EMPACTとサイバー犯罪対策(Project Nova) (1)

ホーム
サイバー犯罪, 情報セキュリティ
EMPACTとサイバー犯罪対策(Project Nova) (1)

EMPACTとサイバー犯罪対策(Project Nova) (1)

「欧米の法執行機関、サイバー犯罪者愛用のVPNを差し押さえ、ユーザー特定」というニュースがでています。

「Project Nova」と名付けられたVPN撲滅作戦には、Europol、ドイツなどの欧法執行機関、米連邦捜査局（FBI）が参加、協力した

ということだそうですが、では、このようなオペレーションの裏付けとなっている法的な背景は何だろうかというのが気になりました。

この記事の元ネタは、ユーロポールのこちらになるかとおもいます。

参加した法執行当局等は、

Germany: Reutlingen Police Headquarters (Polizeipräsidium Reutlingen)
The Netherlands: National Police (Politie)
Switzerland: Cantonal Police of Argovia (Kantonspolizei Aargau)
United States: Federal Bureau of Investigation
France: Judicial Police (Direction Centrale de la Police Judiciaire)
Europol: European Cybercrime Centre (EC3)

です。

ここで、欧州犯罪脅威に対する多面的プラットフォーム(EMPACT) が紹介されています。EMPACTは、組織された国際犯罪に対するオペレーションのメカニズムということがいえます。スライドは、こちらです。

“EUの政策サイクル／EMPACTは、組織的かつ重大な国際犯罪がもたらす脅威を特定し、優先順位をつけ、対処するためのEU加盟国主導の手段である。
これは、関連する加盟国の特別な構造化された学際的な協力プラットフォームであり、すべてのEUの機関や機関（ユーロポール、EBCGA/フロンテックス、ユーロジャスト、CEPOL、OLAF、EU-LISA、EFCAなど）、関連する第三国、国際機関、その他の（公的・民間の）パートナーの支援を受けている。

これは、2010年の国際組織・重大犯罪に対するEUポリシーサイクルに基づくのです。

特徴としてはインテリジェンス主導のアプローチ(犯罪地域の特定、分析、管理)、統合された性格(パートナーシップの精神における異なる行政の補完的貢献（警察、憲兵隊、税関、国境警備隊、奉行、予防専門家など）)、多分野にまたがる統合的・総合的なアプローチ(可能なすべての対策と行動を使用し、それらの組み合わせ(予防的、抑圧的、積極的、反応的、戦術的、作戦的、戦略的など))があります。

実際の活動としてはこの図が参考になります。

この4つのサイクルですが、

重大・組織的犯罪脅威評価（SOCTA)

ユーロポールは、加盟国（MS）のデータを基にSOCTAを提供している。オープンソースからの情報に加えて法執行機関、独自のデータベース、他のEUからのデータフロンテックス、ユーロジャスト、EMCDDAのような機関、ユーロポールの第三からパートナー国や第三の民間パートナーのデータがあります。SOCTAには以下の内容が含まれています。
– 深刻な、および組織犯罪をEUに
– 犯罪優先順位の推奨セット。

犯罪の優先順位の選択と複数の年間戦略計画 (MASPs)
内部セキュリティの運用協力に関する常任委員会( COSI）は、SOCTAが推奨する優先順位を検討しています
その上で、理事会の法務・内務（JHA）の閣僚が、加盟国、政府機関、欧州委員会、およびその他の関連する評価と政策コメントを考慮した上で、今後4年間の政策サイクルのためのEUの犯罪優先順位を採択します。

その後、委員会は代表者会議を開催します。加盟国、JHA機関、EU機関から草案を作成するために 4年間の複数年戦略計画（MASP、優先順位ごとに1つのMASPが作成され、 MASP起草を一貫したものにし、容易にします)を起草します。 MASPには、(サイクル中に達成すべき戦略的目標の)一般的な目的のリストが含まれています。。これらの MASPはCOSIの認可を受けています。

オペレーショナル・アクション・プラン（OAP）とドライバーの報告
MASPsはオペレーショナル・アクション・プラン（OAPs）によって実施されています。これらのOAPSは、参加している加盟国、EUの機関、機関の代表者によって起草される。これらのOAPSはCOSIによって承認されます。
OAPには、加盟国/機関の共同行動だけでなく、機関の行動や国の行動も含まれています。共同行動は EMPACT（European Multidisciplinary Platform Against Criminal Threat）のプロジェクトとして実施されます。

委員会審査と中間評価
ドライバーによる年次報告と、ユーロポールによる中間評価によってもし、必要であれば、適応/ MASPsを変更する機会や優先順位を変更する機会を提供します。また、COSIは、運営の実施を向上させるために、戦略目標の達成度を測定し、中期経営計画と中期経営計画の両方の見直しを実施しています。

いうまでもなく、サイバー犯罪は、このEMPACT の対応ドメインのトップにくるわけですが、具体的にどのような位置づけがなされているのか、というのに悔いては、次のエントリでみていきましょう。