غنى موريسي ذات مرة، “لقد جئت لأتمنى لك عيد ميلاد غير سعيد،” في الكلمات الافتتاحية لألبوم The Smiths لعام 1987 الذي يحمل هذا الاسم.
إنها إلى حد كبير كيف شعرت بشأن قانون إساءة استخدام الكمبيوتر (CMA) في أغسطس الماضي عندما وصلت إلى 35ذ – قانون مضى وقت طويل على إصلاحه، ليس فقط قديمًا ولكنه خطير تمامًا.
ولهذا السبب كنت أعمل مع زملائي لأكثر من عقد من الزمن لمحاولة إقناع الحكومات المتعاقبة بإجراء التغييرات الضرورية التي تحتاجها بلادنا بشدة.
من المؤكد أن أي شخص يعمل في مجال الأمن السيبراني لن يكون جديدًا على هذه المشكلة – حتى لو كان وتقوم الحكومة “بمراجعتها” منذ عام 2021. إذن، لا جديد ولا تغيير حتى الآن.
لقد قيل لنا أن ما يسمى بالنظارات الذكية ستصل بالفعل في عام 2026 – سنرى. لقد تكاثرت المنصات، وتم توصيل ملايين الأجهزة، ووصل جهاز iPhone في عام 2007 – ومع ذلك فإن تأثير كل هذا وأكثر لا يزال محكومًا بقانون عام 1990.
حماية مقسمات الهاتف
تمت صياغة قانون الاتصالات الهاتفية في الأصل لحماية مقسمات الهاتف – وحتى هذه الجملة تبدو غريبة. في ذلك الوقت، كان 0.5% فقط من سكان المملكة المتحدة قادرين على الوصول إلى الإنترنت. فهل تضاعفت نسبة الـ 0.5% هذه في الفترة الفاصلة، أم زادت عشرة أضعاف؟ حسنًا، كما نعلم، 98.7% منا متصلون بالإنترنت الآن في المملكة المتحدة، ومع ذلك يظل القانون دون تغيير.
ويجب أن يكون هذا “الذي عفا عليه الزمن” سبباً كافياً لإجراء تغيير عاجل. والأكثر من ذلك، أن هيئة السوق المالية ليست مغبرة فحسب، بل إنها تتسبب في أضرار حقيقية على أساس يومي. الضرر الذي يلحق بمحترفي الإنترنت لدينا الذين يبذلون الكثير للحفاظ على سلامتنا، والضرر الذي يلحق باقتصادنا من حيث الهجمات السيبرانية، بينما يعيق في الوقت نفسه صناعتنا السيبرانية.
وبالتالي، لا يوجد تغيير أسوأ بكثير من الحياد، فهو يلحق الضرر بالأمن والمجتمع والاقتصاد على نطاق واسع.
تتخلف المملكة المتحدة عن الركب بينما يقوم المنافسون العالميون بتحديث أطر الأمن السيبراني الخاصة بهم لتقديم حماية أكثر وضوحًا للنشاط السيبراني بحسن نية
كريس هولمز
بعض الإحصائيات لإضفاء الحيوية على هذا – 37.66 مليون حالة جريمة إلكترونية ضد الشركات والجمعيات الخيرية في المملكة المتحدة منذ أن بدأت مراجعة الحكومة لـ CMA في مايو 2021 (استنادًا إلى تقرير الحكومة مسح الخروقات السيبرانية لعام 2025، نُشرت في أبريل 2025).
وأظهر هذا الاستطلاع نفسه أن 43% من الشركات و30% من المؤسسات الخيرية عانت من اختراق أو هجوم إلكتروني في العام الماضي، حيث تقدر التكلفة الإجمالية للجرائم الإلكترونية على اقتصاد المملكة المتحدة بنحو 27 مليار جنيه إسترليني سنويًا. وهذا يعني 27 مليار جنيه إسترليني كل عام منذ أن بدأت المراجعة الحكومية قبل حوالي خمس سنوات.
يجب منح الفضل الكبير لجميع المشاركين في هذا الأمر حملة CyberUp الذين عملوا بلا كلل لسنوات عديدة في هذا الشأن.
الدفاع القانوني
ولهذه الأسباب وأكثر، قمت أنا وزملائي بوضع تعديلات على الدستور مشروع قانون الجريمة والشرطة، حاليا في مجلس اللوردات. إن الهدف الواضح من عملنا، كما هو الحال دائمًا، هو توفير دفاع قانوني للأنشطة السيبرانية المشروعة.
لا يزال قانون CMA يحكم الجريمة السيبرانية في المملكة المتحدة بينما يجرم عن غير قصد أبحاث الأمن السيبراني المشروعة، بما في ذلك أبحاث الضعف الحرجة وأنشطة استخبارات التهديدات.
الغرض من السعي إلى تقديم دفاع قانوني هو توفير الوضوح القانوني والحماية لمحترفي الأمن السيبراني الأخلاقي الذين يقومون بأبحاث مشروعة حول نقاط الضعف وأنشطة استخبارات التهديدات.
توفر الأحكام الواردة في المسودة الحالية لمشروع قانون الجريمة والشرطة صلاحيات جديدة لتعليق النطاقات وعناوين IP المستخدمة لأغراض إجرامية. وهذا ليس بالأمر السيئ، على الرغم من أنه يبدو من الواضح أن هذه التغييرات يجب أن تتضمن أيضًا دفاعًا قانونيًا للباحثين الشرعيين في مجال الأمن السيبراني.
وبدون ذلك، يخاطر الباحثون باتخاذ إجراءات قانونية لمجرد الإبلاغ بشكل مسؤول عن نقاط الضعف. يجب معالجة هذه القضية الأساسية لأنها تواصل إعاقة قطاع الأمن السيبراني في المملكة المتحدة وتضعف قدرتنا الوطنية على الصمود.
تتخلف المملكة المتحدة في حين يقوم المنافسون العالميون، مثل الولايات المتحدة وألمانيا وبلجيكا، بتحديث أطر الأمن السيبراني الخاصة بهم لتقديم حماية أكثر وضوحًا للنشاط السيبراني بحسن نية.
وهذه ليست مسألة تتعلق بالأمن أو القدرة على الصمود فحسب، بل إنها تقع في صميم أجندة النمو.
قطاع مزدهر
تمثل صناعتنا السيبرانية قطاع حدودي مزدهر يولد إيرادات سنوية تزيد عن 13 مليار جنيه إسترليني ودعم أكثر من 58000 فرصة عمل للمهارات. إذا أرادت المملكة المتحدة أن تنجح في أي من طموحاتها التكنولوجية، فإن المتخصصين في مجال الإنترنت والصناعات الإلكترونية لدينا ضروريون للغاية. كما أن هذا التغيير وحده يمكن أن يضيف حوالي 3 مليارات جنيه إسترليني إلى خزائن بلادنا.
ردًا على تعديلاتنا ومناقشتنا، أكد الوزير أن وزارة الداخلية تعمل مع الصناعة لتحسين نهجها المقترح لتحديث CMA. وهذا أمر إيجابي ومن الواضح أن العمل مستمر. للحصول على مزيد من التوضيح، سألت الوزير ما إذا كانت الحكومة لا تزال تقوم بالمراجعة أم أنها تقوم بالفعل بمراجعة المراجعة؟ الجواب لم يكن هناك أي شيء على ذلك، رغم ذلك.
ومن الواضح أن مشروع القانون يقدم فرصة حقيقية الآن لإجراء هذه التغييرات الإيجابية المتناسبة.
تعتمد أحكام مشروع القانون على إجراءات سابقة تم ترحيلها من مشروع قانون العدالة الجنائية للحكومة السابقة 2023-2024. وأثناء إقراره في مجلس العموم، طرح وزير الظل لشؤون الشرطة آنذاك، أليكس نوريس، تعديلات تسعى إلى تقديم دفاع قانوني إلى هيئة أسواق المال. وقد حظي هذا الاقتراح بدعم إضافي من وزير أمن الظل آنذاك، دان جارفيس، الذي سلط الضوء على الإجماع الواسع النطاق على الحاجة إلى تحديث عاجل لاتفاقية السوق المشتركة وحث على اتخاذ إجراءات لتحديث التشريع.
ومن المشجع أنه منذ ذلك الحين اتخذت الحكومة خطوات إيجابية. تعمل وزارة الداخلية الآن بنشاط مع الصناعة لوضع خطة واضحة للإصلاح، بما في ذلك تحديد نطاق المقترحات الملموسة لضمان قدرة الباحثين الشرعيين في مجال الأمن السيبراني على العمل ضمن إطار قانوني شفاف وداعم، مع الحفاظ على ضمانات قوية ضد سوء الاستخدام.
ويُظهر مشروع قانون الجريمة والشرطة نفسه أيضًا رغبة الحكومة في تحديث القانون بطريقة متوازنة. إن تقديم العديد من دفاعات المصلحة العامة الجديدة للجرائم المقترحة التي تغطي كلاً من حيازة وتوفير أشياء معينة – مثل مولدات صور الاعتداء الجنسي على الأطفال، ومزارع SIM، وغيرها من المواد المحددة، والأفعال أو السلوك في سياقات معينة – يُظهر نهجًا مدروسًا تجاه التناسب والإنصاف.
وبالمثل، فإن قرار تدوين الدفاعات، بدلاً من الاعتماد فقط على السلطة التقديرية للادعاء العام، يوفر قدراً أكبر من اليقين القانوني. إن استخدام مشروع القانون لدفاعات “السبب الوجيه” المرنة يعكس فهماً لحقيقة مفادها أن الأنشطة المشروعة من الممكن أن تحدث في بيئات معقدة أو سريعة التطور. وأخيرا، فإن إدراج أعباء الإثبات الإثباتية أو العكسية ينشئ آلية عملية لضمان المساءلة مع إتاحة المجال للسلوك القانوني والمسؤول.
ال تطوير دفاعات واضحة للمصلحة العامة يقدم مشروع القانون هذا نموذجًا قيمًا لمجالات القانون الأخرى، بما في ذلك هيئة أسواق المال. إن توسيع نطاق الدفاع القانوني المماثل ليشمل المتخصصين الشرعيين في مجال الأمن السيبراني من شأنه أن يوفر الوضوح والاتساق والثقة، مما يضمن الدعم الكامل لعملهم الحيوي في تحديد نقاط الضعف والإبلاغ عنها بشكل مسؤول.
ما زلنا ننتظر أي شيء مثل “الدخان الأبيض” بشأن هذه القضية وسنواصل الضغط على الحكومة عندما يعود مشروع القانون إلى مرحلة التقرير في وقت لاحق من هذا الربيع.
لقد حان الوقت للعمل على هذا القانون الضار الذي عفا عليه الزمن. دعونا لا نصل إلى النقطة، في أواخر أغسطس من هذا العام، حيث يتعين علينا، في عمر 36 عامًا، أن نتمنى له عيد ميلاد تعيسًا للغاية مرة أخرى.
