俄烏戰事中的網戰攻防、數位韌性與其對全球網路治理之衝擊
2022.04.14
瀏覽數
1967
壹、新聞重點
俄羅斯2022年2月24日入侵烏克蘭前,對烏克蘭發動網路攻擊癱瘓烏國政府網站,烏國使用之ViaSat衛星系統也遭駭侵,但在戰事發動後,烏國網路不若外界所預期般遭遇俄國斷網斷訊,甚至能不斷對外傳輸烏國境內戰況以及種種心戰喊話影音,還能呼籲「網際網路名稱與數字位址分配機構」(ICANN)移除俄羅斯域名系統伺服器、[1]號召網路戰士反制俄羅斯駭侵,即便3月29日遭俄方網攻一度斷網,也能迅速恢復運營。[2]相對於去(2021)年底至今年初美國飽受來自俄羅斯的大規模駭侵,俄方在俄烏網路攻防中未能佔到上風,外界對此多表詫異,故對網路攻防、數位韌性及對全球網路治理之衝擊,實有進一步解析之必要,供我方未來應處參酌。
貳、安全意涵
一、俄烏民間駭客網路激烈攻防
俄烏開戰之前,烏克蘭即飽受疑似來自俄羅斯駭侵,其官方網站遭「分散式阻斷服務攻擊」(Distributed Denial-of-Service, DDoS)阻斷癱瘓,隨後又有Wiper病毒移除烏國政府機構資料,意圖造成烏國境內恐慌,加上戰爭開打後播放傳送烏國總統投降講演的「深偽」(Deepfake)影音,企圖達到網路戰與認知戰的「混合威脅」(Hybrid Threats)效果。
戰事爆發後,烏國除組織「網路軍團」(IT Army),號召全球駭客群攻俄國,俄烏民間駭客之間攻防也相當激烈。民間駭客之所以佔重要角色,是由於俄國網路攻擊行動往往由官方委託民間駭客團體執行。由於地緣關係在血緣、語言、文化有近似之處,因此俄烏駭客對彼此相對孰悉,但對此次戰事見解分歧,據報導駭客分裂為挺俄與挺烏集團並激烈攻防,[3]這樣的結果對於駭客圈並非鮮事。然而,兩方駭侵手法主要是以迅速癱瘓政府資通服務及獲取軍事情報為主,需長期潛伏、精準打擊之勒索軟體及「進階持續性滲透攻擊」(Advanced Persistent Threat, APT)等攻擊手段反之較不常見。
二、提前部署、迅速反應與外部奧援造就烏國數位韌性
因應俄羅斯自2014年以來對烏克蘭連續數次大規模網攻,尤其是2017年「NotPetya」勒索攻擊讓烏克蘭幾近成為數位焦土後,烏克蘭積極展開數位韌性部署。據烏克蘭數位部長透露,烏克蘭不僅對關鍵基礎設施有資料備份與系統備援,對於資料傳輸的路由配置管理以及電力來源也切開對俄境依賴,轉為對烏西北約盟國展開部署。因此,此回俄烏戰事開打後,在電力可維持之下,即使網路遭遇俄方DDoS攻擊,也能維持低速傳輸,並在迅速流量清洗後大致恢復運作。烏國境內除遭俄軍圍攻城鎮外,網路幾乎暢通無阻,速度稍慢原因竟然是因大量語音通訊與上傳影音所致。
俄軍在大舉挺進烏境後,雖然可以運用俄國自身通訊衛星, 但在遭遇烏國與烏境內外各國電子干擾之後,也有借助烏境內通訊基地台之通訊中繼需求,因此烏境內基地台多仍能運作。但這不表示俄軍不會破壞烏方網路基礎設施,而是在硬體網路骨幹光纖電纜遭俄軍炮火破壞中斷後,烏方電信業者自發性儘快搶修恢復通訊的效率,[5]頗令外界印象深刻。在俄方蓄意網攻癱瘓烏方Ka頻段衛星通訊之後,Space-X的馬斯克大舉援烏衛星通訊接收,更是讓烏方得以維持通訊傳輸、發動網攻以及認知心戰攻防的重要利器。
參、趨勢研判
一、俄烏戰事將是對全球網路治理與加密生態系統的考驗
烏克蘭數位部長在俄烏數位戰場發揮重要角色,除號召網路軍團對俄羅斯發動網攻反制,還呼籲ICANN排除對俄羅斯域名管理服務,旋即遭ICANN拒絕。俄方除了對自身網路空間言論進行管制,將提及俄烏戰爭之言論視為叛亂假訊息,並揚言將網站域名遷移至.ru,切斷對現有網路根名伺服器的連結,[6]據信這意謂俄羅斯可能打算借助中共「網路長城」之防火牆技術專家,以運作自身的「Runet」。果真如此,將形成俄中陣營與全球網路的脫鉤,構成對現行網路治理運作之結構性挑戰。
此外,烏方號召西方進行網路空間的制裁,呼籲網路服務供應商切斷對俄羅斯的網路服務,多家全球網路服務平台,包括推特、臉書、谷歌等均予以響應;也有網路遊戲業者跟進抵制,期能打擊俄方青年娛樂需求以引發俄國內部民怨,甚至有電信業者切斷俄羅斯骨幹網路傳輸,[7]但卻也引發外界對於違反「網路中立性」的疑慮。更甚者,在強調「中立性」與「去政府∕去中心化」的加密區塊鏈生態系,好幾個加密貨幣平台、「非同質化代幣」(Non-fungible token, NFT)宣布停止俄境交易並封鎖俄人帳戶之加密資產,這些已然形成對全球網路治理與加密生態系日後運營基礎的重大考驗。
二、網路駭客行徑與地緣政治關係變化值得觀察
全球民間駭客呼應烏克蘭數位部長號召,組成「網路軍團」對俄羅斯發動網攻,在攻擊手法上,包括在開源軟體夾帶病毒或認知心戰宣傳,其實並沒有太多創新。[8]雖說民間駭客與官方合作,可能有惡意駭客團體秘密接受官方委託進行勒索或網路竊聽,也可能是白帽駭客善意私下提醒官方零時差攻擊的漏洞隱患。然而,這次「網路軍團」型態的官民公開連結,與駭客行徑大多隱匿不公開的型態大相逕庭,尤其是密切貼近地緣政治動態的高調行徑,在俄烏戰後是否會在美、俄、中等網路強國競逐中重演,值得密切觀察。
[1] MiraBrea,〈史無前例!烏克蘭政府要求 ICANN 讓俄羅斯從網際網路上「消失」〉,《科技新報》,2022年3月4日,https://www.techbang.com/posts/94581-ukraine-demands-icann-let-russia-disappear-from-internet。
[2] 〈烏克蘭電信公司遭網攻 網路服務一度中斷〉,《中央社》,2022年3月29日,https://www.cna.com.tw/news/aopl/202203290225.aspx。
[3] 林妍溱,〈對話資訊顯示支持俄羅斯立場引發Conti駭客組織成員窩裏反〉,《iThome》,2022年3月1日,https://www.ithome.com.tw/news/149598。
[4] Tara Copp, “Why Is Ukraine’s Internet Still Up? Perhaps Because the Invaders Need It,” Defense One, March 8, 2022,
[5] 陳曉莉,〈烏克蘭電信業者合作維護境內通訊並阻止駭客〉,《iThome》,2022年3月17日,https://www.ithome.com.tw/news/149956。
[6] 〈3月11日前,俄羅斯所有網站域名將遷移至.ru〉,《iThome》,2022年4月6日,https://inf.news/world/274328bbe3216f5d3afca8c335fff766.html。
[7] Steven Vaughan-Nichols, “Breaking Russia's Internet Backbone,” ZDNet, March 10, 2022, https://www.zdnet.com/home-and-office/networking/breaking-russias-internet-backbone/?bhid=%7B%24external_id%7D&cid=%7B%24contact_id%7D&eh=%7B%24CF_emailHash%7D&ftag=TRE-03-10aaa6b&mid=%7B%24MESSAGE_ID%7D.
[8] Steven Vaughan-Nichols, “Corrupted Open-source Software Enters the Russian Battlefield,” ZDNet, March 22, 2022, https://www.zdnet.com/article/corrupted-open-source-software-enters-the-russian-battlefield/.