Etik korsanlar, güvenlik araştırmacıları ve danışmanları ve genel olarak topluluk, hükümet 1990 tarihli Bilgisayar Kötüye Kullanım Yasası’nda (CMA) önerilen bir dizi değişikliği araştırırken seslerini duyurmaya teşvik ediliyor.
Şubat ayından bu yana devam eden uzun zamandır beklenen istişare, kolluk kuvvetlerine yeni yetkiler verilmesi ve kötü niyetli aktörlerin çalınan verileri kötüye kullanmasını kolaylaştıran mevcut boşlukların kapatılması da dahil olmak üzere bir dizi yasal değişiklik hakkında görüş istiyor.
Ancak istişare başlatıldığında, siber güvenlik profesyonellerini 33 yıllık CMA’nın eskimiş bölümleri uyarınca kovuşturmaya karşı daha iyi korumak için yasanın reforme edildiğini görmek isteyen kampanyacılar hayal kırıklığına uğradılar çünkü topluluğun dikkate alması gereken somut öneriler sunmak yerine , hükümet sadece bu noktada daha fazla çalışmaya ihtiyaç olduğunu söyledi.
Diğer şeylerin yanı sıra Westminster, bilgisayar korsanlığına karşı yasal savunmalar uygulanırsa Birleşik Krallık’ın siber suçlulara karşı hareket etme kabiliyetinin nasıl korunacağı; herhangi bir savunmanın saldırgan eylemler için koruma sağlamadığından nasıl emin olunacağı; ve güvenlik profesyonelleri için hangi seviyelerde eğitim, standartlar ve sertifikaların olması gerektiği.
Bununla birlikte, kitle kaynaklı güvenlik platformu Bugcrowd’un kurucusu ve CEO’su Casey Ellis, ilgili tarafların hükümetin mümkün olduğunca iyi bilgilendirilmesini sağlamak için katkıda bulunmaları gerektiği temelinde toplumu söz sahibi olmaya çağırıyor.
“Mümkün olduğu kadar çok kişi ve kuruluşun bu konuda söz sahibi olması hala önemli” dedi. “Birleşik Krallık’ın, yalnızca en başta yasalara uyma niyeti olmayan kötü niyetli saldırganların faaliyetleri ile iyi niyetle güvenlik açıklarını keşfedip ifşa ederek ele alınabilmeleri için bilgisayar korsanlığı yapanlar arasındaki farkı daha iyi tanımlayan gözden geçirilmiş bir yasaya ihtiyacı var. istismar edilmeden önce.
Siber Güvenlik Politikası Çalışma Grubu (CPWG) ve Hacker Policy Coalition aracılığıyla istişareye katkıda bulunan Bugcrowd, topluluk üyelerinin yardımcı olabileceği en önemli yolun, bilgisayar korsanlığı için yasal bir yasal savunma potansiyeli hakkında yorum yapmak olacağını söyledi. motifler hayırseverdir ve faaliyet iyi niyetle gerçekleştirilir.
Ellis, “Etik korsanlar için zayıf yasal koruma, interneti daha güvenli bir yer haline getirmeye katkıda bulunabileceklerin bunu yapmaktan korkmasına neden olacak şekilde caydırıcı bir etkiye sahip olabilir” dedi.
“Daha da açık olmak gerekirse: insanlar yazılım geliştirir, insanlar hata yapar ve hatalar güvenlik açıkları yaratır. Teknolojinin hızlı ivmesi ve dünya çapında devam eden vasıflı siber güvenlik uzmanları eksikliğinin ortasında, Bugcrowd, etik bilgisayar korsanlığı topluluğundan herkesi suç olmaktan çıkararak ve teşvik ederek kuruluşların ve kolluk kuvvetlerinin ‘internet için mahalle gözetiminden’ yararlanmaya devam etmesini istiyor. yardımcı olmak için” dedi.
geri kesmek
Computer Weekly’ye konuşan Ellis, Ukrayna’da geçen savaşın, özellikle saldırı operasyonları söz konusu olduğunda, insanların bilgisayar korsanlığı kavramı hakkındaki düşüncelerindeki paradigmayı değiştirdiğini söyledi. Ukrayna’nın gönüllü bilgisayar korsanlarından oluşan BT Ordusu’nun kapasitesi.
Bu bağlamda, etik korsanları korumak için yasal “korkuluklar” oluşturmanın her zamankinden daha önemli hale geldiğini söyledi.
Ayrıca, yasal korumaların eklenmesinin Birleşik Krallık’ı Avustralya ve Amerika Birleşik Devletleri’nde yapılan değişikliklerle uyumlu hale getireceğini söyledi.
Aralık 2022’de Avustralya İçişleri ve Siber Bakanı Clare O’Neil, güvenlik açığı ifşasına yönelik daha olgun bir yaklaşım içeren yeni bir ulusal siber strateji geliştirme planlarını açıkladı ve geçen yıl Mayıs ayında ABD Adalet Bakanlığı, suçların nasıl yönetildiğine ilişkin politikasını revize etti. 1986 tarihli Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası (CFAA) suçlanmalı ve iyi niyetli araştırma amacıyla yapılan ihlallerin artık kovuşturmaya karşı bağışık olması gerektiğine hükmedilmelidir.
Ellis, özellikle ana odak noktası ulusal siber güvenlik olan sözde AUKUS üçlü savunma paktına katılımı göz önüne alındığında, İngiltere’nin benzer çizgilerde düşünmesi gerektiğini söyledi.