針對網路戰,學者田力品提及,只要是能夠上網,非國家行為體也能夠有網路攻擊,只要有一支手機及電腦就能夠進行,發動網路攻擊的門檻很低。(圖片來源:Adobe Stock)
【看中國2020年8月20日訊】(看中國記者盧乙欣綜合報導)NII產業發展協進會昨天舉辦「發動網路攻擊算挑起戰爭嗎」座談會,學者田力品在會上表示,各國從事網路戰爭都是秘而不宣,「越來越多國家不宣而戰」,不少國家都是不宣就直接打了。在網路戰或網路攻擊發生後,很少人會出面說是我幹的。奧義智慧科技共同創辦人吳明蔚談及「網路攻擊事件歸因的技術挑戰」時表示,美國國土安全部已經明確提醒,北京發動資訊戰是為了搶取豪奪美國的領先技術。此外,在台灣,APT攻擊鎖定半導體產業,受害企業就多達7家,這是用毒鑰行動「Operation Skeleton Key」的方法駭入企業,隱匿在合法程式裡,並橫向移動到別台電腦搜尋有價值資料,駭客即會鎖定這些東西。
相關新聞報導如下:
駭客攻擊總統府 國安人士:認知空間作戰製造紛亂
中共駭客入侵?吳念真80萬臉書粉絲團一夕消失
谷歌示警黃之鋒 「某些政府級」駭客意圖竊取帳密
傳中國駭客竊取科技資料 比利時展開調查
10個政府單位被中國駭客組織攻擊 臺灣調查局偵辦
談及網路戰 國防大學教授:很多國家都是不宣直接打了
國防大學法律系系主任田力品談到,發動網路攻擊算不算是挑起戰爭?現下網路攻擊的定義莫衷一是,從有人類開始就出現了戰爭,至於何謂戰爭?在國際法上並沒有明確定義,究竟是戰爭或算做武裝衝突,是敵意行為或惡意行為,況且武器包括有形及無形,網路算不算武器呢?也是要界定行為是屬於國家行為或個人行為,例如蓋達、ISIS恐怖分子是屬於非國家行為體。
至於網路戰、資訊戰及電子戰有何差別?田力品表示,俄羅斯在2016年介入美國總統大選,美國後來驅逐了30幾名俄國外交官。2017年的法國總統大選,俄羅斯也介入發動網路攻擊,在2017年卡達發生外交危機,也是遭到用網路散布消息,這些都是網路戰部分。
田力品舉例,北韓在2016年發動GPS蓋台,這算作網路戰,還是屬於電子戰範疇?如果敵人以電子方式來騷擾我,我方使用實體武器去炸了它,那這是算作網路戰還是實體戰。
田力品提及,只要是能夠上網,非國家行為體也能夠有網路攻擊,只要有一支手機及電腦就能夠進行,發動網路攻擊的門檻很低,且網路攻擊的特點是要讓你找不到是誰。
2007年愛沙尼亞曾經遭到嚴重網路攻擊,該國政府非常倚重網路,因此遭受攻擊後,所有的政府機構、學校及銀行全部掛點,雖然建築物沒有受損,但機構有一陣子無法跟外界聯絡。
田力品也強調,全世界到目前為止,並沒有任何一個公約規範網路攻擊,上述的這些行為都沒有受到規範,有個法律僅是在國內立法而已。至於是否界定為戰爭,最重要的是看有沒有「敵對行為」。
田力品認為,北京政權及印度在邊界對抗的武器僅是一顆石頭,返回到了摩登原始人的狀態,但這是戰爭嗎?還是武裝衝突?還是算作敵對行為,最後也得看「日內瓦公約」國家行使武力作戰的方法有無合法。
田力品表示,有武裝衝突才能夠界定為戰爭,進行網路攻擊武器不一定要有形。網路攻擊的樣態,能夠分成分散式阻斷服務攻擊、攻擊監控與資料擷取系統、資訊蒐集破壞與竊取數據。
田力品提及,聯合國組織只有憲章,國際法院尚未處理過以網路攻擊的案件,而網路攻擊的強度是否高到遭到攻擊的國家能夠在聯合國主張要去制裁,這部分同樣是沒有的。
聯合報報導,經監察院調查,中國網軍藉軍改實施整合,原本隸屬中國軍隊總政治部執行對台統戰工作的311基地,現在也已經轉至軍隊戰略支援部隊,台灣所面臨網駭威脅未來仍將是嚴峻的。
因此,為因應北京政權的網路戰威脅及台灣整體網域安全防護需求,國安局將自2021年度起新建置「網安情(技)資分析平台」,藉由整合各不同作業介面與資訊環境,管理「網安弱點探測」與「網安研發工具」,維持網路戰工具戰力,來達「快速反應」、「及時阻絕」的目標,國安局為因應網路攻防系統再提升一檔次。
國安局也強調,是要強化即時偵測、駭侵防禦、威脅分析及機先預警來作為目標,建置、擴充「資訊安全」暨「自動化」等全面性的系統整合,絕對沒有「網域監控」情事。
因為國防部資通電軍所屬的網戰大隊也有類似功能,國安局曾向監察院強調,在網安防禦與分析工具方面,盡量不跟國防部在此部分交流太多,因為KnowHow或是工具共通性太高,若作業疏失讓工具曝光,即會讓敵方有所防範。監察院也詢問學者意見,認為「資通電軍指揮部」被期待能成為「第四軍種」,但尚且需要很多努力,也還有很長的路要走。
資安專家:台灣7家半導體業遭「毒鑰行動」駭入
關於重大資安攻擊,奧義智慧科技共同創辦人吳明蔚談到了3大類型,分別是「資料外洩、錢被搶、營運中斷」。至於資料外洩的高危險目標則有政府機關、政黨、媒體、高科技公司、跨國企業、學術單位、NGO、智庫、關鍵基礎、異議份子。
吳明蔚進一步分析,錢被搶的高危險目標有金融機構、傳統銀行、數位貨幣及開放銀行。駭客將錢盜轉出去之後還會丟勒索軟體,要讓你事後無法調查,不少企業或交易所只是想著賺錢,不想投入資安資源,其實這具有相當風險。
吳明蔚表示,壞人非常用功地研究、掃瞄缺失與漏洞,不少攻擊方都在善用IT高科技,也有很多東西在暗網中販售。關於營運中斷的高危險目標,則包括了關鍵基礎設施、科技巨擘,2020年5月中油被駭事件所造成的影響非常大,因中油有1萬多台電腦,結果遭到摧毀7500台,這非常嚴重,駭客做這事情需要10天,結果中油都沒有發現,資安能力有待加強。
吳明蔚也分析,網路戰的特點具有破壞能力強、攻擊範圍廣泛、政治敏感性強、指揮權限高,更具有技術性及隱蔽性強,沒有時空限制,立馬即可兵臨城下,若有空就可以發動來打等特性。