烏克蘭戰時維繫網路運營之觀察
2022.04.14
瀏覽數
2006
壹、 新聞重點
自俄羅斯於2022年2月24揮軍進入烏克蘭以來,有關戰爭的畫面不斷地透過網路流傳開來,這些影片持續佔據著全球社交媒體,在戰爭持續一個月後,許多媒體對於烏克蘭的網際網路服務供應商(Internet Service Provider,ISP)能在戰爭中持續提供服務感到相當好奇。[1]雖然戰爭開始時,有部分地區的網路流量的確下降,部分地區也無法隨時隨地都能輕易連上網路,但連上網路對於烏克蘭大部分地區仍然不是一件難事,尤其是在主要城市如基輔(Kiev)。
貳、安全意涵
俄羅斯在2022年2月24日戰爭開始前就已進行網路攻擊,根據報導,俄國利用分散式阻斷服務攻擊(Distributed Denial-of-Service, DDoS)讓烏克蘭政府相關網站暫時無法使用,特別是在烏克蘭東部盧甘斯克和頓涅茨克的網際網路基地台服務嚴重中斷,[2]烏國各地也出現零星的網路中斷,美國和歐盟將攻擊歸咎於俄羅斯的俄羅斯軍事情報局(Главное разведывательное управление)。當攻擊開始後,首都基輔與第二大城市哈爾科夫(Kharkiv)也出現了網路中斷的情況,網路大約只剩下四分之三,但衛星網路受到較嚴重的影響,只剩下25%。2月26日因瓦西里基夫(Vasylkiv)和基輔兩地出現激烈戰鬥,使得網際網路的骨幹網路供應商(Backbone Service Provider)GigaTrans出現重大斷訊,一度造成網路僅剩兩成的狀況,然而這些斷訊情況並非持續性的。整體而言,網路可獲性在2月26日到3月10日間大約維持在8成到6成之間,部分地區有時可獲性跌到5成以下。[3]
一、 維持通訊與網路有利於俄國戰時與戰後作為
非軍事化是本次俄羅斯進攻烏克蘭的目標之一。關鍵基礎設施如發電廠、鐵公路、水庫等,並非其主要攻擊的目標,而通訊與網路設施也屬於關鍵基礎設施之一。電力供應是電話與網路的基本要求,無電力供應時電話機房與網路節點將無法提供服務,造成通訊中斷,除了一些交戰激烈的地區,如馬立波(Mariupol),水電均停供外,基本上電力、電信、網路還能維持運作。雖然有部分報導顯示俄羅斯破壞某些通訊相關設施,[4]但整體而言,俄軍作戰初期對於關鍵基礎設施採取控制而非毀壞的作法。
不想大肆毀壞通訊基礎設施的理由大致有:(1)控制關鍵基礎設施,必要時能當成混合戰的武器,有利於俄軍進攻;(2)由於通訊網路的建立非常困難,而且部隊在移動時的通訊更加困難,俄軍可以利用烏克蘭網路來彌補其通訊或導航;[5](3)電視、廣播與網路都是資訊的媒介,控制這些媒介有利於占領後統治宣傳;(4)若將通訊網路完全破壞未來重建勢必耗費鉅資。
二、 多重備份以強化韌性
網際網路當初設計的理念就是要建立一種可以在核戰中運作的通信方式,其設計理念是將訊息分成小封包(Package),並用網路分散的節點(Node)來傳遞封包,待封包全數到達後再行組合回完整的訊息。當一個節點遭受破壞,訊息依然可以透過其他的節點來傳送。[6]由此可知,若是要完全癱瘓網路實體線路,勢必要摧毀絕大多數的節點方能達成;大量節點若遭破壞,雖然網路訊息仍可到達目的地,但容易導致網路塞車情況。戰前烏克蘭有10家網際網路服務供應商,屬市場集中度相當分散的網路環境,也導致光纖與基地台眾多,癱瘓網路並不容易。
為了使網路盡可能地不受敵方的攻擊而癱瘓,烏克蘭的維持網路通暢所採取的作法有:(1)全速建立備份和節點,以便在必要時關閉主要節點,但仍然能維持網路運作;(2)網路出現故障通常是由於轟炸損壞了光纖電纜或是停電,烏克蘭ISP的工程師迅速修復受損害的通訊節點站(Node Station),維持網路順暢;(3)將設施帶到國外,例如烏克蘭最大的ISP公司之一——NetAssist——就將資料庫、網路設備備份、監控系統等伺服器移至國外,並且在國外建立或租用節點;(4)目前大概有200多個地下室提供網路服務,能夠抵抗俄軍的轟炸所帶來的損害;(5)烏克蘭的三大行動通訊供應商(Kyivstar, Vodafone Ukraine與Lifecell)在3月7日推出全國漫遊,用戶原行動通訊商無訊號時,可以免費轉換到有訊號的其他供應商,此外,可以使用最高速可達512 kbps的2G∕3G行動網路。[7]
三、 Starlink主要為政府與軍方提供網路
俄羅斯2月24日入侵烏克蘭後,烏克蘭副總理費多羅夫(Mykhailo Fedorov)在推特上呼籲特斯拉(Tesla)執行長馬斯克(Elon Musk)以星鏈(Starlink)衛星站來協助烏克蘭。馬斯克迅速回應,提供衛星接收天線給烏克蘭。根據報導,烏克蘭目前已經有數千個天線。[8]為了因應戰時電力不足的情況,馬斯克也更改軟體以提高能耗表現,讓汽車上的點煙器也能成為星鏈設備的電力供應源。星鏈系統除了能在通信系統受到干擾的地區提供網路外,也為無人機提供重要的指揮與打擊訊號。
雖然星鏈設備有獨特的優勢,但是馬斯克也警告,由於星鏈設備是在烏克蘭境內唯一非俄製的通訊系統,再加上獨特的天線難以掩蔽,容易成為俄國攻擊的目標,故馬斯克建議僅在需要時打開星鏈系統,並遠離人群以免成為俄軍攻擊對象。[9]星鏈另外一個問題是該系統使用成本高昂,[10]一般烏克蘭人民實際上並沒有使用Starlink,目前僅由軍隊與政府機構用於在通訊難以到達的地方。
參、趨勢研判
一、資源獲取創意有助於強化網路韌性
當一國遭受到攻擊時,網路設備修護需要大量備品,例如,本次烏克蘭除了接受西方的軍事物資援助外,也接受來自瑞典商易利信(Ericsson)所提供的通訊器材,讓工程師有足夠的零件可以修復網路。除了網通設備外,電池也是停電時維持網路的必備設備,部分烏克蘭人透過自國外進口的汽車電池來維持手機與網路設備的運行。[11]
另外,由於目前軍民兩用的通訊器材界線越來越模糊,善用民間技術資源與創意,例如烏克蘭約15,000名無線電業餘愛好者種,已有不少人配有軍事或情報部門的無線電,而透過調製解調器(modem)軟體的輔助,可以將電腦和智慧手機上的數位訊號轉換為類比信號以進行無線電短波傳輸,可作為網路的暫時替代品。這種創意也不僅止於貨物、零組件等實體庫存,從星鏈能夠透過網路修改衛星訊號接收器的供電方式,可知軟體更新的彈性也可能成為網路韌性的一環。
二、政府對網際網路監管可能分裂全球網路
由政府主動關閉或屏蔽網際網路的情況越來越多。2022年3月4日,俄羅斯網路監管機構「聯邦通信、資訊科技和大眾傳媒監督局」(Roskomnadzor)宣布屏蔽Facebook、Twitter和Google News,並禁止向TikTok上傳新內容。俄羅斯為防止網路攻擊,避免來自國外的威脅等緊急情況,於2019年11月1日開始實施《主權互聯網法》(О Суверенном Интернете)。該法要求ISP安裝「深度封包檢驗」(Deep Package Inspection)程式,以便於俄羅斯當局能檢查網路封包是否來自於俄羅斯境內。雖然「深度封包檢驗」與中國大陸的「網路長城」有別,但是其所能達到的目的類似。網路控制有相當歷史的伊朗也在開發類似的網路控制方式。[12]若這種網路控制的做法逐漸在非西方陣營展開,可能造成全球聯網的網路一分為二,分成西方與非西方陣營,成為網路新冷戰。
[1] Daryna Antoniuk & Andrea Peterson, “A Month into the Russian Invasion, Ukraine is still Mostly Online,” Record by Recorded Future, March 24, 2022, https://reurl.cc/9Oj85j; Thomas Brewster , “Bombs And Hackers Are Battering Ukraine’s Internet Providers. ‘Hidden Heroes’ Risk Their Lives To Keep Their Country Online,” Forbes, March 15, 2022, https://reurl.cc/Wk59kZ; Gerrit De Vynck, Rachel Lerman and Cat Zakrzewski, “How Ukraine’s Internet still Works Despite Russian Bombs, Cyberattacks,” Washington Post, March 29, 2022, https://reurl.cc/akoyG4.
[2] 盧甘斯克的網路流量只有平時的40%,詳見“Mobile Internet Disrupted in Luhansk, Ukraine Amid Heightened Tensions with Russia,” Netblocks, February 17, 2022, https://pse.is/44tn32。
[3] “Internet Disruptions Registered as Russia Moves in on Ukraine,” Netblocks, February 24, 2022, https://reurl.cc/7eg17y.
[4] 俄羅斯於3月1日攻擊基輔電視塔,據俄軍方表示,該建築乃烏克蘭軍方與特種部隊的通信中心,詳見Варвара Кошечкина, “Стало известно о взрыве у телевышки Киева,” Ленте.ру, 1 марта 2022, https://lenta.ru/news/2022/03/01/televyshka/。
[5] Tara Copp, “Why Is Ukraine’s Internet Still Up? Perhaps Because the Invaders Need It,” Defense One, March 8, 2022, https://reurl.cc/OplWGD.
[6] “Paul Baran and the Origins of the Internet,” Rand Corporation, https://reurl.cc/velNvk.
[7] “Украинские провайдеры, в случае войны, обещают обеспечить всех бесперебойным интернетом,”cxid.info, 13 Февраля 2022, https://reurl.cc/qOxeKp; Thomas Brewster, “Ukraine’s Engineers Battle To Keep The Internet Running While Russian Bombs Fall Around Them,” Forbes, March 11, 2022, https://reurl.cc/xOyqo5; “Ukrainian Mobile Operators Unite, Launch National Roaming,” Interfax-Ukraine, March 7, 2022, https://interfax.com.ua/news/general/808856.html.
[8] Rachel Lerman and Cat Zakrzewski, “Elon Musk Sent Starlink Satellite Internet Service to Ukraine. It Seems to be Helping,” Washington Post, March 19, 2022, https://reurl.cc/Zr0xgg.
[9] 星鏈的衛星接收器需要沒有遮蔽的天空以便與衛星保持良好的收訊,樹枝、屋頂等障礙物會影響收訊品質,詳見“Why Do I Need a Clear ‘Field of View’ to Use Starlink?” Starlink, https://reurl.cc/8WKmAM; Elon Musk’s Twitter, March 4, 2022, https://reurl.cc/Lpk944.
[10] 星鏈的硬體設備每組為599美金,包含路由器、衛星天線以及使連線所需的其他設備,另每月的服務費為110美元,非一般烏克蘭民眾所能負擔,詳見Ry Crist, “SpaceX Raises the Price of Starlink Satellite Internet Service,” Cnet, March 24, 2022, https://reurl.cc/e6eY4M.
[11] “The Degrading Treatment of Ukraine’s Internet,” Economist, March 26, 2022, https://reurl.cc/RjpN6x.
[12] 伊朗網路管制的計劃自2005年就已經推動,有關近期DNS的控制,詳見“DNS over TLS blocked in Iran,” OONI, June 24, 2020, https://ooni.org/post/2020-iran-dot.