美英支持烏克蘭防禦俄國網路攻擊的行動
2022.11.18
瀏覽數
1770
壹、新聞重點
2022年10月30日,英國廣播公司(BBC)報導美軍網路部隊在2月24日俄烏戰爭爆發前後進駐烏克蘭當地、協防來自俄羅斯的網路攻擊與進行情資分享的過程。該報導亦揭露美軍網路作戰「前進追捕」(Hunt Forward)概念的具體實踐方式。11月1日,英國外交部亦公開表示英國政府自戰爭以來已經花費約635萬英鎊支持其「烏克蘭網路專案」(Ukraine Cyber Programme),協助烏國應對來自俄國的網路攻擊。[1] 許多觀察者認為俄烏開戰以來,相較於傳統軍事領域,俄烏雙方的網路攻防似乎顯得溫和,亦有分析質疑過去文獻對網路戰能力可能過於誇大。有關報導的出現,有助於解答相關爭論。
貳、安全意涵
一、美國透過「前進追捕」架構與烏克蘭分享威脅情資
身兼美國國安局(the National Security Agency)局長及「網戰司令部」(U.S. Cyber Command)司令的保羅.中曾根(Paul Nakasone)上將,於2022年6月初接受英國媒體《天空新聞》(Sky News)採訪證實,該司令部實施過一系列的「攻勢與守勢作戰以及資訊作戰」行動支援烏克蘭。儘管當時中曾根司令並沒有揭露過多細節,但表示俄國的網路攻擊能力並非誇大。[2] 對照如今的報導,不僅部分地佐證中曾根當時所言,更明示俄國的網路攻擊之所以未能對烏國造成重大打擊,來自美國等國際友盟的支持與美烏協同的順利功不可沒。
BBC的報導對美軍「前進追捕」的實踐情況同時有更多說明。該概念出自於美國網路戰略中「持續接戰」(Persistent Engagement)內容的一部分。[3] 所謂「前進追捕」,指的是美國向盟友提供支援團隊,共同對抗惡意網路攻擊;而「持續接戰」的要旨則是「主動應敵與先發制人」。綜合而言,意味著美軍主動分享網路空間作戰域的相關情資。網戰司令部的「網路任務部隊」(Cyber National Mission Force)指揮官哈特曼(William J Hartman)少將指出,「前進追捕」的實施仰賴友盟之間高度信任關係的建立。以俄烏戰爭為例,一方面,烏克蘭必須要允許美軍能深入烏國的政府網路環境進行部署; 另一方面美軍也需要在時間壓力內取得烏克蘭的完全信任。事後證明,美烏協作的成功不僅提升了烏國的網路防禦能力,烏克蘭亦獲得美國其他政府部門與私部門的資源,雙方的協作對美國的情報收集也有正面的回饋效果。美烏合作奠立的基礎即便在美軍部隊撤離烏克蘭後仍維持,使烏克蘭能充分準備應對俄國持續的網路攻擊。[4]
二、英國協助烏克蘭全方面保護關鍵基礎設施
相較於美國於俄國入侵開始前就部署至烏克蘭,英國政府的「烏克蘭網路專案」於俄國的入侵行動之後才開始執行。當俄國部隊跨越烏國邊境後的半小時內,英國網路團隊就已經於線上開始其任務。[5] 「烏克蘭網路專案」由英國外交部主導並獲得來自英國「國家網路安全中心」(National Cyber Security Centre,NCSC)的配合,主要協助烏克蘭政府保護其關鍵基礎設施,包括衛星網路服務、政府入口網站等,盡可能使俄國駭客利用惡意程式造成的傷害效果降到低點;同時也提供烏克蘭政府軟硬體方面的系統,用以處理各類前線(front line)的軟硬體攻擊事件,包括協助防火牆設立與防禦「分散式阻斷性攻擊」(Distributed Denial of Service,DDoS)。此外,英國也提供專家訓練,協助烏克蘭提升鑑識能力,使其可以偵測、調查與應對更為複雜的攻擊行動。[6]
與美國政府的說法雷同,英國政府同樣強調俄國具備強大的網路攻擊能力,對烏克蘭的威脅不亞於傳統軍事武力。俄國的攻擊也並非起於今年的俄烏戰爭,而是從2014年入侵克里米亞以來便未停止,並從2021年下半年開始出現更高頻率與威脅程度更高的攻擊。
參、趨勢研判
一、俄羅斯可能透過網路攻擊報復西方國家
俄烏戰爭至今已持續近9個月,且尚未看到終點的曙光。俄軍最新的攻勢並非專注在烏國的軍事目標,反而轉向民生關鍵基礎設施,例如電廠,企圖透過攻擊這類目標迂迴打擊社會心理士氣。同樣的操作邏輯也發生在大力支持烏克蘭的西方國家上。近幾周以來,美國與歐洲國家的政府與企業均傳出發生網路入侵事件,包括美國亞特蘭大,芝加哥、洛杉磯、紐約、鳳凰城和聖路易等城市的機場網站都受到「分散式阻斷服務攻擊」的威脅;科羅拉多州、密西西比州以及肯塔基州的州政府網頁也傳出災情;此外,知名的國防大廠洛克希德馬汀公司(Lockheed Martin)在8月時也遭到駭侵。被認為與俄國政府關係密切的駭客團體Killnet已經宣稱對上述案例犯案。由於美國正值期中選舉,美國聯邦部門包括聯邦調查局(FBI)以及「網路安全暨關鍵基礎設施安全局」(Cybersecurity and Infrastructure Security Agency, CISA)以及部份資安公司也均發出示警,呼籲民眾防範假訊息與網路攻擊。[7]
二、俄國將加大操作影響「烏克蘭疲勞」現象
另一方面,俄烏戰爭的持久化引發的高能源、高糧食價格與多方面的通膨危機,對表態支持烏克蘭的美歐國家也形成重大衝擊。儘管多數國家立場尚未見到明顯鬆動跡象,但經濟因素儼然已成為各國執政者施政的重點。根據《華盛頓郵報》(The Washington Post)的披露,美國白宮高層與克林姆林宮始終保持聯繫,目的是防止戰爭層級與影響層面進一步擴大。與此同時,美國官員也證實「烏克蘭疲勞」現象的存在,這是指由於戰爭長期化後,各國支持烏克蘭的力道隨時間逐漸減弱。白宮表示它並非要求基輔立刻與莫斯科談判,而是讓烏國政府了解,友盟國家在支持烏克蘭的同時也面臨一定程度的挑戰。就此而言,普欽持續堅持其軍事入侵行動應該是深信「烏克蘭疲勞」現象將會持續加深擴大,從而減弱外國支援烏克蘭抗俄的力量,最後造成既定事實局面。[8] 預料俄國也將大力操作有關論述挑動各國社會情緒,分化各國的團結力道。
[1]Gordon Corera, “Inside a US Military Cyber Team’s Defence of Ukraine,” BBC, October 30, 2022, https://www.bbc.com/news/uk-63328398; Foreign, Commonwealth & Development Office and The Rt Hon James Cleverly MP, “UK Boosts Ukraine’s Cyber Defences with £6 million Support Package,” GOV.UK, November 1, 2022, https://www.gov.uk/government/news/uk-boosts-ukraines-cyber-defences-with-6-million-support-package.
[2]吳宗翰,〈美軍對俄「攻勢網路作戰」支援烏克蘭的意涵與對台正面啟示〉,《上報》,2022年6月16日,https://www.upmedia.mg/news_info.php?Type=2&SerialNo=146888。
[3]Brad Williams, “Nakasone: Cold War-style Deterrence ‘Does not Comport to Cyberspace’,” Breaking Defense, November 2021, https://breakingdefense.com/2021/11/nakasone-cold-war-style-deterrence-does-not-comport-to-cyberspace/.
[4]Gordon Corera, “Inside a US military cyber team’s defence of Ukraine.”
[5]George Grylls, “British Cyberwarriors Defend Ukraine,” The Times, November 1, 2022, https://www.thetimes.co.uk/article/british-cyberwarriors-defend-ukraine-9fcntfcg2.
[6]Deborah Haynes, “Ukraine War: British Spies Playing Key Role in Defending Kyiv from Russian Cyber Attacks,” Skynews, November 1, 2022, https://news.sky.com/story/ukraine-war-british-spies-playing-key-role-in-defending-kyiv-from-russian-cyber-attacks-12735419.
[7]Ines Kagubare, “Ongoing US Support to Ukraine Could Prompt Russian Cyber Escalation in Midterms, Experts Warn,” The Hill, October 16, 2022, https://thehill.com/policy/cybersecurity/3689912-ongoing-us-support-to-ukraine-could-prompt-russian-cyber-escalation-in-midterms-experts-warn/; 汪哲仁,〈初評KillNet攻擊洛克希德馬丁網站事件〉,《國防安全雙週報》,第61期,頁61-66。
[8]Missy Ryan, John Hudson and Paul Sonne, “U.S. Privately Asks Ukraine to Show It’s Open to Negotiate with Russia,” The Washington Post, November 5, 2022, https://www.washingtonpost.com/national-security/2022/11/05/ukraine-russia-peace-negotiations/.