Adam Bannister 16 Ağustos 2022, 15:38 UTC
Güncelleme: 16 Ağustos 2022, 15:50 UTC
Kampanyacılar, tartışmalı uç vaka faaliyetlerinin ‘çok gecikmiş’ reformun daha fazla ertelenmesi için mazeret olmadığını söylüyor
Birleşik Krallık’ın Bilgisayar Kötüye Kullanımı Yasası (CMA) reformu için kampanya yürütenler, 1990 yasasını hükümetin gözden geçirmesinden önce yasal olarak savunulabilir olması gereken siber güvenlik faaliyetlerini belirlediler.
Uzmanların “görüş birliği” görüşüne dayalı olarak, bu meşru bilgisayar korsanlığı faaliyetleri, sorumlu güvenlik açığı araştırması ve ifşası, orantılı tehdit istihbaratı, en iyi internet taraması, numaralandırma, açık dizin listelerinin kullanımı ve bal küplerini içeriyordu.
CyberUp kampanyası tarafından dün (15 Ağustos) yayınlanan bir raporda (PDF), bu fikir birliği “siber güvenlik uzmanları için yasal bir savunmaya dayalı yeni bir yasal ortamın temel temelini oluşturacaktır” diyor.
İLİŞKİLİ Birleşik Krallık Bilgisayarın Kötüye Kullanımı Yasası kapsamında etik korsanlık için yasal savunma masaya yatırıldı
“Siber uyanıklığın vahşi batısını” serbest bırakmak şöyle dursun, böyle bir savunma “Birleşik Krallık’ın siber güvenlik sektörünün, tüm toplum çabasının bir parçası olarak Birleşik Krallık’ı daha etkin bir şekilde korumasına ve siber suçluların hala kovuşturulabilmesine olanak tanıyacaktır”.
Kenar kasaları
CyberUp kampanyası ayrıca, sözde “hack back” ve kötü amaçlı yazılım dağıtımı gibi genel olarak gayri meşru kabul edilmesi gereken eylemlerin yanı sıra “hâlâ gri bir alanı temsil eden” “aktif savunma” tekniklerini de ortaya koyuyor.
“Politika oluşturma süreci geliştikçe daha fazla istişare ve tartışma” gerektiren bu “çekişmeli uç durumlar”, güvenlik açıklarından yararlanma, pasif tespit edilen güvenlik açıklarının doğrulanması, kötü bir aktörün ağına sızma, kimlik bilgisi doldurma, aktif istihbarat toplama, adli analiz, botnet’ler ve şüpheli veya hain varlıkları etkisiz hale getirme.
CyberUp kampanyacıları, Başbakan’ın konutuna CMA reformu çağrısında bulunan milletvekilleri tarafından imzalanmış bir mektup teslim etti
CyberUp, uç vakaların varlığının, “çok gecikmiş” reformun daha fazla ertelenmesi için bir mazeret olmadığı konusunda ısrar etti.
Sonuçlar, 15 siber güvenlik araştırmacısı, danışman ve tahakkuk eden potansiyel zarar ve faydalara göre faaliyetleri değerlendiren diğer uzmanların girdilerine dayanmaktadır.
Uzmanların %50’sinden fazlasının hemfikir olduğu ‘uzlaşı’ derecesi önemli ölçüde değişiklik göstermiştir.
Örneğin, %100 korumalı alanların kullanımının hiçbir zarara yol açmadığını veya sınırlı bir zarara yol açmadığını, ancak açık faydalar sağladığını kabul ederken, %64’ü üçüncü taraf ağlarına yama uygulamanın veya saldırganın bilgisayarlarından bilgi almak için uzak masaüstü protokolü (RDP) bağlantılarını kullanmanın potansiyel olarak zarara yol açtığını, aynı zamanda sağlandığını kabul etti. değerli faydalar.
niyetin önemi
Raporda, “Şaşırtıcı olmayan bir şekilde, alıştırma aynı zamanda teknikleri, faaliyetleri ve eylemleri bir aktörün niyetinden izole etme çabalarının sınırlarını da ortaya çıkardı”, burada CMA şu anda “yetersiz kalıyor”.
CyberUp, teknikler ve teknoloji geliştikçe hızla güncelliğini yitirecek olan meşru ve gayri meşru faaliyetlerin ikili listelerine güvenmek yerine, mahkemelerin yetkisiz erişim durumlarını yargılamak için geniş ilkeler kullanmasını tavsiye eder.
CyberUp tarafından 2021’de yayınlanan bir savunma çerçevesi (PDF), bu tür bir dizi ilke oluşturur.
İngiltere’den en son siber güvenlik haberlerinin devamını okuyun
CyberUp kampanyası, danıştığı bazı uzmanların, bazı faaliyetlerin yalnızca lisans altında veya daha katı bir şekilde, aktörlerin “onaylandığı ve devam etmek için mahkeme emrinin bulunduğu” durumlarda yürütülmesi gerektiğine dair önerilerine katılmadığını söyledi.
“Görüşümüze göre, içtihatlarla zaman içinde ve ideal olarak savcıların açık yönlendirmesiyle, yasal davranış sınırlarının, bir sistemi daha sıkı bir şekilde tercih edenler tarafından aranan yüksek derecede gözetim ihtiyacına karşı koymak için yeterince açık olacağıdır. mahkemelerce düzenlenir” denildi.
“Yetkisiz erişimi” suç sayan eski CMA’nın gözden geçirilmesi Mayıs 2021’de duyuruldu.
ÖNERİLEN Tarayıcı destekli desync: Black Hat ABD’de sergilenen yeni HTTP istek kaçakçılığı saldırıları sınıfı