:::

寰宇韜略

【寰宇韜略】新形態網戰脅迫 各國謹慎應對(中)

◎賴名倫(譯)

(接上文)

 俄網攻阻礙蒙國加入北約

 另一俄國網攻案例,則是蒙特內哥羅,該國於2006年自塞爾維亞獨立,並2008年起展開入歐盟談判,亦計畫於翌年起申請加入北約,引起莫斯科強烈批評。如2015年12月,俄國總統蒲亭警告「北約持續東擴,必然導致俄羅斯報復,以確保國家安全利益」。事實上,2015年10月,蒙國反對黨曾發動一場咸認獲得俄國支持的街頭抗爭。而2016年10月大選當日,警方更逮捕一批塞爾維亞及該國公民,指控他們受俄國間諜援助,意圖暗殺總理,並發動政變。

 除上述衝突外,更值得關注者,則是2016年以來,蒙國政府、媒體與執政黨官網持續遭遇大量長時間的伺服器干擾。網絡安全公司TrendMicro的分析指出,自2017年以後,疑似俄國駭客,即多方運用與北約有關之電郵標題與附件發動網路釣魚攻擊,其攻擊頻率在2017年6月,蒙國正式加入北約前達到最高峰。

 上述模式顯示,俄國並未直接提出一明確具體的政治目標作為訴求主軸,而是採取間接性宣傳策略,以及網路操作,這顯示俄國網路戰的目標,實係著眼於對鄰國的外交立場進行施壓。

 伊朗駭客側重保衛伊斯蘭政權

 報告指出,自2004年起,伊朗即著手發展網戰部隊,並組織「家園」團隊發展駭客工具與技能。伊朗網戰部隊的主要任務,包括監控國內資訊,以及報復國外勢力干涉伊朗與伊斯蘭事務。案例指出,當局視2009年,大規模政治示威的綠色運動為網路外力所鼓動;而2010年,發生疑以伊朗核計畫設備為目標的Stuxnet病毒攻擊事件,均促使伊朗加速發展網路戰能力,以對抗外來攻擊。

 由於伊朗政權的獨特政教屬性,外界難以釐清網路戰在國安機制中之角色,僅能確認「家園」與諸多親伊斯蘭激進組織,已建立協力關係,並自2012年起,與北韓展開交流。研究指出,伊朗駭客長期試探美國與以色列政府機關網路,並將威脅網攻基礎設施作為嚇阻機制,但如2010年1月,伊朗與中共進行外交互訪期間,其駭客卻曾大舉攻擊百度公司伺服器,顯示伊朗駭客的保守主義心態頗為濃厚,可能存在一定程度的自主性。

 伊朗藉網攻報復懲罰區域對手

 自2012年起,伊朗網路戰行動轉趨積極,如當年8月份,沙烏地阿拉伯石油公司(ARAMCO)遭自稱「正義之劍」駭客以「沙蒙」病毒攻擊,導致7成商用電腦數據遭到惡意刪除。值得注意的是,攻擊者並未攻擊生產設備,但資安專家發現類似病毒曾攻擊伊朗,故推論此舉恐為伊朗之報復。而2017年,沙蒙進化版再度向其他沙國石油公司展開類似攻擊,由於事逢沙國捲入敘利亞內戰複雜局面,因此也被認為是伊朗的報復攻擊。儘管有專家懷疑是俄國駭客假冒伊朗所為,但實際影響範疇多及於石油生產設備,因此仍無法排除伊朗迴避正面對抗,而藉由網路戰削弱沙國經濟實力。

 網路戰為北韓重要政軍策略

 相較於其他案例,報告指出北韓受限於科技相對落後,因此積極尋求以不對稱方式發展少數高科技軍事技術,如中程飛彈與網戰部隊。由於北韓政府未曾發布網路戰議題的有關政策或理論,因此既有研究僅能根據北韓事後的官方論點進行評估分析。

 北韓歷來高度關切資訊戰議題,具體案例即為1960年代,美軍偵察機艦衝突事件。若由2010年延坪島衝突與天安艦事件觀之,北韓慣於採取強勢外交立場與言論,並藉此獲得一定程度的嚇阻效果。即使其言行導致美韓經濟制裁,也在所不惜。

 報告引用2014年11月北韓對索尼影業新片的報復性網路攻擊做為分析案例。這部喜劇片「名嘴出任務」因內容涉及現任最高領導人金正恩,遭北韓認為有侮辱輕蔑之嫌,因此早於2014年6月,北韓外交部即公開譴責,並致函聯合國秘書長強烈抗議。儘管索尼一度迫於壓力,而推遲上映時間,但2014年11月底,卻遭自稱「和平衛士」的駭客組織,對公司商用電腦與主管私人帳戶發動攻擊。儘管北韓否認主導,但也批評該片是「美國官方宣傳的延伸」。

 分階段行動落實報復威脅

 報告指出,北韓固然慣於以強硬言論回應外界觀點,但運用非傳統工具頻率,卻遠高於正規軍事行動。專家認為,北韓傾向公開表明強硬立場做為第一階段的施壓,但往往未明言具體威脅與報復手段。在經歷數週至數月沉默後,第二階段則採取突發短期性行動,將其強硬立場以特定舉措,如試射飛彈或網路戰等方式呈現。報告指出,由於北韓駭客與高階官員似未能適切理解,西方國家與社會之間的公私二元性,因此其網攻行動可能多對一般民間產生較大影響,但對政治對手之具體威脅則相對有限。

 此外,北韓在涉及人身安全議題時,則常持否定立場,如迄今仍堅決否認涉入天安艦傷亡事件,這似與北韓試圖持續將政權定位為防衛方的宣傳基調有關。因此,北韓是否確實主導網戰部隊,仍缺乏客觀證據。考慮到其重心仍側重核武與中程飛彈計畫,既有網路戰策略或做為低成本的替代選項,或提供他國少見的收益-網路金融犯罪,研究指出,這種國家級駭客行動有助於北韓紓緩財政困境。然而,隨著近年來網路技術發展快速,未來北韓的網路戰行動,或將留下更多可供判讀的分析依據。

 中共網路戰具深厚戰略思想

 與國家相比,中共網路戰策略,更具有整體性戰略思想指導與發展,因此頗具重要性。若與前述案例相較,其網路駭客行事極為低調,以近年來,南海主權爭議為例,中共駭客極少對周邊國家採取明顯的攻擊與脅迫行動,因此,報告中僅將韓國部署薩德系統(THAAD)事件列為少數可觀察指標。

 中共自1991年沙漠風暴戰役中,意識到資訊戰重要性,並列為重要建軍與戰略思維發展項目。按照2013年中共軍事科學院著作指出,共軍將網路戰劃分為「偵察、攻擊與防禦、威懾」等3種類型。網路偵察為收集資訊與發掘對手缺陷之行動模式。網路攻擊與防禦(網路攻防)則是最重要的軍事鬥爭模式,其內容以破壞對手及保護己方網路資訊系統為主,這兩者為一般網路戰領域所主要指涉的形態。(待續)

友善列印

相關新聞

熱門新聞