض الدول الأعضاء، مثل إستونيا وألمانيا وهولندا، تدفع بشكل استباقي لاتخاذ إجراءات، فإن دولا أخرى – وأبرزها المجر – تعرقل، وخاصة فيما يتعلق بالقضايا الروسية.
وقال ممثلو الاتحاد الأوروبي إن الكتلة تميل إلى استخدام المسؤوليات والعقوبات السيبرانية كأداة للإشارة بدلاً من آلية تخريبية، وبناء الروايات وتوفير قناة للدول الأعضاء للتعبير عن مشاعرها دون تحمل مخاطر سياسية بشكل فردي كما تفعل المملكة المتحدة والولايات المتحدة.
وقال تقرير روسي إنه بدون مجموعة أكبر من التصنيفات وتنفيذ أكثر منهجية وشفافية، فإن تأثير الاتحاد الأوروبي على سلوك الخصم سيظل محدودا.
التوصيات
وفي تلخيص للمناقشات، يقدم التقرير أربع توصيات رئيسية للمضي قدمًا.
وقال روسي إن الحكومات بحاجة إلى أن تكون أكثر تحديدًا بشأن أهدافها الواضحة لتمكين الاستهداف الأكثر دقة وتقييمات أكثر وضوحًا للنتائج، واعتماد المزيد من الاستراتيجيات عبر المجالات، والتركيز على عوامل تمكين نشاط التهديد السيبراني بالإضافة إلى الجناة، وتحسين الشفافية والبيانات حول تأثير العقوبات.
وكتب سايز: “إن العقوبات السيبرانية عنصر أساسي ولكنه غير كامل في الردع الحديث”. “على الرغم من أنهم نادرًا ما يوقفون العمليات بشكل كامل، إلا أنهم يمكنهم فرض تكاليف تجعل النشاط الضار أكثر خطورة وأقل ربحية.
“يؤكد البحث أن الفعالية تعتمد على التنسيق والإسناد ووضوح الهدف. وتظهر تجربة الولايات المتحدة قيمة تسلسل العقوبات مع أدوات أخرى لتحقيق تأثير تراكمي؛ وتسلط تجربة الاتحاد الأوروبي الضوء على الحاجة إلى الشفافية والبيانات؛ ويوضح نهج المملكة المتحدة أهمية الشراكة وصياغة السرد.”
