Terörist grupların finansmanına odaklanan bir askeri istihbarat geçmişinden geldiğim için doların kötü aktörler üzerindeki gücünü gördüm. Kendilerinin arka cebinden ya da bu amaçla başkalarının cebinden çıkarılan bir dolar, bazen bir bomba ya da kurşundan daha etkili olabiliyordu. Para akışını azaltarak ve birliklerimizin kinetik eylemlere girme olasılığını azaltarak savaş alanını etkileyebilirsek, o zaman bu, atılacak açık bir eylem tarzıdır.
On yıl önce konvansiyonel askeri eğitimimi siber alana ilk uygulamaya başladığımda sahip olduğum zihniyet buydu. Dolayısıyla Ciaran Martin gibi önde gelen isimler siber alandaki tehdit aktörlerine fidye ödemelerinin yasaklanmasının zamanının geldiğini öne sürdüğünde buna katılmamak mümkün değil. Her zaman lehinde ve aleyhinde argümanlar olacaktır, ancak mevcut yaklaşımın işe yaramadığı açıktır. Kamu sektörü kuruluşlarının fidye ödemesini durdurmaya veya terör örgütü olarak tanımlanan veya yaptırım listelerinde yer alan gruplara ödeme yapılmasını engellemeye yönelik çabalarımız olduğu durumlarda, hedef alınan bu bölge, sektör veya kuruluşlarda da bir azalma olduğunu gördük.
Bu gruplara yapılan ödemelerin aynı zamanda başka hain veya yasa dışı suçları finanse etmek için kullanılması da muhtemeldir. Ayrıca, bu kadar özgürce faaliyet göstermelerine olanak tanıyan ekonomilere fon sağlanması ve yaşam tarzımızı baltalamak isteyen eyaletlerdeki yolsuzluk yapan yetkililerin ceplerini doldurmaları da muhtemel.
NCA ve uluslararası meslektaşlarının LockBit fidye yazılımı grubuna karşı son operasyonları büyük bir darbeydi. Grubun onlara karşı kendi psikolojik ve enformasyon operasyonlarını kullandığını görmek harikaydı ve onlara şapka çıkarıyorum. Etkili kolluk kuvvetleri eylemleri ve kötü bir aktör olmaktan para kazanma olasılığının azaltılmasının birleşimi, gerçek ve somut bir etkiye sahip olabilir.
Orduda bazı teröristlerin arka ceplerinden para çıkardığımızda onların faaliyetlerinde doğrudan azalma olduğunu gördük. Diğerleri daha çaresiz hale gelir, hata yapar veya hoşnutsuzluklarını yeterince gürültü yaparak onları hedef almamızı kolaylaştırırlardı. Bu aynı prensiptir.
Bankaların gasp ödemelerini tespit etmek ve önlemekle görevlendirildiği bazı ülkelerde olduğu gibi, kripto borsalarının da fidye yazılımı gibi suçlarla bağlantılı ödemeleri işlemesi engellenmeli ve bu aktörler üzerinde daha fazla baskı oluşturulmalıdır. Gerçi bu kuruluşların düzenlenmesi ve denetlenmesi bambaşka bir tartışma konusu.
Fidye ödemelerinin yasaklanmasına karşı çeşitli argümanlar var, ancak benim diğerlerinden daha önemli bir endişem var. Tehdit aktörlerinin dikkatini kurumsal varlıklardan bireyleri hedef alan dolandırıcılık temelli faaliyetlere kaydırması mümkündür. Bir aktörün bu düzeydeki yeteneği, kamuoyunun kitlesel dolandırıcılık dolandırıcılıklarına yönelmesi, sonuçta sorunu, bunu karşılayamayanların üzerine kaydıracaktır. Bu nedenle hükümetler, telekomünikasyon sağlayıcıları, altyapı sağlayıcıları, hizmet sağlayıcıları, alan adı ve e-posta sağlayıcıları, tehdit aktörlerinin kendileri kadar özgürce faaliyet gösterme yeteneklerini azaltmak için daha fazlasını yapmalıdır.
Fidye ödemelerinin yasaklanması ileriye doğru atılmış iyi ve doğru bir adımdır ancak kolluk kuvvetlerine ve istihbarat teşkilatlarına ek kaynak sağlanmasıyla aynı zamanda yapılmalıdır. Bu aktörler tarafından kullanılan sistem ve altyapı sağlayıcılarına da ek gerekliliklerin getirilmesi gerekmektedir. Birleşik Krallık'ta ulusal bir siber güvenlik stratejimiz var ancak bu tehditle etkili bir şekilde başa çıkabilecek kadar bütünleşmiş değil. Yasağı hem etkili kılmak hem de istenmeyen sonuçları sınırlamak için birden fazla devlet dairesinde, kurumda, bağımsız kurumlarda ve kolluk kuvvetlerinde değişiklik yapma yetkisine sahip bir fidye yazılımı görev gücüne ihtiyaç vardır.