لا يزال قانون إساءة استخدام الكمبيوتر (CMA) لعام 1990 الذي طال أمده يمثل عبئًا ثقيلًا على المتخصصين في مجال الأمن السيبراني البريطاني، وعلى الرغم من التزام حكومة المملكة المتحدة في ديسمبر الماضي بإصلاحه، إلا أن كل دقيقة تأخير تعيق الابتكار الأمني ​​في البلاد، والمرونة، والموهبة، والقدرة على الدفاع عن نفسها ضد الهجمات السيبرانية، كما حذر النشطاء.

قبل مؤتمر CYBERUK القادم الذي يعقده المركز الوطني للأمن السيبراني (NCSC) في غلاسكو، نشرت حملة CyberUp لإصلاح قانون إساءة استخدام الكمبيوتر (CMA) تقريرًا جديدًا بعنوان حماية الباحثين السيبرانيين: كيف تتخلف المملكة المتحدة عن الركب لمواصلة الضغط على وستمنستر.

يحدد قانون CMA الجريمة الغامضة المتمثلة في الوصول غير المصرح به إلى جهاز كمبيوتر، والذي يريد الناشطون تغييره لأنه تم كتابته قبل 35 عامًا ولا يأخذ في الاعتبار تطور مهنة الأمن السيبراني، وحقيقة أنه في سياق عملهم اليومي، قد يحتاج محترفو الإنترنت في بعض الأحيان إلى اختراق أنظمة أخرى.

وقال متحدث باسم حملة CyberUp: “تتزايد الهجمات السيبرانية من حيث الحجم والتعقيد والشدة، مع تأثير مدمر على البنية التحتية والشركات والجمعيات الخيرية”.

“بينما تحركت دول أخرى لتحديث قوانينها السيبرانية استجابة لذلك، لم يتم تحديث قانون إساءة استخدام الكمبيوتر في المملكة المتحدة منذ ما قبل الإنترنت الحديث – وهو بالكاد أفضل منصة لتسريع دفاعاتنا في العقد المقبل”.

ويسلط تقرير المجموعة الضوء على كيف قامت دول أخرى، أستراليا وبلجيكا وفرنسا وألمانيا وهونج كونج ومالطا والبرتغال والولايات المتحدة الأمريكية، بتأمين الحماية القانونية لمحترفي الإنترنت التي تمكنهم من ممارسة أعمالهم دون خوف من الملاحقة القضائية.

في البرتغال – أقدم حليف رسمي لبريطانيا بموجب معاهدة يعود تاريخها إلى القرن الرابع عشر^ذ القرن – نشرت الحكومة العام الماضي مرسوم القانون رقم 125/2025، الذي ينفذ توجيهات الاتحاد الأوروبي (EU) للشبكات وأنظمة المعلومات (NIS2) وينقح قانون الجرائم الإلكترونية في البلاد لضمان الاعتراف بالقراصنة الأخلاقيين وممارسي الأمن السيبراني المحترفين الذين يعملون بحسن نية وحمايتهم.

تقبل قوانين البرتغال الآن أن بعض عناصر العمل السيبراني قد تحدث دون إذن صريح أو تنطوي على تجاوز فني غير متوقع له غرض مشروع.

وعلى هذا النحو، تقول البرتغال إن العمل الأمني ​​الذي يتم بحسن نية لن يعاقب طالما أن الباحث يستوفي مجموعة من الشروط. على سبيل المثال، يمكنهم التصرف فقط للعثور على الثغرات الأمنية ويجب الإبلاغ عنها على الفور، ويجب عليهم تجنب اتخاذ إجراءات ضارة، مثل إجراء هجمات DDoS أو تثبيت برامج ضارة، ويجب عليهم احترام سلامة أي بيانات قد يعثرون عليها أو يصلون إليها وحذفها في غضون 10 أيام بمجرد معالجة المشكلة.

وقالت CyberUp إن مثال البرتغال يوضح كيف يمكن تحديث قوانين الجرائم الإلكترونية لحماية الأبحاث التي يتم إجراؤها من أجل المصلحة العامة بشكل قانوني.

وقال المتحدث: “لقد أظهرت البرتغال كيفية تحديث قانونها المعادل من خلال التشريعات السيبرانية. ونحن نحث الحكومة على أن تحذو حذو هذا المثال وتتصرف بسرعة من خلال مشروع قانون الأمن السيبراني والمرونة لتحقيق إصلاح هادف، أو المخاطرة بالتخلف أكثر عن أقراننا”.