L'ASEAN, fondata nel 1967, ha 10 stati membri: Brunei, Cambogia, Indonesia, Laos, Malaysia, Myanmar, Filippine, Singapore, Tailandia e Vietnam. Dalla fine degli anni '90, l'ASEAN ha trattato temi cyber nel contesto della criminalità transnazionale e come esempio di minacce alla sicurezza non tradizionali, e ha affrontato la sicurezza informatica durante il 19 ° Forum regionale ASEAN (ARF) nel 2012 e il 20 ° ARF nel 2013. L'ARF ha concentrato i suoi sforzi sul miglioramento della collaborazione CERT-to-CERT, migliorando la capacità dei CERT nazionali di rispondere agli incidenti attraverso esercizi e creando una rete di contatto regionale per facilitare le comunicazioni di crisi. 

 

 

 

ASEAN ICT Masterplan 2020

https://www.asean.org/storage/images/2015/November/ICT/15b%20--%20AIM%202020_Publication_Final.pdf

https://cil.nus.edu.sg/databasecil/2016-2020-asean-ict-masterplan/

Il documento contiene iniziative, misure e azioni che riguardano lo sviluppo delle ICT dal 2015 al 2020. In particolare si concentra su 8 concetti specifici: 1) Sviluppo economico e trasformazione; 2) Integrazione e potenziamento delle persone attraverso le ICT; 3) Innovazione; 4) Sviluppo dell’infrastruttura ICT; 5) Sviluppo del capitale umano; 6) ICT nel mercato unico ASEAN; 7) Nuovi media e contenuti; 8) Sicurezza dell’informazione.

 

2015 ASEAN Regional Forum Work Plan on Security of and in the Use of Information and Communications Technologies

https://cil.nus.edu.sg/wp-content/uploads/2019/02/2015-ARF-WP-on-ICT-Security.pdf

https://cil.nus.edu.sg/databasecil/2015-asean-regional-forum-work-plan-on-security-of-and-in-the-use-of-information-and-communications-technologies/

Lo scopo del forum è di rafforzare la cooperazione dei Paesi ARF in ambito ICT. Gli obiettivi proposti sono 4: 1) promuovere la trasparenza e lo sviluppo di CBM tra Stati partecipanti per ridurre i rischi di tensione e potenziali conflitti; 2) innalzare il livello di consapevolezza sulle minacce alla sicurezza delle ICT; 3) potenziare la cooperazione pratica per proteggere le infrastrutture critiche dipendenti dalle ICT; 4) migliorare la coordinazione fra Stati membri per le risposte a usi malevoli delle ICT.  Per raggiungere questi obiettivi viene istituito uno Study Group on Confidence Building Measures e vengono svolti seminari e laboratori per i Paesi partecipanti ARF.

 

ASEAN Framework on Digital Data Governance

https://asean.org/storage/2012/05/6B-ASEAN-Framework-on-Digital-Data-Governance_Endorsedv1.pdf

https://asean.org/storage/2018/12/TELMIN-18-JMS_adopted.pdf

Il documento contiene i principi del quadro legale per la gestione dei dati digitali per i paesi ASEAN. Vengono identificate 4 priorità in questo settore: 1) ciclo vitale dei dati e dell’ecosistema; 2) flusso di dati oltre i confini; 3) digitalizzazione e tecnologie emergenti; 4) aspetti legali e regolatori. Inoltre vengono suggerite 4 iniziative per aiutare nella gestione delle 4 priorità: 1) framework di classificazione dei dati ASEAN; 2) meccanismo del flusso dati attraverso i confini ASEAN; 3) ASEAN Digital Innovation Forum; 4) ASEAN Data Protection and Privacy Forum.

 

Japan-ASEAN Cybersecurity Policy Handbook

https://www.meti.go.jp/english/press/2017/1016_002.html

Report compilato in occasione del decimo anniversario della inaugurazione dell’ASEAN-Japan Information Security Policy Meeting

 

ASEAN Framework on Personal Data Protection

https://asean.org/wp-content/uploads/2012/05/10-ASEAN-Framework-on-PDP.pdf

https://asean.org/storage/2012/05/TELMIN-16-JMS-Final-cleared.pdf

Il framework ha l’obiettivo di rafforzare la protezione e la cooperazione per la gestione dei dati personali negli Stati ASEAN per promuovere la crescita e il flusso di informazioni a livello regionale e globale. Per raggiungere questo obiettivo vengono identificati dei principi fondamentali per la protezione dei dati. I paesi partecipanti svolgeranno seminari, ricerche congiunte e attività di scambio e condivisione di informazioni.

 

CIIP Guidelines, 9th ASEAN-Japan Information Security Policy Meeting

https://asean.org/storage/2012/05/01-CIIP-Guidelines-Ver3.0.pdf

https://www.meti.go.jp/english/press/2016/1024_03.html

Il documento, revisione delle linee guida pubblicate nel 2015, contiene un riconoscimento delle nuove linee guida per la protezione delle infrastrutture critiche di informazione.

 

ASEAN Leaders’ Statement on Cybersecurity Cooperation

https://asean.org/storage/2018/04/ASEAN-Leaders-Statement-on-Cybersecurity-Cooperation.pdf

https://asean.org/asean-leaders-statement-on-cybersecurity-cooperation/

Dichiarazione che riconferma l’impegno alla cooperazione per gli Stati ASEAN in ambito cyber.

 

ASEAN Declaration to Prevent and Combat Cybercrime

https://asean.org/wp-content/uploads/2017/11/ASEAN-Declaration-to-Combat-Cybercrime.pdf

Dichiarazione che ribadisce l’impegno da parte dei membri dell’ASEAN nella cooperazione e lotta contro il cyber-crimine attraverso 10 misure.

 

ARF Statement by the Ministers of Foreign Affairs on Cooperation in Ensuring Cyber Security

http://aseanregionalforum.asean.org/wp-content/uploads/2019/01/ARF-Statement-on-Cooperation-in-Ensuring-Cyber-Security.pdf

Dichiarazione che riafferma il bisogno di cooperazione a livello regionale, indicando 5 misure che gli Stati membri dell’ARF dovrebbero seguire.

 

 

ASEAN Regional Forum Inter-Sessional Meetings on Security of and in the Use of Information and Communication Technologies (ARF ISMs On ICTs Security)

http://aseanregionalforum.asean.org/wp-content/uploads/2019/01/ANNEX-12.pdf

https://www.mofa.go.jp/press/release/press4e_002400.html

Il meeting prende spunto da sessioni precedenti per ampliare le iniziative in ambito di CBM, identificandone 5: 1) creazione del Directory on Security of and in the Use of ICTs ARF POC (point of contact); 2) condivisione di informazioni su leggi, politiche e best practices; 3) meccanismo di protezione delle infrastrutture critiche; 4) awareness raising e condivisione di informazioni su incidenti di sicurezza nelle ICT; 5) laboratori ARF per la costruzione dei principi di sicurezza nelle ICT. Secondariamente il meeting suddivide le attività proposte in aree.

 

ASEAN-Japan Cybercrime Dialogue (serie di meeting)

https://www.mofa.go.jp/fp/is_sc/page23e_000458.html

https://www.asean2019.go.th/en/meeting/3rd-asean-japan-cybercrime-dialogue/

Serie di meeting tenuti fra il 2014 e il 2019 riguardanti la cooperazione dell’area ASEAN-Giappone sulla lotta al cyber-crimine. Sono indicate misure come scambio di informazioni e di lezioni apprese per aumentare l’efficacia della cooperazione.

 

ASEAN Cyber Norms Workshop

https://www.cybersecurity.mycybernews/2017/Q2/eng/may.html

Laboratorio che riconosce l’importanza delle norme per il comportamento responsabile degli Stati nel cyberspazio.

 

ASEAN Ministerial Conference on Cybersecurity, Third Edition

https://www.csa.gov.sg/news/press-releases/amcc-2018

Conferenza tenuta a settembre del 2018 durante la Singapore International Cyber Week con la partecipazione di tutti i ministri e ufficiali dei 10 Stati ASEAN.

 

ASEAN Cyber Risk Reduction Workshop

https://www.csa.gov.sg/news/speeches/asean-ministerial-conference-on-cybersecurity-2017

Discorso del Dr Yaacob Ibrahim, Ministro delle Comunicazioni e informazioni e Ministro per la cybersecurity, alla cerimonida di aperture della Conferenza ministeriale dell’ASEAN sulla cybersecurity del 18 settembre 2017.

 

ASEAN-Japan Information Security Policy Meetings (10th edition), to be renamed to the Japan-ASEAN Cybersecurity Policy Meeting

https://www.meti.go.jp/english/press/2017/1016_002.html

La decima edizione dell’ASEAN-Japan Information Security Policy Meetings conferma gli impegni degli anni passati da parte dei paesi partecipanti riguardanti: 1) protezione delle infrastrutture critiche di informazione; 2) un sistema di emergenza per rispondere agli incidenti dovuti a cyber-attacchi; 3) sviluppo delle risorse umane nel campo della cybersecurity. I partecipanti hanno anche rivisto le iniziative passate e si sono accordati su sforzi futuri per la cooperazione fra Giappone e regione ASEAN.

 

ASEAN Telecommunications and Information Technology Ministers Meeting (TELMIN), 16th edition (Bandar Seri Begawan, Brunei Darussalam)

https://asean.org/storage/2012/05/TELMIN-16-JMS-Final-cleared.pdf

Revisione dei progressi fatti nella creazione di una comunità connessa, attraverso misure come l’implementazione dell’AIM2020 (ASEAN ICT Masterplan 2020) e l’adozione dell’ASEAN Framework on Personal Data Protection. Viene espressa l’intenzione di migliorare la cooperazione e il dialogo con partner anche nel settore privato per migliorare lo sviluppo dell’ambiente ICT.

 

Symposium: ASEAN Cyber Security and Cyber Crime Center: Possibility and Way Forward (Bangkok)

https://www.coe.int/en/web/cybercrime/news/-/asset_publisher/S73WWxscOuZ5/content/asean-cyber-security-and-cyber-crime-center-possibility-and-way-forward?_101_INSTANCE_S73WWxscOuZ5_viewMode=view/

A seguito della presentazione delle iniziative GLACY e GLACY+, gli Stati membri dell’ASEAN considerano la creazione di una iniziativa simile per la loro regione. Viene sottolineata, da Giappone e Filippine, l’importanza della Convenzione di Budapest nella lotta globale al cyber-crimine.

 

Seminar on Confidence Building Measures in Cyberspace (Seoul)

http://www.mofa.go.jp/files/000016406.pdf (collegamento rotto e in giapponese)

Seminario in 4 sessioni che rivede i principali problemi legati all’uso delle ICT, come identificazione delle minacce nel cyberspazio, creazione di CBM e capacity building, norme per il comportamento accettabile degli Stati.

 

Cyber Incident Response Workshop (Singapore)

https://www.mofa.go.jp/files/000016405.pdf

Laboratorio che si occupa di 4 aspetti principali: comprensione dell’organizzazione domestica per le ICT di ogni partecipante (procedure, poteri delle forze dell’ordine, reati), sistemi per la condivisione delle informazioni in caso di cyber-incidenti, identificazione dei migliori modelli nella regione, potenziamento del capacity building degli Stati.

 

Workshop on Proxy Actors in Cyberspace (Hoi An City, Quang Nam Province, Viet Nam)

http://aseanregionalforum.asean.org/library/arf-chairmans-statements-and-reports.html (collegamento rotto)

Sessioni di studio sugli attori proxy nel cyberspazio.

 

ASEAN-Singapore Cybersecurity Centre of Excellence

https://www.tnp.sg/news/world/singapore-open-cyber-security-centre-boost-aseans-security

Espansione dell’ACCP (ASEAN Cyber Capacity Programme) con lo scopo di aumentare le capacità cibernetiche degli Stati membri dell’ASEAN, addestrare i CERT nazionali e promuovere lo scambio di informazioni fra essi.

 

ASEAN-Japan Cybersecurity Capacity Building Centre

https://www.etda.or.th/content/mdes-to-launch-ajccbc-this-june-in-preparation-for-cyber-attacks.html

Centro di cybersecurity che aiuterà gli Stati in 3 aree chiave: gestione degli incidenti cyber, cybersecurity forensics e analisi dei malware. Mira ad addestrare almeno 700 esperti in cybersecurity nel periodo 2018-2022.

 

ASEAN-Japan Information Security Drill

http://en.qdnd.vn/social-affairs/news/vietnam-hosts-2018-asean-japan-cyber-security-drill-493191 

Esercitazione tenutasi in Vietnam nel corso di 3 giorni con focus su DoS/DDoS e risposte congiunti ai cyber-attacchi.

 

ASEAN CERT Incident Drill (ACID), 12th edition (Hanoi)

http://frt.english.mic.gov.vn/Pages/TinTuc/135581/Vietnam-participates-in-the-ASEAN--CERT-Incident-Drill--ACID-2017-.html collegamento rotto 404

http://hanoitimes.vn/asean-cert-incident-drill-held-in-hanoi-42905.html

Esercitazione con la partecipazione di 15 CERT nazionali di Stati del Sud Est Asiatico.

 

ASEAN Cyber Capacity Programme (ACCP)

Programma con lo scopo di potenziare la cyber-capacity agli Stati membri dell’ASEAN. Dispone di un fondo di 10 milioni di dollari di Singapore

 

ASEAN Cyber University Project

http://www.aseanoer.net/about/acu-project.acu

Università globale con lo scopo di formare esperti di cybersecurity nell’ASEAN, rafforzando anche le relazioni fra ASEAN e Repubblica della Corea del Sud.

 

ASEAN-United States Leaders’ Statement on Cybersecurity Cooperation

https://asean.org/storage/2018/11/ASEAN-US-Leaders-Statement-on-Cybersecurity-Cooperation-Final.pdf

https://asean.usmission.gov/asean-united-states-leaders-statement-on-cybersecurity-cooperation/

Dichiarazione che conferma l’impegno a cooperare fra ASEAN e Stati Uniti per il cyberspazio. Nello specifico vengono evidenziati 13 punti per il raggiungimento di un cyberspazio più sicuro e aperto.

 

INTERPOL-led cybercrime operation across ASEAN

https://www.interpol.int/News-and-media/News/2017/N2017-051

https://www.computerweekly.com/news/450417440/Interpol-uncovers-nearly-9000-C2-servers-in-ASEAN

Cooperazione fra ASEAN, INTERPOL e settore privato che ha permesso l’identificazione di 9000 server di comando e controllo che permettevano attacchi di vario tipo (malware, ransomware, DDOS) contro 8 nazioni.

 

Japan's International Campaign for Information Security

https://www.nisc.go.jp/security-site/eng/campaign/index.html

Attività di promozione della consapevolezza dell’importanza della cybersecurity in collaborazione con Stati membri dell’ASEAN.

 

 

Creation of National Security Operations Centres (SOC)

https://acioa.com/asean-cyber-collaboration-centre/

https://acioa.com/ (collegamento della agenzia funzionante, pagina principale)

Sotto l’iniziativa “ACCC” (ASEAN Cyber Collaboration Centre) viene formato un SOC (Security Operations Center) composto da tutti i 10 Stati membri ASEAN. Questa piattaforma permette scambio orizzontale di informazioni e sorveglianza a eventuali minacce. Agisce anche come piattaforma di ricerca regionale per cybersecurity.

 

ultimo aggiornamento: 03-Apr-2023