俄烏戰爭促使北歐發展共同網路安全戰略
2023.02.22
瀏覽數
1882
壹、新聞重點
《國防新聞》(Defense News)1月18日報導,去年(2022)底接替芬蘭成為2023年「北歐理事會」(Nordic Council)輪值主席國的挪威已決定在北歐地區推動「共同網路安全戰略」,並將其列為「北歐防務合作願景2025」(Nordic Defence Cooperation Vision 2025, 簡稱「合作願景2025」)的一部分。相關網路戰略的細節將由「北歐防務合作組織」(NORDEFCO)制定,內容預計包括發展更具備韌性的網路安全架構以及深化會員國之間的情報交流,以應付近年增長的網路威脅。前芬蘭外交部長,同時也是2022年的北歐理事會輪值主席圖奧米奧亞(Erkki Tuomioja)在受訪時指出,俄烏戰爭的爆發對北歐安全形成多方面的衝擊。這些影響彰顯制定「共同網路戰略」的必要性。[1] 本文認為,該項戰略的制定亦彰顯北歐國家有意願執行更深度的區域整合。
貳、安全意涵
一、俄烏戰爭影響北歐國家更重視網路防務
北歐理事會創於1952年,是北歐地區五個國家(芬蘭、挪威、瑞典、丹麥、冰島)所組成的跨國議會合作組織。根據最初的設計架構,理事會本身對於各國並無約束力,但成員國原則上有義務執行或透過本國的立法程序「國內法化」理事會做出的決定。由於在冷戰時期瑞典與芬蘭均長期採取軍事不結盟的立場,北歐理事會因此在當時並不涉及軍事層面的合作。然而,隨著後冷戰以來的情勢改變,安全議題的內涵不斷變遷,北歐各國間也開始國防事務的交流,並在2009年成立部長級的北歐防務合作組織。2018年11月,北歐國家的國防部長共同簽署「合作願景2025」,設定16項2025年企圖達成的目標,其中之一,就是「強化應對混合威脅與網路威脅的韌性」。[2]
俄烏戰爭爆發以來,北歐國家對於俄羅斯造成的威脅感與日俱增,瑞典、芬蘭決定放棄軍事中立路線,宣布尋求加入北約組織(NATO)。同時,觀察到俄國不斷向波羅的海地區部署兵力,北歐理事會在戰爭開打後也立刻與「波羅的海會議」(Baltic Assembly)簽署合作協議,並表態全力支持烏克蘭對抗俄國入侵。該立場顯然激怒俄羅斯而引起反彈。為防範可能來自俄國的網路攻擊行動,北歐各國政府於2022年2月即展開一系列的評估計畫,檢視國內關鍵資訊基礎設施應對遭受攻擊的能力,並於同年底同意制定共同網路戰略。[3] 事實上,有關制定共同戰略的呼聲自2016年即已出現,但後續始終進展有限。可以說,俄烏戰爭的爆發使得各國深刻地意識到危機迫在眉睫,進而促使共識產生。
二、「共同戰略」反映北歐區域整合的努力
2014年的克里米亞危機之後,北歐國家在各自發布的網路安全戰略內容,均大為強調應對混合威脅與提升軍民在保護核心資訊系統的能力。儘管如此,其政策規劃仍透露出各國對於「韌性」的內涵理解有所不同,進而形成實踐上的落差。[4] 北歐防務合作組織成立以來,即致力於推動多層次的跨國「網路安全能力」對話與合作,並實施過一系列計畫,探索促進更有效的情報交流方式,以及打通跨國合作可能存在的法律障礙。[5] 在「共同網路安全戰略」被整合進「合作願景2025」的進程後,北歐防務合作組織也將擔負中介者的角色,協助各國處理網路威脅的軍事單位以及國家網路安全機構的跨國聯繫,這反映出北歐國家試圖「一致化」各國能力的努力(commitment)。依據過去已經奠定的基礎以及2022年俄烏戰爭的經驗,此一「共同網路安全戰略」重點將放在建立能進行即時情資分享的早期預警系統(Early Warning System,EWS)以及對關鍵基礎設施的防護等目標上。此外,各國提高在2023年及其之後網路安全方面的預算,也顯示出各自對相關承諾已配置了對應的資源,[6] 這同時與俄烏戰爭後各國在總體國防支出預算增加的趨勢一致。綜合言之,從「共同網路安全戰略」的推出到各國投入網路安全能力的資源來看,北歐國家正從橫向與縱向的雙重途徑進行網路安全革新工程。
參、趨勢研判
一、北歐將進一步參與更大程度的歐洲整合
經由北歐理事會與北歐防務合作組織行之有年的機制,北歐五國在實務上已逐步朝向更全方位的區域整合。儘管現階段北歐五國並非皆為歐盟成員或北約組織會員國,但在理念與實踐上已與相關組織展開合作。「合作願景2025」中提到,面臨日新月異的安全挑戰,北歐防務合作組織將廣泛促進與歐盟、北約、波羅的海國家的合作,並藉由個別會員國的身分協助非會員國參與行動。俄烏戰爭的爆發,更是催化此一過程,不僅影響所有北歐國家未來都有望成為北約會員國,也加速北歐地區的區域整合。鑒於網路防衛議題已是各國極為重視的事項,透過未來共同網路戰略衍生的機制與政策,研判北歐國家將在此基礎上,進一步與周遭波羅的海國家以及與歐盟、北約組織,經由應對混合威脅與網路安全議題的合作而形成更廣泛與更深程度的連結網絡。
二、中國是未來重要防禦對象
俄烏戰爭進行將滿一年。這場慘烈的入侵行動不僅在區域面影響烏克蘭鄰國對安全與威脅的認知,其對世界地緣政治格局的深刻衝擊,還在於將世界秩序重塑為沿著「威權—民主」區分開的兩大陣營。除了俄羅斯,民主國家尤其擔憂與俄國關係緊密的中國。正如北約秘書長史托騰柏格(Jens Stoltenberg)2月1日於東京慶應義塾大學的演說中提到,北約除了聚焦俄烏戰爭的發展,也高度關注俄、中、北韓在俄烏戰爭中體現的合作態勢以及中國與日俱增的軍事能力威脅。[7] 基此,北約尋求與其他夥伴在軍事、網路安全方面的合作。他所指涉的夥伴包括北歐國家。
在俄烏戰爭爆發前,北歐國家已經屢次公開示警,須警惕中共運用政經實力脅迫北歐國家對其順從,與漠視中共在人權與民主價值議題上的分歧觀點。過去數年間,挪威、瑞典、丹麥的情報單位與調查報告也多次點名來自中國的駭客攻擊。[8] 俄烏戰爭的爆發,現階段雖使北歐各國將重點轉向應對俄羅斯,但長期而言,基於對於俄中的共同關注,中國仍是未來防禦的重要對象。
[1]Gerard O’Dwyer, “Nordic States to Develop Common Cybersecurity Strategy,” Defense News, January 18, 2023, https://www.defensenews.com/global/europe/2023/01/17/nordic-states-to-develop-common-cybersecurity-strategy/.
[2]Nordic Defence Cooperation, https://www.nordefco.org/the-basics-about-nordefco.
[3] Gerard O’Dwyer, ‘Nordic Countries Discuss Joint Cyber Defence Capability,” ComputerWeekly.com, April 11, 2022, https://www.computerweekly.com/news/252515733/Nordics-discuss-joint-cyber-defence-capability; New Nordic-Baltic Co-operation Agreement Puts Spotlight on Ukraine, Nordic Cooperation, April 25, 2022, https://www.norden.org/en/news/new-nordic-baltic-co-operation-agreement-puts-spotlight-ukraine.
[4]Trine Villumsen Berlingand and Karen Lund Petersen, “Designing Resilience for Security in the Nordic Region: Implications for Strategy,” Nordic Societal Security: Convergence and Divergence (Routledge: 2020): 131-153.
[5]Gerard O’ Dwyer, “Nordic States Join Together to Bolster Cyber Defenses,” C4ISRNET, October 7, 2017, https://www.c4isrnet.com/international/2017/10/06/nordic-states-join-together-to-bolster-cyber-defenses/.
[6]Ibid.
[7]“Speech by NATO Secretary General Jens Stoltenberg at Keio University,” NATO, February 1, 2023, https://www.nato.int/cps/en/natohq/opinions_211398.htm.
[8]Lisbeth Kirk, “Nordic Parliaments Agree Mutual Defence on Cyberattacks,” euobserver, November 5, 2021, https://www.atlanticcouncil.org/blogs/new-atlanticist/in-2022-the-war-in-ukraine-awakened-europe-heres-how-it-must-adapt-in-2023/; “Associated Press, Sweden Bans Huawei, ZTE From 5G, Calls China Biggest Threat,” SECURITYWEEK, October 21, 2020, https://www.securityweek.com/sweden-bans-huawei-zte-5g-calls-china-biggest-threat/; 〈中國否認參與攻擊芬蘭計算機系統〉,《BBC》,2013年11月2日,https://www.bbc.com/zhongwen/trad/world/2013/11/131102_china_finland_cyber;〈挪威國會遭網路攻擊 當局指幕後元凶源自中國〉,《中央社》,2021年7月19日,https://www.cna.com.tw/news/aopl/202107190348.aspx。