Birleşik Krallık hükümeti, 1990 tarihli Bilgisayar Kötüye Kullanım Yasası’nda (CMA) değişiklikler yapmaya devam edecek ve 35 yıllık yasada, siber güvenlik profesyonelleri ve tehdit araştırmacıları için kovuşturmaya karşı yasal koruma sağlayacak, uzun zamandır beklenen değişiklikleri getirecek.
3 Aralık’ta konuşan Finans Zamanları Güvenlik Bakanı Dan Jarvis, Siber Dayanıklılık Zirvesi 2025’te şunları söyledi: “Bilgisayarın Kötüye Kullanımı Yasası hakkındaki eleştirileri ve bu yasanın birçok siber güvenlik uzmanını üstlenebilecekleri faaliyetlerde nasıl kısıtlanmış hissetmelerine neden olabileceğini duyduk. Bu araştırmacılar, Birleşik Krallık sistemlerinin dayanıklılığının artırılmasında ve onları bilinmeyen güvenlik açıklarından korumada önemli bir rol oynuyorlar.”
Jarvis, “Bu insanları dışarıda bırakmamalıyız, onları ve çalışmalarını memnuniyetle karşılamalıyız. Bu nedenle Bilgisayar Kötüye Kullanım Yasasında yasal bir değişiklik yapmayı düşünüyoruz” dedi.
“Bu, araştırmacıların güvenlik açıklarını tespit etmeleri ve paylaşmaları için bir ‘yasal savunma’ oluşturacak ve bu, belirli önlemleri karşıladıkları sürece onları kovuşturmaya karşı koruyacaktır.”
Kısmen bir teknoloji gazetecisi tarafından BT sistemlerinin yüksek profilli bir şekilde hacklenmesine yanıt olarak tanıtılan CMA, yazılı haliyle bir bilgisayara izinsiz erişim suçunu içermektedir. Bu suç, bugüne kadar siber suçlu bilgisayar korsanlarını kovuşturmak için hâlâ başarılı bir şekilde kullanılsa da, birçok İngiliz siber profesyoneli, zaman zaman açık izin olmadan bir bilgisayara erişmeleri gerekebileceğinden, bunun aynı zamanda işlerini suç sayma riskini de taşıdığını savunuyor.
Son altı yıl içinde çeşitli zamanlarda yasada reform yapmak için çok sayıda girişimde bulunuldu; eski Muhafazakar içişleri bakanı Priti Patel, muhtemelen 2021’de başarıya en yakın noktaya geldi, ancak sonuç alınamadı.
Veri (Erişim ve Kullanım) Yasası’nın 2025’in başında kabul edilmesi sırasında Lord Chris Holmes ve Lord Tim Clement-Jones tarafından yürütülen daha yeni bir girişim, yasayı değiştirmenin siber suçluların yararlanabileceği bir boşluk yaratma riski taşıdığı gerekçesiyle eski hükümet baş bilimsel danışmanı Patrick Vallance’tan daha az olmayan bir kişi tarafından reddedildi.
2025’in başlarında Computer Weekly’ye konuşan danışmanlık şirketi Instil’in siber güvenlik başkanı Simon Whittaker, işinin yanlışlıkla kötü şöhretli WannaCry saldırısıyla ilişkilendirilmesinin ardından tutuklanmaktan nasıl kıl payı kurtulduğunu ve neredeyse ön kapısının polis tarafından kırılacağını anlattı.
Whittaker, “CMA… işleri bir şeyleri bozmak, ülkeyi ve kuruluşları güvende tutmak olan siber profesyonellerin var olduğu konusunda araştırma veya anlayışa herhangi bir ödenek ayırmıyor” dedi.
“CMA çok geniş bir mevzuattı ve bu kadar zaman geçmesine rağmen hala orada olması ve sektörde bulunduğum son 20, 25 yılda gördüğümüz değişikliklere uygun olarak uyarlanmamış olması oldukça tuhaf.”
Umut verici gelişme
Bir süredir reform için mücadele eden CyberUp Kampanyası’nın bir sözcüsü, uzun süredir devam eden destanda umut verici bir gelişmeyi memnuniyetle karşıladı. Kampanya, uzun süredir, güncelliğini yitirmiş yasanın, Britanya’yı siber ekiplerin kurulacağı daha az çekici bir yetki alanı haline getirerek, Birleşik Krallık ekonomisine her yıl önemli miktarda paraya mal olduğunu ileri sürüyor.
“Bu duyuru, Birleşik Krallık’ın siber sektörü için büyük bir atılımdır. Hükümetin, güvenlik araştırmacılarının meşru işler nedeniyle kovuşturma korkusu olmadan çalışmalarını sağlamanın önemini anladığına dair açık bir sinyal göndermektedir” dediler.
“Bu, Bilgisayar Kötüye Kullanım Yasası reformunda on yıllardır yapılan en önemli hareket ve nihai mevzuatın sağlam, geleceğe yönelik olmasını ve hem güvenlik açığı hem de tehdit istihbaratı araştırmacıları için yeterli koruma sağlamasını sağlamak için İçişleri Bakanlığı ile birlikte çalışmayı sabırsızlıkla bekliyoruz.”