專欄作家, 林穎佑

與時俱進的網路戰

8 二月 , 2017  

銘傳大學國際事務與外交學程兼任助理教授  林穎佑博士

許多人對網路戰的印象依然停留在駭客利用網路來竊取機密資料,但隨著科技的進步,網路戰爭的演進已經結合了多種的方式,開始從虛擬空間走向現實生活,所以,黑帽駭客或是網軍的威脅不會只有在網域空間,而是開始進入每一個角落,因此,數位國土安全這個名詞逐漸出現在眾人的面前。

早在2007年俄羅斯便對愛沙尼亞發動第一場網路戰,俄羅斯透過網路癱瘓了愛沙尼亞的許多官方網站,讓其服務暫停。其主要所使用的手法為DDoS攻擊(分散式阻斷服務攻擊:Distributed Denial of Service attack, DDoS ),其特徵為利用遍佈於世界各地的殭屍網路,同時對目標網站進行攻擊,希望藉由龐大的流量來癱瘓運作。但隨著技術的進步以及人們對科技的依賴程度日益增加,網路戰的運用也出現了新變化,特別是對於關鍵基礎設施(Critical Infrastructure, CI)的攻擊。

關鍵基礎設施包括實體以及以資訊電子為基礎的系統,是重要社會基礎功能所需的基礎建設。包括捷運系統、核電廠、金融系統、醫院以及政府單位等。其主要是泛指一個國家為了維持民生、經濟與政府等相關運作而提供之基本設施與服務,因此自然會成為敵國發動網路戰的目標。駭客或網軍除了入侵其系統盜取資訊外,更會注入惡意程式在適當的時機發出錯誤的訊息,讓操作者在作業中無法獲得正確的數值,導致精密儀器的毀損。如美國與以色列開發的震網病毒(Stuxnet),便是針對伊朗核電廠的電腦作業系統所設計的惡意程式,最後也成功讓伊朗核子武器的研發速度減緩。而北朝鮮除了花費大量預算於彈道飛彈的研發外,也挹注相當多的資金於網軍的投資上。2013年對南韓發動的黑色首爾(DarkSeoul )攻擊,主要目標就是南韓的金融系統。這些攻擊都會引起該國人民的恐慌,便可達到攻擊的效果。

網路戰的特性在於具有相當的匿名性,透過VPN或是殭屍網路讓資安人員在循線追蹤上有相當的難度,尤其是在物聯網時代,當萬物都可上網時,是否也代表萬物皆可「駭」?自然這些能連接上網的設備,都有可能會成為網軍發動攻擊的基地。同時網路攻擊是超越過去所有的地緣限制更是可輕易的達到全天候作戰,這都是網路戰的特性。而根據網路戰的特性,近期又有非接觸戰(non-contact warfare)的新名詞出現。

非接觸戰強調的是利用網路平台與社交網站,以科技的能力進行攻擊。一方面利用網路科技的優勢對目標國家進行輿論戰、心理戰及法律戰等數位時代的新三戰,透過爆料與數位科技的宣傳,配合假新聞操縱選舉製造輿論,另一方面在適當時刻配合DDOS攻擊癱瘓官方網站,使人民對政府不信賴,或誤信謠言進而引發內部動亂及反彈之手段,類似的案例已經出現在2014年的克里米亞危機之中。此種兵不血刃且超越過去對軍事作戰認知的新戰爭模式,很可能會是當前資訊時代衝突的主流,這也代表看不見的世界大戰正發生在你我之間,此一全新的領域勢必為未來各國積極經營的新戰場。

, ,

By



Recommended