資安威脅

以色列防空警報誤發看公眾告警系統安全
瀏覽數
739
2022.06.28
作者
杜貞儀
網路安全與決策推演研究所 杜貞儀 助理研究員

以色列防空警報誤發看公眾告警系統安全
網路安全與決策推演研究所 杜貞儀助理研究員
關鍵字:網路戰、資訊安全、民防
(本評析內容及建議,屬作者意見,不代表財團法人國防安全研究院立場)


以色列耶路撒冷(Jerusalem)與伊拉特(Eilat)市內數個區域,於2022年6月19日晚間防空警報突然響起,持續約一小時,以色列國防軍起初表示此為警報系統異常,但以色列國家網路局(Israel National Cyber Directorate)後續更正此次誤發可能為警報系統遭駭,並說明駭客疑似入侵地方民防所屬系統,而非防護嚴密的後方司令部(Home Front Command),引起以色列資安與國防圈高度重視,推斷可能是伊朗所為。[1] 以色列與伊朗間的衝突由來已久,但防空警報所屬之公眾告警系統(Public Warning System)因網路駭侵而誤發,實屬罕見,以下就其意涵與系統安全議題進行分析。

伊朗資訊作戰虛實整合打擊以色列政府威信


此次誤發事件發生在6月19日晚間,顯示伊朗可能已掌握以色列總理班奈特(Naftali Bennett)將於20日宣布下週將解散國會的消息。警報誤發後,伊朗革命衛隊最高指揮官沙拉米(Hossein Salami)即於20日公開宣稱以色列政府已經分崩離析,並在推特(Twitter)上立刻有許多波斯語推文呼應,聲稱「以色列人將不會忘記昨天晚上」。一連串刻意操弄,確實吻合伊朗近期資訊作戰多以積極挑釁呈現的手法。[2] 公眾告警系統具短時間內可觸及廣大民眾的特性,根據美國疾病管制與預防中心(Center for Disease Control and Prevention)針對夏威夷2018年彈道飛彈警報誤發的社群媒體反應分析,民眾對於誤發先是快速分享訊息、試圖求證並感到情緒衝擊,接下來則會批判罪魁禍首、並展現對政府的不信任。[3] 因此,伊朗若透過駭侵製造誤發事件,即能使以色列民眾感到恐慌,再由社群媒體擴散發酵,達到打擊以國政府威信目的。

從事件背景來看,以色列自前總理納坦雅胡(Benjamin Netanyahu)2021年下台後,持續面臨內外交逼的嚴峻情勢,政局動盪,形成資訊操弄影響認知的空間。內部執政聯盟各政黨意識形態與主張各異,使新任總理班奈特在推動巴勒斯坦問題政策上寸步難行,進而決定解散國會並下台;外部則有多項情報顯示伊朗正加速核武發展,而為阻止伊朗核進程,以色列曾於1981年及2007年兩度發動軍事行動,對伊朗及其資助之敘利亞核設施進行先制攻擊(preventive strike),近年來亦陸續針對伊朗核設施甚至相關研究人員展開一系列的秘密行動(covert action),伊朗則試圖在各國綁架以色列公民進行報復,故兩國衝突有不斷升高的趨勢。[4]

疑似駭侵行動凸顯公眾告警系統資訊安全問題


以往警報誤發事件多半屬人為疏失造成,本次誤發事件初步歸因為網路駭侵行動,則凸顯防空警報傳遞過程中,由軍方到民防系統資訊介接的各項環節,可能有往常忽略之潛在弱點。根據公開資料,以色列進行防空警報發布的公眾告警系統代號為「紅色警報」(Tzeva Adom),當「鐵穹」(Iron Dome)防禦系統雷達偵測到敵火箭彈發射時,即會啟動「紅色警報」針對預測區域發布防空警報。此系統具備地區警報台、電視、廣播、手機應用程式等多重發訊管道,並有機動小型警報台作為備援。從照片可知,「紅色警報」地區警報台使用德國「霍曼警報系統」公司(Hörmann Warnsysteme)的ECN-D系列電子警報器,整套全數位化系統則包括電子警報器、控制中心系統、透過UHF無線電與電子警報器單∕雙向傳訊的遠端遙控單元,三部份均屬工業控制系統(Industrial Control System)的應用,亦為伊朗近期於全球駭侵行動的主要目標。[5]

由於此「霍曼警報系統」公司系列產品廣泛運用於各國及主要都市的公共告警系統、海嘯警報系統與水壩洩洪警報系統等,因此若有弱點遭威脅者掌握,則對類似系統均可能形成潛在資安風險。即使原廠系統的弱點並未遭掌握,位於以色列各地區民防所屬的控制中心或遠端遙控單元,亦可能因網路環境未妥善進行分段區隔與防護,而使威脅者有機可乘,透過入侵內部網路、直接操控其下所屬的電子警報器進行發報作業。雖然具體事件肇因仍待進一步資安鑑識分析,但本次誤發事件不僅呈現駭侵行動的新途徑,也再次顯示與日俱增的工業控制系統威脅,宜藉此機會全面檢視整體公眾告警系統規劃與潛在資安風險並審慎因應。

行動版選單開關