本論壇文章反映作者意見,不代表《遠見》立場

子導覽列
首頁 > 國內外政經 > 吳乙南台北 > 普丁把烏克蘭當成網攻的遊樂場?地緣政治資訊實戰

普丁把烏克蘭當成網攻的遊樂場?地緣政治資訊實戰

發文時間: 2022/04/29   文 / 吳乙南台北 瀏覽數 / 11,500+

2月24日俄羅斯揮兵入侵烏克蘭,但網路資訊戰早已啟動,2月23日烏克蘭國會以及數個政府單位網站早已停止運作。 

時至今日,只見烏克蘭總統澤倫斯基在美、英國會等國際場合,視訊演說號召全球支持烏克蘭,網路無遠弗屆阻斷不了烏克蘭對外聯繫。

這是一場眾志成城的韌性持久戰,所展現資訊的整體作戰包含主要的網路攻擊,還有社群媒體的認知作戰以及網路通訊的衛星戰。

駭客侵烏後,俄羅斯緊接攻擊 

1月14日,已經有駭客在攻擊烏克蘭國家資料庫留下該訊息:「你們應該感到害怕,準備迎接更糟的事」,爾後一個月又有更強大網軍癱瘓兩家銀行以及國防部網站,就在俄羅斯否認參與其中,緊接就發動入侵!

烏克蘭對有俄羅斯支持的駭客攻擊並不陌生,2015年俄羅斯發動對烏克蘭電網的網攻、連續又在2016一波對基輔的斷電,2017 NotPetya勒索病毒造成烏克蘭有史以來最大損失。

政府、企業以及機場運輸都受阻,全球也承受了100億美元的損失,俄羅斯早把烏克蘭當成遊樂場,測試各種網攻型態。

延伸閱讀

網路攻擊為地緣政治新變數

美最新網路作戰概念

美國隊長的即刻救援適時發揮戰果,在烏克蘭電網遭受攻擊時,美國資安單位早已派員前往蒐集資訊,協助盟友加強資安防禦,並掌握對手的網路攻擊手段以及熟悉其戰術運用。

2月21日,英國媒體採訪英國防務大臣,提及網路攻擊的資安能力時透露,英、美在協助烏克蘭加強對於網路威脅防禦,同時也表示可能藉由停止攻擊俄羅斯來源以協助烏克蘭防禦網路安全,展現攻擊就是最佳防守。

以上兩種模式都符合美國在2021年國防授權書當中「持續應戰」的最新網路作戰概念,意思即為「美國網路作戰單位應該在網路空間與對手保持對抗,甚至以先發制人的攻擊,讓對手疲於奔命,把資源用於防守美國的主動進攻」。

駭客攻擊烏克蘭國家資料庫後,俄羅斯緊接著發動攻擊,僅為情境配圖。圖片來自pexels圖/駭客攻擊烏克蘭國家資料庫後,俄羅斯緊接著發動攻擊,僅為情境配圖。圖片來自pexels

此一貫徹2018年美國國防部網路戰略所提出的「前進防禦(Defend Forward):源頭打擊」以及「前進追捕(Hunt Forward):掌握對手網路攻擊」。

2月15、16日發生烏克蘭銀行及政府網站被攻擊,但很快被美、英指出是俄國軍情局所為。此時2020全球國家資安能力排名前四強(美、中、英、俄),三強都參與其中,俄羅斯一打多,迫使俄羅斯必須啟用自主網路系統Runet,在與國際網際網路斷開情況下可獨立運作其資訊系統。

馬斯克的星鏈計畫助攻烏克蘭 

可以斷言烏克蘭國內網路運作應該是停止狀態,政府部門網頁也無法即時訊息公布,但通訊怎麼又好像正常運作?這點要歸功於特斯拉執行長伊隆-馬斯克(Elon Musk)。

他同時也是SpaceX執行長,在俄烏戰役中提供Starlink(星鏈計畫)使得烏克蘭部分地區仍可運作非俄羅斯通訊系統,別忘了烏克蘭是從原蘇聯體系承襲舊的基建,通訊、電網甚至地下通道軍事設施是在蘇聯時期建置,戰爭開打其基礎建設早已成為摧毀標的,不論是2G/3G的網路通訊,或是4G/5G的基地台傳輸都可能無法運作。

烏克蘭屬於歐陸體系,周遭友善鄰國可以在國境之緣發射強波器,藉以使通訊不致中斷,但也僅限於鄰近區域,大部分的通訊則仰賴衛星通訊,SpaceX執行長馬斯克在2月26日,承諾48小時內(也就是最晚3月1日)運送110~218台碟型天線,至烏克蘭做定點衛星傳輸。

因此部分戰爭畫面的通訊也非即時,必須在天線通訊定位覆蓋下得以傳輸,但這協助了烏克蘭對外不斷訊,讓世人了解更多戰爭的殘酷。

社媒認知戰+資訊戰成為戰爭新樣貌

社群媒體的認知作戰,以及俄烏兩國領導如何對人民宣揚為何而戰或是堅稱勝利在望,縱使領導人的刻意帶風向,但實際人民的感受才能讓事實勝於雄辯;國際輿論的報導改變不了戰爭的本質。

而實際認知作戰也可應用於擷取傳輸資訊,並竄改資料讓敵營軍方受到誤導或是混淆,進而削弱或是延後第一線的指令下達,資訊流上搭載的資料得以覆舟。

資訊戰成為戰爭新樣貌,雖然在認定網路資安犯罪上界線不明,但網路攻擊所造成的損失,可能比起經濟制裁來得威力更大。

而駭客組織趨向國家化以及集團化的企業經營,可能都是新的風險,企業在新的數位化指引下是最容易被攻擊的對象。

就以去年美國殖民油管遭勒索軟體攻擊,除了支付贖金也耗時近月時間,才得以恢復日常營運,因此公司最高經營單位董事會就是決定風險等級的決策單位。

延伸閱讀

企業遭駭怎麼辦?資安專家教你降低衝擊五大步驟

金管會要求設立資安長

金管會先後對於42家金融單位要求設立資安長,以及今年年底前資本額100億以上的上市櫃企業必須成立資安組織,在重大資安事件發生必須重訊對投資大眾說明,並於股東會年報揭露。

資訊安全的治理、監理以及風險控管成為公司治理的重大營運指標,一旦風險沒有被妥善評估做好準備,則損失難以預估。

駭客攻擊手法屢屢翻新,DDoS攻擊看似傳統,但掩耳盜鈴的下一波則可能是惡意程式從後門植入,駭客集團的企業經營轉而販售病毒碼、販賣個資或是銷售網攻程式,讓有心卻無藝的不肖之徒更容易得逞。

因此企業資安的縱深防禦必須儘早規劃,並尋求資安服務維運商的協助落實。文章結尾前還是要向讀者說明:網路資安攻擊造成不便以及經濟損失,但傳統武器戰爭則是造成不幸,期望俄烏戰爭早結束,烏克蘭人民得以安家立命。

本文章反映作者意見,不代表《遠見》立場

(作者為安碁資訊公司總經理)