:::

寰宇韜略

【寰宇韜略】打擊網路駭客 美與盟友合作反制(下)

◎邱榮守(譯)

(接上文)

 強化與盟友和合作夥伴的關係

 除打擊網路犯罪外,各個國家還須共同努力減少資安弱點及降低成功攻擊後的負面影響。例如網路防禦、技術、組織、培訓、軍事和民用網路的防禦演練等方面合作是實現網路安全的重要手段。在民用方面,美國與國外「電腦緊急回應小組(CERT)」和「電腦安全事件回應小組(CSIRT)」的持續和定期交流是必要的。這種互動不僅是在發生資安事件時,平時就應定期交流以確保雙方都了解彼此作業機制。

 美國與合作夥伴國家的資源運用不應侷限在網路安全技術和情資的分享,而應與其他國家的網路安全專家建立更密切關係。同時,美國應鼓勵盟友提升網路能力和擴大跨境演訓規模,以有效因應未來的資安事件。除事件回應外,美國還必須尋求與盟友在網路安全政策和戰略層次的合作。俄羅斯與中共各自都開發專屬的網路武器和工具,並已實際部署運用在烏克蘭、美國政壇、南海及其他各地。美國必須建構一套完整的網路戰略,包括民用和軍用2個部分,美國的軍事規劃者和其國際夥伴還必須考慮盟軍未來如何網路空間中遂行作戰。2016年,北約宣布網路空間是一個正規的作戰領域。北約和其他盟國除須對網路能力進行投資外,還需對傳統作戰工具進行大量投資。美國也應促進合作夥伴國家的應變能力並適時提供援助。

 再者,決策者需設法讓民間企業在網路安全領域發揮主導作用。因為政府間的網路安全合作最終是建構在民間企業的專業平台上。在許多國家中,包括美國,關鍵基礎設施都是由民間企業所經營管理。即使並非在此類的國家,民間企業仍然提供大多數商品和服務。因此,任何有關網路安全的政策都需要民間企業密切配合。

 網路攻擊的反制階段

 不論是獨自或和盟友及合作夥伴國家一起對抗網路的入侵事件,當面對攻擊占主導優勢的領域時,美國應該藉各種手段來提高駭客攻擊的代價。這些報復手段也應被視為一套工具箱,可以根據網路入侵類型來調整運用。在外交作為上,可以使用的手段有以下3種:1.是外交抗議:在外交上,最簡單的報復方式就是直接抗議;2.是指名羞辱惡意行為者:美國與所有志同道合國家,首要採取聯合打擊那些從事惡意網路行為國家的作為就是指名羞辱。同時,外交羞辱也是提高網路入侵成本的首要步驟;3.是停止與惡意行為國家的合作關係:美國及其盟友應該終止與那些網路惡意行為國家一切形式的網路合作關係,因為繼續合作只會讓惡意行為一再的發生。

 法律和經濟的制裁

 針對那些與網路惡意行為相關的個人和組織而言,美國及其盟友可以限制他們在其國內進行商業或娛樂活動的特權。根據「移民和國籍法(INA)」第212條,美國有權以各種刑事和安全理由拒絕核發個人簽證。對於竊取知識產權的外國企業,美國可以給與商業限制。還有,美國金融市場也可以排除那些直接受益於國家支持之網路間諜活動的公司和個人。因此,當證據明確表明某些國家、企業或個人跟網路惡意行為有關時,美國即可進行制裁或採取法律行動。如2014年5月,美國首次在網路領域指控中共5名成員竊取美國公司的商業機密。

 綜合運用國力手段

 事實上,透過國際合作來確保網路安全和取締網路犯罪是最佳的政策手段。然而,美國在改善國際網路安全上,尚有很多事情要做。雖然這些責任大部分歸屬於政府部門,但如果沒有國會的強力支持也難以發揮成效。因此,本文針對美國國會和政府的境外資安政策精進作為有以下6項建議:

 1.深化與志同道合國家間的合作:美國應該接受那些無害的主動式網路防禦措施,並允許提供更佳的網路威脅歸因分析和情資。同時,美國應將「敲詐影響和腐敗組織法」和「打擊跨國犯罪組織法」的執法範圍擴大運用到網路犯罪組織。

 2.擴大與「布達佩斯公約」非成員國的合作:美國應該建立網路形態的「金融行動特別工作小組」。儘管非簽署國不需要遵守「布達佩斯公約」的所有條款,但美國仍應勸導他們採取合理行動來協助打擊網路犯罪。

 3.加強與國外民間網路安全組織的合作:除打擊網路犯罪外,美國還需與合作夥伴和盟友的「電腦緊急回應小組」和「電腦安全事件回應小組」進行更多的定期交流與合作。同時透過提升組織間的跨境信息共享和聯合演訓的機制來強化網路防禦能力。

 4.在網路領域上隨時與盟友一起備戰:美國及其盟國需要進一步研發網路領域作戰所需的工具和能力。儘管北約已採取一些步驟,但還有很多工作要做。未來任何的衝突都需具備網路的攻擊和防禦能力,建立這種能力需要有強烈政治意願和龐大資源的投入。

 5.制定威懾政策適時打擊網路惡意行為者:威懾手段可以影響駭客的想法及後續的行為。在網路空間中實現威懾的唯一方法是建立一個明確的政策和行動模式,讓駭客可以仔細思考其行動可能面臨的後果。美國應該善用各種反制網路攻擊的手段,包括外交指名羞辱、停止合作、簽證限制、商業與財務限制、制裁、法律訴訟、貿易檢查、在軍事,或外交事務上採取行動、支持惡意網路國家的反對勢力等等。

 6.針對網路空間的國際需求制定新戰略:美國應對未來網絡領域的運作提出大膽的戰略。從嚇阻與報復網路惡意行為者,到加強與盟友的網路犯罪防禦等任務,美國應提出新戰略來指導整個政府團隊,以及保護美國在網路空間的重要利益。此戰略還必須考量民間企業的核心角色,以充分發揮他們的知識專業性和技能。

 結論

 現在是美國在國際網路安全方面扮演領導角色的時候了。網路犯罪危害全球,由國家發起的經濟間諜活動,侵權損害那些具備創意和創新的民間企業,且由國家所主導的政治機構攻擊,也破壞人民對機構的信任與新聞的真實性。儘管犯罪分子和某些民族國家可能從中獲得利益,然絕大多數國家、公司及個人都是受害者。美國必須採取行動,透過與志同道合國家的緊密合作,在網路空間中進行自我防護,同時打擊那些受益於網路惡意行為的人。唯有如此做,才能使美國及其盟國更加安全,更繁榮及更自由。(完)

友善列印

相關新聞

熱門新聞