Hükümet nihayet 1990 tarihli Bilgisayar Kötüye Kullanım Yasası (CMA) hakkındaki incelemesine uzun zamandır beklenen yanıtını yayınladı ve önerilen yasal değişiklikler hakkında yeni bir istişare başlattı, ancak siber güvenlik profesyonellerini korumak için yasada reform yapılmasını isteyen kampanyacıları hayal kırıklığına uğrattı. potansiyel kovuşturma
CMA, siber güvenlik endüstrisinin gelişmesinden önce tanıtıldı ve şu anki haliyle, bir bilgisayara yetkisiz erişim eylemini suç sayıyor; siber profesyoneller, sırf işlerini yaptıkları için yasalara aykırı düşme riskine girmelerinden korkuyorlar.
Hükümet yanıtında, bu sorunun CMA’nın gözden geçirilmesi sırasında ortaya çıkan ana sorunlardan biri olduğunu ve çeşitli bilgisayar korsanlığı uygulamaları için yasal savunmalar getirmeye yönelik önerileri “dikkatlice değerlendirmiş” olsa da, seçenekleri değerlendirmek için daha fazla çalışmanın gerekli olduğunu söyledi. ve bununla ilgili riskler ve faydalar.
CyberUp kampanya sözcüsü Ollie Whitehouse şunları söyledi: “Hükümetin Bilgisayar Kötüye Kullanım Yasası’nı gözden geçirmesini duyurmasının üzerinden 21 aydan fazla bir süre geçti, bu, teslim edilmesi kolay bir yanıt. Siber suç Birleşik Krallık’ta yaygındır. Aciliyete ve hıza ihtiyacımız var – bu sorunların uzun otların arasına atılması için değil.
“Hükümetin meşru siber güvenlik faaliyetinin Birleşik Krallık’ın miadını doldurmuş siber yasaları tarafından kısıtlanmasıyla ilgili bir sorun olduğunu kabul etmesini memnuniyetle karşılıyoruz; Konsültasyona katılanların %66’sı bu noktada hemfikirdi. Ve henüz [the] Duyuru somut eylemden yoksun ve Birleşik Krallık’ı diğer ulusların çok gerisinde bırakıyor.”
Whitehouse, kampanya yürütenlerin konunun karmaşıklığını anladığını ve reformların dikkatli bir şekilde ele alınması gerektiğini kabul ettiğini, ancak hükümetin konuyu yaklaşık iki yıl önce masaya koymasından bu yana ilerleme olmamasından yakındığını söyledi.
“Reform için iki yıl daha bekleyemeyiz – gelecekteki refahı bir yana, Birleşik Krallık’ın siber uzayda gelişmiş koruması için çok önemli” dedi.
“Daha fazla gecikme olmamasını sağlamak için hükümetin net bir takvim belirlemesi ve sonraki adımlar için plan yapması çok önemli. CyberUp – parlamento ve endüstri destekçilerinden oluşan koalisyonumuzla – son dört yıldır tartışmanın önemli bir parçası oldu ve bunu doğru yapmak için hükümetle birlikte çalışmaya devam edeceğiz.”
Hükümetin yasa reformlarını uygulamaya koymadan önce daha ayrıntılı olarak ele almak istediği konular arasında Birleşik Krallık’ın siber suçlulara ve diğer tehdit aktörlerine karşı hareket etme kabiliyetinin korunması ve herhangi bir savunmanın saldırı eylemleri için koruma sağlamamasının sağlanması yer alıyor.
Ayrıca, güçlü bir siber güvenlik ekosisteminin Birleşik Krallık’ın genel dayanıklılığı için önemli olduğunu kabul ederek, savunmaları devreye sokmanın sağlayabileceği faydaları düşünmek için daha fazla zaman istiyor.
Hükümet şimdi, CMA ile çelişebilecek hangi faaliyetlerin siber profesyoneller için meşru olduğunu göz önünde bulundurarak, siber profesyonellerin nasıl desteklenebileceği ve geliştirilebileceği bağlamında potansiyel olarak yasal olmayan çözümler de dahil olmak üzere hangi savunmaların getirilip getirilmeyeceğini düşünmek istiyor. ve bunu yapacak niteliklere sahip olduklarını garanti etmek için hangi standartların ve eğitimin yürürlükte olması gerekebileceği. Bu çalışma, Westminster’ın İngiltere’nin ulusal siber güvenlik duruşunu iyileştirmeye yönelik daha geniş çalışmalarının bir parçası olarak ileriye götürülecek.
Daha geniş danışma
Nisan 2023’e kadar devam edecek olan daha geniş istişare, CMA’da hükümetin yapılmasının uygun olabileceğine inandığı bir dizi önerilen yasal değişiklik hakkında görüş arayacak.
Bu değişikliklerden ilki, Birleşik Krallık kolluk kuvvetlerinin siber suçlular ve tehdit aktörleri tarafından kullanılan alan adlarını ve IP adreslerini alma ve ele geçirme yetkisi almasını sağlayacak – bugün Action Fraud ve National gibi gruplar tarafından gönüllü olarak yapılan bir şey. Siber Güvenlik Merkezi (NCSC).
Hükümet, bu düzenlemelerin resmileştirilmesinin Birleşik Krallık ajanslarını uluslararası ortaklarla daha eşit bir zemine oturtacağına ve ABD’deki FBI gibi yabancı ajanslarla daha iyi işbirliğine olanak sağlayacağına inanıyor.
Önerilen ikinci değişiklik, Birleşik Krallık’ın kolluk kuvvetlerine ve Majestelerinin Gelir ve Gümrük Dairesine (HMRC), mevcut verilerin silinmesini önlemek için bir veri sahibi tarafından korunmasını talep etme yetkisi vermektir.
Şu anda Birleşik Krallık kurumları, verilerin yalnızca gönüllülük esasına göre saklanmasını talep edebiliyor, bu çoğu durumda yeterince iyi işleyen bir düzenleme, ancak hükümet, özellikle elektronik kanıt gerektiren artan sayıda yasal dava göz önüne alındığında, bunu resmileştirmenin faydasını gördüğünü söylüyor.
Yeni yetkiler, kolluk kuvvetlerine verilere el koyma yeteneği vermeyecek, bunun yerine verilerin bir soruşturmayla ilgili olup olmadığını değerlendirmesine izin verecektir. Ayrıca denizaşırı acentelerden gelen talepleri de karşılarlardı.
Önerilen üçüncü ve son değişiklik, yasa dışı olarak elde edilmiş verilere sahip olma veya kullanma suçunun yeni bir suç oluşturmasıdır. CMA, verilere yetkisiz erişimi kapsar, ancak verilerin kaldırılmasını veya kopyalanmasını kapsamaz ve yeni bir suç oluşturmak, örneğin bir CMA suçu yoluyla elde edilen verilere sahip olan veya verileri kullanan birine karşı işlem yapılmasını zorlaştıran bir boşluğu kapatacaktır; şimdi CMA suçunu fiilen işlemeyen verilere sahip.
Hükümet, bu kişiyi hırsızlıkla veya çalınan mallarla ilgilenmekle suçlamanın mümkün olmadığından endişe ediyor çünkü hırsızlık, mülkün asıl sahibini “kalıcı olarak mahrum bırakmak” olarak tanımlanıyor, halbuki çoğu veri hırsızlığı vakası onu kopyalamayı içeriyor.
İstişare ayrıca CMA’nın faydalı bir şekilde reforme edilebileceği diğer iki alanı da ele alacaktır. Bu alanlardan ilki, suçların İngiltere ve Galler’de işlenmesi gerekmediğinde daha net bir yargı yetkisi oluşturmak için CMA’daki bölge dışı hükümleri sıkılaştırma düşüncesidir.
Hükümet bunun bazı gri alanları ortadan kaldıracağını ve kovuşturmayı “önemli bir bağlantının” kanıtlanabileceği faaliyetlerle sınırlamak yerine potansiyel olarak adalet sistemine Birleşik Krallık’taki siber suç faaliyetlerinin tüm yönleri için kovuşturma yapma yeteneği vereceğini umuyor. Bu, bir kişinin Rusya gibi soruşturma veya kovuşturma yapmayacak bir yargı alanında bulunması durumunda önemli olabilir.
Göz önünde bulundurulan diğer alan, siber suç faaliyeti için cezalandırma yönergelerinin revize edilmesi olasılığıdır, çünkü bazı paydaşlar mevcut maksimum cezaların – özet mahkumiyet için 12 aya kadar hapis, iddianame için iki yıl veya para cezası veya her ikisi – altında olduğunu öne sürmüştür. CMA çok fazla caydırıcı değildi ve mahkemeler şu anda azami cezalar vermiyor.
Hükümet ayrıca, gerçek suçluluğu ortalıkta dolaşan senaryo çocuklarından ayırt etmek ve güvenlik açığı, koruma ve orantılı cezalandırma sorularını ortaya çıkaran nöroçeşitli suçluların sık sık ortaya çıkması gibi konuları ele almak istiyor.
“Siber suç vatandaşlarımızı, işletmelerimizi ve hükümeti tehdit ediyor. Güvenlik bakanı Tom Tugendhat, istişare duyurusunun önsözünde, her karmaşıklık seviyesinde ve değişen niyetle devlet aktörleri ve suçluları Birleşik Krallık’taki evleri ve işyerlerini hedef alıyor” dedi.
“Bunlar karmaşık sorunlar ve bu nedenle İçişleri Bakanlığı, Birleşik Krallık’ın siber güvenliğinin devlet tehditleri ve suçluların oluşturduğu risklere karşı koyabilmesini sağlamak için bu sorunların nasıl ele alınması gerektiğini belirlemek üzere paydaşları bir araya getiren bir programa liderlik edecek.”