:::

寰宇韜略

【寰宇韜略】打擊網路駭客 美與盟友合作反制(上)

新聞圖片
新聞圖片

◎邱榮守(譯)

 網路空間是一個徹底改變世界,同時也是一種正以多種面向挑戰美國安全的獨特領域。這些挑戰包括網路資訊的影響力、傳播速度、用戶匿名性及攻擊占主導優勢的環境。因此,美國著名智庫傳統基金會特別針對此議題進行研析並提出美國除應強化國際合作外,更應採取強勢手段來反制網路惡意行為等相關政策建議。本報特別摘錄重要內容與讀者共享。(編按)

 前言

 網路空間現正以多種面向挑戰美國的國家安全,其具備分布全球化和用戶匿名性等多種特性,同時也涵蓋分散於世界各地的各種實體組件和維運使用人員,因此要維持國際網路的安全是一項既重要又困難的任務。解決國際網路安全的議題包括美國與盟國的軍事合作和共同努力強化民用網路的防禦功能,進而提高網路駭客行動的困難度,使其自覺無利可圖而放棄行動。

 除網路防禦和攻擊外,推動和促進世界各國共同參與打擊網路犯罪行動,以及懲罰那些從事網路入侵行為者等工作亦能有效降低網路不法情事。網路空間是一個徹底改變世界的領域。大量的數據可以從這邊的設備立即傳送到另一邊或世界各地的設備。當今,一般消費者經由個人電腦、智慧手機或其他設備所得到的服務數量琳琅滿目且多到數不清。銀行業、汽車共乘、公寓出租、信息和媒體傳播、影像分享與會議、社交媒體、娛樂與遊戲、商品的購買與銷售,以及其他成千上萬的網上活動,已成為大多數美國人的生活重心,更別提全球其他地方的數十億人了。

 隨著數位產品功能和網路便捷性的大幅躍進,駭客與某些國家可以乘機利用此領域來竊取、破壞、摧毀或操控特定的系統和大量數據。由於網路系統遍布全球,使得網路惡意行為者可以在數千英里外進行不法行動。因此,在訂定網路安全政策時,美國不僅須考慮自己的法律、資源和系統等因素,同時還必須考量境外所發生的資安事件。事實上,美國還必須與盟國及合作夥伴國家進行交流,並制定跨境的網路事件解決方案。同時,還要利用國家權力的諸般手段來報復或制裁那些潛伏或進行惡意網路行為的國家。只有透過強而有力的美國領導,網路空間才能成為一個持續繁榮和自由安全的領域。

 網路空間的本質

 了解網路空間的本質和挑戰對美國在何處,以及如何因應網路威脅採取國際行動是非常重要的任務。網路空間可以定義為:「由人類所建置的網路領域和資訊環境,當所有電腦透過有無線設備、交換機、路由器、衛星和其他相關系統鏈結在一起時,可以讓我們以非常快的速度來移動大量數據。」網路空間的本質有以下3項:分布全球化、用戶匿名性及攻勢作為占主導優勢,其不僅可以用來提升生產的效能,同時也可用來影響美國的安全。

 本質1:分布全球化

 網路空間的定義很大程度上取決於其分布廣闊及個人電腦與世界各地任何一台電腦進行溝通的能力。2014年估計有26億智慧手機用戶,以及64億個被稱為「物聯網」的網路連接設備。這些設備的每一個用戶都能透過網際網路收發訊息,且可以同時與網上任意數量的設備進行互動。美軍擁有世界上技術最先進的軍隊,除運用多種方式來發揮網路作戰的效益外,且正改變軍事作戰的模式。

 除提升軍事能力外,美國本土16個重要關鍵基礎設施的運作也都非常依賴網路空間,並統由國土安全部及相關政府機構來確保其網路安全。除軍事和關鍵基礎設施系統外,美國數以億計的個人,更不用說全球數十億人,都在運用網路空間來進行社會、政治、財務和商業等活動。

 本質2:用戶匿名性

 也許網路空間最引人注目的特徵就是它的匿名性,一旦發生網路資安事件時,一般都很難辨別確實的攻擊來源。首先,一個攻擊事件必須被注意到,而且不見得能夠被立即察覺。接下來,必須對攻擊事件進行採證分析,以便進一步查明入侵來源。根據攻擊的複雜度或類型,此過程可能需要很長時間,即使確認攻擊的地理位置,也難以斷定誰是攻擊發起者。駭客透過跳板攻擊模式雖大幅增加採證的困難度,但所有網路攻擊「歸因問題」的困難度或許也被過度誇大。

 根據各種民間企業的歸因報告顯示,破解網路攻擊和駭客匿名的能力正逐步得到改善。在某些情況下,透過全球運作的角度即可以找到破壞性網路攻擊的來源。此外,雖然任一駭客事件可能難以歸因,但是一系列或駭客攻擊活動可以提供更多的數據參數來協助識別攻擊者。儘管如此,網路空間的歸因挑戰和匿名性因素確實讓美國網路事件的因應作為更加複雜化。

 本質3:攻勢作為占主導優勢

 基於多種理由,網路空間已被大家公認為是一種有利於攻勢作為的領域。一般而言,網路入侵比防禦更易於實施,而且成本更低,效果更大。雖然,網路行動有時需要幾個月的準備,但其發生也僅在眨眼之間,而且攻擊類型也一直不斷地持續演進中。

 據估計目前具有資安弱點的潛在目標至少達好幾百萬台。駭客只要找到一個資安漏洞便可進入該系統為所欲為,這也讓網路入侵成為一種吸引人且代價低廉的不對稱作戰手段。同時,也吸引了一大票居心不良的行為者,從處心積慮尋求快速致富的網路犯罪分子,到想竊取他國最高機密訊息,或國家關鍵基礎設施與作戰能力弱點的民族國家。

 由於被動甚至主動防禦,往往無法完成阻擋那些伺機在全球尋找低風險與高報償機會的駭客行為,要有效解決此種問題的最佳途徑是透過國際合作。國際網路安全合作議題,包括美國與盟國的軍事合作與共同努力強化民用網路的防禦能力,進而增加網路駭客行動的困難度,並使其無利可圖。

 除了推動打擊網路犯罪行動的國際合作外,具體懲罰網路惡意行為者也是不可或缺的條件。當然,那些與美國利益背道而馳的匿名行為和各國地緣政治目標的差異性,都會讓這種努力變得更加困難。此外,不同的網路隱私方法也會成為美國與其他國家合作的絆腳石。美國在國際網路安全作為上,首要且最值得注意的文件就是2011年發布的「美國網路空間國際戰略」。該戰略目標是要在國際上建構一套可以促進開放、相互運作、安全可靠的資訊與通信基礎設施,進而確保國際貿易和商業交流的運作順暢,強化國際網路安全,形塑言論自由和創新的環境。(待續)

友善列印

相關新聞

熱門新聞