Değişiklik, 5G’nin kullanıma sunulması ve bağlantılı ürünlerle ilgili fatura için geçerlidir
Birleşik Krallık yasa koyucuları, Ürün Güvenliği ve Telekomünikasyon Altyapısı (PSTI) faturasında siber güvenlik uzmanlarına yasal Bilgisayar Kötüye Kullanım Yasası (CMA) kapsamındaki faaliyetleri için savunma.
İngiltere’nin ikinci meclisi olan Lordlar Kamarası’ndaki partiler arası bir grup, 21 Haziran Salı günü değişikliği masaya yatırdı.
bu PSTI faturası Birleşik Krallık’ın 5G dağıtımını desteklemek ve diğer güvenlik hükümlerinin yanı sıra Nesnelerin İnterneti (IoT) ürünlerinin satıcıları için güvenlik açığı açıklama politikalarını zorunlu kılmak üzere tasarlanmıştır.
‘İyi niyetle hareket ediyoruz’
bu CyberUp CMA’da toptan reform çağrısında bulunan bir güvenlik sektörü koalisyonu olan kampanya, 1990 yasası uyarınca yasal bir savunmanın güvenlik araştırmacılarını, etik bilgisayar korsanlarını ve kalem testçilerini sorumlu bir şekilde güvenlik açıklarını ararken veya bildirirken sahte yasal işlemlerden koruyacağını savunuyor.
Dün Lordlar Kamarası’nda konuşanEdrom’dan Lord Arbuthnot, CyberUp kampanyasının, yasal bir savunmanın “eylemenin olası yararlarının olası zararlardan daha ağır basmasına”, “zarar verme risklerini en aza indirmek için makul adımların atılmasına… iyi niyet [and] yetkinlik gösterebilme”dir.
CyberUp kampanyası ayrıca hükümeti, bir yıldan fazla bir süre önce kapanan CMA’nın etkinliğine ilişkin ‘bilgi çağrısı’ (danışma) bulgularını yayınlamaya çağırdı.
İngiltere İçişleri Bakanı Priti Patel, akademi, kolluk kuvvetleri ve siber güvenlik endüstrisi ile istişareyi duyurdu. CMA’yı gözden geçirmeyi planlıyor Mayıs 2021’de.
ARKA FON İngiltere hükümeti ülkenin yaşlanan Bilgisayar Kötüye Kullanımı Yasasını gözden geçirecek
CyberUp destekçisi NCC Group’ta halkla ilişkiler başkanı ve CyberUp sözcüsü Kat Sommer, PSTI değişikliğini selamladı ve bazı ülkelerin “daha serbest rejimlere sahip olduğunu, ancak henüz hiçbir ülkenin yetkisiz erişim için bir savunma sunacak kadar ileri gitmediğini” belirtti.
“Tabii ki ideal durum, hükümetin, Bilgisayarın Kötüye Kullanımı Yasasında, adil olmayan durumlardan daha fazla savunma sağlayan reformlar getirmesidir. bağlantılı ürünler – bir yıllık bekleyişten sonra, yakında bakanlardan bir şeyler duyacağımızı düşünürdünüz.”
‘Sadece işlerini yapıyorlar’
Kampanyacılar, değişikliğin geçmesi halinde güvenlik araştırmacısı Rob Dyke’ın beğenilerini koruyacağına inanıyor. CMA kapsamında yasal işlemle tehdit edildi – 2021’de kar amacı gütmeyen bir İngiltere’yi güvenlik kusurlarına karşı uyardıktan sonra sonunda terk edilen tehditler.
Dyke, “Yasa yapıcıların benim gibi siber güvenlik araştırmacılarının yasaların korumasına sahip olma ihtiyacını ciddiye almaya başlamasına gerçekten sevindim” dedi. “İnsanların sırf işlerini yapmak için sahip olduklarımdan geçmek zorunda kalmaları doğru değil.”
Lord Arbuthnot da Lordlar Kamarası’na anlattı CMA yürürlüğe girdiğinde, “web kazıma, bağlantı noktası taraması veya kötü amaçlı yazılım tanımlaması – orada olduğumu hatırlıyorum çünkü – hiç dikkate alınmadı ve insanlar yasal olduklarından emin değiller. Bazılarımız tam olarak ne olduklarından emin değiliz.
“Bu yüzden siber güvenlik araştırmacıları için kesinlik olması gerekiyor – kamu yararı için bir şeyler yapabilmeleri gerekiyor.”
Atlantik’teki ilgili son gelişmeler, İngiltere’deki kampanyacılara umut verebilir.
ABD’deki meşru güvenlik araştırmalarını çevreleyen yasal tehlike, bir ABD Yüksek Mahkemesi kararı 2021’de Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Yasası ve Adalet Bakanlığı’nın yakın tarihli kararı uyarınca “yetkisiz erişimi” neyin oluşturduğu hakkında dava açmayacağına söz vermek “iyi niyetle” güvenlik araştırması.