Yaklaşık 35 yıllık yasada reform yapma ihtiyacının arkasında ivme artarken, partiler arası milletvekilleri önümüzdeki hafta 1990 Bilgisayar Kötüye Kullanım Yasası’ndaki (CMA) “göze çarpan bir kusuru” düzeltmeyi amaçlayan önerileri tartışacaklar.
Muhafazakar emsal Lord Holmes ve Liberal Demokrat emsal Lord Clement-Jones liderliğindeki önerilen Veri (Erişim ve Kullanım) Yasa Tasarısı’nda, CMA’nın yanlışlıkla iyi niyeti, meşru güvenlik faaliyetlerini suç sayan eski yönlerini geçersiz kılacak bir değişiklik şimdi tartışılacak. 18 Aralık Çarşamba günü Komitede.
Büyük ölçüde profesyonel bilgisayar korsanlarının ve teknoloji gazetecilerinin 80’lerin ortasında British Telecom’un Prestel sistemine girdiği ünlü olaya yanıt olarak oluşturulan CMA, Tim Berners-Lee ve CERN’in dünya çapında yaygınlaşmasından yalnızca iki ay sonra, Haziran 1990’da Kraliyet Onayını aldı. web ilk kez halka açık hale geldi.
Yıllar boyunca değişen teknoloji dünyasını yansıtacak şekilde sık sık değiştirilmesine rağmen, CMA hala muğlak bir şekilde “bilgisayara izinsiz erişim” suçunu tanımlıyor; muhalifler bunun siber güvenlik tehdidi araştırmacılarını ve olaya müdahale edenleri yanlışlıkla suç saydığını ve etik kuralları zorladığını uzun süredir tartışıyor. Bilgisayar korsanları, kovuşturma korkusuyla bir elleri arkadan bağlı olarak çalışacak.
Yıllardır reform için baskı yapan CyberUp kampanyasına göre CMA’nın İngiltere ekonomisine maliyeti 3,5 milyar sterline kadar çıkabilir.
SecAlliance CEO’su, Crest UK başkanı ve CyberUp temsilcisi Rob Dartnall, Computer Weekly’ye şöyle konuştu: “Birleşik Krallık’ın güncelliğini kaybetmiş siber yasaları, siber güvenlik uzmanlarımızın kuruluşları etkili bir şekilde savunmasını engelliyor.”
“Başka hiçbir sektörde güvenlik profesyonelleri sadece işlerini yaptıkları için yasaları çiğneme riskiyle karşı karşıya değil. Kampanya araştırması, siber profesyonellerin neredeyse üçte ikisinin CMA’nın Birleşik Krallık’ı koruma yeteneklerini engellediğini söylediğini gösteriyor; siber tehditler büyüdükçe bu savunulamaz bir durum.”
Holmes ve Clement-Jones’un değişikliği, BT sistemi sahibinin onların çalışmalarına rıza göstereceğine veya faaliyetin siber suçların tespiti için kesinlikle gerekli olduğuna dair makul bir inanç gösterebilen araştırmacılar için yasal bir savunma önermektedir.
Bu, Britanyalı siber profesyonellere, Belçika, Almanya, Fransa, Malta ve Hollanda gibi diğer Avrupa ülkelerinde halihazırda yürürlükte olan korumalara benzer korumalar sağlayacak; bu ülkelerin tümü ya profesyonel bilgisayar korsanlığına karşı yasal çerçevelerini yakın zamanda güncellemiş ya da hali hazırda daha uygun yasal çerçevelere sahip olacak. Yasal rejimler.
Dartnall, araştırmacılar için güvenli bir ortam oluşturmak ve Birleşik Krallık’ta dijital sistemlerin ve verilerin korunmasında daha etkili bir rol oynamalarına izin vermek için değişimin hayati önem taşıdığını söyledi; bu ihtiyaç, Ulusal Siber Güvenlik Merkezi (NCSC) tarafından son Yıllık İncelemesinde acilen vurgulandı. .
“Bilgisayarın Kötüye Kullanımı Yasasını yasal bir savunma getirerek 21. yüzyıla taşıyabilecek bir değişikliğin masaya yatırıldığını görmekten mutluluk duyuyoruz. Bu Kanunun güncellenmesi, karşı karşıya olduğumuz siber tehdit ortamıyla karşılaştırıldığında güncelliğini yitirmiş olan Birleşik Krallık siber güvenlik mevzuatı için bir dönüm noktası olacaktır” dedi.
“Son iki yılda benzeri görülmemiş düzeyde kritik güvenlik açıkları, fidye yazılımı ihlalleri ve üçüncü taraf sistem ihlalleri görüldü; bunların tümü insanların veri gizliliği ve Birleşik Krallık ekonomisi üzerinde büyük etkiye sahip oldu.
“Birleşik Krallık, yasal bir savunma getirerek meşru siber güvenlik profesyonellerini koruyabilir, siber savunmasını güçlendirebilir ve siber güvenlik lideri olarak yerini güçlendirebilir. Dartnall, yasayı dijital çağa uyacak şekilde güncellememizin zamanı geldi” diye ekledi. “Parlamentonun desteğiyle bu değişikliğin ülkeyi daha iyi koruyacak bir değişim için katalizör olabileceğine inanıyoruz.”