資安威脅

從近期網路「指名羞辱」新聞看中共認知作戰
瀏覽數
29800

從近期網路「指名羞辱」新聞看中共認知作戰
網路安全與決策推演研究所 廖松柏駐研學官
關鍵字:網路攻擊、認知作戰、無煙硝的戰爭
(本評析內容及建議,屬作者意見, 不代表財團法人國防安全研究院立場)

2021129日,《環球時報》指控臺灣網路攻擊組織「綠斑」對中攻擊一事進行報導。[1]中共從108年起至1108月止,已對臺灣實施網路攻擊多達14億餘次,[2]期間藉各種手段與方法,擾亂我民心及削弱我政府反應能力,前述新聞事件,突破以往中共對我網路攻擊與認知作戰模式,採國際關係理論中「指名羞辱(naming and shaming)」,即公開揭露並譴責對方違反國際規範(international norms)的作法,反向指控臺灣駭客攻擊所屬科研等機構,以下就近年中共「網路作戰」的手段及其背景進行研析探討。

陸官媒指控臺駭客攻擊陸機構欠缺證據

中共網路公司「微步在線」,指控臺灣從2007年開始透過進階持續性威脅(Advanced Persistent ThreatAPT)組織,針對其政府機關及所屬科研機構實施網路攻擊,自年初迄今又對航太、能源、醫療等領域實施資料竊取,從攻擊目標地域分布來看,北京位居首位、其次是福建。[3]2011年時,兩岸網軍間諜戰正式浮出檯面,中共當時宣稱我臺灣派駐莫斯科情報人員,利用駭客程式竊取機密,並對該員發布通緝。[4]然而從歷年來新聞事件中,可看出中共指控臺灣網路攻擊的手法已由官方單位主導模式,轉向由民間公司指控的途徑,更凸顯了網路攻擊溯源(attribution)的複雜性,已難以分辨攻擊者的真實身分。

結合實體攻擊的虛實整合模式  

20213月印度孟買大停電,即有媒體指向中共因兩國邊界衝突,進而藉惡意軟體進行破壞。[5]1127日澳洲昆士蘭州發電廠即表示,長時間遭勒索軟體攻擊,後來證實中共相關駭客組織已入侵發電系統,所幸技術人員迅速將公司網路與其他營運網路隔離,才避免駭客進一步入侵,阻止了一場300萬家用戶可能面臨停電的危機。[6] 從近期印度及澳洲與中共關係交惡,相關駭客組織出手攻擊印、澳兩國能源關鍵基礎設施,遭攻擊時機與背景均不謀而合,亦可看出中共將網路攻擊視為釋放戰略訊息,暗示可能進一步擴大攻擊範圍,從未停止的攻擊,也顯示網路攻擊與實體衝突平行,並貫穿衝突全程。綜觀認知作戰手法,科技尚未發達的年代採空飄氣球及紙本文宣,再進階到利用聲、視訊號等方式,近期則藉相關駭客組織攻擊實體設施與釋放訊息的虛實整合模式,
挑起「無煙硝的戰爭」,將作戰發揮得淋漓盡致。

未來發展評估

從中共歷年對臺灣的網路攻擊事件,無論是對臺灣的指控或是對他國的網路實施侵入攻擊,都可以看出其具威脅且頻繁操作之態樣多元,手段具非戰非和的模糊性,且未達戰爭門檻,以切香腸戰術漸進式的升高威脅,藉由混和作戰的政軍實力形塑,以消耗我方戰力,亦動搖我民心士氣。[7]綜合上述可知,借鏡他國經驗,臺灣應加強關鍵基礎設施遭受攻擊時的應變能力,除了民眾應有遭受網路攻擊後的承受度,政府機關與民間也必須更進一步合作與強化網域空間安全,才能全方位固守數位國土,進而保障社會正常運作。

[1]〈北京是首要目標,福建次之!網安企業:臺灣網攻組織今年持續對大陸發起攻擊〉,《環球網》,2021年12月8日,https://world.huanqiu.com/article/45uEZFgWS6i。
[2] 中華民國110年國防報告書編纂委員會,《中華民國110年國防報告書》(臺北:國防部,2021年),頁43
[3]〈陸官媒:台灣「綠斑」網路攻擊大陸目標主要分布福建、北京〉,《東森新聞雲》,2021年12月9日,https://www.ettoday.net/news/20211209/2142118.htm。
[4]〈中國通緝網路間諜國防部低調〉,《公視新聞網》,201182日,https://news.pts.org.tw/article/64773
[5] 杜貞儀,〈網路空間中的中印衝突〉,《國防安全雙週報》,第39期,20211015日, https://indsr.org.tw/Download/bi_Vol39.pdf。
[6]〈澳洲發電廠成功攔截中國駭客攻擊,避免 300 萬戶停電危機〉,《科技新報》,20211210日,https://technews.tw/2021/12/10/cs-energy-hit-by-chinese-cyberattack-that-almost-cost-3m-homes-power/
[7]〈國防報告書編纂委員會編〉,《中華民國110年國防報告書》(臺北:國防部,2021年),頁41
行動版選單開關