離開
進入中國每月對台網攻逾3千萬次 廖宏祥:台灣有權在網路戰行使自衛權
曾任麥道航太駐台代表與戰爭學院榮譽講座教授廖宏祥建議,國安威脅不限於實體,中國多年來每月對台灣發動網絡攻擊超過3千萬次,屢侵犯我國主權,因此台灣有權在網絡戰中行使自衛權。(資料照)
〔記者陳鈺馥/台北報導〕俄羅斯對外情報局(SVR)透過美國軟體供應商SolarWinds公司供應給政府與各大公司的軟體與服務進行駭客攻擊,最近被發現已成功滲透到美國國務院、國土安全部、商務部、財政部及美國著名500大企業。關於美遭俄駭客網路戰攻擊,對台灣有何啟示?曾任麥道航太駐台代表與戰爭學院榮譽講座教授廖宏祥建議,國安威脅不限於實體,中國多年來每月對台灣發動網絡攻擊超過3千萬次,屢侵犯我國主權,因此台灣有權在網絡戰中行使自衛權。
廖宏祥指出,此次俄駭客攻擊的性質、精心的手法,可能需要幾個月或更長時間,才能知道破壞程度。但毫無疑問,這次俄羅斯的攻擊對美國國安可用災難形容;並突顯美國雖為世界第一資訊強國,且投入無數資源防範威脅,其弱點仍曝露無遺。
廖宏祥談及,俄羅斯的駭客在SolarWinds把更新軟體提供給客戶下載前就已植入惡意程式。毫無戒心的客戶隨後下載被更改過的軟體,其中包括隱藏的後門邏輯,使駭客能入侵受害者的電腦與網絡。
「這就是供應鏈攻擊!」廖宏祥說,它先滲透供應鏈中安全性要求較低,但受到客戶信任的供應商當跳板來攻擊目標。供應鏈攻擊需要大量資源和長久時間,才能有所斬獲,所以幾乎一定是國家在背後主導。
在過去幾年中,美國聯邦政府投資數十億美在「愛因斯坦」系統,用於偵測、防範外部入侵。但因為是供應鏈的内部攻擊,而不是使用已知外部入侵,因此愛因斯坦系統完全失敗了。
據分析,俄羅斯駭客經由滲透攻擊,得以接觸大量的敏感電腦與網絡,並利用取得的權限進一步獲得對其視為優先目標的網絡管理控制權。對這些目標,駭客還能掩蓋自己足跡,進行「遠端持久造訪」。
同時,因爲惡意程式還在無數的電腦網絡中,俄羅斯駭客仍可持續的滲透和控制某些網絡。且在俄羅斯控制的網絡中,他們有權限破壞或更改數據,並冒充内部官員。在美國國內情勢和地緣政治緊張之際,俄羅斯利用網路影響力和假訊息,可以輕易將危機升級,亦讓美國更難防範。
這對台灣的啓示是什麽呢?廖宏祥強調,國安威脅不限於實體,網路攻擊對經濟與國安議題皆造成嚴重威脅,國際間紛以官方力量或軍事方式加以因應。由於中國多年來每月對台灣發動網絡攻擊超過3000萬次,侵犯我國的主權,台灣有權在網絡戰中行使自衛權。
廖宏祥指出,在網路戰領域,防禦非常昂貴,不能保證達到百分之百資訊安全。相比之下,滲透攻擊要便宜有效得多。網路戰的本質是電子戰的延伸,和干擾目標國家雷達與阻斷通訊的電子戰沒有不同。
廖宏祥提及,網路戰中運用的「隱匿蹤跡技術」可將風險降到最低,而且具有合理的可否認性,適合在和平時期運用。
他表示,台灣有許多先進的駭客,例如在國際駭客競賽中贏得許多獎項,但他們的能力並未被整合到國家安全體系中。其中有些人或被政府以打零工的方式短期僱用,以執行單一的任務。由於工作沒有持久性、一致性,其專業知識與技術幾乎不會對我們的敵人構成威脅。
他呼籲,在一定程度上,我國在網路戰的能力可以贏得國際尊重,並可將其用作情報交換的槓桿。糟糕的是,我們有些駭客及其產品,被以色列、美國等國家重金買走,造成我國人才的損失,蔡總統常説「資安即國安」,寓兵於民在21世紀的電腦網路戰有更重要意義。
