◎張玲玲

 第四次工業革命和數位時代的到來，不僅將人類的生活空間轉變為網路空間，亦將戰爭場所擴大到網路戰場，使得國家之間在有形的物理空間使用武力對抗，也在網路空間以「網路戰」進行攻防，並藉由認識網路戰及網路攻擊模式，進而建立敵情共識，以強化資安防護作為。

網路戰成為先行攻勢

　當特定國家或國家支持的駭客發起網路攻擊，導致廣播、金融、媒體、電力等基礎設施癱瘓或失效時，即被視為「網路戰」。2007年俄羅斯對愛沙尼亞政府部門、銀行和媒體公司的網路攻擊、2008年俄羅斯對喬治亞進行軍事武力與網路並行的攻擊、2009至2010年伊朗核設施被植入Stuxnet病毒碼等，都被認為是「網路戰」的代表性案例。

　烏俄衝突中，我們也看到兩國間在宣傳、心理、認知等各種無形戰場上的攻與防，都是透過網路為載臺進行。從俄羅斯過去對烏克蘭、愛沙尼亞、喬治亞、克里米亞半島的持續網路攻擊來看，其積極透過網際網路與其空間進行宣傳戰及散布錯／假訊息行動，有效推展輿論及心理戰；同時對目標國的通信基礎設施發動網路攻擊，形成致命性的損害，可謂先發制人，以利後續作戰行動。

 惟在入侵烏克蘭一役吃了敗戰，證實網路戰沒有單一模式，必須不斷創新，輔以正確情監偵資訊，方能屢創勝績。

俄對烏網攻未奏效

　俄羅斯以武力入侵烏克蘭前，同樣進行網攻，惟其結果不致命、也不全面，且未獲得絕對控制權。

　首先，儘管俄羅斯在發動侵略戰爭前進行網攻，但意圖癱瘓關鍵基礎設施或電腦網路，並未達到致命性程度，於是專家們以各種方式推測其原因。首先，可能是俄羅斯並無有效攻擊烏克蘭關鍵基礎設施的情報。換言之，應是情報蒐集未果，以致於沒有適當策略以有效部署網路攻擊。其次，俄羅斯的網攻能力不如外界所想那麼高深，或烏克蘭網路防禦能力比預期更強，因此即使進行實際攻擊，也沒有效果。再者，俄羅斯此前對愛沙尼亞、喬治亞、克里米亞進行網路攻擊後，受到包括北約成員國在內的國家進行報復性攻擊，有一觀點認為，由於報復性襲擊對俄羅斯造成的損失太大，因此俄羅斯有所顧慮。目前國際上雖不清楚確切原因為何，但網路戰對國家安全確實具致命性，即便對關鍵基礎設施的攻擊，會受到國際譴責與制裁，仍有像俄羅斯、中共、北韓等，不惜以身試法。

　另一需注意部分，則為民間私人公司、專家的技術與方法，在烏俄衝突期間，也發揮控制網際網路的保護作用。當俄羅斯癱瘓烏克蘭網際網路之際，烏克蘭立即請求西方國家提供技術援助，並得到西方國家的回應與支持。如美國「太空探索科技公司」（Space X）執行長馬斯克，開放旗下「星鏈」（Starlink）衛星寬頻網路服務在烏克蘭啟用，有助烏國恢復對外聯繫；微軟公司也扮演了類似角色。此外，來自不同國家的網路安全專家，與許多加入烏克蘭抗俄的外國志願軍，自願支援和幫助烏克蘭，共同對抗俄羅斯的網路攻擊。

　針對某個國家政府部門或軍隊進行網路攻擊，其持續性、可重複性、以及引發戰爭的可能性，將助長敵對國對戰爭的恐懼，於是有人主張，這也算是一場戰爭的開始，因為具有迫在眉睫的威脅。網路攻擊可使作戰指揮控制系統、國家通信系統和戰爭決策系統癱瘓，從而最大限度地使敵人恐懼，喪失發動戰爭的意志。

拒用陸企軟體防滲透　

 前年12月，美國發生了一件被稱為「核彈」級的網路攻擊事件，也暴露其網路安全危機。當時美國國土安全部所屬的「網路安全暨基礎設施安全局」（CISA），懷疑俄羅斯與中共及其他「代理人」國家的情報機構，所屬駭客組織以植入木馬程式手段，攻擊美國聯邦機構的「太陽風」（Solar Winds）軟體系統，導致美國國務院、總統辦公室、財政部和商務部等主要政府部門，以及全球約1.8萬家公私機構成為受害者。其危害程度甚至等同武裝攻擊，從銀行到金融系統、從能源網到供水，包含核安全、能源管理等敏感關鍵基礎設施，威脅極鉅，影響相當深遠。

　美國國務院於2020年4月倡議「5G乾淨網路計畫」，要求參加的電信營運商不得使用含中國大陸軟體的電信設備，目的在確保關鍵電信網路、雲端、數據分析、行動應用、物聯網、5G技術，不使用到「不受信任」的設備供應商，如華為（Huawei）和中興通訊（ZTE）等被視為具有國安威脅的企業設備，或受到專制政府不公正的法外控制；此舉獲得英國、加拿大、南韓等超過30個國家及電信業者響應，我國主要電信業者也在其中。美國總統拜登上台後，也延續此計畫，除要排除陸企網路通訊設備，且補助汰換使用中的陸企網路通訊設備，避免其在美國境內運轉，以防「大陽風」網路攻擊事件重演，影響國安。

　各國政府為了國安與資安，對於具有威脅或疑慮的陸企，採取相當謹慎的態度，我國政府與全民更應審慎以對。無論是政府各部門、公民營機構、企業組織等，除須加強自身的資安防護，也應確保建置資安自衛力量，以有效對應各種類型的網路攻擊。

　此外，我國與歐美各國除維繫緊密關係，資安層面也可尋求合作接軌，一方面有助強化我國資安防護，另一方面也可消除其他國家在與我國的官方交流與貿易等往來上，可能遭中共滲透的疑慮，俾強化資訊與網路防護環境，以助我國家整體發展與安全。

（作者為國防大學共教中心教官）