:::

寰宇韜略

【寰宇韜略】新形態「網戰脅迫」 各國謹慎應對(下)

◎賴名倫(譯)

(接上文)

 中共強調網路戰「威懾」能力

 相較之下,第3類「網路威懾」,尤其值得關注,因為與傳統西方軍事學說存在著若干差異,傳統西方學說將「威懾」理解為:嚇阻或說服對手不採取行動。然而共軍則將「威懾」的意涵更上一層納入「嚇阻與說服對手應該採取特定行動」;儘管兩者都要求對手服從行動方之意志,但共軍的「威懾」則更強調迫使對方採取符合己方期待的行動。同時涵蓋傳統的「嚇阻」與「脅迫」兩種行為合而為一,即中國大陸古典軍事理論中,追求的最高境界「不戰而屈人之兵」。

 研究指出,共軍認為承平時期的網路戰策略,將能使中共在衝突時取得更有利態勢。因此,中共刻意將網路領域中的軍民分界模糊化,並將具自發性網路攻防能力的民眾納入廣義網路戰體系中,而持續發展其「威懾」效果。

 中共網路戰類型漸趨多元

 報告指出,目前中共主要網路戰負責單位,包括共軍與「國家」安全部,2015年軍改後,新組建的戰略支援部隊(SSF)整合原有資訊、電戰、網路和太空部隊。以尋求擴大資訊戰組織與能量。截至目前為止,戰略支援部隊與「國安部」均頗為神秘,尚缺乏可靠資訊可供分析。

 因此,報告摘取近期與中共安全議題高度相關的案例,以嘗試提供分析依據。此例即是2016年,涉及朝鮮半島安全議題的南韓部署終端高空區域防禦系統(THAAD,俗稱薩德系統)案。當年2月初,美韓官員為強化應對北韓飛彈威脅,而正式宣布將在南韓部署薩德系統;然而,北京擔心其高性能雷達,恐將賦予美國監視共軍動態能力,甚且可能削弱中共的戰略核武力量,因而表達強烈不滿。

 接下來數月中,北京在外交場合中,加強言論施壓,同時在經貿議題中,向韓國進出口產品進行制裁。據韓國智庫現代研究院估計,薩德系統案共使南韓在近1年內損失約75億美元。直至翌年10月,北京才逐漸取消若干制裁,以緩和緊張關係。

 多方施壓迫使韓國妥協讓步

 值得注意的是,有多家美國網路安全公司如火眼(FireEye)等指出,在這段「中」韓緊張關係期間,與共軍軍情單位相關的多個駭客組織,對韓國政府與企業發動網路戰,並反應在網路資訊量及不穩定性的短期巨幅增長上,而受到關注。儘管中共「國防部」否認主導,並堅持北京長期以來,是網路戰的受害者,而非主導者。然仍有許多證據表明,這些行動的行為者,極有可能來自中國大陸。

 報告引用相關分析指出,這次網路戰,是北京測試應對薩德系統案的資訊戰之一環。這些網攻行動不僅用於資訊與情報蒐集,也意圖藉此影響、壓迫韓國外交決策。儘管在雙邊關係惡化與經貿損失等更迫切議題影響下,網路戰僅居於次要地位。但這些若隱若現的網路戰壓力,也確實影響韓國最終有限度妥協,並默認對中共形同讓步的「三不宣示」,不增加部署飛彈系統數量、不參與美國全球飛彈防禦網絡,以及不宣示與美日建立3邊軍事聯盟。

 網路「威懾」仍存在技術盲點

 報告指出,儘管中共網路戰取得一定程度的收益。顯示共軍已就其概念與實踐發展出一套戰略準則,然而「網路威懾」如何甄至完備,報告也引述未具名的共軍學者觀點,指出下列幾項技術盲點。首先,與傳統戰爭不同,大規模網路戰的破壞程度,尚無法在事前獲得完整評估,而取決於結果。其次,網路戰意味著攻防雙方的複雜動態互動過程,對手策略亦同樣具高度不確定性。第三,儘管最初階段可針對特定目標發動精確攻擊,但病毒程式快速漫延至中立第三方,導致失控的風險也同樣存在。第四,若對手國網路設施未達先進國家水準,則網路戰成效可能事倍功半。第五,網路戰指揮管制機制仍處於起步階段,尚待發展。第六為最重要的一點,由於網路資訊的複雜與不確定性,對手可能無法快速而正確地理解攻擊方意圖與期望,故攻擊方也無法獲致原先期待的回應與報償。

 因此,整體狀況顯示,中共對網路戰態度十分謹慎,仍傾向於以竊取對手情報資訊與壓制批判言論為主。這是由於共軍擔心網路偵察行動可能曝光,並反遭對手利用,因此網路現階段仍僅做為次要輔助策略,而並未被列為優先議題。這也可以由中共近年來在南海議題中,極少大規模運用網路戰向各國施壓脅迫的現象獲得檢證。

 重新檢視與引入分析工具

 報告所分析的相關案例,顯然與既有一般理論相反,網路戰的內容與情境,仍然充滿模糊性,其具體效果也頗待商榷。儘管上述案例並未否定網路戰的威脅性,但仍提供一項本質性的重要議題,是否應該擔心國家利用網路戰形式來脅迫他國?這需要更多的研究與分析來持續檢證。

 對此,儘管現階段仍無法清楚識別個別國家的具體方針與目標,以及針對網路戰行動提供可靠客觀的證據。報告也提出若干具體策略建議。第一項建議是建立模擬兵棋推演機制,透過設立具有可選擇性的階段性策略選項,讓參與者建立行為模式,並據此發展相關理論。第二項建議,則是可引入博奕理論,模擬行為者雙方的動態過程。相較於兵棋推演的策略性,博奕理論無疑具有較強的理論架構,而使兩種建議具備互補性。

 潛在的網路戰特徵可能與一般惡意網路攻擊有高度相似性,如釣魚郵件、惡意軟體或後台網站,這些不同特性但手段相似的網路戰策略,仍有待更多研究建立分析指標,同時也需要發展出符合地緣政治特性的分析準則為對照依據。此外,既有國家回應網路戰的策略與作為的相關研究文獻,亦可與上述研究進行深度整合。

 建立分析框架提供因應策略

 整體而言。這份報告闡明,對網路戰的認知與反擊,並非一蹴可幾。報告承認這些案例並不必然具備明顯的國家級網路戰特徵,顯示其動機與行為者間的具體互動仍極為複雜。因此,對於理解何時與何事可能引發網路戰,以及如何因應等具體作為,仍有待進一步制定分析框架,檢測標準與因應策略。這一框架將可為美國與其盟友提供工具,以便在面臨潛在對手發動網路戰時,提供具體應對機制。(完)

友善列印

相關新聞

熱門新聞