В Великобритании началась реформа устаревшего Закона о неправомерном использовании компьютеров

В Великобритании началась реформа устаревшего Закона о неправомерном использовании компьютеров (Computer Mususe Act), который годами тормозил работу специалистов и исследователей в области кибербезопасности. Реформа призвана уточнить полномочия полиции и права «белых хакеров».

Computer Mususe Act, принятый 35 лет назад, стал реакцией на громкую атаку, жертвой которой был герцог Эдинбургский. Документ определяет несанкционированный доступ к компьютеру как преступление, на него десятки лет опирались в делах о кибератаках. Тем не менее со временем эксперты стартовали обращать внимание на то, что формулировки закона слишком расплывчатые: они не учитывают случаи, когда добросовестным исследователям приходится получать скрытый доступ к IT-системам.

Так, в 2017 году консультант по безопасности из Белфаста Саймон Уиттакер был вынужден давать показания полиции, так как его ошибочно связали с распространением вируса WannaCry. По его словам, реформа CMA позволит исследователям сосредоточиться на своей работе вместо беспокойства о том, что они нарушают закон.

«Это настоящий поворотный момент для кибербезопасности в Великобритании. В течение многих лет Computer Mususe Act ставил добросовестных специалистов и исследователей под неоправданный юридический риск, в то время как враждебные субъекты действовали быстрее и с меньшими ограничениями», — указывают представители кампании CyberUp, которая добивалась реформы документа.

По данным экспертов, британский киберсектор (почти 70 тыс. человек, доход приблизительно $12 млрд в год) покажет увеличение до 20% сразу после принятия реформы.