:::

社論

【社論】網路攻防演習 反制假訊息固心防

 北約組織近日宣布,為因應日益嚴峻網路安全情勢,北約「聯盟網路防禦卓越中心」(CCDCOE)特於本月8日至12日舉行「堅鎖之盾2019」(Locked Shields 2019)網路實戰演習。此項集結千餘名各國頂尖專家共同參與之演訓,係以假想敵發動網路攻擊與假訊息攻勢,驗證北約組織資安防禦決策及資訊基礎設施防護效能;同時藉此檢討網路防護、反制假訊息及相關執法作為的既存問題,精進聯盟網路防護網。

 此項演習號稱是全球規模最大、投入人數最多且技術層次最高之網路攻防演練,涵蓋範圍更包含資安及反制網路心理攻勢等複雜課目。想定係以某國遭到大規模協同性網路攻擊,除供電、淨水、通訊網路等民生基礎設施,以及海上交通預警系統遭到滲透,更因全國大選電腦計票系統遭駭,導致選舉公正性遭質疑,衍生政治與社會不安情緒。

 上述狀況其實早已不是虛構情節。北約組織之所以將「聯盟網路防禦卓越中心」設於愛沙尼亞首都塔林,即是考量該國及立陶宛、拉脫維亞等「波羅的海三小國」自2007年以來不斷遭受俄羅斯幕後策動之網路攻擊,數度導致政府、經濟與金融網路嚴重癱瘓,強化網路防護能力刻不容緩。同時亦藉以整合北約成員國及奧地利、芬蘭、瑞典等非北約夥伴國能量,以「實戰練兵」方式提升整體網路安全防護實力。

 近年來,網路安全威脅由過去單純之「直接癱瘓攻擊」模式,已升級為「隱藏性滲透操控」行為。而中共、俄羅斯等擁有強大「網軍」的國家,經常透過帳戶竊取個資及社群媒體平台既有漏洞,有系統地發動假訊息攻勢與心理戰,對民主制度運作構成嚴重挑戰。自2016年俄羅斯疑似利用駭客滲透候選人電子郵件帳戶竊取資訊,伺機散布假訊息介入美國總統大選活動及歐洲多國大選後,民主體系的公平投票制度已受到嚴重考驗。

 加拿大「通訊安全局」(CSE)在近期公布之「加拿大民主進程威脅」報告中警告,半數以上「經濟合作暨發展組織」(OECD)成員國都曾在2018年選舉過程中遭到網路攻擊。事實上,從2015年起,全球各國選舉所遭遇之針對性網路攻擊,至少成長3倍以上,且多數網攻都是由少數國家發動,此類攻擊的目標也從政黨、候選人擴大至選民,顯見政治性網路攻擊的範圍正不斷蔓延。

 尤值重視的是,相關的網路攻擊,已經愈來愈聚焦於個體的「心理」層面,與傳統的「資訊戰」概念,產生相當差異。一方面,欲從認知層面,對大眾的行為產生影響,需要更多心理、社會、傳播等層面的專業知識,絕非少數駭客所能獨力完成;另一方面,此種複雜行動產生的影響,又比單純的駭客入侵、實體破壞,更具有戰略性的影響力。近年包括美、法、澳、加等民主國家選舉,屢傳遭網路傳散假訊息攻擊,即為顯例。更重要的是,這些國家在操弄他國選舉時,既不受到監督、亦不需負責。此種「手段」與「條件」的不對稱性,正是歐美各國思考假訊息攻擊及反制手段時,面臨的最大挑戰。

 目前,世界各國多已成立專業網路安全防護機關,負責規劃、設計與建立資安防護網。然由於網路假訊息與心理戰之影響層面,早已超越單純的資訊網路技術層次,其所涉及之法律、言論與新聞自由、通訊管理、事實認定等複雜問題,仍須經過縝密審查與檢討,且須符合各國法規和國情,方能在不違背民主價值和言論自由的原則下,有效因應。

 反制網路威脅與假訊息心理攻勢的作為是否有效,必須以真實世界的應變攻防,才能有效驗證。因此,目前最直接而有效之方式,仍是透過實戰演習,從敵對國家(團體)過去採取的攻擊方式及慣用伎倆,加上產、官、學界專家所預判之技術,至戰略層級未來發展,設計切合真實狀況的想定;再由網路攻防專家及訊息內容實務撰擬人員,以實際網路和通信裝備,對模擬目標族群實施攻擊與反制演練,較能獲得符合未來防護需求之解決方案,亦能透過驗證過程,發掘現存的各種窒礙。

 析言之,「實作是驗證戰術戰法的不二法門」。北約組織在「堅鎖之盾2019」演習的投入程度,可說已充分認清網路攻擊與假訊息心理攻勢等「灰色地帶作為」,對集體安全體制構成的嚴重威脅,因而期望動員全北約組織力量,有效反制。透過實戰演練,不僅可提升北約組織整體資安、反網路心理戰能力,更能完整匯聚所有成員國網路集體安全實力,共同迎戰敵國假訊息攻勢。我國當前同樣面對嚴峻的網路威脅及假訊息攻勢,北約組織推動網路實戰演習之作法,或亦可提供相關部門借鑑參考。

友善列印

相關新聞

熱門新聞