加勒比共同體攜手應對網絡犯罪

How CARICOM Tackle Cybercrime Together

隨著先進的互聯網基礎設施、互聯網用戶數量的增加，互聯網支付系統(tǒng)的融合以及使用的增加，加勒比共同體（以下簡稱“加共體”）互聯互通的程度越來越高。與其他司法管轄區(qū)相比，加共體成員國普遍缺乏應對網絡犯罪的資源和訓練有素的人員，網絡監(jiān)管體系和網絡犯罪執(zhí)法機制也存在明顯的差距。近年來，黑客攻擊政府網站、兒童在線剝削、用加密貨幣資助犯罪活動等網絡犯罪活動在加勒比地區(qū)顯著增加。這些犯罪活動表明，加共體成員國在人員、財產和隱私保護中存在著重大的網絡安全漏洞，這些漏洞可能對國家安全造成破壞性影響，如果不緊急加以處理，會嚴重阻礙加共體成員國的社會和經濟發(fā)展。大多數網絡犯罪的基地在加共體以外的國家，但地緣因素的影響顯而易見。

2017年，加共體制定了一項確保網絡安全和打擊網絡犯罪的行動計劃，該計劃旨在為網絡安全建立一個實用、協(xié)調、系統(tǒng)和專業(yè)的知識標準，以解決每個加共體成員國的網絡安全漏洞，且每個加共體成員國都可以在中短期內實現這一目標。2019年1月，在歐盟資金的贊助下，加共體犯罪和安全事務執(zhí)行機構啟動了該計劃。

一、建立行動計劃的治理框架

確保網絡安全和打擊網絡犯罪涉及安全、司法、執(zhí)法、情報、信通等多個利益相關方。因此，行動計劃的實施首要的是建立一個治理框架，用于各項活動的協(xié)調、實施、監(jiān)督和評估。

1.協(xié)調牽頭機構

加共體犯罪和安全事務執(zhí)行機構對本地區(qū)犯罪和安全事務負有首要責任，且其與加共體負責國家安全和執(zhí)法事務的部長理事會、政府首腦會議等現有治理機構之間的聯系便于該計劃的執(zhí)行，因此，加共體犯罪和安全事務執(zhí)行機構最適合擔任該計劃的協(xié)調牽頭機構。

2.指導委員會

行動計劃的執(zhí)行由一個指導委員會指導，指導委員會由加共體犯罪和安全事務執(zhí)行機構、加勒比電信聯盟、英聯邦秘書處、美洲國家組織、美洲反恐委員會等國際組織的代表以及成員國安全部門的代表組成。這些組織實際上已經在開展合作，將其納入指導委員會是為了確保在網絡安全和打擊網絡犯罪領域開展的所有活動都能得到適當協(xié)調，并符合行動計劃。指導委員會還尋求與對網絡安全和網絡犯罪領域感興趣的其他國際組織（如國際電聯、國際刑警組織等）合作，向加共體犯罪和安全事務執(zhí)行機構區(qū)域情報融合中心提供咨詢意見，以及根據行動計劃，在其自身任務范圍內實施必要的項目。

3.區(qū)域網絡委員會

區(qū)域網絡委員會成員由成員國國家網絡聯絡員組成，加共體犯罪和安全事務執(zhí)行機構的一名代表擔任主席。區(qū)域網絡委員會的具體職責是：在區(qū)域范圍內共享與網絡犯罪活動有關的信息；在區(qū)域層面交流與網絡安全和網絡犯罪有關的經驗教訓、資源和專業(yè)知識；協(xié)調有效開展可持續(xù)能力建設項目；確保每個成員國國家網絡聯絡員與區(qū)域網絡委員會的溝通和協(xié)調；向指導委員會、加共體業(yè)務實體負責人常設委員會、加共體負責國家安全和執(zhí)法事務的部長理事會等治理機構提供相關報告。

4.國家網絡聯絡員

國家網絡聯絡員是有權代表各自國家作出決定的高級官員，來自成員國執(zhí)法機構、司法機構、情報機構或國家安全機構提名的軍事單位，以及負責通信技術的部委、議會小組委員會。每個成員國提名2名國家網絡聯絡員，作為行動計劃與成員國之間的主要協(xié)調人，建立和領導一個全國從業(yè)人員團隊，收集相關信息，提供有關項目和活動的最新情況，整理與事件有關的經驗和教訓，分享國家資源和專業(yè)知識。

二、制定網絡安全狀態(tài)最低評估標準

加共體成員國在確保網絡空間安全和應對網絡犯罪方面的能力很不平衡，各國處于不同的水平。為了最大限度地利用有限的資源進行區(qū)域合作，加共體提出要制定一個用于評估每個成員國網絡安全狀態(tài)的最低標準或基準。區(qū)域網絡委員會的第一項主要任務就是分析利益相關方第二次會議確定的一級指標，將每個一級指標細分為若干二級指標，然后制定每個二級指標的最低評估標準，依據這些標準對每個成員國的網絡安全狀態(tài)進行評估和持續(xù)監(jiān)測。“法律環(huán)境”一級指標，分為“國家網絡安全政策”“國家網絡安全戰(zhàn)略”“國家網絡安全機構”“數據隱私保護法律”四個二級指標，評估二級指標的最低標準是已頒布或批準、制定這些法律、政策、戰(zhàn)略。“公眾意識”一級指標，分為“政府部長”“政府官員”“公共部門”“私營部門”“學校”四個二級指標，二級指標的最低評估標準是政府部長、政府官員至少參加一次宣傳活動，公共部門是否開展媒體宣傳活動，私營部門是否開展作為企業(yè)社會責任的宣傳活動，是否在不同層次的學校實施宣傳計劃等。

三、評估成員國網絡安全狀態(tài)

有效推進行動計劃的前提是必須對每個成員國網絡安全和網絡犯罪的現狀有充分的了解。成員國網絡安全狀態(tài)評估的主要方法是：利用最新評估或研究報告進行案頭分析；案頭分析結果與網絡安全狀態(tài)最低評估標準進行比較分析；國家網絡聯絡員對案頭分析和比較分析結果進行反饋和補充；形成最終評估結果。用于案頭分析的報告主要來自：美洲國家組織和賽門鐵克公司于2014年發(fā)布的《拉丁美洲和加勒比網絡安全趨勢報告》；英聯邦秘書處2014年發(fā)布的《加勒比五個國家的網絡安全需求評估》報告；美洲國家組織和趨勢科技公司于2015年發(fā)布的《美洲網絡安全和關鍵基礎設施報告》；美洲國家組織和美洲開發(fā)銀行于2016年發(fā)布的《網絡安全：我們在拉丁美洲和加勒比地區(qū)準備好了嗎》報告。

四、確定推進行動計劃的優(yōu)先領域

區(qū)域網絡委員會確定了推進行動計劃的五個優(yōu)先領域：公眾意識、建設可持續(xù)能力、技術標準和基礎設施、法律環(huán)境、區(qū)域和國際合作。每個領域都提出了具體的相關解決方案，并確定了相關責任機構或合作伙伴。加共體強調的是，沒有一個優(yōu)先領域可以單獨解決網絡安全和網絡犯罪問題，這五個領域組成一個有機整體，所有的解決方案只有在這個有機整體內才可以得到實施。

1.公眾意識

許多人對互聯網好處的理解比對互聯網風險的理解更充分。一個有效的網絡安全治理框架要求所有個人和組織都能意識到網絡犯罪問題的危害性和建立網絡安全文化的必要性。因此，對互聯網用戶進行教育以提高認識是確保網絡安全和打擊網絡犯罪的一項重要戰(zhàn)略。公眾意識是所有利益相關方的集體責任，需要采取不同的方法來確保網絡安全信息傳達給所有公眾，教育公眾如何保護自己免受網絡犯罪活動的侵害。加共體在此領域計劃采取的相關解決方案有：通過印刷媒體和電子媒體開展國家網絡安全戰(zhàn)略（也包括有關的立法內容）的宣傳活動，提高社會各階層對網絡安全和網絡犯罪全面政策的認識和理解；將聯合國網絡安全標準本地化，供成員國采用；為政府領導人建立信息和通信技術基礎知識學院，提高部長、高級官員、議員和政策制定者對網絡安全和網絡犯罪問題政策和立法重要性的認識；修訂學校課程，將網絡安全列入相關課程的考試內容；鼓勵企業(yè)把樹立網絡安全意識作為其企業(yè)社會責任的一部分；改變組織、社區(qū)和公眾的文化，進行重大管理變更，將網絡安全和網絡犯罪納入公眾思維。

2.建設可持續(xù)能力

調查、起訴和審判罪犯以及扣押犯罪資產是遏制網絡犯罪活動、確保網絡安全的關鍵手段。網絡犯罪的調查、起訴和審判需要專業(yè)技能，不僅需要這些技能，而且要不斷發(fā)展和提高這些專業(yè)技能。加共體在此領域計劃采取的相關解決方案有：編纂一套每個加勒比國家都接受的、專業(yè)的、系統(tǒng)的、實用的、協(xié)調的網絡安全知識標準，評估警察、法官、檢察官和司法鑒定人員使用計算機調查工具在整個加共體開展網絡犯罪調查的專業(yè)化水平；加強警察、法官和檢察官在網絡犯罪領域的培訓，提高刑事司法機構遵守調查、起訴和判決網絡犯罪案件，以及參與有效的機構間合作、公私合作和國際合作的正當程序的能力；對執(zhí)法部門第一反應人、調查人員和檢察官進行電子證據搜集、保存和出示，以及訪問和使用數字化取證和案件管理平臺等方面的培訓，確保電子證據在網絡犯罪案件訴訟中得到持續(xù)監(jiān)管；提高信息技術人員（包括國家關鍵基礎設施實體領域）在確保網絡安全和打擊網絡犯罪方面的能力；對加共體犯罪和安全事務執(zhí)行機構區(qū)域情報融合中心工作人員和國家網絡聯絡員進行網絡犯罪情報搜集和戰(zhàn)略分析方面的培訓，提高交流網絡犯罪信息的能力；確保將網絡安全和網絡犯罪列為危機管理的威脅領域，審查危機管理的現有培訓舉措，將與網絡安全和網絡犯罪有關的內容納入危機管理的相關培訓。

3.技術標準和基礎設施

技術標準和基礎設施是所有信息系統(tǒng)的基石。為確保信息能夠以安全的方式通過網絡進行通信，所有利益相關方都需要確定并遵守適當的技術標準和基礎設施要求。加共體在此領域計劃采取的相關解決方案有：確保網絡配置執(zhí)行國際標準，并使用適當的基礎設施；采用并遵守ISO標準，采取自上而下的方法，吸收民間人士和互聯網人士參與，制定促進有效檢測、診斷、補救和審查網絡攻擊（包括對國家關鍵信息基礎設施實體的網絡攻擊）的政策和程序；增加網絡取證軟件的使用，包括更新網絡取證軟件許可證、增加可用的網絡取證實驗室數量、網絡取證軟件的使用培訓等。

4.法律環(huán)境

網絡犯罪是一個多學科和復雜的問題，統(tǒng)一的法治和高效的司法系統(tǒng)在打擊網絡犯罪中的作用不言而喻。加共體認為成員國在打擊網絡犯罪方面的立法協(xié)調是行動計劃成功的關鍵。立法協(xié)調側重于網絡安全要素和預防犯罪的立法，以及允許針對違反安全要素的行為進行合法起訴的適當機制。加共體在此領域計劃采取的相關解決方案有：制定、出版和發(fā)布國家網絡安全戰(zhàn)略，奠定解決網絡安全和網絡犯罪問題的基礎；按照網絡犯罪的國際標準審查現有立法或立法草案，對15個成員國的立法進行相互比較分析，對成員國的立法與其他司法管轄區(qū)的立法進行比較分析，還將其與歐盟《網絡犯罪公約》中的有關條款進行對比，清晰地找到立法差距；制定示范立法或將已頒布的立法作為示范立法；制定適當的網絡犯罪立法或將歐盟《網絡犯罪公約》作為國家網絡犯罪立法；制定有效的數據保留立法，平衡公共安全與人權、隱私和數據保護制度；制定適當的打擊網上兒童色情制品的立法。

5.區(qū)域和國際合作

由于加共體成員國面臨的網絡犯罪和事件風險或威脅程度各不相同，而且此類活動具有無國界性質，因此需要采取區(qū)域和國際合作的方法來應對。區(qū)域和國際合作的重點在于事件響應機制和網絡犯罪調查能力建設。再多的安全措施也無法完全防止網絡犯罪或事件的發(fā)生，因此，在提高保障網絡和網絡基礎設施安全能力的同時，還需要規(guī)劃事件應對機制，以便在此類事件發(fā)生時將其影響降至最低。加共體在此領域計劃采取的相關解決方案有：請求國際伙伴協(xié)助能力和實力缺乏的成員國建立國家層面的計算機應急小組或事件響應小組；利用美洲國家組織的合作平臺，參加國際電聯的網絡演習，加強國家應急小組之間的合作；簽訂共享技術資源的區(qū)域合作協(xié)議，建立匯集整個區(qū)域技術資源的機制；加強執(zhí)法機構與英聯邦聯絡人網絡、國際刑警組織以及其他網絡之間的非正式國際合作；同美國司法部建立全天候電子證據執(zhí)法聯絡點網絡，為網絡犯罪及相關犯罪的調查提供協(xié)助；建立網絡安全事件應對區(qū)域能力中心，包括建立打擊網上兒童色情區(qū)域在線報告機制及適當的應對機制。

五、行動計劃的監(jiān)督和審查

監(jiān)督和審查的作用在于：確保行動計劃的所有活動都能得到充分協(xié)調和立即實施；避免重復努力，并有效利用資源；確保根據不斷變化的環(huán)境對計劃進行適當修訂。監(jiān)督和審查過程包括以下要素。

1.區(qū)域網絡委員會的報告

區(qū)域網絡委員會在網絡犯罪情報搜集和戰(zhàn)略分析方面為加共體犯罪和安全事務執(zhí)行機構區(qū)域情報融合中心提供支持，擴大了其情報分析的范圍，提升了其監(jiān)測網絡安全和網絡犯罪的能力。區(qū)域網絡委員會通過區(qū)域情報融合中心定期向指導委員會、加共體業(yè)務實體負責人常設委員會、加共體負責國家安全和執(zhí)法事務的部長理事會等提供相關報告。

2.指導委員會會議

指導委員會按照商定的時間表舉行會議，審查區(qū)域網絡委員會正在進行的各項工作，并為區(qū)域網絡委員會的行動提出適當建議。

3.加勒比利益相關方會議

指導委員會每年至少主辦一次加勒比利益相關方會議，向所有利益相關方通報該地區(qū)在網絡安全和網絡犯罪領域正在開展的工作，以結構化的方式征求利益相關方的意見，并在必要時更新行動計劃。

4.向加共體業(yè)務實體負責人常設委員會報告

加共體業(yè)務實體負責人常設委員會負責為犯罪和安全事務執(zhí)行機構及其下屬機構提供政治和政策層面的技術咨詢，由各成員國警察總監(jiān)、移民局局長、軍隊首長、海關關長、情報及金融情報單位負責人組成。區(qū)域網絡委員會的工作對該常設委員會具有重要意義，因此，其反饋的意見成為行動計劃監(jiān)督和審查的一部分。

5.向加共體負責國家安全和執(zhí)法事務的部長理事會報告

加共體犯罪和安全事務執(zhí)行機構向加共體負責國家安全和執(zhí)法事務的部長理事會報告其在各個方面的運作，包括報告行動計劃的實施進展情況。