Scopul schimbarilor legislative a fost clarificarea definirii unor infractiuni, atacurile denial of service si tentativele de sniffing asupra unor retele wireless fiind catalogate ca acte criminale.

Atacurile vor fi pedepsite cu amenzi si pana la 10 ani de inchisoare. Anterior, numai atacurile impotriva companiilor si organizatiilor guvernamentale constituiau incalcari ale legii pentru care o persoana putea fi pusa sub acuzare.

Conform noilor prevederi, este ilegala dezvoltarea, folosirea sau distribuirea de instrumente hacking. Aceste instrumente insa sunt folosite de multi administratori de sistem si specialisti in securitate pentru a determina vulnerabilitatile retelelor de calculatoare folosite de corporatii, in conditii de deplina legalitate.