Parlamentarzyści międzypartyjny będą w przyszłym tygodniu debatować nad propozycjami mającymi na celu naprawienie „rażącej wady” w prawie Ustawa o niewłaściwym użytkowaniu komputera z 1990 r (CMA), w miarę jak nabiera tempa potrzeba zreformowania prawie 35-letniego prawa.
Poprawka do zaproponowanego Rachunek za dane (dostęp i użytkowanie).kierowany przez lorda Holmesa z Partii Konserwatywnej i lorda Clementa-Jonesa z Liberalnych Demokratów, który zastąpi przestarzałe aspekty umowy CMA, które w sposób niezamierzony kryminalizują dobrą wiarę i zgodne z prawem działania w zakresie bezpieczeństwa, będzie teraz omawiane w Komisji w środę 18 grudnia.
Powstał w dużej mierze w odpowiedzi na słynny incydent, w którym uczestniczyli profesjonalni hakerzy i dziennikarze technologiczni włamał się do systemu Prestel należącego do British Telecom w połowie lat 80. CMA otrzymało zgodę królewską w czerwcu 1990 r., zaledwie dwa miesiące po tym, jak Tim Berners-Lee i CERN po raz pierwszy udostępnili publicznie sieć WWW.
Chociaż na przestrzeni lat była ona często zmieniana, aby odzwierciedlić zmieniający się świat technologii, CMA przez cały czas niejasno definiuje przestępstwo „nieautoryzowanego dostępu do komputera”, które, jak od dawna twierdzą przeciwnicy, nieumyślnie kryminalizuje badaczy zagrożeń bezpieczeństwa cybernetycznego i osoby reagujące na incydenty oraz wymusza etyczne hakerów do pracy z jedną ręką związaną za plecami w obawie przed oskarżeniem.
Według kampanii CyberUpktóra od lat nawołuje do reform, mogłaby nią być CMA kosztować brytyjską gospodarkę aż 3,5 miliarda funtów.
„Przestarzałe brytyjskie przepisy dotyczące cyberbezpieczeństwa uniemożliwiają naszym specjalistom ds. bezpieczeństwa cybernetycznego skuteczną obronę organizacji”, Rob Dartnall, Sojusz Sec dyrektor generalny, Crest w Wielkiej Brytanii przewodniczący i przedstawiciel CyberUp, powiedział Computer Weekly.
„W żadnym innym sektorze specjaliści ds. bezpieczeństwa nie są narażeni na ryzyko złamania prawa za zwykłe wykonywanie swojej pracy. Badania kampanii pokazują, iż prawie dwie trzecie cyberprofesjonalistów twierdzi, iż CMA utrudnia im zdolność do ochrony Wielkiej Brytanii – jest to sytuacja nie do utrzymania w miarę wzrostu zagrożeń cybernetycznych”.
Poprawka Holmesa i Clementa-Jonesa proponuje ustawową obronę badaczom, którzy mogą wykazać albo uzasadnione przekonanie, iż właściciel systemu informatycznego wyraziłby zgodę na ich pracę, albo iż działanie to było absolutnie niezbędne do wykrycia cyberprzestępczości.
Zapewni to brytyjskim specjalistom ds. cyberbezpieczeństwa podobną ochronę do tej, która obowiązuje już w innych krajach europejskich, takich jak Belgia, Niemcy, Francja, Malta i Holandia, z których wszystkie albo niedawno zaktualizowały swoje ramy prawne, aby przeciwdziałać hakerom zawodowym, albo posiadały już bardziej odpowiednie reżimy prawne.
Dartnall stwierdził, iż zmiana jest kluczowa dla zapewnienia badaczom bezpiecznego środowiska i umożliwienia im odgrywania skuteczniejszej roli w ochronie systemów cyfrowych i danych w Wielkiej Brytanii – na potrzebę pilnie podkreśliło Krajowe Centrum Bezpieczeństwa Cybernetycznego (NCSC) w swoim ostatnim rocznym przeglądzie.
„Jesteśmy zachwyceni złożeniem poprawki, która może przenieść ustawę o nadużyciach komputerowych w XXI wiek poprzez wprowadzenie obrony ustawowej. Aktualizacja tej ustawy stanowiłaby przełomowy moment dla brytyjskiego prawodawstwa dotyczącego bezpieczeństwa cybernetycznego, które jest przestarzałe w porównaniu z krajobrazem zagrożeń cybernetycznych, przed którym stoimy” – stwierdził.
„W ciągu ostatnich dwóch lat odnotowano bezprecedensową liczbę krytycznych luk w zabezpieczeniach, naruszeń systemu ransomware i naruszeń systemów stron trzecich, a wszystko to miało ogromny wpływ na prywatność danych ludzi i gospodarkę Wielkiej Brytanii.
„Wprowadzając obronę ustawową, Wielka Brytania mogłaby chronić legalnych specjalistów ds. bezpieczeństwa cybernetycznego, wzmacniać swoją cyberobronę i wzmacniać swoją pozycję lidera bezpieczeństwa cybernetycznego. Nadszedł czas, aby zaktualizować prawo, aby dostosować je do ery cyfrowej” – dodał Dartnall. „Uważamy, iż przy wsparciu całego parlamentu ta poprawka może być katalizatorem zmian, które lepiej chronią kraj”.
