總統府遭駭事件 國防院:已達「影響力作戰」層次
〔記者吳書緯/台北報導〕總統府在520總統就職前夕遭駭,總統蔡英文與閣揆蘇貞昌會面,幕僚所準備的資料遭有心人士變造後散布,讓輿論熱議外洩內容,並讓人「埋下懷疑種子」;國軍智庫「國防安全研究院」指出,此次總統府遭駭事件已經達到影響力作戰層次,也是我國首次遭遇涉及網路攻擊與認知作戰運用的重大資安事件,發生時機兼具政治性宣示與警告意味。
國防安全研究院發布最新一期「國防安全雙週報」,國防院網路資安所指出,此次事件不同於一般駭客手法,疑似境外駭客竊取資料後,透過熟悉台灣政情的對象,將竊取來的資料編製成刻意目的的訊息,藉由Gmail寄出、甚至可能釋出給特定的媒體高層、再流向線上記者,形同針對政府的典型「認知空間作戰(認知戰)」,過去我國通常遭遇到駭客入侵之網路戰,或是敵方施放假訊息的認知戰,較少遭遇混合網路戰與認知戰混合運運的重大資安事件。
國防院分析,資訊戰的範疇包含網路攻擊的「網路作戰」與影響力攻勢的「認知作戰」,前者是以駭客對網路進行攻擊或滲透,後者是以捏造、散播虛假或爭議訊息,藉以達到影響訊息接受者的認知、形成對政府體制質疑與不滿,進而改變其行為,並擴大社會分化對立;而俄羅斯2014年即針對烏克蘭,首開網路戰與混合戰之先例。
國防院指出,總統府遭駭所外洩文件的資安爭議,因散播文件已引發政治爭議,尤其是「埋下懷疑種子」,造成的民主政治運作之影響已經達到影響力作戰層次,由於發生時間接近520總統就職前夕,兼具政治性宣示與警告意味。宣示目的在於讓我方認知,敵方已有能力進行影響力認知作戰、警告意味在於選在非選舉期間,暗示日後可針對選舉期間進行足以撼動選情的攻擊。
針對反制之道,國防院指出,網路戰與認知戰的操作與反制,一般都有所分工,尤其此類作戰多歸屬於「灰色地帶」衝突,需要政府與社會協同應處,面對網路戰與認知戰的混合運用,不同單位間應加強橫向協同因應,而成敗將有賴於平日是否有加強聯繫與協同演訓;例如我國資安「鐵三角」國家安全會議國家資通安全辦公室、行政院資通安全處、國家通訊傳播委員會,再加上國軍資通電軍指揮部與政府各部會,鏈結媒體與資安產業,形成有效拒阻網路戰與認知混合戰的嚇阻力。