網路作戰的優勢是,它們為軍事計劃人員,提供了一個可以根據具體目標,進行調整的靈活工具。(湯森路透)
微軟公司(Microsoft)在今年3月初,傳出電郵服務Microsoft Exchange的伺服器軟體遭駭,疑似由與中國相關的駭客所為,超過上萬組織暴露在危險中。而臺灣資安公司戴夫寇爾(DEVCORE)早在去年12月便已發現此漏洞,戴夫寇爾研究人員在2020年12月10日至12月30日間,就發現了Microsoft Exchange伺服器中的2個安全漏洞,並以此為基礎建立出「可以被駭客利用、部署並侵入用戶電郵」的概念驗證;接著戴夫寇爾公司在今年1月5日,向微軟通報此發現。這些漏洞後來遭到疑似中國大陸官方支持的駭客,和不知名的網路間諜組織利用,入侵全球逾6萬台伺服器。有的尚未下載微軟修補程式的受害者,還成了勒索病毒下手的目標。攻擊者利用這些漏洞實施零時差攻擊Microsoft Exchange Server,使其能侵入電郵帳戶並安裝惡意軟體,建立能夠被長期入侵的環境。微軟目前正在調查駭客,是否利用戴夫寇爾的通報,複製出攻擊此漏洞的方式。
網路安全是現代技術先進國家,面臨的最緊迫的問題之一,網路能力的建設,使各國能夠實時執行戰略任務,並實現以前認為不可能的目標。從蔡英文總統上任之初,就提出「資安即國安」這個重要的戰略概念,當前國際上複雜多變的資安威脅,甚至還有惡意癱瘓的可能性。為確保寬頻通訊網路上各種活動的資安,來維繫國家體制正常運作,以及促進數位經濟的永續發展,打造一個國家層級的資安聯防體系,是當前最重要的任務。但是,目前中國正加強利用網路作戰的能力。目前,台灣和美國面同時臨來自網路攻擊的持續威脅,其中以中國是主要對手。據微軟報告指出,「中國資助在國外運作的組織,他們通常針對各行各業的實體,這些目標包括傳染病研究人員、律師事務所、高等教育機構、國防承包商、政策智庫和非政府組織。」
網路作戰被認為的一個普遍認為的優勢是,它們為軍事計劃人員,提供了一個可以根據具體目標,進行調整的靈活工具。就像秘密行動一樣,他們為國家領導人提供了一種行動的替代選擇,而不會冒險升級為武裝衝突。
目前國家間的網路作戰,通常發生在戰略層面。他們中的大多數,故意被設計成處於武裝襲擊的門檻之下,以避免升級為常規衝突。例如,在2016年,美國原本打算,若運用外交遏阻伊朗核計畫的行動失敗,就會對伊朗發動大範圍的網路攻擊。這項計畫代號「Nitro Zeus」網路作戰行動,目的在摧毀伊朗的空防、通訊系統和部分重要的電力網,但2017年雙方達成核子協議之後,該計畫宣告擱置。
網路戰爭的核心問題是,戰略網路戰能力取決於目標,因為它們需要針對特定目標配置,進行量身定制,由於惡意軟體必須是自定義構建的,因此一旦發生衝突,就很難擁有最新的庫存。戰斧導彈只製造一次,可以在其30年的預期保質期內使用;但是「零日」(zero-day)的生命週期和保質期較短,並且無法以相同的方式進行存儲,因此,一旦戰鬥爆發,必須事先編寫「零日」漏洞的惡意軟體,才能使用。因此,用戰略性網路攻擊對目標國家進行攻擊,需要協調並同時努力,需要預先準備,和維護不同的攻擊媒介。因為網路解決方案,可以為各國提供合理的可否認性,並可以替代常規打擊或部署特種部隊。可以將戰略性網路攻擊設計為僅產生暫時和可逆的影響;他們也可能提供非致命的選擇。所以,未來應對網路攻擊最重要的準備事項,就是要增強對網路攻擊的「取證能力」,這會削弱網路攻擊的有效性,從而減少攻擊者的收益。
綿密安全的資訊網路,是數位國家發展的重要基礎。這個基礎可以強化政府的數位治理,發展數位經濟,進一步帶動各項產業轉型,尤其是強化與民間資安公司協作,來建立好的資安能量。
※作者為大陸問題研究者