北約「十字劍」網路演習之觀察
2020.02.27
瀏覽數
152
壹、新聞重點
2020年1月下旬,北約「卓越聯合網路防禦中心」(Cooperative Cyber Defense Center of Excellence, CCDCOE)與拉脫維亞「電腦網路緊急應變小組」(Computer Emergency Response Team Latvia, CERT. LV) 合作,在拉脫維亞首都里加舉行「十字劍2020」(Crossed Swords 2020)網路演習。這場演習有來自26個國家的120多名專家與軍方人士參與,作戰想定聚焦於兩個假想國家(Berylia與Crimsonia)之間的領土爭議。被佔領國Berylia企圖壓制入侵國Crimsonia的空防系統,以奪回其領土。這場演習亦納入關鍵基礎設施與行動通訊網路業者,目的在於建立並加強民用和軍事領域之間的訊息共享及合作機制。[1]
貳、安全意涵
一、以混合型態的演練改變作戰指揮思維
一般而言,網路攻防演習通常只演練針對資訊系統的突破與防禦等相關技術和能力,北約「卓越聯合網路防禦中心」所舉辦的年度「十字劍」網路演習,其最大的特點在於納入傳統作戰單位,同時進行虛擬與實體領域(cyber-kinetic domain)的演練。以2020年的演習為例,強調測試網路作戰人員和特種部隊成員如何進行合作,達成控制特定軍事目標的任務。例如,由特種部隊針對包括電子和資料儲存等裝置進行實體入侵,再與後方的「數位鑑識」(digital forensics)人員配合完成取證分析任務。
儘管網路作戰概念對未來戰場的重要性已普遍被接受,第一線戰場指揮官對於網路攻擊的指管程序與效益的掌握度仍遠遠不如對傳統武器載台來得熟悉,網路武器與行動經常被排除在前線指揮官的作戰工具選項內。即便採納,通常將「實體作戰」與「網路作戰」視為兩種各自獨立的作戰方式,而非交互運用。CCDCOE希望透過此種演習設計,讓參演者能熟悉如何進行傳統部隊與網路單位的合作,滲透敵方的指管系統或關鍵基礎設施,進而改變前線指揮官的作戰思維。
二、透過換位思考加強紅隊的訓練
CCDCOE所舉辦的「十字劍」演習,旨在為同為北約轄下的年度網路實兵演習「鎖盾」(Exercise Locked Shield)訓練專門扮演攻擊者角色的「紅隊」(Red Team)。在CCDCOE的規劃之下,紅隊進一步分為三組: 用戶端設備攻擊小組(client-side attack sub-team)、應用程式攻擊小組(web-application attack sub-team)和網路攻擊小組(network attack and exploit development sub-team)。該演習的一個重點在於,要求紅隊成員熟悉並操練網路防禦者在真實場景中會用到的必要技術和工具,如偵測並辨識追溯攻擊來源的「數位鑑識」,進一步預想藍隊將如何進行防禦。「十字劍」網路演習亦不設定勝敗條件,而是允許紅隊成員不斷試錯,找出最佳的進攻模式。透過此種換位思考的演練設計,紅隊在躲避防護系統的偵測後成功入侵的能力獲得大幅增長,也提升接續的「鎖盾演習」之挑戰性。[2]
參、趨勢研判
一、網路與實體作戰場域的界限趨漸模糊
北約自2016年「華沙峰會」(2016 Warsaw Summit)上正式將網路空間納為第五作戰領域,這意謂著對任何一個成員國的網路攻擊,將遭遇來自北約的集體回應。特別是當此種網攻造成重大的利益損害,甚至人員傷亡,有可能引發實體的軍事打擊報復。因此,網路與實體空間的作戰變得環環相扣。當目標的實體防禦難以攻破,則可透過對指管系統的網路滲透,為實體作戰部隊創造機會。反之,當鎖定的目標無法通過網路空間連接滲透時,則由軍方展開「動能打擊」(kinetic attacks),或是透過特種作戰人員滲透取得破口。這其實就是美軍的「多領域作戰」概念的一環,意謂著未來網路/實體作戰場域界限將趨漸模糊。
二、逐步勾勒網路作戰的適法性範圍
「十字劍」演習的參演隊伍規劃,除了常見的攻擊組(紅隊)、防守組(藍隊)及指揮控制小組(白隊),亦包含分別負責準備網路硬體技術與基礎設施的綠隊與網路空間態勢感知的黃隊。此外,「十字劍」演習在參演小組設計上的最大特點在於,為了盡可能模擬現實的決策過程,並詳實反映網路作戰可能面臨的挑戰,單獨設立了一個法律小組,負責為網路攻防所可能引發的法律爭議,提供參演者相關的法律諮詢與分析。
演習過程中,除了對關鍵基礎設施與網路系統進行攻防外,還要求參演者解決與處理包括鑑識、究責、攻擊行為適法性、危機升級等方面的挑戰,盡可能模擬現實衝突的複雜性,預先制定解決各類型威脅的方案。網路空間領域的作戰,已經從傳統技術領域擴展到了法律攻防。可以預見美國為首的西方國家將加速網路作戰的準則與法律規範框架的建構。
[1]Gerrard Cowan, “ ‘Cross Swords’ exercise melds cyber and traditional warfare tactics,” Jane's International Defence Review, February 11, 2020, https://www.janes.com/article/94240/crossed-swords-exercise-melds-cyber-and-traditional-warfare-tactics.
[2]“Exercise Crossed Swords 2020 Reached New Levels of Multinational and Interdisciplinary Cooperation,” NATO CCDCOE, January 26, 2020, https://ccdcoe.org/news/2020/exercise-crossed-swords-2020-reached-new-levels-of-multinational-and-interdisciplinary-cooperation/.