Pochodząc z wywiadu wojskowego i skupiając się na finansowaniu grup terrorystycznych, dostrzegłem siłę dolara nad złymi aktorami. Dolar wyjęty z tylnej kieszeni lub w tym celu z kieszeni innych, czasami działał bardziej skutecznie niż bomba czy kula. jeżeli możemy wpłynąć na pole bitwy, ograniczając przepływy pieniędzy i zmniejszając ryzyko, iż nasi żołnierze znajdą się w działaniach kinetycznych, wówczas jest to oczywisty sposób działania.
Właśnie taką mentalność miałem, gdy dziesięć lat temu po raz pierwszy zacząłem stosować moje konwencjonalne szkolenie wojskowe w domenie cybernetycznej. Tak więc, gdy prowadzą głosy takie jak Ciaran Martin sugerują, iż nadszedł czas, aby zakazać płacenia okupów podmiotom zagrażającym w domenie cybernetycznej trudno się z tym nie zgodzić. Zawsze będą argumenty za i przeciw, ale jasne jest, iż obecne podejście nie działa. A tam, gdzie podejmowaliśmy wysiłki, aby powstrzymać podmioty sektora publicznego od płacenia okupów lub zapobiegania płatnościom na rzecz grup zidentyfikowanych jako podmioty terrorystyczne lub znajdujących się na listach objętych sankcjami, zaobserwowaliśmy również zmniejszenie liczby docelowych regionów, sektorów lub podmiotów.
Płatności dokonywane na rzecz tych grup prawdopodobnie zostaną również wykorzystane do finansowania dodatkowych niegodziwych lub nielegalnych przestępstw. Prawdopodobnie pomogą w finansowaniu gospodarek, które pozwalają im na tak swobodne działanie, i napełnią kieszenie skorumpowanych urzędników w stanach, którzy chcą podważyć nasz sposób życia.
Ostatnie operacje przeprowadzone przez adekwatny organ krajowy i jego międzynarodowe odpowiedniki przeciwko grupie ransomware LockBit były wielkim zamachem stanu. Wykorzystywanie przeciwko nim własnych operacji psychologicznych i informacyjnych grupy wspaniale było to zobaczyć i uchylam przed nimi kapelusz. Połączenie skutecznych działań organów ścigania i zmniejszenia prawdopodobieństwa zarobienia pieniędzy na byciu złym aktorem może mieć realny i wymierny wpływ.
Kiedy w wojsku usunęliśmy pieniądze z tylnych kieszeni niektórych terrorystów, zaobserwowaliśmy bezpośrednie ograniczenie ich działalności. Inni popadliby w większą desperację, popełniliby błędy lub narobiliby tyle hałasu w swoim niezadowoleniu, iż ułatwiłoby nam to namierzenie ich. To jest ta sama zasada.
Podobnie jak w niektórych krajach, w których banki mają za zadanie identyfikować wymuszenia i zapobiegać im, należy również uniemożliwić giełdom kryptowalut obsługę płatności związanych z przestępstwami takimi jak oprogramowanie ransomware, co wywrze jeszcze większą presję na te podmioty. Chociaż regulacja i nadzór nad tymi podmiotami to zupełnie inna dyskusja.
Istnieje kilka argumentów przeciwko zakazowi płacenia okupu, ale przede wszystkim mam jedną istotną obawę. Możliwe, iż przeniesie to uwagę podmiotów zagrażających z podmiotów korporacyjnych w stronę działań opartych na oszustwach, których celem są osoby fizyczne. Ten poziom zdolności aktora ukierunkowanego na masowe oszustwa społeczne ostatecznie przeniesie problem na tych, których na to nie stać. Właśnie dlatego rządy, dostawcy usług telekomunikacyjnych, dostawcy infrastruktury, usługodawcy, dostawcy domen i poczty e-mail muszą zrobić więcej, aby ograniczyć możliwość swobodnego działania podmiotów zagrażających.
Zakaz płacenia okupu to dobry i adekwatny krok naprzód, należy go jednak przeprowadzić jednocześnie z zapewnieniem dodatkowych zasobów organom ścigania i agencjom wywiadowczym. Dodatkowe wymagania należy również nałożyć na dostawców systemów i infrastruktury wykorzystywanej przez te podmioty. W UK mamy krajową strategię bezpieczeństwa cybernetycznego nie jest jednak wystarczająco zjednoczona, aby skutecznie uporać się z tym zagrożeniem. Aby zakaz był zarówno skuteczny, jak i ograniczał niezamierzone konsekwencje, konieczna jest grupa zadaniowa ds. systemu ransomware, której zadaniem będzie forsowanie zmian w wielu departamentach rządowych, agencjach, niezależnych organach i organach ścigania.
