:::

寰宇韜略

【寰宇韜略】維護國安 美打造能源供應防護網(下)

◎賴名倫(譯)

(接上文)

 布拉格堡基地改善水供應設施

 第2個案例是位於北卡羅萊納州,駐有超過5萬名官兵的布拉格堡。過往基地內擁有公營水廠,每天產出約400萬加侖水。自2010年後,則簽約將設施所有權與管理權移交民營企業,並分別與哈內特供水公司,費耶特維爾公共工程委員會(PWC)和北卡供水公司簽約。此機制讓供水公司以市場經濟機制運作,並提供專業技術人員與高質量用水服務,緊急情況下,將依據合約優先向基地提供水源,其監管機制由國防部直接與當地政府單位合作進行管理。

 布拉格堡為前述「調控管理權限」與「貸援互惠」等2種改革方案提供具體正面案例。但必須注意,民營企業提供的高質量用水服務,仍有賴政監管機制維繫,而不具備類似天然條件與既有設施的其他基地,也未必適用,因此仍需要審慎評估可行方案。

 國際法理與實例分析威懾策略

 繼前文揭示美軍確保基礎建設的改革方案後,報告的第3部分,著眼於應對以美國電網與能源系統為目標的網路威脅。並根據國際法規範與相關案例經驗建提出3種相應手段作為建議選項。

 有趣的是,報告指出在國際法框架下,因此嚇阻策略「必須以符合美國和國際法的方式進行」。但同時也承認現階段「國際法的適用範圍和現有網路規範,仍缺乏明確性」,這使得適用對象與影響範圍的界定依舊困難。

 早期國際協議以地面戰爭為主,但隨著現代化武器用途與對象的規範而日益複雜,並受到1949年日內瓦公約等相關法規約束。然而,隨著科技持續發展與衝突類型的多元化,網路領域飛速發展帶來的全新風險,使得建立新協議的呼聲日高。例如由北約轄下合作網路防禦卓越中心(CCDCOE),於2009年提出的《塔林手冊》,即被視為第一個有關網路戰的國際法相關規範。

 其後,2011年俄羅斯向聯合國提出有關網絡安全的新協議構想—「國際資訊安全法典」(IISC),則可看作是俄國對西方意欲主導網路安全規範的回應。然而迄今尚未有成文國際法能對網路安全提供完整規範。因此,報告進一步探索相關案例,以摸索並建立符合相對程度的網路戰相應手段。

 國際戰爭公約規範採適切手段

 現有關於國家武裝衝突的協議,集中於「戰爭權」和「戰爭行為法」2項議題,儘管有相關的國際協定權,但基本上均受到1945年簽署《聯合國憲章》所規範。

 《憲章》規定,一國僅有在遭受「武裝襲擊」情況下,才能自衛使用武力。鑑於《日內瓦公約》的規範,受攻擊國家的回應或報復手段,應與其所受敵對行為成正比。據此,報告將網路戰的相應手段區分為「自衛」、「反制」和「制裁報復」等3種階段。

 舉例來說,當一國電力設施受到網路攻擊時,將被視為侵犯主權,因為干擾電力設施可能損害國家利益。因此相應手段也需要符合比例。例如遠端滲透與偷取機密數據可能不構成使用武力條件,而可以資訊加密與防護系統作為自衛手段。但隨著規模升級與持續,若攻擊擴大為物理或技術性入侵(如安裝監視惡意軟體),則將惡意軟體安裝至攻擊方資訊設備中,亦為符合比例的第2階段的反制。

 最後,第3階段是制裁報復,這反應出受攻擊方的強硬態度。例如在認定俄國涉嫌透過網路言論,干預2016年大選後,美國實施經濟制裁,並驅逐外交官。其手段可以涵蓋各類經濟、外交與軍事措施。例如報告認為2001年美國入侵阿富汗符合國際法規範,部分原因是因塔利班政權不願阻止基地組織將其領土做為攻擊基地,因此,美國「被迫」向主權國境內的非國家級行動者展開自衛行動。

 整體來說,網路戰的相應手段取決於攻擊方的身分辨識、嚴重程度與歸因,攻擊的嚴重程度與手段將決定回應方式。然而,是否能夠妥善的建立歸因機制,仍是現有技術的挑戰之一。

 建立網路戰回應策略層級

 報告也引述前文案例,指出自2016年起,俄國駭客運用惡意軟體技術,進入美國能源系統網路收集資訊。由於並未造成實際破壞或服務中斷,也缺乏證據表明俄國將展開攻擊,因此未達採取反制策略的程度,僅能歸因為「俄國官方網路使用者」。然而,當惡意軟體滲透各州政府資訊設備時,即構成非法入侵,因此美國可採取相應手段(如以惡意軟體反制),以說服俄國停止入侵舉動。

 第2個案例,則顯示俄羅斯對烏克蘭電網的網路戰已構成具體破壞,因為當基礎設施功能受到破壞時,即構成武裝攻擊要件,並可以發動具體制裁報復。整體來說,這些因應方案涉及到技術、國際法、外交政策與反擊能力等多個層面,有待後續進一步的分析與探討。

 建構優勢嚇阻能力與策略

 最後,報告也強調,美軍須建立優勢「嚇阻能力」,並指出,未來美軍必須確立下列3種具體方略。

 第1種是擴增成本,即以懲罰性措施,讓對手認知到代價過大而放棄。其代表性案例即為冷戰期間的「相互保證毀滅」戰略(MAD),即確保己方有足夠核武器,在受攻擊後仍能發動第2擊摧毀對手,從而使對手放棄攻擊。以當代而言,這類策略已涵蓋非武力性(經濟制裁)與武力性(武裝攻擊)選項,而成為常見的策略選項。

 第2種選項則是深化規模,強調不依靠反制措施,而是深化美國與潛在對手的互動關係,以至於對手的攻擊將得不償失。舉例來說,在經濟議題上,若能深化2國經貿供需關係,則美國經濟失敗將連帶使對手遭遇負面影響,從而放棄攻擊。報告建議這應透過美國與盟友之間長期深化合作,而落實為長期策略。

 第3種選項則是拒止。這可理解為「使攻擊者無法達成目標而放棄攻擊」。以電力基礎設施所遭遇的網路戰為例,可行策略如更新設備強化與網路安全以提升可靠性,或增購備用設施與備載量以提升防護能力,這些效果有助於減少對手的攻擊收益。此外也具有在遭遇自然災害、操作失誤與設備故障損壞時,可維繫電網穩定性之額外效果。

 結語

 整體而言,這份報告的重點在於探討強化基礎建設的2類策略,以及因應網路戰的3種相應手段之準則建立,此外也進一步提出植基於不同程度的戰略意義與法律規範的3種優勢嚇阻策略選項,並對國家基礎設施防護、反制網路戰攻擊,乃至於建立嚇阻策略等國家安全議題具有高度的參考價值。(完)  

友善列印

相關新聞

熱門新聞