網路戰與認知戰的混合運用
2020.06.05
瀏覽數
231
壹、新聞重點
根據《中央社》於2020年5月16日報導,我國總統府傳出遭駭客入侵,4月間總統蔡英文與行政院長蘇貞昌會面,幕僚所準備的資料遭有心人士變造、偽造以黑函方式散布,總統府已向刑事警察局報案,相關單位已啟動調查。不同於一般駭客的手法,這次的事件疑似是由境外駭客入侵後竊取檔案資料(網路戰),並透過可能熟悉國內政情與媒體生態的對象,把竊取來的檔案編製成刻意目的訊息後,藉由Gmail發出,甚至可能先釋出給特定的媒體高層,接著流向線上記者,形同針對政府的典型「認知空間作戰」(認知戰),就是敵方藉由操作真假難辨訊息,造成我方內部紛擾、紛亂的手法。[1]由於過去我國遭遇資安事件多為網路駭客之網路戰,或者敵方施放假訊息之認知戰,較少遭遇類似此次之網路戰與認知戰混合運用之重大資安事件,故實有必要解析此兩種作戰之混搭運用,以進一步掌握其特性。
貳、安全意涵
一、俄羅斯開網路戰與認知戰混合運用之先例
資訊戰的範疇包含網路攻擊之網路作戰以及影響力攻勢之認知作戰。前者為國家支持或非政府駭客團體以社交工程或網路直接滲透方式散布病毒或進行部署,伺機發動分散式阻斷網路服務攻擊或遂行進階式持續威脅攻擊。後者則多藉由捏造、散播虛假/爭議訊息,藉以達到影響訊息接受者之認知,形成對其身處體制之質疑與不滿,進而改變其行為並擴大社會分化對立。
駭客網路攻擊與假訊息之影響力攻勢雖看似兩獨立行動,但在關鍵敏感時機的網路戰作為,卻足以造成認知戰效果;甚而,藉由網路戰與認知戰的混合運用,亦足以發揮更大的認知影響。這方面的始祖與箇中好手,非俄羅斯莫屬。從2014年俄羅斯對克里米亞的混合戰,即已融合網路攻擊與假訊息攻勢。另針對烏克蘭的部分,2014年俄羅斯疑似以網路攻擊烏克蘭計票系統,意圖改變選舉結果。2017年俄羅斯則在烏克蘭憲法紀念日以勒索軟體癱瘓烏克蘭近三成資訊系統,藉以釋放重大政治恫嚇訊號。近年來對於西方國家選舉安全的威脅,則是藉由駭客網路攻擊將選舉陣營機敏文件竊出,再經變造後外洩散布,即藉由所謂「駭入再洩露」(hack and leak)的手法,意圖藉散播不實資訊、混淆視聽的事件,達到造成選民疑惑、進而影響選舉結果或質疑選舉效力的後果。最著名的案例,就是俄羅斯以國家支持之駭客團體,分別於2016年美國總統大選針對美國民主黨競選陣營,以及2017年法國總統大選針對馬克宏(Emmanuel Macron)競選陣營之「駭入再洩露」。這其中網路戰與認知戰是否都係同一團體所為,抑或存有分工模式,則尚不得知。
二、總統府遭遇之資安事件具濃厚宣示與警告意味
我國總統府遭駭並外洩文件之資安事件,因散播文件足以引發政治爭議,尤其是埋下懷疑種子,不斷爭議與質疑散布文件之真實性,造成對民主政治運作之影響,實際已達影響力作戰層次,且此次事件直指總統府,實乃我國首次涉及網路攻擊與認知作戰混合運用之重大資安事件。由於事件之時間接近520總統就職,因此兼具政治性宣示與警告意味。在宣示用意方面,在於讓我國相關單位體認,該具中文識讀與內容製改能力的敵意集團,足以在委託駭客集團、自行駭竊或受駭客集團委託後,進行影響力認知作戰。同時,整個行動也實現外界先前所預期,會有敵意團體跟進效尤俄羅斯對美法之「駭入再洩露」。此外,藉非選舉敏感時刻遂行「駭入再洩露」,不惜暴露部署隱密之進階持續威脅攻擊行徑,除宣示其網路作戰能力,更具有濃厚警告意味,暗示隨時可重起爐灶再起事端,尤其選在此時並非選季時間點,即為提出警告訊號,意謂若是選舉期間重施故技讓某方陣營措手不及,或在投票日對選民投票資格認定或者計票系統動手腳,均足以撼動選情或影響選後局勢。
參、趨勢研判
一、美國總統大選將嚴防敵方藉網路戰達到認知戰干擾效應
對於我國總統府遭「駭入再洩露」,美國政府若按照料敵從寬的安全想定,自然也會加強防備中國的資訊戰力。尤其經過我國遭遇網路戰與認知戰之混合戰洗禮,可能更進一步坐實2020年1月美國「國家反情報與安全中心」(National Counterintelligence and Security Center)發布報告所提出警告,呼籲須防範包含中國在內的敵意國家及團體遂行網路攻擊與假訊息攻勢之綜合運用戰力。[2]面對2020年總統大選,廣泛應用數位投票的美國,除了原先即提早動用網路司令部對俄羅斯駭客集團進行「前進防禦」(defend forward)之外,預期亦將防備可能來自中國的威脅,在嚴密防範各方敵意勢力藉網路戰與認知戰混合運用影響選舉之餘,更將提防敵方在投票日藉網路攻擊選務系統,達到影響選舉結果或動搖選民對選舉體制信任的認知干擾效果。
二、有效反制網路與認知混合戰將有賴平日加強橫向聯繫演訓
網路戰與認知戰的操作及反制,一般均有所分工,尤其是此類作戰態勢多歸屬於灰色地帶衝突,需要全政府甚至全社會協同應處。我國與美軍各自的作戰部隊雖均可兼具這兩種作戰與反制能力,但也必須交由內部不同單位遂行,一般是由網路作戰部隊搭配政治作戰之文宣與心戰單位。面對網路戰與認知戰的混合搭配運用,不同單位與不同部門之間,在面對威脅來襲時,將更有必要加強橫向協同因應,而其成敗將有賴於平日有否加強聯繫與協同演訓,方能讓諸如美國的各州政府與網路司令部及國土安全部、或者我國的資安鐵三角-國家安全會議國家資通安全辦公室、行政院資通安全處、國家通訊傳播委員會,加上資通電軍與相關各部會,鏈結(網路)媒體與資安產業,形成有效拒止網路與認知混合戰的嚇阻力。
[1] 溫貴香、范正祥、蘇龍麒、陳韻聿,〈總統府遭駭 國安人士:典型認知空間作戰製造紛亂〉,《中央社》,2020年5月16日,https://www.cna.com.tw/news/firstnews/202005160148.aspx。
[2] “The National Counterintelligence Strategy of the United States of America 2020-2022,” National Counterintelligence and Security Center, January 7, 2020, p. 2, https://www.dni.gov/files/NCSC/documents/features/20200205-National_CI_Strategy_2020_2022.pdf.