Обзор скрипучих законов Великобритании о киберпреступности был подвергнут критике за отсутствие «срочности» после того, как правительство Великобритании начало вторую общественную консультацию по этому вопросу.
Консультации в первую очередь направлены на получение отзывов по трем предложениям, вытекающим из более раннего призыва о предоставлении информации, связанной с Законом о злоупотреблении устаревшими компьютерами 1990 года (CMA).
По словам министра безопасности Тома Тугендхата, эти предложения предоставят правоохранительным органам новые полномочия по захвату контроля над злонамеренно развернутыми доменами и IP-адресами, «требуют сохранения компьютерных данных», в то время как полиция определяет актуальность данных для расследования, и принимает меры против лиц, «обладающих или использующих данные, полученные другим лицом в результате преступления CMA».
Законодательная защита
Тугенхадт также предложил прокомментировать вынесение приговора, экстерриториальные угрозы и перспективу введения законодательной защиты от хакерских атак, предпринятых по добросовестным или доброкачественным, а не злонамеренным мотивам.
Кампания CyberUp, которая лоббирует полный пересмотр CMA, нуждается в надежной правовой защите для ответственного исследования и раскрытия уязвимостей, распространения информации об угрозах, сканирования лучших практик в Интернете, перечисления, использования списков открытых каталогов и запуска honeypots.
Кампания, в число сторонников которой входят Конфедерация деловой индустрии (CBI) и парламентарии, такие как лорд Крис Холмс, считают, что отсутствие правовой ясности для добросовестной работы по обеспечению безопасности угрожает подорвать жизненно важный обмен разведданными между частной индустрией кибербезопасности и правоохранительными органами.
Законодательная защита от этического взлома в соответствии с Законом Великобритании о неправомерном использовании компьютеров
Министерство внутренних дел признало, что законодательная защита может «продвинуть подход всего нашего общества к кибербезопасности», но предупредило о риске предоставления законодательного прикрытия для «взлома обратно».
«Мы считаем, что необходима дальнейшая работа для рассмотрения вариантов, а также рисков и выгод, связанных с введением законодательных средств защиты», - говорится в сообщении.
«Далеко позади других стран»
Последняя консультация состоялась примерно через 21 месяц после того, как обзор CMA был впервые объявлен тогдашним министром внутренних дел Прити Патель в мае 2021 года.
«Киберпреступность эндемична по всей Великобритании. Нам нужна срочность и темп, а не для того, чтобы эти вопросы были выброшены на длинную траву», - сказал Олли Уайтхаус, представитель кампании CyberUp.
«Мы приветствуем то, что правительство признало, что существует проблема с законной деятельностью в области кибербезопасности, ограниченной устаревшими киберзаконными законами Великобритании; 66% респондентов на его консультации согласились с этим пунктом.
«И все же – сегодняшнему объявлению не хватает конкретных действий, оставляя Великобританию далеко позади других стран».
Прогресс, безусловно, был более заметным по ту сторону Атлантики с точки зрения усиления правовой защиты для законных исследований в области безопасности, после знакового решения Верховного суда и обещания Министерства юстиции США не преследовать добросовестных исследователей в области безопасности в прошлом году.
ЗАКОН США о компьютерном мошенничестве и злоупотреблениях: «Знаковое» постановление имеет последствия для исследователей безопасности
Кэт Соммер, руководитель группы по стратегии и связям с общественностью в NCC Group, которая возглавляет кампанию CyberUp, сказала The Daily Swig, что она приветствует признание правительством того, «что законы о киберпреступности не должны излишне запрещать деятельность по кибербезопасности», и «обязательство работать с отраслью для рассмотрения защиты, которая должна быть введена для защиты кибер-профессионалов.
«Тем не менее, сохраняющаяся двусмысленность во время этой работы будет действовать как тормоз для отрасли», - продолжила она. «После 21 месяца консультаций мы надеялись на дальнейший прогресс, чтобы привести 32-летний Закон о неправомерном использовании компьютеров в 21-й век, чем то, что было объявлено на этой неделе».
Олли Уайтхаус сказал, что «почти за два года было достигнуто очень мало прогресса» и призвал правительство «изложить четкий график и план следующих шагов, чтобы гарантировать, что больше не будет задержек».
Следующий раунд консультаций по КСА начался вчера (7 февраля) и заканчивается 6 апреля 2023 года.
По оценкам, в Англии и Уэльсе в течение года, заканчивающегося в марте 1 года, было зарегистрировано 6,2022 миллиона случаев неправомерного использования компьютеров, что составляет 14% от общего числа преступлений.
