網攻頻傳 智庫籲國家級演練

中共因不滿美國眾議院議長裴洛西（Nancy Pelosi）訪臺，除了對臺實施針對性軍演，還發動網路戰攻擊政府機關網站、火車站及便利商店電視牆。國防安全研究院8日發布文章表示，從近期駭客攻擊頻傳，顯示中共「網路戰攻擊」已構成嚴重威脅，建議政府應進行國家層級「網路戰攻防演練」來因應。

國防部智庫國防院8日發布「即時評析」，學官廖松柏上校以〈從俄烏戰爭到中共「網路戰」對臺灣的啟示）為題撰寫評析文章。

內容提到，網路戰具備了「不對稱作戰」中攻擊敵人的關鍵節點、破壞其作戰節奏、癱瘓其作戰能力的優勢，又可稱為無國界或無煙硝的戰爭，其戰場就在無所不在的網路空間（Cyberspace）。

報告揭示，自2010年歷史上第一例實際運用「網路武器」蠕蟲（Stuxnet）開始，相較於傳統作戰的實體攻擊，在網路世界裡，由於網路攻擊溯源（attribution）的複雜性，即使是「關鍵基礎設施」遭受敵國網路攻擊，要能從中循其網域空間追溯源頭仍有一定困難，並陷入缺乏正確性與正當性的窘境。

網路戰爭 宛如天天在打仗

報告表示，此種攻擊的模糊特性，更使有心人士或國家將網路戰發展成常規且頻繁的攻擊手段，因此網路戰讓戰爭再也沒有平時與戰時的分別，「因為幾乎天天都在打仗」。

一般觀點論述網路戰，可分為「認知作戰」、竊取情資的網路間諜行為（ATP）、具有破壞性（相關設備或設施）的行為。報告表示，俄烏戰爭從初期的網路間諜作戰，如釣魚郵件、社交工程（Social Engineering）等，越接近實體戰事，具破壞性的攻擊行為就越多。

以俄烏戰爭為例，截至7月初，俄國對烏克蘭的網路攻擊事件就已高達近800次，其中有179起是鎖定烏國與地方政府組織，104起是針對安全與國防部門，55起針對金融服務，54起鎖定商業機構，另有54起鎖定能源產業，另有350起為其他單位或團體等。

報告表示，由此可知，中央與地方政府、軍事設施、金融機構及能源產業等，一直都是網路攻擊的首要目標，其次則為交通設施與通訊服務。

臺灣網路戰處境  如第三次世界大戰

媒體報導提到，臺灣每月遭中共網攻達2千萬至4千萬次，臺灣處境猶如「第三次世界大戰」；近年因疫情影響，許多民眾工作與生活模式轉為線上，中共網攻頻率更明顯增高，攻擊方式除了利用駭客入侵政府網站、癱瘓政府網路運作外，中共網軍還持續運用「假訊息」操作群眾風向，以挑起民眾對社會議題的對立情緒，以及認知上的糢糊與矛盾。

報告也列舉近日中共的網路戰樣態，包括全臺多間超商門市的電視牆遭駭、臺鐵新左營站也出現「老巫婆竄訪臺灣」等簡體字樣，裴洛西於8月2日訪臺時，網路攻擊更比平常多23倍，總統府、國防部和外交部等網站皆遭攻擊。

報告表示，綜觀上述顯示中共網軍對臺灣的「網路戰」攻擊已構成嚴重威脅，從基礎的民生商店、國家基礎設施到政治機關等，恐已出現資安漏洞疑慮。

根據以色列網路安全技術公司表示，2021年全球的網路攻擊量創下歷史新高，其中臺灣遭受網攻數量年增38%，過去一年平均每週遭受高達2,644次攻擊，高於亞太地區的平均值（1,353次）。

政府應持續提升資安能量

至於應對作為，報告表示，首先、政府機關應持續提升各層級「資安能量」，以確保突然遭受網攻時，單位運作管道仍能暢通及保有危機應處能力，避免頻繁性攻擊造成運作功能與應對機制癱瘓；其次、需要由官方主導及民間資源的投入，以國家層級的構想實施「網路戰攻防演練」，藉以從中獲取更多的網路戰攻防經驗參數，累積經驗與應對方法，才能進而防患於未然。

報告也建議，可從個人自身網路使用習慣做起，使用資訊產品時提高警覺，避免未經確認即提供資料輸出分享，不開啟陌生或來路不明的電子郵件及附加檔案，不連結及登入未經確認的網站網址，不下載非法授權的軟體及檔案，共同防堵「網路戰」見縫插針及多元化攻擊的可能。◇