曾任麦道航太驻台代表与战争学院的荣誉讲座教授廖宏祥表示,北京多年来每月对台湾发动网络攻击逾3千万次,屡侵犯台湾主权,因此台湾有权力在网络战中行使自卫权。示意图。(图片来源:中央社)
【看中国2020年12月22日讯】俄罗斯对外情报局(SVR)通过美国软件供应商SolarWinds公司给政府与各大公司的软件与服务进行骇客攻击。SVR最近被发现已成功渗透到美国的国务院、国土安全部、商务部、财政部以及著名500大企业。这对台湾有何启示呢?曾任麦道航太驻台代表与战争学院的荣誉讲座教授廖宏祥建议,国安威胁并不限于实体,北京多年来每月对台湾发动网络攻击逾3千万次,屡侵犯台湾主权,因此台湾有权力在网络战中行使自卫权。
据《自由时报》报导,廖宏祥22日指出,此次俄骇客攻击的性质、精心的手法,很可能需要几个月或更长时间,才能够知道破坏程度。但毫无疑问,这次攻击对美国国安可用灾难形容;并且突显美国虽为世界第一资讯强国,也投入无数资源防范威胁,可其弱点仍曝露无遗。
廖宏祥谈及,俄罗斯骇客于SolarWinds将更新软件提供给客户下载前就已植入了恶意程式。毫无戒心的客户随后下载已被更改过的软件,其中包括隐藏的后门逻辑,让骇客能入侵受害者的电脑与网络。
“这就是供应链攻击!”廖宏祥说,它先渗透供应链中安全性要求比较低,但受到客户信任的供应商当作跳板来攻击目标。供应链攻击需要大量资源与长久时间,才能有所斩获,所以几乎是国家在背后主导。
在过去几年当中,美国联邦政府投资数十亿美金在“爱因斯坦”系统,用于侦测、防范外部入侵。但因为这是供应链的内部攻击,而非使用已知外部入侵,因此该系统完全失败了。
据分析,俄罗斯骇客经过由渗透攻击,得以接触大量的敏感电脑和网络,并利用取得的权限进一步获得对其视作优先目标的网络管理控制权。对于这些目标,骇客还能掩盖自己足迹,进行“远端持久造访”。
同时,因为恶意程式尚在无数的电脑网络中,俄罗斯骇客仍然可持续的渗透和控制某些网络。而且在俄罗斯控制的网络中,他们有权限去破坏或更改数据,并且冒充内部官员。在美国国内情势与地缘政治紧张之际,俄罗斯利用网络影响力跟假讯息,可以轻易将危机升级,亦让美国更难以防范。
然而这对台湾的启示是什么呢?廖宏祥强调,国安的威胁不限于实体,网络攻击对于经济与国安议题皆造成严重威胁,国际间纷纷以官方力量或军事方式加以因应。由于北京多年来每月对台湾发动网络攻击逾3000万次,侵犯台湾的主权,因此台湾有权在网络战中行使自卫权。
廖宏祥还指出,在网络战领域,防御非常昂贵,不能够保证达到百分之百资讯安全。相比之下,用渗透攻击要便宜有效得多。由于网络战的本质是电子战的延伸,跟干扰目标国家雷达与阻断通讯的电子战并没有不同。
廖宏祥提及,网络战中运用的“隐匿踪迹技术”可将风险降到最低,而且具有合理之可否认性,适合在和平时期运用。
廖宏祥表示,台湾有许多先进的骇客,比如在国际骇客竞赛中赢得许多奖项,但是他们的能力并未被整合到国家安全体系中。当中有些人或被政府以打零工的方式短期雇用,用以执行单一的任务。由于工作并没有持久性、一致性,其专业知识跟技术几乎不会对台湾的敌人构成威胁。
廖宏祥最后呼吁,在一定程度上,台湾在网络战的能力可以赢得国际尊重,并且可将其用作情报交换的杠杆。糟糕的是,台湾有些骇客及其产品,被以色列、美国等国重金买走,造成台湾人才的损失,蔡英文总统常说“资安即国安”,寓兵于民在21世纪的电脑网络战具有更重要意义。
责任编辑:许天乐
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。