英国政府は水曜日、セキュリティ研究者の活動を妨げ、同国のサイバー防御を弱体化させていると警告されてきた旧式の法律を改正することを発表しました。
新しい国会開会の国王演説と共に公開された説明資料に概説された提案改正は、サイバー犯罪とデジタル脅威に焦点を当てた広範な国家安全保障パッケージの一部として、1990年のコンピュータ悪用法を更新するものです。
改正の詳細についてはまだ明確にされていませんが、野党労働党はかつて、ハッカーのための公共利益防衛を導入する法的修正案を提案していました。その時点では可決されませんでした。
この動きは、政府がUKサイバー業界の長年の不満の一つを再検討する準備ができていることを示す最も明確なシグナルです。それは、同国の主なサイバー犯罪法がもはや現代の防御的セキュリティ業務の現実を反映していないということです。
コンピュータ悪用法はクラウドコンピューティング、ランサムウェアギャング、暗号通貨マネーロンダリング、および現代のサイバーセキュリティ業界の台頭前に起草されました。研究者と業界グループは、この法律の広い無認可アクセス規定が、脆弱性研究、ペネトレーションテスト、脅威インテリジェンス業務などの正当な活動周辺で法的不確実性を生み出す可能性があると何年も主張しています。
キャンペーン活動家は、この曖昧性がセキュリティ専門家に懸念を残し、脆弱性を特定したり組織を攻撃から保護することを目的とした仕事がまだ彼らを法的リスクにさらす可能性があると述べています。
CyberUpキャンペーンのスポークスパーソンは、改正を立法議題に含めるという政府の決定は重大なシフトを表していると述べました。
「今日はUKのサイバーセキュリティの真の転換点です。何年もの間、コンピュータ悪用法(CMA)は正当なサイバーセキュリティ専門家と研究者を不必要な法的リスクの下で活動させてきた一方で、敵対的な行為者はより速く、より少ない制約で動いています。
「国家安全保障法案にCMA改正を含めることで、政府は基本的な現実を認識しました。すなわち、サイバー専門家は一方の手を後ろに縛られて国を防御することを期待することはできないということです」と彼らは付け加えました。
「今の試験は、法律が脆弱性研究と脅威インテリジェンスを含む善意のサイバーセキュリティ活動に対して明確で実行可能な法定防衛を提供するかどうかです。私たちはこのコミットメントをUKのサイバー回復力への永続的なアップグレードに変えるために、大臣と国会と協力する準備ができています。」
国王演説の説明資料はまた、提案された「サイバー犯罪リスク命令」と、サイバー犯罪容疑者に代わって証拠を隠蔽した疑いのある人々に関連する権限を参照し、政府がランサムウェアと組織的なサイバー犯罪ネットワークの破壊を目的とした広範な戦略を追求していることを示唆しています。
提案されたサイバー犯罪リスク命令は、継続中のサイバー脅威をもたらすと考えられている個人に制限を課す権限を当局に与える可能性があり、攻撃発生後の刑事起訴のみに依存するのではなく予防的混乱措置に向けた政府間での広範なシフトを反映しています。
政府はまだ法案草案を公開していません。また、改正の範囲についての重大な質問が残っています。それは、大臣が公共利益のサイバーセキュリティ研究のための正式な法定防衛を導入するつもりかどうか、またはより狭く更新された捜査権に焦点を当てるつもりかどうかを含みます。
連続した政府は、立法が英国の防御者をますます洗練されたサイバー犯罪者に対して不利な立場に置く危険性があると主張した研究者、サイバーセキュリティ企業、および国会議員からの改正の繰り返しの要求にもかかわらず、コンピュータ悪用法への大きな変更に以前は抵抗していました。
この法律は今年後半に国会に提出されると予想されています。
翻訳元: https://therecord.media/uk-moves-to-shield-security-researchers-cybercrime
