Устаревший Закон о неправомерном использовании компьютеров (Computer Misuse Act, CMA) 1990 года остается камнем преткновения для британских специалистов по кибербезопасности, и, хотя правительство Великобритании обязалось реформировать его в декабре прошлого года, каждый час промедления тормозит развитие инноваций в сфере национальной безопасности, устойчивости, талантов и способности страны защищаться от кибератак, предупреждают активисты. В преддверии предстоящей конференции CYBERUK Национального центра кибербезопасности (NCSC) в Глазго кампания CyberUp Campaign за реформу Закона о неправомерном использовании компьютеров (CMA) опубликовала новый доклад под названием Protections for Cyber Researchers: How the UK is being left behind (Защита для киберспециалистов: как Великобритания отстает), чтобы сохранить давление на Вестминстер. CMA определяет расплывчатое правонарушение несанкционированного доступа к компьютеру, которое активисты хотят изменить, поскольку закон был написан 35 лет назад и не учитывает развитие профессии кибербезопасности, а также тот факт, что в ходе своей повседневной работы специалисты по кибербезопасности иногда вынуждены взламывать другие системы. «Кибератаки растут по масштабу, сложности и серьезности, оказывая разрушительное воздействие на инфраструктуру, бизнес и благотворительные организации», — заявил представитель кампании CyberUp. «В то время как другие страны обновили свое киберзаконодательство в ответ на это, Закон Великобритании о неправомерном использовании компьютеров не обновлялся со времен до появления современного интернета — вряд ли это лучшая платформа для ускорения нашей защиты в следующем десятилетии». В докладе группы подчеркивается, что другие страны — Австралия, Бельгия, Франция, Германия, Гонконг, Мальта, Португалия и США — уже обеспечили правовую защиту для киберспециалистов, позволяющую им заниматься своей деятельностью без страха судебного преследования. В Португалии — старейшем формальном союзнике Британии по договору, датируемому XIV веком, — правительство в прошлом году опубликовало Decreto-Lei 125/2025, вводящий в действие Директиву Европейского Союза (ЕС) о сетях и информационных системах (NIS2) и пересматривающий закон страны о киберпреступности, чтобы гарантировать, что этические хакеры и профессиональные специалисты по кибербезопасности, действующие добросовестно, признаются и защищаются. Законы Португалии теперь признают, что некоторые элементы киберработы могут выполняться без явного разрешения или включать непредвиденный технический выход за рамки, имеющий законную цель. Таким образом, Португалия заявляет, что работа по обеспечению безопасности, предпринятая добросовестно, не будет наказываться, если исследователь выполнит ряд условий. Например, они могут действовать только для поиска уязвимостей, и о них необходимо немедленно сообщать; они должны избегать вредоносных действий, таких как проведение DDoS-атак или установка вредоносного ПО; и они должны уважать целостность любых данных, которые они могут найти или получить доступ, и удалять их в течение 10 дней после устранения проблемы. CyberUp заявила, что пример Португалии демонстрирует, как можно модернизировать законы о киберпреступности для законной защиты исследований, проводимых в общественных интересах. «Португалия продемонстрировала, как модернизировать свой эквивалентный закон посредством киберзаконодательства. Мы настоятельно призываем правительство последовать этому примеру и действовать быстро в рамках Законопроекта о кибербезопасности и устойчивости, чтобы добиться значимой реформы, или рисковать отстать еще больше от наших коллег», — сказал представитель.
Оборонная структура
Работая с экспертами по кибербезопасности и юрисконсультами, кампания CyberUp разработала собственную Оборонную структуру (Defence Framework), которая позволит специалистам по кибербезопасности представлять законную защиту в суде, при условии соблюдения четырех основных принципов этой Структуры. Активисты утверждают, что эта структура обеспечит ясность и уверенность в секторе безопасности, позволит специалистам по кибербезопасности проводить важные исследовательские задачи без страха уголовного преследования, поможет организациям работать в соответствии с признанными правовыми стандартами и обеспечит более открытые и совместные отношения между киберсектором и правительством Великобритании.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Alex Scroxton




