離開
進入防範中共對台「網路戰」 國防院:應實施國家級網路戰攻防演練
該報告陳述裴洛西訪台期間的中共網路戰樣態,當時全台多間超商門市的電視牆遭駭,顯示「戰爭販子裴洛西滾出台灣」(見圖)。(資料照)
〔記者涂鉅旻/台北報導〕中國因不滿美國眾議院議長裴洛西訪台,本月起陸續進行飛彈射擊、海空操演等對台針對性舉措,並於裴洛西訪台之後,運用網路戰手段攻擊我政府機關網站、火車站及便利商店電視牆。我國國防部智庫「國防安全研究院」今日發布文章指,雖各部門即時完成應變作為,卻顯示中國「網路戰攻擊」已構成嚴重威脅。我國政府應提升各層級資安能量,進行國家層級「網路戰攻防演練」,國人使用網路及資訊產品時亦須提高警覺。
國防院今日發表由學官廖松柏上校撰寫的「從俄烏戰爭到中共『網路戰』對臺灣的啟示」即時評析文章,內容揭示,「網路戰」具備「不對稱作戰」之中,「攻擊敵人之關鍵節點、破壞其作戰節奏、癱瘓其作戰能力」的優勢,又可稱為「無國界」或「無煙硝」的戰爭,其戰場在無所不在的網路空間(Cyberspace)。
報告揭示,自2010年歷史上第一例實際運用「網路武器」蠕蟲(Stuxnet)開始,相較於傳統作戰的實體攻擊,在網路世界裡,由於網路攻擊溯源(attribution)的複雜性,即使是「關鍵基礎設施」遭受到敵國網路攻擊,要能從中循其網域空間追溯源頭,仍有一定困難並陷入缺乏正確性、正當性的窘境,此種攻擊的模糊特性,更使得有心人士或國家將「網路戰」發展成常規且頻繁的攻擊手段,因此「網路戰」讓戰爭再也沒有平時與戰時的分別,因為幾乎天天都在打仗。
該報告也指,一般觀點論述「網路戰」,可分為認知作戰、網路間諜行為、具有破壞性的行為,以烏俄戰爭為例,截至今年7月初,俄國對烏克蘭的網路攻擊事件已高達近800次,其中179起是鎖定烏國與地方政府組織,104起針對安全與國防部門,55起針對金融服務,54起鎖定商業機構,另有54起鎖定能源產業,另有350起為其它單位或團體等。由此可知,中央與地方政府、軍事設施、金融機構及能源產業等,一直都是網路攻擊的首要目標,其次則為交通設施與通訊服務部分。
該報告也陳述裴洛西訪台期間的中共網路戰樣態,當時全台多間超商門市的電視牆遭駭,顯示「戰爭販子裴洛西滾出台灣」,台鐵新左營站也出現「老巫婆竄訪台灣」等簡體字樣,而裴洛西於8月2日訪台時,網路攻擊更達23倍流量之多,總統府、國防部和外交部等網站皆遭攻擊,值得慶幸的是,政府各部門即時完成處置應變作為,未讓危害產生。綜觀上述,在在顯示中國網軍對台灣的「網路戰」攻擊已構成嚴重威脅,從基礎的民生商店、國家基礎設施到政治機關等,恐已出現資安漏洞疑慮。
對於應處作為,報告指出,首先,政府機關應持續提升各層級「資安能量」,以確保突然遭受網路攻擊時,單位仍能保有運作管道暢通及危機應處能力,進而避免頻繁性的攻擊事件,造成了運作功能與應對機制癱瘓;其次,需要由官方主導及民間資源的投入,以國家層級的構想實施「網路戰攻防演練」,藉以從中獲取更多的網路戰攻防經驗參數,累積經驗與應對方法,才能進而防患於未然。
報告也揭示,國人可從自身網路使用習慣做起,使用資訊產品或器材時須提高警覺,避免未經確認即提供資料輸出分享,不開啟陌生或來路不明的電子郵件及附加檔案,不連結及登入未經確認的網站網址,不下載非法授權軟體及檔案,才能避免網路攻擊與傷害;從政府到民間組織,再到個人的自律做起,共同防堵「網路戰」見縫插針及多元化攻擊的可能。
