◎孫家敏(譯)
儘管俄國網路戰能力長期被各國視為嚴重威脅,並在烏俄戰爭中凸顯其高科技作戰模式,但「美國海軍分析中心」(CNA)分析俄國網路戰術運用、實際成效與烏軍反制策略,並根據相關經驗教訓,指出強化官民合作、運用不對稱策略,將有助防衛方有效抵禦攻擊。本報特節譯報告如後,以饗讀者。(編按)
長期以來,各界都將俄羅斯視為網路戰的領先國家,俄國官方資助的駭客組織,自2007年以來,曾多次對包括愛沙尼亞、喬治亞與烏克蘭等鄰國,乃至於西方國家政府單位、民間企業與關鍵基礎設施發動大規模網攻,意圖竊取機密資料或癱瘓網站運作。以2020年美國軟體公司「SolarWinds」、2021年「殖民管線」公司遭駭事件為例,駭客竊取大量資料,不僅導致多個美國政府機關和私人企業受害,勒索軟體更一度癱瘓美東能源網路,凸顯網攻已對關鍵基礎設施構成嚴峻威脅。
研究指出,證據顯示俄國軍事情報局(GRU)與聯邦安全局(FSB)不僅涉入多起網攻與駭客事件,還持續偽造大量虛假輿論、新聞報導,意圖傳播假訊息、影響第三方國家輿論、選舉與國內社會民意走向,凸顯俄國當局將網路戰列為承平時期的灰色地帶攻擊策略,加上攻擊者的身分晦暗不明,受害者難以透過國際法規範與既有法律問責,也令各國對俄國的網路戰能力十分忌憚。
網路戰與假訊息成主要手段
俄國自2014年以來,便持續對烏克蘭長期發動網路作戰,尤其在2022年烏俄戰爭爆發後,雙方的網路攻防規模更全面升級,使烏俄網路戰成為檢視當前俄國網攻能力、評估網路作戰效能的重要經驗與分析參考依據。報告也區分多項主題,依序探討烏俄網路攻防歷程、分析俄國攻擊手段、烏國防禦對策,進一步探索網路戰的特性、策略與成效。
俄國自2013年起,便開始有系統對烏國發動網路戰,意圖透過干預國內選舉、社會輿論,實現克里姆林宮的政治與戰略目標。如2014年間,俄國駭客曾大肆入侵烏國選舉委員會網站,意圖散布虛假數據與干擾運作,讓烏國民眾否定選舉結果,此外,在同年烏東衝突期間,俄國也曾對烏國的電信、交通、能源與網路等關鍵基礎設施持續發動網攻,意圖干擾其運作,加劇內部混亂。2015年起,俄國駭客還持續運用名為「NotPetya」的勒索軟體,對烏克蘭、西歐與北美發動攻擊,導致大量民間企業的電腦系統遭到癱瘓。
其次,除網路戰之外,俄國自2014年起還大肆發動資訊戰,其以俄國官方民族主義論述為主體,將烏國境內俄裔居民視為訴求對象,持續透過媒體、社群平臺,根據既有的歷史、宗教與文化遺緒為基礎,製造虛假故事與大量假訊息、誣衊烏國政府迫害俄裔民眾、擁抱極端民族主義;此外,其主題還包括醜化烏國政治人物與反西方民主價值言論。而在2014年7月,馬來西亞航空MH17班機遭擊落後,俄國還刻意偽造多種直指烏軍為凶手的不實報導與分析,意圖加劇烏國民眾恐慌,並誤導外界,進而轉移對真兇烏東叛軍的究責與批判。
俄大舉網攻 削弱烏士氣
烏俄戰爭在2022年2月爆發,但報告直言,早自2021年起,俄國「對外情報局」(SVR)就已開始持續發動小規模網攻,除竊取烏國政府機構的資料數據,也藉此窺伺烏國與國外供應鏈的商務體系,而自2022年初開始,烏國的通訊、能源、金融、各級政府部門更持續受到大規模DDoS(分散式阻斷服務)攻擊,此外,俄國還大肆炮製假訊息,將烏國政治人物描繪為極端民族主義者,並指責烏國與歐洲國家軍售案違反軍備控制條約,藉此塑造開戰正當性。
2022年2月24日烏俄戰爭開戰當天清晨,俄國軍事情報局便運用「FoxBlade」木馬程式,對烏國各級政府與金融單位發動大規模攻擊,而在攻擊行動開始前1小時,與烏國政府簽約、提供通信服務的美國「衛訊」(Viasat)商用衛星通訊公司也遭到網攻。此外,在接下來的1個月內,另外3個烏國網路服務供應商Triolan、Vinasterisk 和Ukrtelecom也多次遭到攻擊,凸顯俄國一系列行動經過精心規劃,意圖在短時間內全面癱瘓對手網路運作,削弱指管通信能量與軍民士氣,進而讓俄軍大舉進軍,企圖取得決定性成果。
俄散布假訊息挑撥分化
報告指出,除了俄國在開戰後,一如外界預期大舉發動網攻之外,俄國還動員附庸國家提供協助。微軟公司資安部門記錄顯示,在開戰後2個月內,記錄到來自其他6個與俄國結盟國家,對烏國發動的237起網攻與假訊息行動,其攻擊內容、頻率有增無減,而烏國資安部門統計顯示,在戰爭前6個月內,共發生超過1123起網攻事件,其頻率較戰前增加3倍。
截至2023年2月為止,Google公司研究報告顯示,俄國與相關勢力持續對烏國與西方國家發動「具侵略性、且不同手段」網路攻擊,除運用既有的釣魚與勒索軟體外,還針對至少17個支持烏國的西方國家政府部門與企業組織,發動魚叉式網路釣魚(Spear phishing)攻擊,藉此竊取外交與軍事機密,進而製造西方民眾與政府分歧。
同時,俄國也屢屢針對美國與歐洲的政治決策與公眾輿論,大肆散布假訊息,將西方的支持與援助,曲解為延長戰爭的策略,同時散布許多偽造影片與畫片,試圖分化收容烏國難民的西方國家民間輿論、挑撥雙方關係,進而破壞烏克蘭與歐洲國家加強關係的努力。
值得注意的是,俄國也對非洲和拉丁美洲在內的發展中國家發動資訊戰,其目標不僅在於影響其對烏俄戰爭的立場與觀點,同時也意圖藉此塑造友邦支持俄國的意向。此外,俄國也鎖定各國境內的俄國僑民,藉由愛國言論宣傳與虛假敘事,塑造侵略正當性,同時更加強持續壓制國內反戰言論,藉由持續限縮獨立媒體與言論自由,凸顯並維持國內對俄軍侵略行動的支持,諸多策略與作法顯示,網路戰的目標與手段十分多元,並不必然僅限於單一獨立對手與直接途徑。(待續)
&src=https://www.ydn.com.tw/api/DownloadAttached/path?path=%5cContent%5cUploads%5cArticleFile%5c%5c20240208%5c2024020720124195142.jpg&width=800&from=line_scheme)
