Technológia

A szakembereknek védelmet kell biztosítani a számítógépes visszaélésekről szóló törvény ellen

Az elmúlt hónapokban a kormány bebizonyította, hogy megérti, hogy sürgős intézkedésekre van szükségünk az online világ biztonságosabbá tételéhez. Az idei királynői beszédben a kormány bejelentette a Online biztonsági törvényjavaslat, a kiberjogszabályok új határa, amely azt ígéri, hogy az online felhasználókat még soha nem fogja megvédeni a bűnözői kizsákmányolástól.

De ami a kiberbiztonságot illeti, az online felhasználók védelme csak a fél siker. A globális Covid-19 világjárvány során a vállalkozások kibertámadások csapdájába kerültek, a bűnözők és az ellenséges nemzetállamok akkor próbálják kihasználni gyengeségeinket, amikor a legkiszolgáltatottabbak vagyunk.

Számos CISO figyelmeztette munkáltatóit a szerepeik hatalmas stresszére az elmúlt évben. Nem csak az érzékeny ügyféladatok vannak veszélyben – a számítógépes bűnözők egyre inkább a nemzeti infrastruktúrát veszik célba, tavaly támadásokkal a helyi hatóságok, egészségügyi szolgáltatások és iskolák.

Mivel a számítógépes szakemberek nyomás alatt állnak a fenyegetés leküzdése érdekében, remélheti, hogy a jelenlegi jogszabályainknak a hátuk lesz. Sajnos biztonsági csapatainkat éppen az őket védő törvények akadályozták.

Az 1990-es számítógép-visszaélési törvényt (CMA) visszahozták, amikor még mindnyájan faxoltuk egymást az irodákból sikoltozó modemekkel. Bár a törvény elismerten korához mérten rugalmas, a kiberbiztonsági szakemberek már nem tudják garantálni, hogy a munkájuk során megvédheti őket. A. Által készített tanulmány CyberUp kampány szerint az Egyesült Királyságban működő kiberbiztonsági szakemberek 80% -a félt véletlenül törvénysértés.

A CMA 1990 fő problémája az engedélyezés. Az engedély – vagy annak hiánya – a törvény középpontjában áll, amely kriminalizálja a számítógépes rendszerek illetéktelen hozzáférését. Ez gyakran kibertámadásokkal, például rosszindulatú programokkal vagy ransomware támadásokkal jár, amelyek a szolgáltatások megzavarására, illegális információszerzésre vagy magánszemélyek vagy vállalkozások kicsalására törekszenek.

A CMA 1990 szerint a számítógéppel kapcsolatos cselekmény jogosulatlan, ha a cselekményt elkövető (vagy azt elkövető) személy:

  • Ő maga nem olyan személy, aki felelős a számítógépért, és jogosult eldönteni, hogy a cselekmény elkövethető-e.
  • Nincs hozzájárulása a cselekményhez ilyen személyektől.

A digitális világ rohamos sebességgel történő fejlődésével azonban törvényhozóink arra összpontosítottak, hogy a bűnözők hogyan alkalmazkodtak anélkül, hogy gondolatot kíméltek volna arról, hogy a kiberbiztonsági ipar hogyan is alkalmazkodott. A CMA semmilyen eszközt nem kínál az egyének indítékainak mérlegelésére, vagy olyan körülmények felismerésére, amikor az ilyen hozzáférést törvényesnek lehet tekinteni, mint például az engedélyes behatolási teszt.

Ez azok számára, akik úgy vélik, hogy számítógéppel kapcsolatos vizsgálataik és tevékenységeik javítják a kiberbiztonságot és etikusak, a korona ügyészség döntéseinek kegyelmébe hagyhatják.

A törvény veszélyezteti az Egyesült Királyság kibernetikus ellenállóképességét azáltal, hogy megakadályozza, hogy a kiberbiztonsági szakemberek fenyegetési hírkutatást végezzenek a számítógépes bűnözők és a geopolitikai fenyegetés szereplői ellen, anélkül, hogy félnének az eljárástól.

Ez megnövekedett kockázatnak teszi ki az Egyesült Királyság kritikus nemzeti infrastruktúráját, és nem képes megelőzni az ellenséges kiberaktorok fenyegetéseit. Itt az ideje megragadni a 21. századi törvények kidolgozásának lehetőségét, amely biztonságosabbá és biztonságosabbá teszi az országot – köztestületeinket és infrastruktúránkat.

Korábban, 2021-ben a kormány bejelentette, hogy van a CMA 1990 áttekintését tervezi. Ennek középpontjában az áll, hogy miként dolgozhatunk ki új büntetőjogi szankciókat a számítógépes bűnözők ellen. Úgy tűnik azonban, hogy a kiberbiztonság új védelmi rendszerének támogatása és lehetővé tétele még nem regisztrált.

Nál nél SASIG, arra biztattuk tagjainkat a kiberbiztonsági iparban, hogy a lehető legteljesebben vegyenek részt a felülvizsgálatban. Reméljük, hogy ha a kormány komolyan gondolja a nemzeti kiberbiztonságot, akkor fontolóra veszi a kiberfronton lévők támogatását is.