Kampanyacı, gözden geçirmenin buz gibi ilerlemesinden yakınıyor ve hükümeti net bir takvim belirlemeye çağırıyor
Birleşik Krallık’ın gıcırdayan siber suç yasalarının gözden geçirilmesi, Birleşik Krallık hükümetinin konuyla ilgili ikinci bir kamuoyu istişaresini başlatmasının ardından “aciliyetten” yoksun olmakla eleştirildi.
İstişare, öncelikle eskiyen Bilgisayar Kötüye Kullanım Yasası 1990 (CMA) ile ilgili daha önceki bir bilgi çağrısından ortaya çıkacak üç teklif hakkında geri bildirim istiyor.
Güvenlik bakanı Tom Tugendhat’a göre, bu öneriler kolluk kuvvetlerine kötü amaçlarla dağıtılan alan adlarının ve IP adreslerinin denetimini ele geçirmek için yeni yetkiler verecek, “bilgisayar verilerinin korunmasını gerektirecek” ve polis verilerin bir soruşturmayla ilgili olup olmadığını belirleyecek ve kişilere karşı işlem yapacaktır. “bir CMA suçu yoluyla başka bir kişi tarafından elde edilen verilere sahip olmak veya bunları kullanmak”.
yasal savunma
Tugenhadt ayrıca cezalandırma, bölge dışı tehditler ve kötü niyetli saiklerden ziyade iyi niyetli veya iyi niyetle gerçekleştirilen bilgisayar korsanlığı için yasal bir savunma getirme olasılığı hakkında yorum yapmaya davet etti.
CMA’nın tamamen elden geçirilmesi için lobi yapan CyberUp kampanyası, sorumlu güvenlik açığı araştırması ve ifşası, tehdit istihbaratının yayılması, en iyi uygulama internet taraması, numaralandırma, açık dizin listelerinin kullanımı ve bal küpleri çalıştırma için güçlü yasal korumalar istiyor.
Destekçileri arasında İş Endüstrisi Konfederasyonu (CBI) ve Lord Chris Holmes gibi parlamenterlerin yer aldığı kampanya, iyi niyetli güvenlik çalışmaları için yasal netlik eksikliğinin, özel siber güvenlik sektörü ile kolluk kuvvetleri arasındaki hayati istihbarat paylaşımını baltalamakla tehdit ettiğine inanıyor.
İLGİLİ Birleşik Krallık Bilgisayar Kötüye Kullanım Yasası uyarınca etik bilgisayar korsanlığı için yasal savunma masaya yatırıldı
İçişleri Bakanlığı, yasal bir savunmanın “siber güvenliğe yönelik tüm toplum yaklaşımımızı ilerletebileceğini” kabul etti, ancak “geri hackleme” için yasal koruma sağlama riski konusunda uyarıda bulundu.
“Kanuni savunmaların getirilmesiyle ilgili seçenekleri ve riskleri ve faydaları değerlendirmek için daha fazla çalışmanın gerekli olduğuna inanıyoruz” dedi.
‘Diğer ülkelerin çok gerisinde’
En son istişare, CMA incelemesinin ilk kez Mayıs 2021’de dönemin İçişleri Bakanı Priti Patel tarafından duyurulmasından yaklaşık 21 ay sonra gelir.
“Siber suç Birleşik Krallık genelinde yaygındır. CyberUp kampanyasının sözcüsü Ollie Whitehouse, “Aciliyete ve hıza ihtiyacımız var – bu sorunların uzun otların arasına atılması için değil,” dedi.
“Hükümetin, Birleşik Krallık’ın miadını doldurmuş siber yasaları tarafından kısıtlanan meşru siber güvenlik faaliyetleriyle ilgili bir sorun olduğunu kabul etmesini memnuniyetle karşılıyoruz; Konsültasyona katılanların %66’sı bu noktada hemfikirdi.
“Yine de – bugünkü duyuru somut bir eylemden yoksun, Birleşik Krallık’ı diğer ulusların çok gerisinde bırakıyor.”
Bir dönüm noktası olan Yüksek Mahkeme kararının ve ABD Adalet Bakanlığı’nın geçen yıl iyi niyetli güvenlik araştırmacılarını kovuşturmama taahhüdünün ardından, meşru güvenlik araştırmaları için yasal korumaları geliştirme açısından Atlantik genelinde ilerleme kesinlikle daha dikkate değer oldu.
ARKA PLAN ABD Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası: ‘Dönüm noktası’ kararının güvenlik araştırmacıları için sonuçları var
CyberUp kampanyasına liderlik eden NCC Group’ta strateji ve halkla ilişkiler grup başkanı Kat Sommer, şunları söyledi: günlük yudum hükümetin “siber suç yasalarının siber güvenlik faaliyetlerini gereksiz yere yasaklamaması gerektiğini” kabul etmesini ve “siber profesyonelleri korumak için getirilmesi gereken savunmaları değerlendirmek üzere sektörle birlikte çalışma taahhüdünü” memnuniyetle karşıladığını söyledi.
Bununla birlikte, bu çalışma yapılırken devam eden belirsizlik, sektör üzerinde bir fren görevi görecektir” diye devam etti. “21 aylık istişareden sonra, 32 yıllık Bilgisayar Kötüye Kullanım Yasasını 21. yüzyıla taşımak için bu hafta açıklanandan daha fazla ilerleme kaydedilmesini umardık.”
Ollie Whitehouse, “yaklaşık iki yılda çok az ilerleme kaydedildiğini” söyledi ve hükümeti “daha fazla gecikme olmamasını sağlamak için net bir zaman çizelgesi ve sonraki adımlar için plan yapmaya” çağırdı.
CMA ile ilgili yeni bir istişare turu dün (7 Şubat) başladı ve 6 Nisan 2023’te sona eriyor.
Mart 2022’de sona eren yılda İngiltere ve Galler’de bildirilen tahmini 1,6 milyon bilgisayar kötüye kullanımı vakası vardı ve bu, genel suçun %14’ünü oluşturuyor.
OKUMAYI UNUTMAYIN Gartner Peer Insights widget’ındaki DOM XSS güvenlik açığı yamalandı