本論壇文章反映作者意見,不代表《遠見》立場

子導覽列
首頁 > 國內外政經 > 吳乙南台北 > 網路攻擊為地緣政治新變數

網路攻擊為地緣政治新變數

發文時間: 2021/10/20   文 / 吳乙南台北 瀏覽數 / 8,800+

一談到地緣政治,不外乎所想到的就是軍事、外交以及經濟布局,其結果必然是追求雙邊或多邊的溝通對話跟機制的制衡,進而平衡多方的利益。但各位如果注意今年幾場美國與單一國家(雙邊)或是多邊區域組織的對話或談判,資訊安全(Information Security/Cyber Security)都是美國談判或是協議中的重要議題。 

2021年3月19日中美雙方於阿拉斯加的對談,雙方代表對於網路攻擊的限縮以及管控成為爭執的焦點;6月14日在北約(NATO)峰會結論中,與會30國領袖關切惡意的網路駭客行徑,認為近期針對目標國家的關鍵基礎以及民主法制單位所進行的勒索軟體事件以及惡意網路行為,嚴重造成系統性的傷害。

2021年6月16日美國總統拜登於瑞士日內瓦會晤俄羅斯總統普丁,當面告知普丁總統勿縱容駭客組織進行對美國16類關鍵基礎進行攻擊以及破壞;9月15日在AUKUS聯合聲明中,載明深化資訊安全相關資訊以及科技的深化和分享。

網路攻擊是準戰爭的新樣貌 

地緣政治盟友間的結盟在經濟上的利益就是擴大市場、降關稅;在軍事上則是多盟友,並有假想敵對目標。軍事上所談的是決戰於境外,因為一旦戰事在本國發生則是國家發展停頓、百姓生命遭殃,但網路攻擊卻是發生在自己國內,會進而影響軍事、民生以及政治等更多層面,如同孫子兵法不戰(實體戰爭)而屈人之兵。

網路攻擊是提供一種準戰爭的新樣貌,2021年5月7日剛發生的美國殖民油管(Colonial Pipeline)遭駭客以勒索軟體攻擊並勒索440萬美元,此一資安事件造成輸油管線停擺,占美國東岸45%的用油量頓時縮減。拜登總統於5月9日宣布緊急狀態,引發民眾排隊購油、加油的恐慌現象,航空公司也擔心油料供應不足而引發空中交通停滯無法紓解,直至5月13日晚間才重啟運作。

事後傳出是由東歐網路駭客組織Darkside所為,也因此被認定是俄羅斯在庇護,引發美國對俄羅斯的譴責。

駭客事件頻傳,各國的資安能力漸被重視,僅為情境配圖。圖片來自pixabay圖/駭客事件頻傳,各國的資安能力漸被重視,僅為情境配圖。圖片來自pixabay

資安能力是國家戰力新指標 

資安能力成為新的國家戰力指標,2020年由哈佛甘迺迪學院Belfer Center出具國家資安實力評序(National Cyber Power Index),美、中、英、俄為全球前四強,亞洲的日本、澳洲分別為第九名跟第十名。其中,中國以及俄羅斯的進步幅度最大,在2011年、2018年都未進10強,但2020年竟然都躍進四強。

資安實力的列強國家之間各有各的合縱連橫,最舉世著名的是在2010年被公開的伊朗在納坦茲(Nantaz)核電廠遭疑是發展核武器,因此以色列聯合美國進行Stuxnet的0-Day(Zero Day: 舉世首發)攻擊。透過間諜情節一般的由USB部署並植入病毒,在病毒潛伏兩年的時間造成離心機轉速變慢而無法分離濃縮鈾,伊朗科學家在不知的情況下報廢2000部離心機,甚至遭執政高層質疑其科學能力。

2015年聖誕前夕烏克蘭發電廠大停電遭質疑是俄羅斯的傑作,起因於系統設備遭釣魚郵件夾帶惡意程式BlackEnergy,讓俄羅斯得以遠端操作,將電力控制系統以及輸送電網全部停擺,也同時採取電話DDoS攻擊,令其電力公司客服電話語音處被塞爆而無法接受民眾訊息。

雖然小試牛刀讓烏克蘭停電6小時,最後靠手動復原電力系統,但之後花了一年多時間才恢復,沒多久在2016年12月27日再一次於烏克蘭首都基輔發動更大規模的停電,首都300萬國民處於黑暗中。

中國網路攻擊以竊取機密為主因、北韓多以政治整肅為目的

中國的網路攻擊則是以竊取並學習國家或企業商業機密、談判策略、技術藍圖等等,2008年可口可樂欲併購大陸匯源公司,最終因為大陸已經學習到對手談判策略而作罷。2013年大陸網軍在美國活動遭質疑進行APT攻擊(針對且持續性),2014年美國司法部以竊取商業機密對五名解放軍軍官提告。

北韓則以思想懲罰以及金融犯罪掀波瀾,2014年12月北韓網路DDoS攻擊Sony製片公司,原因是該製片廠所拍製《The Interview》有謀殺北韓領導人的片段,2016年孟加拉央行於美國聯準會紐約分行的10億美元被以30多筆交易單,將其款項匯到斯里蘭卡、菲律賓等亞洲各地的私人投信,也都被疑是北韓的網路傑作。

台灣在地緣政治險局中,需以「資安防禦」做好謹慎準備 

資安駭客的網路攻擊,從資訊設備的中毒、進而進行個資的竊取,這一兩年的攻擊則是DDoS(阻斷式攻擊)以及勒索軟體造成大規模的破壞,攻擊的層面從政府單位、金融服務業再到國家關鍵基礎以及製造業。

而這些駭客組織背後都有國家力量的介入跟護航,實際目的就是要破壞國家秩序而使民眾產生恐慌,進而動搖國本。

因此,資安實力也成為各國強化並重視的新戰力指標,自己國家的資安防禦必須守好,在地緣政治的險局中,台灣是世界公認的關鍵所在,更必須謹慎提防並做好準備。

本文章反映作者意見,不代表《遠見》立場

(作者為安碁資訊公司總經理)