Veri (Erişim ve Kullanım) Yasa Tasarısında, güvenlik profesyonelleri ve etik korsanları 1990 Bilgisayar Kötüye Kullanım Yasası (CMA) kapsamındaki soruşturmalardan korumak amacıyla yasal bir yasal savunma oluşturacak olan iki değişiklik, bunu Lordlar Kamarası komitesinin ötesine taşıyamadı. geri çekildikten sonra duruşma.
34 yıllık CMA, Birleşik Krallık’ta siber suçluları kovuştururken sıklıkla başvurulan “bilgisayara izinsiz erişim” suçunu geniş bir şekilde tanımlıyor, ancak Margaret Thatcher’ın başbakan olduğu dönemde yasalaştığı göz önüne alındığında, bu suç şu şekilde güncellenmedi: meşru siber güvenlik mesleğinin ortaya çıkışını ve uygulamalarını yansıtmaktadır.
Kampanyacılar, bunun Birleşik Krallık’ı rekabet açısından dezavantajlı duruma soktuğunu söylüyor; çünkü güvenlik uzmanları, yalnızca işlerini yaptıkları için (örneğin, bir olay soruşturması sırasında bir sisteme erişerek) dava açılabileceklerinden korkarken, işverenleri ise daha fazla bölgede bulunan şirketlere karşı kaybederler. izin veren yargı alanları.
Lord Chris Holmes ve Lord Tim Clement-Jones tarafından sunulan değişiklikler, güvenlik profesyonellerinin eylemlerinin “suçun tespiti veya önlenmesi için gerekli” veya “suçun önlenmesi için gerekli” olduğunu veya “suçun önlenmesi için gerekli” olduğunu kanıtlayabilmeleri için CMA’yı değiştirmek üzere Veri Tasarısı’na iki değişiklik getirecekti. kamu yararına olmak”.
18 Aralık 2024’te değişikliği destekleyen bir konuşma yapan Holmes, nüfusun %0,5’inin çevrimiçi olduğu bir çağda telefon alışverişlerini savunmak için CMA’nın nasıl uygulamaya konulduğunu ve yasanın tek amacının bu olması durumunda tek başına bunun gerekli olduğunu gösterdiğini anlattı. Son otuz beş yılda teknolojide kaydedilen derin ilerlemeler göz önüne alındığında güncelleme.
“Bilgisayarın Kötüye Kullanımı Yasası 1990, yalnızca güncelliğini yitirmiş olmakla kalmıyor, aynı zamanda hepimizi güvende tutmakla görevlendirdiğimiz siber güvenlik uzmanlarını istemeden de olsa suç sayıyor. Çoğu zaman, anlaşılır bir şekilde, radarın altında, sadece kapalı değil, kilitli kapıların arkasında da çalışarak böylesine önemli bir işi yapıyorlar. Ancak bu değişiklikleri yapamadıkları için bu işi sıklıkla, en azından bir elleri arkalarından bağlı halde yapıyorlar” dedi Holmes.
1990 tarihli Bilgisayar Kötüye Kullanım Yasası yalnızca güncelliğini kaybetmiş olmakla kalmıyor, aynı zamanda hepimizi güvende tutma göreviyle görevlendirdiğimiz siber güvenlik uzmanlarını istemeden de suç sayıyor
Lord Chris Holmes
“Sadece iki örneği ele alalım: güvenlik açığı araştırması ve tehdit istihbaratı değerlendirmesi ve analizi. Her ikisi de siber güvenlik uzmanının CMA 1990 hükümlerine aykırı davrandığını görebilir. Benim sözlerime güvenmeyin: Ulusal Siber Güvenlik Merkezi’nin, tehditler arasında giderek artan uçurumu haklı ve anlaşılır bir şekilde vurgulayan 2024 yıllık raporuna bakın. yüz ve onun yeteneği ve siber güvenlik uzmanları topluluğunun bu tehditlerle başa çıkma yeteneği.
“Bu değişiklikler özünde basit ama kritik bir görevi yerine getiriyor: meşru siber güvenlik faaliyetleri için yasal bir savunma sağlamak” dedi. “Hepsi bu kadar, ancak bunun bizi güvende tutmasını istediğimiz kişiler ve bu sayede toplumumuzdaki her vatandaşa sağlayabilecekleri güvenlik açısından çok derin bir etkisi olacaktır.
“Bu değişikliklerin yasamızın bir parçası haline gelmesinin zamanı değil, zamanla geldi. Şimdi değilse ne zaman? Bu değişiklikler değilse hangi değişiklik? Ve eğer bu değişiklikler değilse, hükümet bu koruyucu hükümlerin eksikliği nedeniyle zarar görmeye devam edecek olan tüm bu insanlara ne diyecek?” Holmes’u ekledi.
Hükümet yanıt veriyor
Westminster’daki duruşma sırasında, değişikliğin ortak sponsoru Lord Clement-Jones ve daha çok Post Office Horizon skandalındaki kampanya çalışmalarıyla tanınan Lord James Arbuthnot’un da aralarında bulunduğu diğer parlamenterler reform lehinde konuştular, ancak işe yaramadı.
Lord Timothy Kirkhope şunları söyledi: “Bu, bir kez daha, daha hızlı hareket eden daha akıllı yasalarla kendimizi toparlamadığımız sürece, teknoloji ve yapay zeka alanındaki gelişmeleri asla yakalayamayacağımızı gösteriyor. [artificial intelligence]. Bu değişiklikler bu durumu dramatik bir şekilde ortaya koymuştur. Hükümetin her zaman olduğu gibi bir hızda hareket ettiği yönündeki endişelerimi dile getiriyorum ancak bu belirli alanda işe yaramayacak.”
Toplantıya yanıt veren Bilim, Yenilik ve Teknoloji Bakanlığı (DSIT) Dışişleri Müsteşarı Barones Margaret Jones, hükümetin, yetkililerin siber suçluların yol açtığı zararlarla başa çıkabilmesini sağlamak için Birleşik Krallık’ın gözden geçirilmiş bir yasal çerçeveye ihtiyaç duyduğu konusunda hemfikir olduğunu söyledi ve CMA’nın güncel kalmasını ve bu konuda etkili olmasını sağlamaya kararlı olduğunu belirtti.
Ancak Jones, reformun “karmaşık ve devam eden” bir konu olduğunu ve İçişleri Bakanlığı’nın CMA’ya ilişkin incelemesinin bir parçası olarak değerlendirildiğini söyledi.
“Siber güvenlik sektörü, kolluk kuvvetleri, savcılar ve sistem sahipleriyle yoğun bir şekilde etkileşime geçerek savunmayı iyileştirmeyi düşünüyoruz. Ancak bugüne kadarki katılım, sektör içinde bile konuyla ilgili bir fikir birliğine varılamadı ve bu şu anda bizi geride tutuyor; ancak bu konuda ilerlemeye ve ileriye yönelik yol üzerinde fikir birliğine varmaya kesinlikle kararlıyız.” dedi.
“Belirli değişiklikler henüz erken, çünkü mevzuatı güncellememizin neden önemli olduğuna dair verilen tüm iyi nedenlere rağmen ileriye yönelik daha güçlü bir fikir birliğine ihtiyacımız var. Bu endişeleri ve nedenleri akılda tutarak, yüce Rabbimden ümit ediyorum ki [Holmes] Jones, yaptığı değişikliği geri çekebileceğini hissedecek” dedi.
Siber firma NCC Group’un hükümet işlerinden sorumlu grup başkanı Katharina Sommer, bu kadar tutkulu reform çağrılarını görmekten heyecan duyduğunu ve oturumun CMA’nın modası geçmiş doğasının ve siber güvenlik profesyonellerini nasıl geride tuttuğunun haklı olarak vurgulandığını söyledi.
“Siber tehdidin hız kesmeden arttığı bir dönemde, bu hayati çalışmanın engellenmeden ilerlemesine izin vermek için Lord Holmes’un hoş karşılanan değişikliğinde önerdiği gibi yasal bir savunmaya ihtiyacımız var. CMA’da reform yapılması büyük fırsatların kilidini açacak, savunmamızı güçlendirecek ve Birleşik Krallık’ın dünya sahnesinde rekabet etmesine yardımcı olacaktır” dedi.
“Bakanın meşru siber güvenlik faaliyetleri için yasal koruma sağlama ihtiyacını kabul ettiğini görmek ve ileriye yönelik yolda fikir birliğine varma konusundaki kararlılığını duymak cesaret verici, özellikle de meslektaşı güvenlik bakanının CMA’yı inceleme konusundaki son taahhüdünün ardından geliyor, dedi Somer.
“Birleşik Krallık’ı siber uzayda güvende tutmakla ilgilenen herkesin birlikte çalışmaya ve çıkmaza girme riski yerine uzlaşma bulmaya hazır olduklarını içtenlikle umuyoruz. Birleşik Krallık’ın siber yasalarının 21. yüzyıl tehditlerini yansıtmasını sağlamak için hükümetle ve tüm ortaklarımızla birlikte çalışmayı sabırsızlıkla bekliyoruz.”
Hayal kırıklığı
Yasal reform için CyberUp Kampanyası’nın destekçisi olan The Cyber Scheme’in strateji direktörü Andrew Jones şunları söyledi: “Hükümetin Bilgisayar Kötüye Kullanım Yasasını 21. yüzyıla taşımak için bu fırsatı değerlendirmeme kararından biraz hayal kırıklığına uğramış olsak da, Yasanın gözden geçirilmesinin düşünüldüğünü öne süren son yorumlarıyla cesaretlendiler. O zamana kadar, ABD ve AB ulusal dayanıklılığın temel taşı olarak etik siber güvenlik çalışmalarını korumaya çalışırken CMA, siber güvenlik uzmanlarımızın kuruluşları etkili bir şekilde savunmasını engelleyecek ve bizi benzer ulusların gerisinde bırakacak şekilde güncelliğini kaybetmiş bir mevzuat olarak kalacak.
“Ulusal Siber Güvenlik Merkezi CEO’sunun yakın zamanda Birleşik Krallık siber uzayındaki düşmanca faaliyetlerin ‘sıklık, karmaşıklık ve yoğunluk’ açısından arttığını kabul etmesiyle birlikte, Birleşik Krallık’ın siber dayanıklılığını artırmak için önlemler alması hayati önem taşıyor.
Şöyle ekledi: “Sektör ve hukuk uzmanlarına danışarak hazırlanan, önerdiğimiz yasal savunma, meşru siber güvenlik profesyonellerini koruyacak, Birleşik Krallık’ın siber savunmasını güçlendirecek ve siber güvenlik lideri olarak yerini güçlendirecektir. Harekete geçmeye hazır olur olmaz, gelecekte bu gerekli değişikliğin uygulanmasına yardımcı olmak için hükümetle birlikte çalışmaya tamamen hazırız.”