EMPACTとサイバー犯罪対策(Project Nova) (1)の続きです。
でもって、この優先項目の筆頭にサイバー犯罪が上がっていることはいうまでもないことです。
原文については、
- Council conclusions on setting the EU’s priorities for the fight
against organised and serious international crime between 2018
and 2021 (doc 9450/17) - Council Conclusions on the continuation of the EU Policy Cycle
for organised and serious international crime for the period 2018-
2021 (doc 7704/17) - EU Policy Cycle Terms of Reference (doc 10544/2/17 REV 2)
になります。
サイバー犯罪だけをピックアップすると
(1)サイバー犯罪との戦いのために、(1)特に、Crime-as-a-Serviceのビジネスモデルを採用し、オンライン犯罪の実行策(イネーブラー)として業務を行っている情報システムに対する攻撃に関する犯罪行為を遮断する(2)児童虐待に関するマテリアルの作成・配布を含む、児童の性的虐待や児童の性的搾取を防止すること (3)特に大規模なカード詐欺(特にカード非提示の詐欺)、犯罪行為を可能にする他の現金以外の手段に対する新たな脅威 を含み、非現金の支払い手段の不正行為・偽造に関与する犯罪者を標的とすること、による。
これらの優先事項は、3つのオペレーション・アクション・プランを通じて実施されます。(1)情報システムに対するに対する攻撃、(2) 児童の性的搾取(CSE)、(3) 現金以外の支払い詐欺。
前の政策サイクルにおけるサイバー犯罪の優先順位から得られた経験は、適切に考慮されて活用されるべきである。
となります。
この特に、Crime-as-a-Serviceのビジネスモデルを採用し、オンライン犯罪の実行策(イネーブラー)として業務を行っている情報システムに対する攻撃に関する犯罪行為を遮断するという手法の一つとして今回のProject Nova が行われたということがわかります。
これらの作戦が具体的にどこの、どのような令状に基づいてなされたとのか、というのについては、判明はしませんでした。残念です。
でもって、サイバー犯罪に対する欧州の枠組みをみるには、一方、国家支援の攻撃に対して、どのような枠組みを準備しているのか、というのもみてみたいなあとおもいます。それは、次に。
