大規模な国際的サイバー攻撃に対する欧州の緊急対応プログラムをみたので、ここで、法執行の動向をちょっとだけみてみます。

EMPACTの枠組みのなかでの具体的なものということになります。

ユーロポールは、2 か国以上の加盟国に影響を与える重大な犯罪を防止し、又はそれに対処するため、加盟国の警察機関等の活動や相互協力を支援・強化することを目的とする EU の機関で、加盟国や第三国からの情報の収集、保管、処理、分析及び交換をその任務としている

海外立法情報課 島村 智子 「【EU】ユーロポール新規則の制定」

ちなみに、ユーロポールのサイバー犯罪のページは、こちらです。そこでは、ハイテク犯罪から、資金洗浄、防弾ホスティング、対アンチウイルスサービスの作成、児童虐待・搾取までが取り扱われることが規定されています。そのなかで、情報を取得し、データを損壊するためちコンピュータシステム等に侵入することやマルウエアの作成利用についてをハイテク犯罪としています。

また、このページでは、2013年に欧州サイバー犯罪センター(EC3)が設立されたこと、インターネット組織犯罪脅威評価が公表されていること(2020年の報告)、合同サイバー犯罪アクション・タスクフォースが、EC3の中にあること、が紹介されています。

でもって、「大規模な国際的サイバー攻撃に対する法執行機関」というプレスリリースをみてみます。

ここでは、欧州法執行緊急対応プロトコル(LE ERP)が、公表されています。これは、緊急対応プログラムの一部をなすもので

EU法執行機関緊急対応プロトコルは、EU内外の主要な関係者の手順、役割、責任、重要な情報交換のための安全な通信チャネルと24時間365日のコンタクトポイント、全体的な調整と紛争回避のメカニズムを決定するものである。それは、国境を越えた活動を合理化し、ユーロポールのリソースを最大限に活用し、関連するEUおよび国際的なプレーヤーとの協力を促進することにより、既存のEU危機管理メカニズムを補完することを目指しています。

となります。これは、マルチ・ステークホルダーのプロセスになります。ずでは、以下のようになります。

あと、スライドとしては、こちらになります。

今後の ステップとしては、机上演習などが想定されているようです。