:::

社論

【社論】爭取網路作戰優勢 各國設專職單位

 為強化2020年東京奧運安全,日本防衛省將於2019年起,擴大其統合幕僚監部(參謀本部)直轄的「網路防衛隊」規模,從目前約僅110人,大幅增編至約千人,並新設「網路攻擊研究」部門,平時主要鑽研各種網路攻擊手段,必要時可擔任各級演習時之網攻假想敵,以驗證各種網攻手段之可行性,以及各級部隊與政府部門的防護方式是否適切。

 上述一系列之強化作為,將放入日本防衛省2019-2023年「中期防衛力整備計畫」(Medium Term Defense Program」,確立編裝與獲得預算,並將廣徵軍民網路作戰專家,以達到建構攻防兼具網路作戰部隊的目標;由於日本受限於「和平憲法」第九條規範,不得對外興戰與成立軍隊,此次成立具攻擊性之部門,立刻引起亞太國家關注其合法性,但也凸顯出網路攻擊事件對國家安全影響甚鉅,亟需成立新部門應對,以確保國家安全的急迫性。

 回顧世界各國所遭遇的網路攻擊案例,可說不勝枚舉。1991年波灣戰爭中,美軍通過驅動隱藏的病毒,導致伊拉克防空系統癱瘓;1999年,南斯拉夫聯邦利用電腦病毒,對北約指揮部進行網路襲擊,造成北約指揮部網路頻寬流量過載,最終使網路系統癱瘓。2016年5月份發生的「想哭」(WannaCry)勒索病毒,借助美國CIA情報系統的漏洞,侵入各國網路,至少攻擊了150個國家超過20萬部電腦,造成多國政府機關、學校、大型公司等受到影響,工作全停擺。此外,2016年6月27日,烏克蘭亦遭遇大型網路攻擊,機場、政府部門和銀行都受害,班機與火車嚴重延誤。從以上案例可看出,網路為不對稱作戰首要利器,已打破實質作戰在地理、距離與文化上限制,發動攻擊的來源不再局限於武器載台,也可能來自平民家中的便宜電腦,但造成的損失卻無比巨大;相關攻擊目標雖多屬經濟、媒體,但對國家安全危害更加深重。

 美國國防部於1996年曾對於網路戰爭(Cyber War)提出解釋:「網路戰爭,是透過電腦網路影響敵方資訊與資訊基礎設施,保護自己資訊和資訊基礎設施,以達到國家的目的與行動。」分析網路攻擊的動機,主要藉由進入對方電腦網路,有效率的進行破壞、間諜活動、宣傳、滿足個人快樂、進行恐怖行動與獲取不當利益等,最終目的皆為主導敵人跟隨我的意志。儼然取代傳統作戰,成為一種新的軍事行動。

 為爭取網路戰優勢,世界強國都成立了網路作戰專職單位,制訂網路戰略。 2010年美國將網路戰列為「核心能力」,建立網路戰司令部,隸屬於戰略司令部,進行全球打擊任務;俄羅斯於1990年成立國家信息政策委員會,負責網路戰攻防,直接向總統彙報;日本防衛省於2011年建立「網絡空間防衛隊」,由防衛省直轄,負責全時監視防衛省和自衛隊的網路;其他諸如中共、以色列、南韓與印度等,皆已成立網路作戰專責單位;我國亦於今年6月,正式成立資通電軍指揮部,負責資訊與網路作戰任務。

 我們所知的網路攻擊方式,較常見的有六種。第一種為DDOS阻斷式攻擊,類似打爆電話佔線方式,癱瘓電腦;第二種為攻擊防火牆,植入惡意程式癱瘓電腦;第三種為釣魚,藉公開網頁的連結,吸引用戶登入竊取機密;第四種為社交工程,先獲得個資與聯絡表,發送信件,以植入木馬病毒;第五種為硬體內建木馬程式,讓使用者不知覺中資訊遭盜取;第六種為惡意手機應用程式,私底下送出用戶個資與對話等。除了以上6種常用方式,目前各國尚且持續研發如電子網路奈米機器人、惡意病毒與無線數據干擾器等,這些新概念和大膽設想一旦實現,破壞力堪比核武。

 從軍事角度而言,我們應當認知,網路攻擊對現代化戰爭將產生重大轉變。首先是攻擊目的從殲滅有生戰力,轉換成不戰而屈人之兵的戰果,其次是高效率電腦與人才,將取代船堅砲利;網路作戰的戰略,亦形成陸海空以外的第四作戰領域,且其不需經由宣戰程序,即可經由網路進行實質而秘密的攻擊,使得世界各國的軍事戰略不得不相應調整,將諸般創新發展網路戰力的作為,視為形塑戰爭勝利基石。

 現今雲端科技及智慧型手機普及,使網路攻擊成功率大增。尤其,藉由雲端連線的漏洞,有心人士可能就可攻擊「雲」內連接的任何一端,特別是智慧型手機常因下載APP 軟體,將惡意程式同時載入,導致使用者不經意洩漏機密資訊與高價值目標位置。國軍官兵應體認,網路資訊安全的落實,取決於對各項資訊設備的管制,唯有人人貫徹資安規定,才能落實各種防護,維護軍機安全。

友善列印

相關新聞

熱門新聞