Siber güvenlik araştırmacılarını ve analistlerini işlerini yaptıkları için yargılanma tehdidinden korumak için Birleşik Krallık’ın 1990 tarihli Bilgisayar Kötüye Kullanım Yasasında (CMA) reform yapmak isteyen kampanyacılar, siber profesyonel akreditasyon ve güvence kuruluşu Crest International şeklinde önemli bir yeni destekçiye sahipler.
CyberUp kampanyası, bu yıl 33 yaşına giren CMA’nın gülünç bir şekilde güncelliğini yitirdiğini ve siber güvenlik mesleğinin son otuz yıldaki gelişimini doğru bir şekilde yansıtmadığını savunuyor.
Grubun temel kaygısı, yasanın lafzının, özellikle de bir bilgisayarda tutulan bir programa veya veriye “yetkisiz erişim” kavramıdır.
Savunma amaçlı güvenlik faaliyeti sıklıkla bilgisayar sistemlerini taramayı, sorgulamayı ve bunlara erişmeyi gerektirdiğinden, kampanya, bir savcının işlerinde yaygın ve kabul görmüş savunma teknikleri kullandığında bir siber profesyonelin kanunları çiğnediğini başarılı bir şekilde savunabileceğini söylüyor.
2021’de reform sözü verildi, ancak artık yasanın değiştirilmesi gerektiğine dair geniş çapta bir fikir birliği olmasına rağmen süreç tıkandı.
Crest’in Birleşik Krallık Konseyi başkanı Rob Dartnall, “Crest, CyberUp Kampanyasının çabalarını başlangıcından beri destekledi ve takdir etti, bu nedenle bu desteği resmi hale getirmek harika,” dedi.
“Bilgisayar Kötüye Kullanım Yasası’nın tarihi geçmiş durumda ve güvenlik testi ve tehdit istihbaratına ilişkin görüşü, giderek büyüyen ve daha karmaşık siber tehditlerle günümüzün giderek dijitalleşen dünyasına uygun değil.
“2021’de CyberUp, yasanın kapsamlı bir incelemesini sağladı, bu nedenle, önemli reformların gerçekleşmesini sağlamak için Birleşik Krallık’taki endüstrinin işbirliği yapması artık önemlidir. Sektörü devreye sokmaya ve başarılı reformları ilerletmeye yardımcı olmak için kampanyayla birlikte çalışacağız.”
CyberUp kampanyasının bir sözcüsü şunları söyledi: “CyberUp Kampanyası, Crest International’ın bir destekçi olarak gemide olmasından çok memnun.
“Bilgisayar Kötüye Kullanım Yasası’nın reformunu sağlamak için Crest ve Birleşik Krallık’taki üyeleriyle birlikte çalışmayı dört gözle bekliyoruz. Birleşik Krallık, siber suç yasalarımızda tarihi bir değişikliğin eşiğinde. Nesilde bir kez olan bu fırsatın boşa gitmeyeceğinden emin olmak istiyorsak, Crest gibi kuruluşların yardımı çok önemli.”
CyberUp kampanyası tarafından hazırlanan bir Ağustos 2022 raporu, politika yapıcılara reformun siber uyanıklıktan oluşan bir “Vahşi Batı” açmayacağına dair güvence vermek için yola çıktı.
Raporda siber faaliyetler, hiç veya sınırlı zarara neden olan ancak fayda sağlayan eylemler, zarara neden olan ve fayda sağlayan eylemler, zarar vermeyen ancak fayda sağlamayan eylemler ve zarara neden olan ancak fayda sağlamayan eylemler olarak sınıflandırılır.
İlk kategoride CyberUp, hükümete toplam 13 faaliyeti hukuken savunulabilir hale getirmesini önerdi – uygulama programlama arabirimi (API) anahtarlarının kullanımı, afiş kapma, işaretçilerin kullanımı, güvenlik duvarlarının ve ağ erişim kontrollerinin uygulanması, kullanımı bal küpleri, açık dizin listelerinin kullanımı, pasif istihbarat toplama, bağlantı noktası tarama, sanal alanların veya tarpitlerin kullanımı, sunucuları veya bot ağlarını devre dışı bırakma, lavabo açma, web kazıma ve kötü amaçlı yazılım analizi.
Yasalarca savunulamaz olarak kalacak olan son kategoriye uyması muhtemel faaliyetler arasında, bilgisayar korsanlığı, dağıtılmış hizmet reddi saldırıları gerçekleştirme, kötü amaçlı yazılım ve fidye yazılımı kullanımı, kötü niyetli “sosyal açıdan istenmeyen” eylemler, açıkların doğrulanması veya kanıtlanması yer alabilir. başarısız bir güvenlik sınırı ve kritik ulusal altyapının bir parçası olarak kabul edilen sistemlere girme.
Rapor ayrıca, özellikle aktif savunma olarak tanımlanan ve tehdit aktörlerinin ağlarına veya sistemlerine sızma, pasif olarak tespit edilen güvenlik açıklarını doğrulama, güvenlik açıklarından yararlanma, kimlik bilgilerini doldurma, şüpheli veya kötü niyetli varlıkları etkisiz hale getirme, aktif istihbarat toplama, bot ağlarının kullanımı ve aktif soruşturma ve adli tıp analizi.
Kampanya çalışmaları devam ediyor.