網攻頻傳 智庫籲國家級演練
中共因不滿美國眾議院議長裴洛西(Nancy Pelosi)訪臺,除了對臺實施針對性軍演,還發動網路戰攻擊政府機關網站、火車站及便利商店電視牆。國防安全研究院8日發布文章表示,從近期駭客攻擊頻傳,顯示中共「網路戰攻擊」已構成嚴重威脅,建議政府應進行國家層級「網路戰攻防演練」來因應。
國防部智庫國防院8日發布「即時評析」,學官廖松柏上校以〈從俄烏戰爭到中共「網路戰」對臺灣的啟示)為題撰寫評析文章。
內容提到,網路戰具備了「不對稱作戰」中攻擊敵人的關鍵節點、破壞其作戰節奏、癱瘓其作戰能力的優勢,又可稱為無國界或無煙硝的戰爭,其戰場就在無所不在的網路空間(Cyberspace)。
報告揭示,自2010年歷史上第一例實際運用「網路武器」蠕蟲(Stuxnet)開始,相較於傳統作戰的實體攻擊,在網路世界裡,由於網路攻擊溯源(attribution)的複雜性,即使是「關鍵基礎設施」遭受敵國網路攻擊,要能從中循其網域空間追溯源頭仍有一定困難,並陷入缺乏正確性與正當性的窘境。
網路戰爭 宛如天天在打仗
報告表示,此種攻擊的模糊特性,更使有心人士或國家將網路戰發展成常規且頻繁的攻擊手段,因此網路戰讓戰爭再也沒有平時與戰時的分別,「因為幾乎天天都在打仗」。
一般觀點論述網路戰,可分為「認知作戰」、竊取情資的網路間諜行為(ATP)、具有破壞性(相關設備或設施)的行為。報告表示,俄烏戰爭從初期的網路間諜作戰,如釣魚郵件、社交工程(Social Engineering)等,越接近實體戰事,具破壞性的攻擊行為就越多。
以俄烏戰爭為例,截至7月初,俄國對烏克蘭的網路攻擊事件就已高達近800次,其中有179起是鎖定烏國與地方政府組織,104起是針對安全與國防部門,55起針對金融服務,54起鎖定商業機構,另有54起鎖定能源產業,另有350起為其他單位或團體等。
報告表示,由此可知,中央與地方政府、軍事設施、金融機構及能源產業等,一直都是網路攻擊的首要目標,其次則為交通設施與通訊服務。
臺灣網路戰處境 如第三次世界大戰
媒體報導提到,臺灣每月遭中共網攻達2千萬至4千萬次,臺灣處境猶如「第三次世界大戰」;近年因疫情影響,許多民眾工作與生活模式轉為線上,中共網攻頻率更明顯增高,攻擊方式除了利用駭客入侵政府網站、癱瘓政府網路運作外,中共網軍還持續運用「假訊息」操作群眾風向,以挑起民眾對社會議題的對立情緒,以及認知上的糢糊與矛盾。
報告也列舉近日中共的網路戰樣態,包括全臺多間超商門市的電視牆遭駭、臺鐵新左營站也出現「老巫婆竄訪臺灣」等簡體字樣,裴洛西於8月2日訪臺時,網路攻擊更比平常多23倍,總統府、國防部和外交部等網站皆遭攻擊。
報告表示,綜觀上述顯示中共網軍對臺灣的「網路戰」攻擊已構成嚴重威脅,從基礎的民生商店、國家基礎設施到政治機關等,恐已出現資安漏洞疑慮。
根據以色列網路安全技術公司表示,2021年全球的網路攻擊量創下歷史新高,其中臺灣遭受網攻數量年增38%,過去一年平均每週遭受高達2,644次攻擊,高於亞太地區的平均值(1,353次)。
政府應持續提升資安能量
至於應對作為,報告表示,首先、政府機關應持續提升各層級「資安能量」,以確保突然遭受網攻時,單位運作管道仍能暢通及保有危機應處能力,避免頻繁性攻擊造成運作功能與應對機制癱瘓;其次、需要由官方主導及民間資源的投入,以國家層級的構想實施「網路戰攻防演練」,藉以從中獲取更多的網路戰攻防經驗參數,累積經驗與應對方法,才能進而防患於未然。
報告也建議,可從個人自身網路使用習慣做起,使用資訊產品時提高警覺,避免未經確認即提供資料輸出分享,不開啟陌生或來路不明的電子郵件及附加檔案,不連結及登入未經確認的網站網址,不下載非法授權的軟體及檔案,共同防堵「網路戰」見縫插針及多元化攻擊的可能。◇