:::

寰宇韜略

【寰宇韜略】新形態「網戰脅迫」 各國謹慎應對(上)

◎賴名倫(譯)

 美國知名智庫蘭德公司(Rand),近期發布一份研究美國潛在對手網路作戰概況的報告,並就俄、「中」、伊朗與北韓等4國的網路戰內容與策略提出分析。青年日報特節譯如下,以饗讀者。 (編按)

 重新界定網路戰定義

 這份蘭德報告分析2012年以來,多起國家間主要網路戰案例,並指出過往網路戰的定義:「行為者利用網路操作施加影響,並干涉其他國家的經濟、政治與社會運作體制」。在行為模式上則可區分為「主動性脅迫」與「被動性嚇阻」情境,但這2種情境的發展顯示,對抗時程的延展性正大幅增長,並使網路戰面貌日益複雜。

 報告指出,近來案例顯示,網路戰攻防雙方的目標與策略日益模糊。不僅攻擊方的身分與目標不再明確,就連具體訴求或威脅機制,也極難辨識,從而形成緩慢且充滿不確定性的隱性威脅。然而,隨著攻擊目標、策略手段、形態的日趨多元,過往「網路戰」概指以駭客竊取資訊,與癱瘓特定系統為主的傳統模式,現已隨著包括傳遞假訊息、特定價值滲透與製造輿情攻勢等多元手段,進一步形成新世代的網路戰爭形態—「網戰脅迫」。

 建立分析指標以利識別

 這份報告的分析架構設立了4個指標性議題,以檢視相關案例。首先,是否存在著一國的顯性或隱性威脅,將迫使另一國改變行為?其次,脅迫方是否向受迫方明確表達具體目標與行為選項?第三,受迫方的政治經濟環境為何?是否可找到受脅迫的原因?最後,網路戰的目標為何?是脅迫對方改變行為、竊取數據,或是報復及其他目的?

 相關案例的選擇係考量到事件內容,涉及國家間重大利益衝突或政治軍事矛盾。有趣的是,既有資料庫裡符合上述標準的案例極少(僅有下列4國案例),而其他多屬一般商業與科技領域駭客行動。但可能由於無法獲得國家之間網路戰的公開資料為參考,因此報告也進一步探索相關概念,以釐清國家的行為模式。據此,報告將「網路戰」定義為「一國採取威脅式手段,包括隱匿或明顯的網路攻擊策略,與其他相關行為之操作,進而促成另一行為者改變行為之舉措。」在此定義下,「網戰脅迫」行為者之意圖、手段與目標將可獲得進一步釐清與檢證。

 網路攻擊具不對稱優勢

 報告指出,研究顯示自2012年初,沙烏地阿拉伯國有石油公司(ARAMCO)大量電腦受到病毒感染開始,包括2015年底,西烏克蘭電網疑遭病毒癱瘓,以及2016年美國總統大選,俄國駭客散播假訊息和仇恨言論,以迄2017年初,WannaCry病毒軟體漫延全球,並一度癱瘓英國國家衛生局與俄羅斯鐵道系統等事件均顯示,傳統網路攻擊已由對私人與公司電腦的資訊竊取與短期性破壞,擴大成為對社會與國家層級的長期全面性攻擊,其影響層級與破壞範疇均快速增長,使得各國政府開始正視網路領域成為攻擊性武器的可能性,並積極尋求防範之道。

 報告指出,與其他需要高技術和成本的攻擊方式相比,網路攻擊在成因分析上的難度和時效性,乃至於較低的技術門檻及潛在深層心理影響上,可說具有「以小搏大」的不對稱優勢。因此,近年來,網路空間已成為在間諜活動與傳統衝突之間,可向他國施加壓力與脅迫的有效手段。如美國前國家情報總監科茨便警告:「美國的網路基礎設施,正受到包括竊取資訊等手段在內的多種攻擊。」

 俄駭客具政府代理人宣傳任務

 第1個案例是,俄羅斯對東烏衝突事件與蒙特內哥羅加入北約(NATO),以及歐盟(EU)的網攻模式分析。報告指出,早在2007年開始,俄國即疑似向愛沙尼亞的政府官網發動網路攻擊;而2008年喬治亞戰爭中,則有自稱「愛國駭客」團體大肆散布假訊息;自2016年以來,俄國駭客也被認為曾對美、德、法等國選舉進行假訊息造謠與聳動宣傳。

 報告引述俄國2015年《國家安全戰略》指出:「外部勢力在資訊領域,試圖破壞俄國領土主權、政治與社會穩定」,因此「國際鬥爭涉及政治、金融、經濟及資訊工具等範圍」。顯示俄國視網路為資訊戰的一環,並整合心理戰、電子戰等策略,建立被稱為「全面性脅迫」的網路戰準則。

 俄國駭客目標涵蓋全球商業公司、政府機構、政治團體與國際組織。並以隸屬於軍方、聯邦安全局(Federal Security Service,FSB)和對外情報局(Foreign Intelligence Service,SVR)轄下代理人形態執行任務,如在烏東衝突中,自稱愛國駭客組織的「網路金鵰」即被視為是俄國政府代理人。分析指出,俄國駭客在推特與臉書等網路平台上構建分身,製造假消息發展親俄活動與政治宣傳,其內容以挑動政治與社會內部分歧為主。

 俄駭客施壓烏克蘭親西方

 隨著烏克蘭在2013年與歐盟達成經貿協議,在外交路線上轉親西方。長期視烏克蘭為歷史傳統領土,與邊界安全的俄羅斯顯然芒刺在背,遂而煽動親俄民兵進占克里米亞地區,迫使烏國出兵平亂,並引發延續迄今的軍事衝突與武裝對峙局面。俄國除援助代理軍事力量,並派兵助戰外,更大規模動員駭客採取網路戰,向烏克蘭施加政治壓力。

 報告指出,烏克蘭東部電網於2015年12月,首次遭受駭客攻擊,約有25萬用戶在數小時內,因供電設備失效而無電可用;2016年12月,在基輔輸電站再遭同類型網路攻擊。此外,俄國駭客也在烏克蘭網路社群上,大量散布反西方報導,企圖醜化西方形象。這些策略的目的,旨在挑動烏克蘭內部政治與社會分歧,顯示目標在於迫使烏克蘭減緩與西方融合的外交路線。

(待續)

友善列印

相關新聞

熱門新聞