網路安全與決策推演研究所 廖松柏駐研學官
關鍵字: 網路攻防、認知作戰、爭議訊息
(本評析內容及建議,屬作者意見,不代表財團法人國防安全研究院立場)
2022年8月8日,《蘋果新聞網》報導〈圍台軍演還有網路戰272則假訊息擾亂軍民士氣〉[1] ,提到近期中共除了對臺灣及海峽周邊發布相關軍事演習行動外,同步也對我國各重要機關網站進行「網路攻擊」。事實上,在實彈演習揭幕前,中共已在網路空間展開「認知作戰」攻勢,光是8月1日到8月8日12時止,期間總計有272則爭議訊息,其中主要以企圖打擊我政府威信、擾亂軍民士氣為主,例如中國央視新聞於8月2日報導共軍「蘇愷-35」戰機穿越臺灣海峽等假訊息,在造成國人恐慌、對國軍戰力不信任之前,國防部遂立即發布新聞稿及圖卡加以澄清。[2] 在實體演習進行之際,網路世界也掀起攻防與對立,兩岸無論在實體軍演對抗制衡或數位空間的交戰,都呈現了互不相讓的態勢。
隨著資訊的普及與網路社群媒體發展迅速及使用便利,戰爭型態已和過去只存在實體世界的實兵作戰有著極大的改變與突破,其中在網路空間的「認知作戰」中,最常被拿來破壞社會和諧及造成群眾對立的手段使用;近期中共發布船艦對我東海岸逼近的照片,企圖影響我軍民心,也被找出多處疑點與破綻,再次凸顯了「網路戰」同時對戰場勝負成了關鍵影響因素。
網路戰不分晝夜開打
解放軍對臺軍演的同時,政府部會官網也不斷受到境外網路攻擊,國防部、外交部、內政部等網站各有不同受災程度。行政院於5日下午記者會表示,境外網路攻擊在8月2日達到高峰,是單日最高攻擊量的23倍,而8月4日、5日攻擊焦點開始鎖定特定部會官網,但各部會已彈性擴充流量,排除障礙。[3] 在網路攻擊手段中又以壅塞方式癱瘓政府部門網站或進入網路竊取政府資料等最多,而從上述攻擊態樣可以顯見,阻斷式服務攻擊(DDoS)已被大量運用於網路攻擊手段。
這段期間除了「網路戰」之外,也有臺灣民眾發現,中國所生產的「華為產品」疑似出現運作停擺、癱瘓無法作用的情形,[4] 再次證明「華為產品」到中國所生產的電子設備等存在著極大的資安風險。臺灣還有多少中國製造的資訊、電子產品流通於重要設施或民間企業?這問題值得我們注意與防範。
維護數位國土安全不容輕忽
中共無論是藉由正規網路戰部隊,或是由非官方的駭客組職所發起的「網路攻擊」破壞,都顯示出了十足的侵略意圖與蠻橫手段,在「數位國土」裡不斷製造攻擊與衝突。近期台電也證實,自8月2日起攻擊頻率增加,3日單日攻擊次數高達490萬次,已超越6、7月總攻擊次數,所幸均能在加強資安防護下順利完成電力供應;[5] 藉由網路訊息的傳散快速且沒有時空、地理限制特性,更容易造成巨大的連鎖反應。
從「華為產品」事件中,更證明了在臺灣的各大公共設施及私人企業,其採購、使用過的中國製造產品,都可能暴露著安全與隱憂問題,任何中國製的電子類相關器材,都具有極大的風險,政府也已積極要求各機關盤點「委外廠商及外包廠商」使用大陸製資通產品,若有的話則必須在期限內汰換或停用。[6]
對於維護數位國土方面,就「假訊息」應處而言,我應持續加強辨識資訊及訊息的能力,並強化民眾對「認知作戰」以及不確定性訊息的拒看、拒傳及多方求證的應處原則,共同由官方監督及民間自我落實訊息的「查核機制」;就「資訊設備」安全而言,應同時盤點及清查相關中國製造的資訊產品、地點及數量,除了汰換或停用之外,更應該做全面性的「資安健檢」提早防範,以肆應多變及無所不在的未來威脅與挑戰。
我國當前執行現況與觀察後精進建議
近期國軍在漢光演習中,已將「網路戰」納入實兵演練的重要科目,以磨練官兵的專業與視野,[7] 在技服中心每年度針對「網路攻防演練(CODE)」中,也可看出政府對資安防禦及應變能力的用心與琢磨;[8] 除此之外,延續筆者8月8日撰寫「從俄烏戰爭到中共網路戰對臺灣的啟示」評析文章,[9] 再次建議我更應借重民間資安的能量,將外部企業資訊專家人才納入支援名冊與技術體系運用,配合每年定期及不定期的舉行國家層級「網路戰攻防演練」,訂定完整攻防科目、手段,從練兵、練膽及練技為出發,透過多元且完整的攻防模式,以累積我國對「網路戰」反制的能力,並從中獲取更多寶貴經驗與對抗參數,強化國家「數位韌性」及硬實力。
「資訊安全」的維持,必須要低調但紮實,沒有永遠完美的防護,只有務實及持續精進的態度。當民眾養成自發性的辨識並拒絕爭議訊息的散播接收,並藉由提升國家層級應處「資安問題」,才能在「數位國土」遭到破壞攻擊時,有能力拒止敵人的侵門踏戶,共同結合國家及人民的力量,防堵「網路戰」的攻擊及可能對我的破壞。
(本評析內容及建議,屬作者意見,不代表財團法人國防安全研究院立場)
2022年8月8日,《蘋果新聞網》報導〈圍台軍演還有網路戰272則假訊息擾亂軍民士氣〉[1] ,提到近期中共除了對臺灣及海峽周邊發布相關軍事演習行動外,同步也對我國各重要機關網站進行「網路攻擊」。事實上,在實彈演習揭幕前,中共已在網路空間展開「認知作戰」攻勢,光是8月1日到8月8日12時止,期間總計有272則爭議訊息,其中主要以企圖打擊我政府威信、擾亂軍民士氣為主,例如中國央視新聞於8月2日報導共軍「蘇愷-35」戰機穿越臺灣海峽等假訊息,在造成國人恐慌、對國軍戰力不信任之前,國防部遂立即發布新聞稿及圖卡加以澄清。[2] 在實體演習進行之際,網路世界也掀起攻防與對立,兩岸無論在實體軍演對抗制衡或數位空間的交戰,都呈現了互不相讓的態勢。
隨著資訊的普及與網路社群媒體發展迅速及使用便利,戰爭型態已和過去只存在實體世界的實兵作戰有著極大的改變與突破,其中在網路空間的「認知作戰」中,最常被拿來破壞社會和諧及造成群眾對立的手段使用;近期中共發布船艦對我東海岸逼近的照片,企圖影響我軍民心,也被找出多處疑點與破綻,再次凸顯了「網路戰」同時對戰場勝負成了關鍵影響因素。
網路戰不分晝夜開打
解放軍對臺軍演的同時,政府部會官網也不斷受到境外網路攻擊,國防部、外交部、內政部等網站各有不同受災程度。行政院於5日下午記者會表示,境外網路攻擊在8月2日達到高峰,是單日最高攻擊量的23倍,而8月4日、5日攻擊焦點開始鎖定特定部會官網,但各部會已彈性擴充流量,排除障礙。[3] 在網路攻擊手段中又以壅塞方式癱瘓政府部門網站或進入網路竊取政府資料等最多,而從上述攻擊態樣可以顯見,阻斷式服務攻擊(DDoS)已被大量運用於網路攻擊手段。
這段期間除了「網路戰」之外,也有臺灣民眾發現,中國所生產的「華為產品」疑似出現運作停擺、癱瘓無法作用的情形,[4] 再次證明「華為產品」到中國所生產的電子設備等存在著極大的資安風險。臺灣還有多少中國製造的資訊、電子產品流通於重要設施或民間企業?這問題值得我們注意與防範。
維護數位國土安全不容輕忽
中共無論是藉由正規網路戰部隊,或是由非官方的駭客組職所發起的「網路攻擊」破壞,都顯示出了十足的侵略意圖與蠻橫手段,在「數位國土」裡不斷製造攻擊與衝突。近期台電也證實,自8月2日起攻擊頻率增加,3日單日攻擊次數高達490萬次,已超越6、7月總攻擊次數,所幸均能在加強資安防護下順利完成電力供應;[5] 藉由網路訊息的傳散快速且沒有時空、地理限制特性,更容易造成巨大的連鎖反應。
從「華為產品」事件中,更證明了在臺灣的各大公共設施及私人企業,其採購、使用過的中國製造產品,都可能暴露著安全與隱憂問題,任何中國製的電子類相關器材,都具有極大的風險,政府也已積極要求各機關盤點「委外廠商及外包廠商」使用大陸製資通產品,若有的話則必須在期限內汰換或停用。[6]
對於維護數位國土方面,就「假訊息」應處而言,我應持續加強辨識資訊及訊息的能力,並強化民眾對「認知作戰」以及不確定性訊息的拒看、拒傳及多方求證的應處原則,共同由官方監督及民間自我落實訊息的「查核機制」;就「資訊設備」安全而言,應同時盤點及清查相關中國製造的資訊產品、地點及數量,除了汰換或停用之外,更應該做全面性的「資安健檢」提早防範,以肆應多變及無所不在的未來威脅與挑戰。
我國當前執行現況與觀察後精進建議
近期國軍在漢光演習中,已將「網路戰」納入實兵演練的重要科目,以磨練官兵的專業與視野,[7] 在技服中心每年度針對「網路攻防演練(CODE)」中,也可看出政府對資安防禦及應變能力的用心與琢磨;[8] 除此之外,延續筆者8月8日撰寫「從俄烏戰爭到中共網路戰對臺灣的啟示」評析文章,[9] 再次建議我更應借重民間資安的能量,將外部企業資訊專家人才納入支援名冊與技術體系運用,配合每年定期及不定期的舉行國家層級「網路戰攻防演練」,訂定完整攻防科目、手段,從練兵、練膽及練技為出發,透過多元且完整的攻防模式,以累積我國對「網路戰」反制的能力,並從中獲取更多寶貴經驗與對抗參數,強化國家「數位韌性」及硬實力。
「資訊安全」的維持,必須要低調但紮實,沒有永遠完美的防護,只有務實及持續精進的態度。當民眾養成自發性的辨識並拒絕爭議訊息的散播接收,並藉由提升國家層級應處「資安問題」,才能在「數位國土」遭到破壞攻擊時,有能力拒止敵人的侵門踏戶,共同結合國家及人民的力量,防堵「網路戰」的攻擊及可能對我的破壞。
圖、陸媒發布共艦逼近台灣東海岸的畫面,企圖震懾台灣民心,但是已被鄉民點出多處疑點,懷疑是P圖的假畫面。
資料來源: 〈圍台軍演還有網路戰272則假訊息擾亂軍民士氣〉,《蘋果新聞網》,2022年8月8日,https://www.appledaily.com.tw/politics/20220808/A0E65F3B859E34A8CD4A833D99。