Račun podataka: Vrijeme je za cyber up

Značajne promjene

Moji amandmani na račun novog podataka nastoje postići vrlo jasnu i materijalnu značajnu promjenu, omogućiti cyber sigurnosnim profesionalcima da rade ono što smo tražili od njih bez zakonodavstva koja veže barem jednu ruku iza njihovih leđa.

Trideset četiri godine, CMA još uvijek upravlja kako se bavimo cyber zločinacima. Kao što je trenutno napisano, akt nehotice kriminalizira legitimnu istraživanje cyber sigurnosnog osiguranja. To uključuje veliki udio ranjivosti i prijetnji obavještajnih aktivnosti koje su kritične u zaštiti Velike Britanije od sve sofisticiranijeg cyber napada.

U osnovi, ograničava istraživače Cyber ​​sigurnosti iz provođenja bitnog rada radi zaštite Velike Britanije, uključujući kritičnu nacionalnu infrastrukturu. Iako je poboljšanje pristupa podataka pozitivan potez, jednako je ključno modernizirati zakone o Cyber ​​sigurnosnim zakonima kako bi se zaštitili ne samo podaci, već i sustave koji ga podupiru.

Riječ mojih amandmana u cijelosti je:

Upotreba podataka: Definicija neovlaštenog pristupa računarskoj programima ili podacima

U odjeljku 17. Zakon o zloupotrebi računara 1990, na kraju pododjeljka (5) umetke-

“C” ne vjeruju da bi osoba koja imala kontrolu nad pogledom na dotičnu u pitanju programu ili podacima pristala na taj pristup ako su znali o pristupu i okolnostima toga, uključujući i razloge za to , i

(d) Oni nisu osnaženi donošenjem, vladajućim zakonom, ili po nalogu suda ili tribunala na pristup dotičnoj u pitanju programu ili podacima.

Upotreba podataka: odbrana za naknade pod ciljem računarskog zloupotrebe 1990

(1) Zakon o zloupotrebi računara 1990. izmijenjen je na sljedeći način.

(2) u odjeljku 1, nakon pododjeljka (3) umetanje-

(4) To je odbrana na naknadu pod pododjeljkom (1) da to dokaže

(a) postupci osobe bile su neophodne za otkrivanje ili prevenciju kriminala ili

(b) postupci osobe bile su opravdane kao u javnom interesu.

(3) u odjeljku 3, nakon pododjeljka (6)

(7) To je odbrana na naplatu pod pododjeljkom (1) u odnosu na čin koji se vrši za namjeru u pododjeljku (2) (b) ili (c) da bi to dokazala-

(a) postupci osobe bile su neophodne za otkrivanje ili prevenciju

kriminala, ili

(b) postupci osobe bile su opravdane kao u javnom interesu.

Kao što sam rekao, nemojte preuzeti moju riječ, nacionalni centar za cyber sigurnosnik priznao je širenje jaza između rizika s kojima se rizikuje u Velikoj Britaniji i njegovu sposobnost da ih ublaži u 2024 godišnjeg pregleda, jasno navodeći da “ažurira ovo” – Datum zakonodavstva je ključni korak u zatvaranju ovog jaza “.

Zakonska odbrana

Uvođenje zakonom propisane odbrane osiguralo bi pravnu jasnoću i zaštitu za etičke cyber sigurnosne stručnjake koji poduzimaju legitimna istraživanja ranjivosti i prijetnji obavještajnim aktivnostima. Takva bi odbrana poravnala u Velikoj Britaniji sa najboljim praksama u međunarodnoj mjeri, osiguravajući da pratimo tempo s nacijama poput SAD-a i EU, koji se kreću na zaštitu etičkog cyber sigurnosnog rada.

Da bi se neki broj stavio u ovo, bilo je devet miliona instanci cyber kriminala i dobrotvornih organizacija od maja 2021. godine, prema Odjelu za nauku, inovacije i tehnologiju 2024 Cyber ​​prekršaj, objavljeno 2024. i 32% dobrotvornih organizacija pretrpjelo je cyber kršenje ili napad prošle godine, sa 2,4 milijarde funti procijenjenih povećanih potencijalnih prihoda nakon ažuriranja za sektor.

Analiza zasnovana na nedavnom izveštaju u industriji Cyberupa sugerira da je 60% ispitanika reklo da je CMA prepreka njihovom radu u pretnji inteligenciji i ranjivosti, a 80% je verovalo da je Velika Britanija u konkurentnoj nedostaci zbog CMA.

Zaključujući moje primjedbe, pitao sam da li bi ministar mogao da pruži ažuriranje o radu na reformi računarskog zloupotrebe? Također sam je pitao je li vjerovala da bi moji dopunski izrađeni pružili pravnu zaštitu koju tražimo i, ako jesu, zašto ih vlada neće na snazi ​​na snagu putem računa.

Odgovori ministra na oba pitanja bili su u velikoj mjeri isti – moramo čekati, amandmane su “preuranjene”, nije bilo konsenzusa među onima koji su odgovorili na prošlogodišnje savjetovanje o tom pitanju, tako da put naprijed ili osjećaju kada se ne bi trebao nastaviti bez vremenske trake ili osjećaja kada Ovo će se najviše prezivati ​​pitanja riješiti.

Ako bi vlada potrebna javna podrška za povećanje tempo o ovom projektu, što je sa činjenicom da su dvije trećine odraslih u Velikoj Britaniji sklonjene da podrže promjenu zakona kako bi se omogućilo istraživanje za Cyber ​​sigurnosti da bi se spriječilo Cyber ​​napade?

Postoji i za takvu zakonsku promjenu iz odličnog izvještaja o tadašnjem glavnom naučnom savetniku, Patrick Vallance, što je ranije zaključilo, “izmijenimo CMA uključi odbranu zakonske javne interese koja bi osigurala jače pravne zaštite za cyber sigurnost Istraživači i profesionalci “.

Ostale nacije su već vodile u ovom području, ne najmanje bile u Francuskoj i Holandiji. Belgija, Njemačka i Malta trenutno izmene svojih pravnih okvira na ovaj kraj. Kao što sam naveo u raspravi, vrijeme je da pređemo ove amandmane, vrijeme je da priuštimo naše stručnjake za cyber sigurnosne stručnjake, sigurnost koju trebaju učiniti za nas, svi mi. Kao što je bio slučaj predugo – vrijeme je za cyberUp.