中共網路公司「微步在線」,指控臺灣從2007年開始透過進階持續性威脅組織,針對其政府機關及所屬科研機構實施網路攻擊。(圖片擷取自「微步在線」官網)
2021年12月9日,《環球時報》指控臺灣網路攻擊組織「綠斑」對中攻擊一事進行報導。中共從108年起至110年8月止,已對臺灣實施網路攻擊多達14億餘次,期間藉各種手段與方法,擾亂我民心及削弱我政府反應能力,前述新聞事件,突破以往中共對我網路攻擊與認知作戰模式,採國際關係理論中「指名羞辱(naming and shaming)」,即公開揭露並譴責對方違反國際規範(international norms)的作法,反向指控臺灣駭客攻擊所屬科研等機構,以下就近年中共「網路作戰」的手段及其背景進行研析探討。
中共網路公司「微步在線」,指控臺灣從2007年開始透過進階持續性威脅(Advanced Persistent Threat,APT)組織,針對其政府機關及所屬科研機構實施網路攻擊,自年初迄今又對航太、能源、醫療等領域實施資料竊取,從攻擊目標地域分布來看,北京位居首位、其次是福建。2011年時,兩岸網軍間諜戰正式浮出檯面,中共當時宣稱我臺灣派駐莫斯科情報人員,利用駭客程式竊取機密,並對該員發布通緝。然而從歷年來新聞事件中,可看出中共指控臺灣網路攻擊的手法已由官方單位主導模式,轉向由民間公司指控的途徑,更凸顯了網路攻擊溯源(attribution)的複雜性,已難以分辨攻擊者的真實身分。
2021年3月印度孟買大停電,即有媒體指向中共因兩國邊界衝突,進而藉惡意軟體進行破壞。11月27日澳洲昆士蘭州發電廠即表示,長時間遭勒索軟體攻擊,後來證實中共相關駭客組織已入侵發電系統,所幸技術人員迅速將公司網路與其他營運網路隔離,才避免駭客進一步入侵,阻止了一場300萬家用戶可能面臨停電的危機。
從近期印度及澳洲與中共關係交惡,相關駭客組織出手攻擊印、澳兩國能源關鍵基礎設施,遭攻擊時機與背景均不謀而合,亦可看出中共將網路攻擊視為釋放戰略訊息,暗示可能進一步擴大攻擊範圍,從未停止的攻擊,也顯示網路攻擊與實體衝突平行,並貫穿衝突全程。綜觀認知作戰手法,科技尚未發達的年代採空飄氣球及紙本文宣,再進階到利用聲、視訊號等方式,近期則藉相關駭客組織攻擊實體設施與釋放訊息的虛實整合模式,挑起「無煙硝的戰爭」,將作戰發揮得淋漓盡致。
從中共歷年對臺灣的網路攻擊事件,無論是對臺灣的指控或是對他國的網路實施侵入攻擊,都可以看出其具威脅且頻繁操作之態樣多元,手段具非戰非和的模糊性,且未達戰爭門檻,以切香腸戰術漸進式的升高威脅,藉由混和作戰的政軍實力形塑,以消耗我方戰力,亦動搖我民心士氣。
綜合上述可知,借鏡他國經驗,臺灣應加強關鍵基礎設施遭受攻擊時的應變能力,除了民眾應有遭受網路攻擊後的承受度,政府機關與民間也必須更進一步合作與強化網域空間安全,才能全方位固守數位國土,進而保障社會正常運作。
※作者為國防安全研究院網路安全與決策推演研究所駐研學官。本文授權轉載,原文出處。
(本評析內容及建議,屬作者意見,不代表財團法人國防安全研究院立場)