لن يؤدي حظر برامج الفدية إلى إيقاف برامج الفدية. المرونة قد
وكان إغفال حظر مدفوعات برامج الفدية من خطاب الملك هذا العام ملفتاً للنظر. ليس لأن الاقتراح تم التخلي عنه رسميًا، ولكن لأنه قبل بضعة أشهر فقط بدا وكأنه أحد طموحات السياسة السيبرانية الرئيسية للحكومة. وظهرت بشكل بارز في المشاورات، وتمت مناقشتها كجزء من جهد أوسع لتعزيز المرونة الوطنية، وتم تأطيرها كموقف أكثر صرامة ضد الابتزاز من قبل مجرمي الإنترنت. ومع ذلك، في كل من خطة العمل السيبرانية التي صدرت في وقت سابق من هذا العام وفي خطاب الملك، كان الاقتراح غائبا بشكل ملحوظ.
سعى الاقتراح الأصلي للحكومة إلى حظر مدفوعات برامج الفدية عبر القطاع العام والبنية التحتية الوطنية الحيوية (CNI)، مع تقديم متطلبات إلزامية للإبلاغ عن الحوادث. على الورق، المنطق مفهوم. مجموعات برامج الفدية لها دوافع مالية. قم بإزالة القدرة على الربح، ومن الناحية النظرية، يمكنك تقليل الحافز للهجوم.
أما الواقع فهو أكثر تعقيداً بكثير. يتميز مشغلو برامج الفدية بالانتهازية والتكيف والتفكير التجاري. فهي لا تعمل وفقاً لأهداف السياسة الحكومية، ومن غير المرجح أن تتوقف ببساطة لأن مجموعة فرعية من المنظمات تصبح مقيدة قانوناً بعدم الدفع. وإذا كان هناك أي شيء، فإن الحظر الذي يقتصر على هيئات القطاع العام والمعهد الوطني للصناعات الغذائية يخاطر بنقل المشكلة إلى مكان آخر. وستعمل الجهات التهديدية ببساطة على إعادة توجيه انتباهها نحو مؤسسات القطاع الخاص، ومقدمي سلسلة التوريد، والشركات الصغيرة ذات الموارد الأقل والدفاعات الأضعف.
لا تتطابق برامج الفدية مع سيناريوهات السياسة الأنيقة
وهذا هو أحد نقاط الضعف الأساسية في الاقتراح. وما لم يتم تنسيق عمليات حظر الدفع عالميًا وتنفيذها عالميًا، فستظل برامج الفدية قابلة للاستمرار من الناحية المالية. يتكيف النظام البيئي الإجرامي بسرعة. لقد حدث ذلك دائمًا.
هناك أيضًا حقيقة غير مريحة مفادها أن حوادث برامج الفدية نادرًا ما تتكشف في سيناريوهات سياسية واضحة. من الناحية العملية، قد تجد المنظمات التي تواجه اضطرابات تشغيلية كارثية نفسها تعمل على الموازنة بين الامتثال القانوني والضرر الواقعي. وعندما لا تتمكن المستشفيات من الوصول إلى سجلات المرضى، أو عندما تتوقف الخدمات الحيوية، يصبح المناقشة أقل نظرية بكثير. إن تجريم المدفوعات في هذه الظروف يخاطر بوضع الضحايا في موقف مستحيل بينما لا يفعل سوى القليل لردع المهاجمين أنفسهم.
والقلق الأكبر هو أن التركيز المفرط على حظر المدفوعات يخاطر بتشتيت الانتباه عن القضية الأكثر أهمية: لماذا تظل المنظمات معرضة للخطر في المقام الأول.
عادة ما تكون برامج الفدية هي المرحلة النهائية من التسوية، وليست نقطة البداية. تنجح الجهات التهديدية لأن البيئات تظل مكشوفة من خلال الأنظمة غير المصححة، وضعف ضوابط الهوية، والديون الفنية، وعدم كفاية الرؤية عبر البنية التحتية الرقمية المعقدة بشكل متزايد. يعالج حظر الدفع نتيجة الانتهاك، وليس الظروف التي سمحت بحدوثه.
إذا قررت الحكومة في نهاية المطاف عدم المضي قدمًا في الحظر، فلا ينبغي تفسير ذلك على أنه تقاعس عن العمل. فهو يمثل، من نواحٍ عديدة، فرصة للتركيز على التدابير التي يمكن أن يكون لها تأثير أكثر أهمية على المرونة السيبرانية على المدى الطويل.
وهذا يبدأ بالاستثمار.
لسنوات عديدة، عانت مؤسسات القطاع العام وأجزاء من البنية التحتية الحيوية في المملكة المتحدة من نقص الاستثمار المزمن في الأمن السيبراني. وفي الوقت نفسه، يعمل التحول الرقمي السريع والاعتماد القوي للذكاء الاصطناعي على توسيع أسطح الهجوم بشكل أسرع مما تستطيع العديد من المؤسسات تأمينه. تستمر الفجوة بين الاعتماد التشغيلي على التكنولوجيا ونضج المرونة السيبرانية في الاتساع.
سد فجوة المرونة
ويتطلب سد هذه الفجوة أكثر من مجرد الإعلانات السياسية. ويعني الاستثمار المستدام في تقليل الديون الفنية، وتحديث الأنظمة القديمة، وتحسين القدرة على الاستجابة للحوادث، ومساعدة المؤسسات على تحديد المخاطر وتخفيفها بشكل استباقي قبل أن يتمكن المهاجمون من الوصول.
وينبغي للمملكة المتحدة أيضاً أن تنظر في ما إذا كانت المرونة السيبرانية بحاجة إلى التعامل معها على نحو أشبه بالمرونة الوطنية. مثلما تحافظ الحكومات على قدرات الاستجابة لحالات الطوارئ للكوارث الطبيعية أو الحوادث الكبرى، هناك حجة متزايدة لدعم الاستجابة السيبرانية الوطنية المخصصة للخدمات الحيوية أثناء الهجمات الشديدة. يمكن أن يؤدي التنسيق السريع والمساعدة التشغيلية وتبادل المعلومات الاستخبارية ودعم الاسترداد إلى تقليل الضغط الذي تواجهه المنظمات بشكل كبير أثناء حوادث برامج الفدية.
ولا شيء من هذا يلغي الحاجة إلى ملاحقة المجرمين أنفسهم. يظل التعاون في مجال إنفاذ القانون وإنفاذ العقوبات وعمليات التعطيل أمرًا ضروريًا. لكن برامج الفدية ليست مجرد مسألة تتعلق بإنفاذ القانون. إنه تحدي اقتصادي وتشغيلي ووطني للمرونة.
إن غياب حظر المدفوعات من خطاب الملك قد يشير في نهاية المطاف إلى الاعتراف بهذا التعقيد. إذا كان الأمر كذلك، فإن المحادثة الآن تحتاج إلى تجاوز ما إذا كان ينبغي على المنظمات دفع الفدية، ونحو بناء بيئة تقل فيها احتمالية مواجهة هذا القرار على الإطلاق.
رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.
