تعديلين على فاتورة البيانات (الوصول والاستخدام). كان من شأنه أن ينشئ دفاعًا قانونيًا قانونيًا لمحترفي الأمن والمتسللين الأخلاقيين لحمايتهم من الملاحقة القضائية بموجب قانون عام 1990. قانون إساءة استخدام الكمبيوتر (CMA) فشلت في تجاوز جلسة استماع لجنة مجلس اللوردات بعد سحبها.
يُعرّف قانون CMA البالغ من العمر 34 عامًا على نطاق واسع جريمة “الوصول غير المصرح به إلى جهاز كمبيوتر” والتي يتم الاعتماد عليها كثيرًا في المملكة المتحدة عند محاكمة مجرمي الإنترنت، ولكن نظرًا لأنه أصبح قانونًا عندما كانت مارغريت تاتشر رئيسة للوزراء، لم يتم تحديثه ليشمل تعكس ظهور وممارسات مهنة الأمن السيبراني المشروعة.
دعاة ويقولون إن هذا يضع المملكة المتحدة في وضع تنافسي غير مؤات لأن محترفي الأمن يخشون احتمال مقاضاتهم لمجرد قيامهم بعملهم – على سبيل المثال، من خلال الوصول إلى النظام أثناء التحقيق في الحادث – في حين يخسر أصحاب العمل أمام الشركات الموجودة في أماكن أكثر تساهلاً. السلطات القضائية.
تم تقديم التغييرات من قبل اللورد كريس هولمز واللورد تيم كليمنت جونز أدخلت تعديلين في مشروع قانون البيانات لتعديل قانون مكافحة الجرائم المالية بحيث يتمكن متخصصو الأمن من إثبات أن أفعالهم كانت “ضرورية للكشف عن الجريمة أو منعها” أو “مبررة بأنها تخدم المصلحة العامة”.
وفي معرض حديثه لدعم التعديل في 18 ديسمبر 2024، تحدث هولمز عن كيفية تقديم CMA للدفاع عن التبادلات الهاتفية في عصر كان فيه 0.5٪ من السكان متصلين بالإنترنت، وإذا كان هذا هو الغرض الوحيد للقانون، فهذا وحده يشير إلى أنه بحاجة إلى التحديث نظرًا للتقدم التكنولوجي العميق الذي تم إحرازه خلال العقود الثلاثة والنصف الماضية.
“إن قانون إساءة استخدام الكمبيوتر لعام 1990 ليس فقط قديمًا، ولكنه يجرم عن غير قصد متخصصي الأمن السيبراني الذين نكلفهم بمهمة الحفاظ على سلامتنا جميعًا. إنهم يعملون في كثير من الأحيان، بشكل مفهوم، تحت الرادار، ليس فقط خلف أبواب مغلقة ولكن مغلقة، ويقومون بمثل هذا العمل المهم. ومع ذلك، وبسبب عدم وجود هذه التعديلات، فإنهم يقومون بهذا العمل، في كثير من الأحيان، مع تقييد يد واحدة على الأقل خلف ظهورهم.
إن قانون إساءة استخدام الكمبيوتر لعام 1990 ليس فقط قديمًا ولكنه يجرم عن غير قصد متخصصي الأمن السيبراني الذين نكلفهم بمهمة الحفاظ على سلامتنا جميعًا
اللورد كريس هولمز
“دعونا نأخذ مثالين فقط: أبحاث نقاط الضعف وتقييم وتحليل استخبارات التهديدات. قد يجد كلاهما أن متخصصًا في مجال الأمن السيبراني مخالف لأحكام قانون CMA 1990. لا تصدق كلامي: انظر إلى التقرير السنوي لعام 2024 للمركز الوطني للأمن السيبراني، والذي يسلط الضوء بشكل صحيح ومفهوم على الفجوة المتزايدة بين التهديدات التي نواجهها وقدرتها، وقدرة مجتمع محترفي الأمن السيبراني، على مواجهة تلك التهديدات.
وقال: “هذه التعديلات، في جوهرها، تؤدي مهمة واحدة بسيطة ولكنها حاسمة: توفير الدفاع القانوني عن أنشطة الأمن السيبراني المشروعة”. “هذا كل شيء، ولكن سيكون له تأثير عميق على أولئك الذين طلبنا منهم الحفاظ على سلامتنا وعلى السلامة التي يمكنهم توفيرها لكل مواطن في مجتمعنا.
“لم يحن الوقت بعد، لقد مضى وقت طويل حتى تصبح هذه التعديلات جزءًا من قانوننا. إذا لم يكن الآن، فمتى؟ إذا لم تكن هذه التعديلات فما التعديل؟ وإذا لم تكن هذه التعديلات، فماذا ستقول الحكومة لجميع هؤلاء الأشخاص الذين سيستمرون في تعرضهم للأذى بسبب عدم توفر هذه الأحكام الوقائية؟ أضاف هولمز.
الحكومة تستجيب
خلال جلسة الاستماع في وستمنستر، حضر برلمانيون آخرون، بما في ذلك الراعي المشارك للتعديل اللورد كليمنت جونز واللورد جيمس أربوثنوت، المعروف بعمله في الحملات الانتخابية. في فضيحة Post Office Horizonوتحدث لصالح الإصلاح، ولكن دون جدوى.
وقال اللورد تيموثي كيركوب: “هذا يوضح مرة أخرى أنه ما لم نجمع أنفسنا معًا، من خلال تشريعات ذكية أفضل تتحرك بشكل أسرع، فلن نتمكن أبدًا من اللحاق بالتطورات في التكنولوجيا والذكاء الاصطناعي”. [artificial intelligence]. وقد ثبت ذلك بشكل كبير من خلال هذه التعديلات. أعرب عن مخاوفي من أن الحكومة تتحرك بالوتيرة التي تتحرك بها الحكومة دائمًا، لكن في هذا المجال بالذات لن ينجح الأمر.
رداً على الاجتماع، قالت وكيلة وزارة الخارجية للعلوم والابتكار والتكنولوجيا، البارونة مارغريت جونز، إن الحكومة وافقت على أن المملكة المتحدة بحاجة إلى إطار تشريعي منقح لتمكين السلطات من معالجة الأضرار التي يشكلها مجرمون الإنترنت. أنها ملتزمة بضمان بقاء نظام تنسيق أسواق المال محدثًا وفعالاً في هذا الصدد.
ومع ذلك، قال جونز إن الإصلاح قضية “معقدة ومستمرة” ويتم النظر فيها كجزء من مراجعة وزارة الداخلية لهيئة أسواق المال نفسها.
“نحن نفكر في تحسين الدفاعات من خلال المشاركة على نطاق واسع مع صناعة الأمن السيبراني ووكالات إنفاذ القانون والمدعين العامين وأصحاب الأنظمة. ومع ذلك، فإن المشاركة حتى الآن لم تسفر عن إجماع حول هذه القضية، حتى داخل الصناعة، وهذا يعيقنا في هذه اللحظة – لكننا مصممون تمامًا على المضي قدمًا في هذا الأمر والتوصل إلى توافق في الآراء بشأن الطريق إلى الأمام. قالت.
“إن التعديلات المحددة… سابقة لأوانها، لأننا بحاجة إلى إجماع أقوى على الطريق إلى الأمام، على الرغم من كل الأسباب الوجيهة… بالنظر إلى سبب أهمية قيامنا بتحديث التشريعات. ومع أخذ هذه المخاوف والأسباب بعين الاعتبار، أرجو من المولى الكريم ذلك [Holmes] وقال جونز: “سيشعر بأنه قادر على سحب تعديله”.
كاثرينا سومر، رئيسة مجموعة الشؤون الحكومية في شركة إلكترونية مجموعة إن سي سيوقالت إنها شعرت بسعادة غامرة لرؤية مثل هذه الدعوات المتحمسة للإصلاح، وأن الجلسة سلطت الضوء بحق على الطبيعة القديمة لهيئة أسواق المال وكيف أنها تعيق المتخصصين في مجال الأمن السيبراني.
“نحن بحاجة إلى دفاع قانوني، مثل ذلك الذي اقترحه اللورد هولمز في التعديل الذي رحب به، للسماح لهذا العمل الحيوي بالمضي قدماً دون عوائق، في وقت حيث يتزايد التهديد السيبراني بلا هوادة. وأضافت: “إن إصلاح اتفاقية أسواق المال من شأنه أن يفتح فرصًا هائلة، ويعزز دفاعاتنا، ويساعد المملكة المتحدة على المنافسة على المسرح العالمي”.
“ومن المشجع أن نرى الوزيرة تعترف بالحاجة إلى توفير الحماية القانونية لأنشطة الأمن السيبراني المشروعة، ونسمع عن تصميمها على التوصل إلى توافق في الآراء بشأن الطريق إلى الأمام، لا سيما وأن هذا يأتي في أعقاب التزام زميلها وزير الأمن الأخير بمراجعة قانون هيئة أسواق المال. قال سومر.
“نأمل مخلصين أن يكون جميع المشاركين في الحفاظ على سلامة المملكة المتحدة في الفضاء الإلكتروني مستعدين للعمل معًا، وإيجاد حل وسط بدلاً من المخاطرة بالوصول إلى طريق مسدود. ونحن نتطلع إلى العمل مع الحكومة وجميع الشركاء للتأكد من أن قوانين الإنترنت في المملكة المتحدة تعكس تهديدات القرن الحادي والعشرين.
خيبة أمل
أندرو جونز، مدير الإستراتيجية في المخطط السيبراني، مؤيد حملة CyberUp “على الرغم من أننا نشعر بخيبة أمل طفيفة بسبب قرار الحكومة بعدم اغتنام هذه الفرصة لجلب قانون إساءة استخدام الكمبيوتر إلى القرن الحادي والعشرين، إلا أننا نشعر بالتشجيع من تعليقاتهم الأخيرة التي تشير إلى أنه يتم النظر في مراجعة القانون. وحتى ذلك الحين، ستظل اتفاقية السوق السوداء بمثابة تشريع عفا عليه الزمن، مما يمنع متخصصي الأمن السيبراني لدينا من الدفاع عن المنظمات بشكل فعال ويتركنا متخلفين عن الدول النظيرة، حيث تتحرك الولايات المتحدة والاتحاد الأوروبي لحماية العمل الأخلاقي في مجال الأمن السيبراني باعتباره حجر الزاوية في المرونة الوطنية.
“مع اعتراف الرئيس التنفيذي للمركز الوطني للأمن السيبراني مؤخرًا بأن النشاط العدائي في الفضاء السيبراني في المملكة المتحدة قد زاد من حيث “التكرار والتعقيد والشدة”، فمن الضروري أن تتخذ المملكة المتحدة تدابير لرفع مستوى مرونتها السيبرانية.
وأضاف: “إن الدفاع القانوني الذي نقترحه – والذي تمت صياغته بالتشاور مع خبراء الصناعة والقانونيين – من شأنه أن يحمي المتخصصين الشرعيين في مجال الأمن السيبراني، ويعزز الدفاعات السيبرانية في المملكة المتحدة، ويعزز مكانتها كرائدة في مجال الأمن السيبراني. نحن على استعداد تام للعمل مع الحكومة للمساعدة في تنفيذ هذا التغيير الضروري في المستقبل، بمجرد أن تصبح جاهزة للعمل”.
