:::

寰宇韜略

【寰宇韜略】北約廣泛汲取經驗 強化網路戰力(下)

新聞圖片
新聞圖片

◎黃文啟(譯)

(接上文)

 建立未來網路空間預警能力

 有效及時掌握網路威脅徵候與預警情資,可早期偵知並提前通報網路威脅,可謂任何網路戰略的關鍵環節。決策高層可藉此獲得考量選項及授權採取預防性行動的必要時間,降低網路攻擊的潛在傷害。惟北約迄今仍因缺乏明確定義及最佳作法,而未律定網路威脅徵候與預警情資。建立網路領域徵候與預警情資架構,不僅必要,且須隨威脅改變因應調適,方能反制敵人威脅。

 為有效預判並偵知網路空間威脅,徵候與預警情資架構必須進行橫向(北約組織及所有會員國)及縱向(北約所有機關、政府及產業)整合與合作。因此,必須採取數項重要步驟,以因應此複雜挑戰,包含「策定北約直屬機關、會員國/夥伴國、產官團體合作策略」、「研擬可確保適時及持續資料交換之資訊分享程序」,以及「融合徵候與預警情資網路架構,於聯合網路演習以提高其運用程度」。北約直屬機關在設計網路徵候暨預警情資架構過程中,可以參考美國情報機關,在網路領域借用其他領域預警徵候作法的經驗,檢視自身規劃的可行性與實用性。

 一、界定網路徵候與預警情資

 網路徵候與預警情資在於蒐集網路空間威脅之相關可用情報,據以針對即將發生的惡意網路活動,進行偵知與預警,惟目前各方對此項作為的定義仍無共識。因此,美軍聯戰教則JP 2.0定義「預警情報」為「用於偵知並回報可預告外國敵意行為或企圖等發展的時效性情資」。JP 3-12並進一步律定,預警情資必須依據「多重情報研析,以考量政治、軍事與技術預警情資」,且「網路威脅感測器僅能協助掌握極短的惡意活動反應時間」。惟上述定義僅說明徵候與預警情資的本質,並未完全說明設計徵候與預警情資架構的方法。

 北約組織其實早已針對徵候與預警情資做出定義,惟並未針對網路領域徵候與預警情資提供正式定義。北約官方的公開文件,包含2018年「名詞暨定義彙編」僅針對「戰略預警」和「戰術預警」及「徵候」給予定義,但僅能看出符合徵候與預警條件的各種活動。換言之,徵候可區分為戰略徵候(依據情報)、野戰徵候(情報結合技術資訊)和戰術徵候(諸如惡意程式、釣魚軟體等技術入侵行為);預警情資則是律定對單位的通報時機和方式。

 就北約的條件而言,蘭德公司採用美國非營利性研究機關「情報暨國家安全聯盟」(INSA)針對徵候暨預警情資的定義做為其研析根據,亦即「將網路空間預判想定狀況,分解為可持續監控的各種徵候,以提供想定狀況即將出現預警的分析性程序」。依據此一定義,網路威脅之徵候與預警可界定為「從廣泛來源蒐集並分析情資,以發展有助於進行預判、早期偵測和警報特定資訊環境網路事件相關徵候的分析性程序」。藉此針對上述徵候進行持續性監控,盡早預報特定想定狀況可能出現的情況,以利北約採取預防性行動。

 二、套用戰略情報架構於網路空間

 北約在計畫作為、軍事行動及指管架構方面,建立並融合網路戰力已有重大進展,但網路空間徵候與預警情資仍處於起步階段。因此,採用嚴謹且經驗證的既有成熟架構,可針對偵測與評估安全威脅,提供可行之政策建議。例如,網路徵候與預警情資概念可運用美國戰略情報、國土安全部或網路司令部所使用的徵候與預警情資架構。這些架構都經過美國情報機關,自二戰起不斷研擬和精進,以評估及監控敵對國家潛在威脅性行為,以避免諸如1941年「珍珠港偷襲事件」等突發狀況。

 蘭德公司參酌多位資深情報分析家所發展的預警情資架構與方法,搭配「情報暨國家安全聯盟」的網路徵候暨預警情資架構,依據北約組織背景條件,設計出包含6大步驟的分析架構:

 (一)確認任務關鍵資產並律定優先順序。(二)保持最新危害最大網路威脅清單。(三)設計評估潛在網路攻擊所需想定。(四)切割想定內容為可觀察之徵候。(五)律定資料蒐集方法與來源,並產製蒐集需求暨優先順序表。(六)設計標準作業程序,並利用不同想定演練溝通與指揮鏈。

 三、精進網路徵候暨預警情資架構

 為確保必要優先項目律定、共同認知與有效建立堅實網路徵候暨預警情資架構,北約應透過訓練、教育和定期聯合演習,打造高水準人力整備。北約「共同網路防護卓越中心」應主導以網路防護為重點之上述事宜。北約聯軍最高統帥部應授權該中心,統籌全聯盟所有網路防護行動之教育訓練工作,以利其掌握不同教育機關所推動之徵候暨預警情資能力執行及整合事項。同時針對徵候暨預警情資融合計畫作為與行動之演習,亦應納入戰略、野戰至戰術層級演訓規劃。

 為精進網路徵候暨預警情資概念,並促進其落實及整合,北約應思考,推動重要網路徵候暨預警情資詞彙標準化,並公布聯盟通用的正式定義。此外,建立共同法律基礎,可確保北約直屬機關及各會員國在網路領域的一致性,並可藉由更佳之共同認知,提高合作與資料交換之效能。北約還可考量針對不同網路威脅的徵候優先順序提出建議,除用於精進各國網路防護能力,亦可納入北約「防衛計畫作為程序」。

 結語

 因應維護與確保聯盟及其戰力的目標,北約已針對如何有效遂行網路空間行動,採取諸多奠基性步驟。從2004年威爾斯高峰會通過第1份網路行動計畫起,到2016年華沙高峰會各國同意加強自身網路防護,並將網路列為作戰領域,乃至2018年布魯塞爾高峰會設立網路作戰中心,一切舉措都是為了打造網路空間行動所需之堅實有效人力、領導及指揮架構。

 其中最重要的工作,莫過於建立有效的網路徵候暨預警情資戰力,以早期警報惡意網路活動。此一能力不僅提供預警,亦可適時清楚判斷徵候屬性及敵人意圖,以做為判斷網路事件是否可能導致情勢惡化之依據。網路領域不論對北約或其他國家,都是一個全新的作戰範疇,雖然未來仍然充滿困難及不確定性,但北約在確保其面對多元化網路攻擊、新興科技,以及日益嚴峻之惡意網路活動方面,確已獲得重要進展。

 然這些作為與所獲成就,僅是滿足北約短期需求的初步能量建構。對於網路空間這個變化快速、高度科技性、投入門檻低,且缺乏戰爭準則及實戰經驗的軍事作戰領域,北約必須持續推動各項戰術、戰法發展作為,方能有效預判敵人意圖、遏阻其活動、並強化聯盟兵力即時反應戰力。(完)

友善列印

相關新聞

熱門新聞