認知戰

從俄烏戰爭到中共「網路戰」對臺灣的啟示
瀏覽數
13251
2022.08.08
作者
外稿作者 其他 其他
網路安全與決策推演研究所 廖松柏駐研學官
關鍵字:網路戰、不對稱作戰、社交工程
(本評析內容及建議,屬作者意見,不代表財團法人國防安全研究院立場)


2022年8月2日,《科技新報》報導〈資安即國安,台灣如何借鏡俄烏網路戰?〉[1] 近幾個月裡俄羅斯與烏克蘭的戰事(以下簡稱俄烏戰爭),兩國戰火不僅發生在「實體戰場」上,在「網路世界」裡也持續進行著「網路戰」攻防,雙方網軍不斷利用網路空間,使得破壞性的網路攻擊事件,在戰事未發生前就已經層出不窮;以下將借鏡俄烏戰爭,從中探討臺灣應如何應處中國不斷的網路攻擊與防範其作為。

「網路戰」的特性


「網路戰」具備了「不對稱作戰」中「攻擊敵人之關鍵節點、破壞其作戰節奏、癱瘓其作戰能力」的優勢,[2] 又可稱為無國界或無煙硝的戰爭,其戰場在無所不在的網路空間(Cyberspace);自2010年歷史上第一例實際運用「網路武器」蠕蟲(Stuxnet)開始,[3] 相較於傳統作戰的實體攻擊,在網路世界裡,由於網路攻擊溯源(attribution)的複雜性,即使是「關鍵基礎設施」遭受到敵國網路攻擊,要能從中循其網域空間追溯源頭,仍有一定困難並陷入缺乏正確性與正當性的窘境,此種攻擊的模糊特性更使得有心人士或國家將「網路戰」發展成了常規且頻繁的攻擊手段,因此「網路戰」讓戰爭再也沒有平時與戰時的分別,因為幾乎天天都在打仗。

俄烏戰爭中的「網路戰」攻擊模式與目標


從一般觀點論述「網路戰」概略可區分為三種,第一種為大多數人所熟悉的「認知作戰」;第二則是竊取情資的網路間諜行為(ATP);最後是具有破壞性(相關設備或設施)的行為。[4] 俄烏戰爭從初期的網路間諜作戰,如釣魚郵件、社交工程(Social Engineering)等,[5] 越接近實體戰事具破壞性的攻擊行為就更多。烏克蘭國家特殊通訊暨資訊保護服務(SSSCIP)公布,截至七月初,俄國對烏克蘭的網路攻擊事件就已經高達近800次,其中有179起是鎖定該國與地方政府組織,104起是針對安全與國防部門,55起針對金融服務,54起鎖定商業機構,另有54起鎖定能源產業,另有350起為其它單位或團體等。[6] 由此可知,中央與地方政府、軍事設施、金融機構及能源產業等,一直都是網路攻擊的首要目標,其次則為交通設施與通訊服務部分。

中國對臺灣的「網路戰」攻擊


媒體報導顯示,臺灣每月遭受中國網攻次數達2千萬至4千萬次,臺灣處境猶如「第三次世界大戰」;[7] 近年來因新冠疫情的壟罩,民眾工作與生活模式轉為線上,中國的網攻頻率更明顯增高,[8] 其攻擊方式也持續改變,除了利用駭客入侵政府網站,癱瘓政府網路運作之外,中國網軍並持續運用「假訊息」的方式操作群眾風向,以挑起民眾對社會議題的對立情緒與認知上的糢糊與矛盾。

近日美國聯邦眾議院議長裴洛西(Nancy Pelosi)訪臺期間,全臺多間超商門市電視牆遭駭,顯示「戰爭販子裴洛西滾出台灣」,臺鐵新左營站也出現「老巫婆竄訪台灣」等簡體字樣,[9] 8月2日裴洛西議長訪臺當天,「網路攻擊」更達到23倍流量之多,包括總統府、國防部和外交部等相關部會均遭受攻擊,值得慶幸的是,政府各部門即時完成處置應變作為,未讓危害產生。[10] 綜觀上述,在在顯示中國網軍對臺灣的「網路戰」攻擊已構成嚴重威脅,從基礎的民生商店、國家基礎設施到政治機關等,恐已出現資安漏洞疑慮。

臺灣該如何應處中國「網路戰」


以色列一家網路安全技術公司直指,2021年全球的網路攻擊量創下歷史新高,其中,臺灣遭受網攻數量年增38%,過去一年平均每週遭受高達2,644次攻擊,高於亞太地區的平均值(1,353次)。[11] 綜觀網路攻擊方式的多元樣貌,從俄烏戰爭再到中國對臺灣的網路戰,屢次的網路攻擊事件,對臺灣而言都將會是寶貴經驗的學習與累積。

從政府機構到社會大眾,我們要如何才能做好「網路戰」的應處。首先,政府機關應持續提升各層級「資安能量」,以確保突然遭受網路攻擊時,單位仍能保有運作管道暢通及危機應處能力,進而避免頻繁性的攻擊事件,造成了運作功能與應對機制癱瘓;其次,需要由官方主導及民間資源的投入,以國家層級的構想實施「網路戰攻防演練」,藉以從中獲取更多的網路戰攻防經驗參數,累積經驗與應對方法,才能進而防患於未然。

最後,就是從個人自身網路使用習慣做起,使用資訊產品或器材時須提高警覺,避免未經確認即提供資料輸出分享,不開啟陌生或來路不明的電子郵件及附加檔案,不連結及登入未經確認的網站網址,不下載非法授權軟體及檔案,才能避免網路攻擊與傷害;從政府到民間組織,再到個人的自律做起,共同防堵「網路戰」見縫插針及多元化攻擊的可能。

行動版選單開關