1990 tarihli Eski Bilgisayar Kötüye Kullanım Yasası’nı (CMA) reform yapmak için birkaç ay içinde ikinci bir girişim, “bir bilgisayara yetkisiz erişim” belirsiz suçu altında siber güvenlik uzmanları ve kovuşturmadan korkan etik korsanlar için yasal korumalar sağlamak için geri çekildi. Eski Hükümet Baş Bilimsel Danışmanı tarafından Lordlar Evi Bilim, Araştırma ve İnovasyon Bakanı Patrick Vallance’a döndü.
Chris Holmes ve Tim Clement-Jones tarafından verilere (erişim ve kullanım) önerilen iki değişiklik, CMA’yı meşru siber profesyonellerin eylemlerinin “suçun tespiti veya önlenmesi için gerekli olduğunu” kanıtlayabilecek şekilde değiştirerek bunu ele alacaktır. veya “kamu yararına olarak haklı”.
Lordlar Meclisi’nin diğer üyelerinin güçlü desteğine rağmen, bu değişiklikleri Aralık 2024’te tanıtmaya yönelik önceki bir girişim, hükümetin erken olduklarını savundu.
28 Ocak Salı günü konuşan Holmes, “Bu [the CMA] Teknolojinin 10 veya 20 yıl önce olduğu gibi görünmediği bir zamanda tüzüğe konuldu, bugün boşver.
“Bilgisayar Kötüye Kullanımı Yasası, sektörün bizi olabildiğince güvenli tutmasını kısıtlar ve işletmeleri büyümeleri ve bugün ekonomimize ne ekleyebilecekleri açısından kısıtlar… Bizim Bilgisayar Kötüye Kullanım Yasası ile devam etmemiz için bir neden yok Çözüm elimizde. “
‘İyi adamlar’ için savunma yok
Holmes’un değişikliklerini desteklemek için konuşan Erroll Of Earl, CMA’nın 1990’daki pasajı sırasında benzer endişelerin ifade edildiğini ancak hükümetin onları reddettiğini söyledi.
“Her zaman bu konuda derinden mutsuzduk ama bununla birlikte gitmek zorunda kaldık çünkü bir şeyimiz olması gerekiyordu; Aksi takdirde, hackleme araçlarının serbestçe kullanılabilir olması hakkında hiçbir şey yapamadık ”dedi.
“İyi bir adam olmaya karşı savunmanın olmadığı oldukça garip bir durumla sonuçlandık. Bu, uzun zamandır yasamızda oturan ve muhtemelen uzun zaman önce temizlenmesi gereken bir anormalliği temizlemek için çok mantıklı bir değişiklik. ”
Değerlendirmesinde, baş bilimsel danışman olarak, o zaman kabul edilen yanlısı teknoloji düzenlemesi üzerine bir incelemede benzer önerilerde bulunan Vallance, önerilerinin CMA’nın devam eden bir incelemesinin bir parçası olarak hala oyunda olduğunu, ancak Reformla ilgili sorunların oldukça karmaşık olduğu.
“Paydaşlarla katılımımız, endüstri arasında bile farklı görüşler ortaya koydu. Bazı endüstri ortakları… Bilgisayar Kötüye Kullanım Yasası’nın meşru kamu yararı faaliyetlerini önleyebileceğini vurgularken, diğerlerinin istenmeyen sonuçlar hakkında endişeleri var. Kolluk kuvvetleri, güvenlik açıklarını belirleme bahanesi altında sistemlere yetkisiz erişimin siber suçlular tarafından kullanılabileceği konusunda önemli endişeleri vardır ”dedi.
“Sağlam korumalar ve gözetim olmadan, bu değişiklik soruşturmaları önemli ölçüde engelleyebilir ve bir kişinin eylemlerinin kamu yararına olup olmadığını tespit etmek için kolluk ortaklarına bir yük getirebilir.
“Bu özel değişikliklerin tanıtımı, en azından siber suçluların kovuşturmaya karşı kendilerini savunmak için sömürmeleri için yanlışlıkla bir boşluk yaratarak, İngiltere’nin siber güvenliği için daha fazla risk oluşturabilir.”
Vallance, hükümetin hem sanayi, kolluk kuvvetleri hem de Ulusal Siber Güvenlik Merkezi (NCSC) ile çalışmaya devam edeceğini ve bir güncellemenin “zamanında” sağlanacağını söyledi.
Siber şemada strateji direktörü ve yıllardır reform için tartışan siber kampanyası sözcüsü Andrew Jones şunları söyledi: “Hükümetin bilgisayar kötüye kullanımı eylemini doğru bir şekilde güncellemesini sağlama çabalarını takdir ederken, biraz hayal kırıklığına uğradığımız için hayal kırıklığına uğradık Siber güvenlik uzmanlarımızı korumak ve İngiltere’nin savunmalarını güçlendirmek için bir başka fırsat da kaçırıldı.
“Bilgisayar Kötüye Kullanım Yasası, İngiltere siber güvenlik profesyonelleri tarafından ulusal siber savunma operasyonlarını, kolluk kuvvetlerini, istihbarat teşkilatlarını ve kritik ulusal altyapı operatörlerini desteklemek için yürütülen eleştirel araştırmaları yanlışlıkla suçluyor. Bu, İngiltere’yi sofistike ve yıkıcı siber tehditlere giderek daha savunmasız bırakıyor. ABD ve AB, ulusal esnekliğin temel taşı olarak etik siber güvenlik çalışmasını korumak için hareket ederken, İngiltere geride kalmayı göze alamaz.
“Acil bir eyleme ihtiyaç var. Endüstri ve hukuk uzmanlarına danışarak hazırlanan yasal savunma, meşru siber güvenlik profesyonellerini koruyacak, AI için sorumlu bir geleceğe yönelik HMG niyetini destekleyecek, İngiltere siber savunmalarını güçlendirecek ve yerini güçlendirecek pratik, orantılı ve sağlam bir çözüm sunuyor. Siber Güvenlik Lideri.
“Harekete hazır olur olmaz gelecekte bu gerekli değişikliği uygulamaya yardımcı olmak için hükümetle çalışmaya tamamen hazırız.”