1990 Bilgisayar Kötüye Kullanımı Yasası’nda acil reform çağrısı yapan bir grup olan CyberUp Kampanyası, güvenlik uzmanlarını ve araştırmacıları, 34 yıllık yasanın çalışmalarına olan etkisine ilişkin görüşleri almak için kapsamlı bir ankete katılmaya davet ederek yeni bir danışma başlattı.
CyberUp, CMA’nın gülünç derecede güncelliğini yitirdiğini savunuyor – Sir Tim Berners-Lee’nin dünya çapındaki web kavramını ilk kez ortaya atmasından sadece birkaç ay sonra yazılmıştı – ve bilgisayar sistemlerine yetkisiz erişimle ilgili temel maddelerin ifade edilişinin, meşru güvenlik uzmanlarını ve etik hacker’ları kuruluşları savunmaktan alıkoyma riski taşıdığını söylüyorlar. Bunu yapmanın potansiyel olarak kovuşturma riski taşıdığını söylüyorlar.
Kampanyacılar ilk olarak 2020’nin başlarında Covid-19 salgınının arifesinde Boris Johnson’dan endişelerini dile getirmesini istemek için bir araya geldiler ve 2021’in Mayıs ayına kadar çalışmaları, dönemin İçişleri Bakanı Priti Patel’den konuyla ilgili bir istişare başlatma taahhüdünü aldı.
Ancak bu süreç sekteye uğradı ve siyasi karmaşada kayboldu ve 2023’te Johnson ve halefi Liz Truss tarihe gömüldüğünde, kampanya amaçlarında daha fazla ilerleme kaydedemedi. 2023’te başka bir istişare gerçekleşti ve geniş çapta memnuniyetle karşılandı, ancak sonuçta bundan pek bir şey çıkmadı.
Kampanyacılar, yeni bir çalışma başlatarak yeni İşçi Partisi hükümetinin yasayı değiştirmek için açık, güncel ve tartışılmaz kanıtları dinleyeceğini umduklarını söyledi.
“Bu siber güvenlik sektörü için dönüm noktasıdır: Yeni hükümet, Kral’ın Konuşmasında çok memnuniyetle karşılanan bir Siber Güvenlik ve Dayanıklılık Yasa Tasarısı sundu – ‘siber’ kelimesinin birincil mevzuatta ilk kez anıldığı bir durum – bu da yakın gelecekte CMA’da yasal bir güncelleme yapılması için uygun bir an sunuyor” dediler.
“Anketin şimdi başlatılması, kampanyanın güncelliğini yitirmiş siber suç mevzuatının Birleşik Krallık siber güvenlik sektörünün büyümesi ve yatırımı üzerindeki potansiyel kısıtlayıcı etkisinin yanı sıra, yurt içinde yürütülen siber savunma faaliyetleri üzerindeki etkisini göstermesini sağlıyor.”
Anketin tamamlanması yaklaşık 10 dakika sürecek ve kampanya yürütücüleri, alabilecekleri yanıtların hassas nitelikte olması nedeniyle, nihai kesimde yer alan tüm bilgilerin tamamen anonimleştirileceğini söyledi.
“Bu, kampanyanın ve daha geniş sektörün Bilgisayar Kötüye Kullanımı Yasası’nı güncellemek için birkaç yıldır yarattığı yasal ivmeden yararlanmak için mükemmel bir fırsat” dediler.
Siber profesyoneller gerçekten ne düşünüyor?
CyberUp kampanyacıları arasında WithSecure, McAfee, NCC Group ve Trend Micro gibi önde gelen siber firmaların temsilcileri yer alıyor ve ayrıca güvenlik akreditasyon kuruluşu Crest ve techUK tarafından da destekleniyor.
Grubun daha önce yaptığı çalışmalar, sektör genelinde reformun gerekliliği konusunda geniş bir fikir birliğinin olduğunu ortaya koydu.
Böyle bir uygulama en son 2023 yılında yapıldığında, güvenlik uzmanları CMA’nın İngiltere’nin siber savunucuları üzerindeki “soğutucu” etkisinden bahsetmişti; katılımcıların %60’ı bunun etkili bir şekilde çalışmaya engel teşkil ettiğine inanırken, %80’i ise İngiltere’yi dünya sahnesinde rekabet açısından dezavantajlı bir konuma soktuğuna inanıyordu.
CyberUp, İngiltere’de bulunan yaklaşık 2.000 aktif siber güvenlik firmasından yaklaşık 600’ünün etkili bir şekilde çalışamamaları nedeniyle ekonomik kayıp yaşadığını ve kampanyada, sektörün yıllık 10,5 milyar sterlinlik satışından 3 milyar sterlinlik kısmının riske girdiğini söylüyor.
Ayrıca, yıllar içinde 16.800’den fazla güvenlik uzmanının daha hoşgörülü yasalara sahip ülkelerde çalışmak üzere İngiltere’yi terk ettiği düşünülüyor.
Kampanya yürütücüleri, meşru siber güvenlik savunma ve araştırma çalışmalarına izin veren, aynı zamanda kötü niyetli tehdit faaliyetlerinin uygun şekilde cezalandırılmasını sağlayan amaca uygun bir rejimle, İngiltere’ye sağlanacak siber dayanıklılık faydalarının şu anda olduğundan üç kat daha büyük olabileceğini söyledi.