از هکرهای اخلاقی خواسته شد تا به پیشنهادات اصلاح قانون سوء استفاده از رایانه پاسخ دهند
0
0
از هکرهای اخلاقی، محققان و مشاوران امنیتی و جامعه در کل خواسته میشود تا در حالی که دولت در حال بررسی یک سری تغییرات پیشنهادی در قانون سوء استفاده از رایانه (CMA) 1990.
مشاوره مدتها مورد انتظار، که از بهمن ماه شروع شده است، به دنبال دیدگاه هایی در مورد تعدادی از تغییرات قانونی است، از جمله دادن اختیارات جدید به سازمان های مجری قانون و بستن خلأهای موجود که باعث می شود عوامل مخرب راحت تر از سوء استفاده از داده های مخفی فرار کنند.
با این حال، هنگامی که رایزنی آغاز شد، مبارزانی که می خواهند شاهد اصلاح قانون باشند برای محافظت بهتر از متخصصان امنیت سایبری در برابر تعقیب قضایی در بخشهای منسوخ شده از CMA 33 ساله ناامید شد، زیرا به جای ارائه پیشنهادهای ملموس برای جامعه، فقط گفت که در این مورد به کار بیشتری نیاز است.
در میان چیزهای دیگر، وست مینستر میخواهد سؤالاتی مانند نحوه محافظت از توانایی بریتانیا برای اقدام علیه مجرمان سایبری در صورت اجرای دفاع قانونی برای هک را در نظر بگیرد. چگونه می توان اطمینان حاصل کرد که هیچ دفاعی پوششی برای اقدامات تهاجمی ایجاد نمی کند. و چه سطوحی از آموزش، استانداردها و گواهینامه ها باید برای متخصصان امنیتی وجود داشته باشد.
با این وجود، کیسی الیس، بنیانگذار و مدیر عامل پلتفرم امنیتی جمع سپاری شلوغی، از جامعه می خواهد که نظر خود را بر این اساس که طرف های ذینفع باید مشارکت کنند تا اطمینان حاصل شود که دولت تا حد امکان آگاه است، بگوید.
او گفت: «هنوز مهم است که تا حد امکان افراد و سازمانها نظر خود را در این مورد بیان کنند. بریتانیا به یک اقدام تجدید نظر شده نیاز دارد که نه تنها تفاوت بین فعالیتهای مهاجمان مخربی که در وهله اول قصد اطاعت از قانون را ندارند و افرادی که با حسن نیت هک میکنند، آسیبپذیریها را کشف و افشا میکنند، بهتر مشخص کند تا بتوان به آنها رسیدگی کرد. قبل از اینکه مورد بهره برداری قرار گیرند.
Bugcrowd که از طریق کارگروه سیاست امنیت سایبری (CPWG) و ائتلاف سیاست هکرها به مشاوره کمک می کند، گفت که مهم ترین روشی که اعضای جامعه می توانند از طریق آن کمک کنند، اظهار نظر در مورد پتانسیل دفاع قانونی قانونی برای هک است. انگیزه ها خیرخواهانه است و فعالیت با حسن نیت انجام می شود.
الیس گفت: «حفاظت ضعیف قانونی از هکرهای اخلاقی میتواند تأثیر وحشتناکی داشته باشد که به موجب آن کسانی که میتوانند اینترنت را به مکانی امنتر تبدیل کنند، از انجام این کار میترسند.
حتی واضح تر: مردم نرم افزار می سازند، مردم اشتباه می کنند و اشتباهات آسیب پذیری ایجاد می کند. در بحبوحه شتاب سریع فناوری و کمبود گسترده و مداوم در سراسر جهان متخصصان ماهر امنیت سایبری، Bugcrowd از سازمانها و مجریان قانون میخواهد که با جرمزدایی و تشویق هر کسی از جامعه هک اخلاقی، بتوانند از «نگهبان همسایگی برای اینترنت» بهره ببرند. برای کمک کردن،” او گفت.
هک کردن
الیس در صحبت با Computer Weekly این را گفت سال گذشته جنگ در اوکراین پارادایم را در مورد نحوه تفکر مردم در مورد مفهوم هک تغییر داده بود، به ویژه زمانی که صحبت از عملیات تهاجمی به میان می آید، نمونه ای از کار انجام شده در یک ظرفیت شبه رسمی است. توسط ارتش IT اوکراین از هکرهای داوطلب.
در این راستا، او گفت، ایجاد “نرده های محافظ” قانونی برای محافظت از هکرهای اخلاقی اهمیت بیشتری پیدا می کند.
او همچنین گفت که افزودن حمایتهای قانونی، بریتانیا را با تغییراتی که در استرالیا و ایالات متحده ایجاد میشود، هماهنگ میکند.
در دسامبر 2022، کلر اونیل، وزیر امور داخلی و سایبری استرالیا از برنامه های خود رونمایی کرد. برای توسعه یک استراتژی جدید ملی سایبری که شامل رویکرد بالغ تری برای افشای آسیب پذیری بود و در ماه مه سال گذشته، وزارت دادگستری ایالات متحده در سیاست خود تجدید نظر کرد در مورد اینکه چگونه جرایم تحت قانون کلاهبرداری و سوء استفاده رایانه ای (CFAA) در سال 1986 باید متهم شوند، و دستور می دهد که تخلفات انجام شده در راستای تحقیقات حسن نیت اکنون از تعقیب مصون باشند.
الیس گفت که بریتانیا باید در مسیرهای مشابهی فکر کند، به ویژه با توجه به دخالتش در به اصطلاح پیمان دفاعی سه جانبه AUKUSکه تمرکز اصلی آن امنیت سایبری ملی است.
لینک منبع
