︿

紀永添專欄:重新定義第一擊   

紀永添 2018年03月05日 07:00:00
在無形的網路與電子世界中,很難定義敵人是否已經發動攻擊。圖為美國海軍EA-6B電子作戰機能夠提供干擾與情報蒐集兩項任務。(圖片摘自維基百科)

在無形的網路與電子世界中,很難定義敵人是否已經發動攻擊。圖為美國海軍EA-6B電子作戰機能夠提供干擾與情報蒐集兩項任務。(圖片摘自維基百科)

隨著資訊化時代的來臨,網路與資訊作戰已變成了兵家必爭之地,各國紛紛設立負責網路與資訊作戰的專屬部隊,如美軍就在2009年於戰略司令部底下設立了美國網路戰司令部(USCYBERCOM),負責統籌發展所有的網路與資訊作戰。而中國則在2015年設立了戰略支援部隊,與陸軍、海軍、空軍、火箭軍並列為第五大軍種,這個神秘的新軍種除了負責衛星通訊、電磁作戰外,更重要的是還擁有網路戰部隊,也被視為是中國發展網路與資訊作戰的新單位。至於台灣過去則有資電作戰指揮部,直屬於國防部參謀本部,並在2017年正式升格為「資通電軍指揮部」,被視為是台灣在陸、海、空三軍外,所新成立的第四軍種,也下轄有網路作戰與電子作戰等單位。

 

無法定義「受到網路與資訊攻擊」

 

不過雖然各國都相繼成立負責網路與資訊作戰的新軍種,但到底要如何定義網路與資訊作戰,其實目前世界各國都還處於摸索的階段,並沒有明確的規範或前例可循。而這也造成一種情況,就是無法定義「何謂受到網路與資訊攻擊」,因此很難決定「何時應發動反擊」或「反擊的規模應該有多大」。

 

畢竟,在傳統武器的時代裡,何謂受到攻擊非常的清楚,當敵方的戰機、軍艦或士兵攜帶致命性攻擊武器侵入我方領空、領海或領土,丟下第一顆炸彈或射出第一發子彈時,就是無庸置疑的攻擊行為。但在無形的網路與電子世界中,要怎麼樣才能定義敵人已經發動攻擊?透過網路傳播假新聞以影響對方大選算是資訊攻擊嗎?大規模入侵並竊取對方的軍事或商業機密算是網路攻擊嗎?以電子干擾封鎖對方的通訊或新聞傳播算是電磁戰嗎?如果這就算是攻擊行為,那可以據此宣戰嗎?

 

蔡英文總統出席「國防部參謀本部資通電軍指揮部編成典禮」,她表示資通電軍指揮部的成軍,是「歷史性的一課」。(國防部提供)

 

更關鍵的是,隨著現代社會對資訊網路的依賴越來越深,這些看似非正規攻擊的網路資訊破壞、干擾、竊取等行為,有時候已經比傳統武器的攻擊更嚴重、更為致命。因此如果認為這不是典型的敵對攻擊行為,而草率以對,那很有可能會喪失第一時間的反擊機會,而讓敵方搶得先機,奪得下階段作戰的重要優勢;但若逕自認定這就是敵對的攻擊行為而發動反擊,一來這種在虛擬空間的攻擊,往往很難舉出明確的證據,反而容易被批評自己主動挑起戰爭,二來也很有可能會輕啟戰端,陷入原來可避免的軍事衝突中。因此明確去定義什麼程度的網路與資訊攻擊,才算是真正危害到國家安全的重大攻擊事件,或據此判斷敵方已經明確顯露出即將發動全面侵略的意圖,就會變的非常地重要,如此才能夠適時啟動防禦機制,並發動反擊。

 

網路攻擊可以瓦解對手的民心士氣

 

目前最常見的網路與資訊攻擊模式主要包含下列幾種類型:「新聞與資訊情報的干擾」、「網路與軟體的入侵、竊取和破壞」、「攻擊或控制硬體設備」、「通訊干擾或電磁壓制」。目前「新聞與資訊情報的干擾」非常的常見,相信絕大多數的台灣人也都不陌生,遠的案例有俄羅斯併吞克里米亞半島時,就以放送假新聞與假資訊來迷惑烏克蘭政府和國際輿論,最近的例子則是俄羅斯涉嫌利用社群媒體傳播假新聞,並以炮製不實醜聞等手段,干預美國2016年的總統大選。至於中國利用海內外親中媒體來進行各種文攻武嚇的案例,則是族繁不及備載,台灣社會應該早已經習以為常。

 

這樣的攻擊並非直接破壞軟、硬體設備,或入侵竊取重要情報,但運用得當時破壞力卻非常的強大。除了可以瓦解對手的民心士氣,讓對方的決策者在錯誤的資訊下做出錯誤的決策,也能造成民心浮動,迫使對手必需花費額外的精力來安撫民心並恢復社會秩序,進而牽制並降低對手的防禦能力,或形成對己方有利的輿論氛圍。同時這樣的攻擊行為最難以察覺,也最難抓到證據,可以長時間不斷持續進行,而且還受到新聞與言論自由的保護。

 

以這次的美國總統大選為例,美國政府與情治機關就很難提出鐵證,證明俄羅斯曾經發動假新聞的攻勢,而且要求臉書等社群平台封鎖俄羅斯國營媒體的帳號時,卻又反遭俄羅斯媒體批評美國政府是在侵害新聞與言論自由。

 

「新聞與資訊情報的干擾」也是網路攻擊的一部份。(湯森路透)

 

至於「網路與軟體的入侵、竊取和破壞」則是目前最為嚴重、也是最為猖獗的一種攻擊行為,手段多樣且防不勝防。從蠕蟲、僵屍網路到綁架勒贖軟體,在軟體與作業系統中植入後門、或透過系統的漏洞入侵,有心人只要稍微修改這些惡意軟體並掌握其技術,就能將這些軟體技術變成為攻擊武器。電視、電影等通俗文化作品也常常有所描述,而這大概也是目前社會大眾所認知的網路戰模式。

 

台灣每年遭受數萬次的惡意網路攻擊

 

這樣的攻擊行為同樣擁有可長時間持續並反覆進行的特性,如美國等西方國家就曾不止一次公開指控中國以此種手段大量竊取軍事技術與商業機密,台灣的國安單位也曾多次示警,台灣每年遭受數萬次的惡意網路攻擊。而更為重要的是,這樣的入侵與破壞還可能故意長期潛伏,等到需要時再一次癱瘓所有系統,製造大規模的混亂與破壞。

 

在入侵竊取和破壞網路與軟體外,更進一步的是「攻擊或控制硬體設備」,這可以利用軟體或網路遠端進行,也可能利用電磁干擾為手段,甚至直接以武器或人力進行破壞。這種攻擊的特點是往往難以在短時間內修復,不是修復漏洞或啟用備份系統就能恢復正常,一些重要的基礎民生設施或重要的通訊、傳播與金融系統很有可能會成為敵方第一波攻擊破壞或控制的目標。一旦這些重要系統遭攻擊而癱瘓,恐怕會立刻造成社會的混亂、金融秩序崩解、民心恐慌、大規模的缺水缺電,使正常生活停擺,甚至出現搶購民生用品與銀行擠兌的重大危機。但偏偏這又是最防不勝防、而且是最容易下手的目標,畢竟民生設施的防護能力通常不如軍事機構般嚴密,又散佈各地,不易加強安全措施。

 

接近發動戰爭的電磁戰

 

最後則是電子作戰的範圍,包括「通訊干擾或電磁壓制」,直接以各種手段進行資訊封鎖或壓制,包括妨礙衛星或無線電通訊、干擾全球衛星定位訊號、影響軍機或軍用艦艇的導航系統,甚至使用石墨炸彈或電磁脈衝彈等武器來破壞所有的電子設備。而這樣的攻擊行動已接近實際發動戰爭,特別是使用石墨作戰或電磁脈衝彈,絕對是百分之百的戰爭行為。

 

使用石墨炸彈或電磁脈衝彈等武器來破壞所有的電子設備。而這樣的攻擊行動已接近實際發動戰爭。(圖片摘自維基百科)

 

但是從最輕微又最不易察覺的假新聞與假資訊干擾,到最後使用石墨炸彈或電磁脈衝彈揭開全面戰爭的序幕,我們可以發現一件事情,那就是新的戰爭形態與過去的傳統戰爭有一個很大的不同,未來的戰爭在爆發直接武力衝突前,會有一段看不見、無法清楚定義是敵對行為、但又會大幅影響未來戰爭勝負的「戰前資訊戰」時期。而哪一方能在這個虛擬的戰場先占上風,誰就擁有下一階段作戰的主動權與絕對優勢。

 

「戰前資訊戰」難以識別

 

這一個「戰前資訊戰」的時間長度可能不一定,什麼時候算開始,恐怕也很難去界定,而且使用手法可能非常多樣,不易識別。但就是因為「戰前資訊戰」有這樣的特點,才更需要明確的定義這種新型態的戰爭模式,以做為己方發動防禦與反擊的參考。特別是台灣早已經長期遭受中國政府所發動的媒體戰攻擊,過去大量的駭客入侵事件恐怕也與中國的網路戰部隊脫不了關係,再加上國安單位早已經證實,有許多中國籍人士藉由各種管道進入台灣後卻失蹤,中國又積極利用台灣社會統獨立場涇渭分明的特殊情況,進行無孔不入的統戰滲透,都讓台灣面對這種「戰前資訊戰」的壓力更為迫切,實在有必要進一步加以防範。

 

量化並重新定義資訊戰的威脅程度,除了可以給我方的政府單位與國軍作為行動準繩外,也可以明確地告知中國,當中國的網路戰與資訊戰越過台灣所劃設的紅線時,就視同為軍事侵略行為,台灣將會作出適時反擊,以避免中國未來在曖昧模糊中,不斷得寸進尺,蠶食壓縮台灣的數位領土空間。具體的設計,或許可以由政府高層來發佈目前的網路與資訊威脅程度,除了可以藉此檢討政府各單位與重要民生基礎設施的安全防護,也能促使全國更為重視資訊安全問題,並隨著威脅等級的提高,要求各所屬單位提升防護等級。而更為重要的是,這可以給政府一個有彈性的工具,用來警告並反擊中國的網路與資訊戰攻擊。

 

其實台灣國網中心的資安團隊目前已經會發布最新的威脅燈號,行政院也有國家資通安全會報,但這都不是建構在國家防衛作戰體系上的,還停留在一般的網路資訊安全層次上。只是今日的網路與資訊作戰,早已經變成軍事攻擊前的重要先行手段,破壞的方式不單單只是透過網路或軟硬體的攻擊,還包括電子媒體宣傳戰與特工滲透破壞、甚至是先進巡弋飛彈的精確打擊時,傳統的資安單位早已經不足以應付這樣的新威脅。台灣需要的是一個可以整合網路與資訊防禦、國安軍事情報、與傳統作戰體系的機制,以制敵機先,而不是任由國安單位、軍方的資通電軍、國網中心資安團隊、行政院資通安全會報等單位各行其是。

 

未來敵方所發動的第一擊,絕對是網路與資訊戰,而且其成敗會影響敵方在下一個階段發動軍事作戰的決心,因此若能在網路與資訊戰的這個階段就挫敗敵方的攻擊,無形中就能打擊、干擾並拖延敵方的整體作戰計劃,而這正符合台灣目前所著重發展的重層嚇阻戰略目標,也是台灣為什麼應該重新定義何為敵方第一擊的原因。台灣應該整合軍方、政府單位、民間的所有資源來因應未來的「戰前資訊戰」,並進一步思考何為台灣自己的數位第一擊,在進入全面戰爭之前,台灣擁有什麼手段與資源,可以發動非傳統作戰的反擊,以嚇阻敵方。

 

未來敵方所發動的第一擊,絕對是網路與資訊戰,而且其成敗會影響敵方在下一個階段發動軍事作戰的決心。(攝影:葉信菉)

 

鎖在防火長城的中國可能更脆弱

 

中國平日的優勢,在於擁有龐大的防火長城,能阻斷所有不利於中國共產黨政府的消息,但反過來說,中國需要這防火長城來控制輿論並維持社會穩定,這無疑表示這個防火長城也是中國在網路與資訊戰上的最大罩門。長期被鎖在防火長城後面的中國社會,說不定比每天被各種駭人新聞、不實謠言轟炸的台灣社會還要脆弱與不穩定。中國的這個防火長城如果崩解或出現漏洞,讓牆外的資訊能自由進入時,會發生什麼樣的情況,會不會讓中國社會出現不穩定的危機,說不定會是個很值得研究的課題。

 

台灣社會什麼假新聞與謠言沒見過,而一張「坦克人」的照片卻能讓中國官方如臨大敵,台灣在這場虛擬空間的戰爭中,也不是毫無勝算與優勢的。

 

※作者為軍事研究者

 

【延伸閱讀】
●  紀永添專欄:印太新戰略下的台灣 

 




 

 

【上報徵稿】

 

上報歡迎各界投書,來稿請寄至editor@upmedia.mg,並請附上真實姓名、聯絡方式與職業身分簡介。

上報現在有其它社群囉,一起加入新聞不漏接!社群連結

 



回頂端