◎張玲玲

 現代國家的核心功能與管理運作，包括政府行政與國防系統運行、民眾個人日常生活與經濟活動，幾乎都會透過網路空間進行。而國家與社會在和平時期，須能抵禦來自國內外各種類型、大大小小的網路攻擊，亦即具備安全平穩運行網路空間能力；尤其針對國家機構或關鍵基礎設施免於「網路威脅」的防護工作，至關重要。另敵人、不法組織或有心人士等透過網路媒體，進行認知攻擊、分化、詐騙等行徑，危害國家安全、破壞社會秩序及威脅人民生命財產，危害程度不小於實體攻擊，國人均應提高警覺。

網攻日新月異 成國安隱憂

 「網路攻擊」是使用一臺或多臺電腦（Electronic computer，亦稱「電子計算機」），攻擊另一臺或多臺電腦、網路；攻擊目的是使目標電腦當機或取得該電腦數據並獲得管理員權限，為所欲為。小從個人電腦可能造成財務損失，大到國家電力、水力等關鍵基礎建設（Critical Infrastructure, CI）控制作業系統，嚴重者將引發社會失序、國家混亂；若直接攻擊國軍指管通情系統，則會癱瘓我軍作戰效能。

 去年烏俄戰爭爆發前，白俄羅斯情報部門駭客組織「UNC1151」即對烏克蘭發動連續網路攻擊；如2015至2016年間發生烏克蘭西部、首都基輔能源供電遭到駭客攻擊，分別導致數萬用戶斷電、基輔5分之1供電中斷，造成嚴重損害。美國與歐盟認為，該駭客攻擊行動是由俄羅斯主導，目的除有利俄羅斯在幕後進行更具破壞性的活動外，也在打擊烏克蘭政府威信與民眾信心。

 另美國與南韓於8月下旬舉行「乙支自由護盾」（Ulchi Freedom Shield, UFS）聯合軍演前數月，北韓偵察總局旗下駭客組織Kimsuky多次發送惡意電子郵件，給參與軍演任務的南韓模擬實戰業者旗下員工，意圖利用釣魚信件，駭入相關人員電腦竊取資料；其後雖成功盜用該公司員工電子郵件帳號，於公司電腦內安裝病毒，取得公司營運資料及員工個資等情報，所幸因駐韓美軍部隊網域資安管制嚴密，未讓北韓成功取得軍演相關情報。故隨著網路攻擊態樣日新月異、新興科技與資通系統衍生的安全問題與風險，已成為影響社會安定、國家安全的隱憂，全民必須要有深刻認識與共識。

中共駭客為禍全球

 網路資安大廠Fortinet旗下「FortiGuard Labs威脅情資中心」公布《2023上半年全球資安威脅報告》，報告中指出我國上半年網路惡意威脅數量急遽成長，且每秒就發生近1.5萬次網路攻擊，高居亞太地區之冠；此「惡意威脅」指的是「網路遭外部攻擊，導致資料在未經許可的情況下，被盜、遺失或更改」。我國今年與去（2022）年同期相比，增加超過8成之多，資安風險極高。

 另微軟公司亦曾於5月示警，中共駭客組織「伏特颱風」（Volt Typhoon），入侵美國關島基礎設施網路，企圖竊取資訊、危害設施運作。另一份報告也指出，疑由中共部門操控的駭客組織「亞麻颱風」（Flax Typhoon）自2021年以來，鎖定我國數十個政府機構、教育單位、關鍵製造業與資訊技術組織企業等為目標，可能透過掌握這些單位系統的存取與訪問權限，展開進一步間諜活動或網路攻擊。除了我國之外，東南亞、北美、非洲也出現受害者。

養成檔案加密習慣 確保資安

 面對中共網路空間灰色地帶攻擊情況，國軍亦恪遵政府政策，全面禁用大陸品牌資通訊產品，並推動「零信任」（Zero Trust, ZT）網防機制，以提升資通訊安全防護能量，確保機敏資訊安全。「零信任」是一種網路資安的架構和目標，其假設前提是，任何交易、個體與身分在獲得信任並持續維持信任之前，全都不可信任，每個環節都必須經過驗證的網路安全模式；與過去「網路在被發現遭到入侵之前是安全的」傳統觀念不同。美國國家標準技術研究院（NIST）於2020年正式頒布「零信任」標準文件（SP800-207），成為各界採用基礎。使用電腦及手機，均應提高警覺，不點閱來路不明郵件或簡訊連結資訊，避免成為駭客入侵系統的跳板，尤其是國軍官兵承辦業務時，必須養成檔案加密習慣，使機敏資訊無法遭有心人士存取，確保整體資訊安全。

提升媒體識讀 迎戰認知攻擊

 加拿大的俄羅斯問題專家、假訊息觀察網站DisinfoWatch.org創辦人科爾加指出，俄羅斯總統蒲亭使用假訊息、認知作戰，目的是為鞏固和維持個人權力，並製造俄羅斯面臨持續不斷的威脅與危機。美國國務院歸納出俄羅斯的訊息造假系統包括5大支柱：政府官方通訊、國家資助的全球訊息散布、培養代理資源、社群媒體武器化，以及運用網路假訊息。近年來，中共也以同樣系統對我國猛烈攻擊，企圖分化民心、造成社會對立；這就是成本最少的無堙硝戰爭。

 中共認知作戰形式及使用的武器也是最常見的「操弄訊息」。中共模仿俄羅斯長期投入大量資金購置宣傳管道、擴充情報部門與代理人，以便進行惡意的網路活動，支持其假訊息運作，並利用偽裝新聞媒體、學術或研究機構、人文藝術及內容農場等網站，散布造假和誤導性訊息與故事。是故，面對充斥的訊息，接收者必須具備識讀力，能思辨及判讀看到或聽到的內容有可能是錯假訊息，先抱持「零信任」、懷疑的態度，並進行事實查證。若無法確認訊息來源、正確性與意圖，至少能做到「不轉傳」，以有效強化心防，反制中共認知戰。

 網路正使「作戰空間」與「非作戰空間」的區別與界限逐漸模糊，並且與陸地、海洋、空中、外太空相互連接成為「超連結」戰場。因此，國家的網路防禦等資訊安全機制必須是全方位、不區分「和平時期」與「戰時」。加上現今每個國家幾乎都是透過網路空間進行所有軍事行動，網路也就成為外部攻擊的主要目標；而軍事指揮管制系統與武器系統的網路連通性愈高，網路安全問題也就愈大。

國家級戰略 強化防護工作

 面臨敵人嚴重威脅的網路攻擊，我國在「國家資安戰略」，即「資安即國安戰略 1.0」中，除了提升行政院資安處位階，另施行《資安管理法》，成立資通電軍，以及強化自主資安產業；接續的「進階戰略2.0」，在奠定的基礎上，強化開展組織、法制、人才與產業4大構面的全面升級。我國與大多數國家一樣，已將強化「資安韌性」的防護工作提升至國家戰略層級，期建立安全數位環境、提升民眾媒體識讀力，也唯有持續提升國家資安能量，堅固國安防禦網，方可打造「堅韌、安全、可信賴的智慧國家」。

（作者為政治大學東亞所博士候選人）