第九章 關鍵資訊基礎設施
2020.12.29
瀏覽數
989
前言
2020 年世界科技發展受到加劇的美中競爭關係以及突然爆發的新冠肺炎雙重背景影響頗深。後者席捲全球,至今未見緩解,許多國家紛紛採取封城封區(lockdown)措施,政府也提倡互動之間應保持社交距離(social distance),減少接觸。在這樣情況下,人們對數位工具的使用與需求較過去不僅猛然暴增,生活型態的改變也大為促進整體社會數位化發展。緊接著,相關基礎設施的建構、資安問題也隨之增加並浮現,成為各國政府正在積極應付的課題。
從軍事國防的角度來看, 關鍵資訊基礎設施(critical information infrastructure, CII),以及關鍵基礎設施(critical infrastructure, CI)可謂是發動「混合威脅」與「不對稱戰」的極佳場域,這是由於相關設施高度互相依存(或稱為互賴,interdependency),牽一髮可能動全身,特別是基於網路與資通訊系統已無不貫穿多數關鍵基礎設施的事實。尤其,關鍵基礎設施廣泛分布於社會各民用領域,一旦敵人透過這種連結性對己方發動攻擊,造成的損害難以估算,更是混淆了軍/民間的二分概念界線。從這樣的角度言,網路安全(cybersecurity)的重要性相較過去有增無減。美國前國防部長潘內達(Leon Panetta)就曾提出慎防「網路珍珠港」(Cyber Pearl Harbor)的概念。[1]懷有惡意的攻擊者,無論是否背後來自國家資助,在攻擊手法與攻擊動機兩個面向上都呈現更加複雜的狀況。攻擊者未必是出於金錢或是竊取機敏資訊為目的,更有可能是潛藏特定政治意圖,希望藉此影響或打擊被攻擊國家的關鍵基礎設施,削弱國民信心,以謀求對自身的最大利益。同時,基礎設施相互依存的特性,往往也使得受害者在歸因(attribution)階段需要耗費大量心力。
網路攻擊本就屬於灰色地帶,目前在國際法上也尚未有對「網路戰」形成一個一致的規範;各國在相關的接戰規則(rules of engagement, ROE)上也仍然多屬於發展中的研議階段。但無論如何,關鍵資訊基礎設施乃至關鍵基礎設施的防護已然刻不容緩,各國政府亦在規範面與實務面向做出大量努力。
全文連結: 第九章 關鍵資訊基礎設施.pdf
* 吳宗翰,國防安全研究院網路安全與決策推演研究所博士後研究。
[1] Elisabeth Bumiller and Thom Shanker, “Panetta Warns of Dire Threat of Cyberattack on U.S.,” The New York Times, October 11, 2012, https://www.nytimes.com/2012/10/12/world/panetta-warns-of- dire-threat-of-cyberattack.html.
[2] “Critical Infrastructure Security,” Department of Homeland Security, https://www.dhs.gov/topic/ critical-infrastructure-security.
[3] Kelley A. Pesch-Cronin and Nancy E. Marion, Critical Infrastructure Protection, Risk Management, and Resilience: A Policy Perspective (CRC Press, 2016), p. 4.