點子農場/網路國防部 【經濟日報╱吳仁麟】 2011.06.20
2010年,Stuxnet(電腦蠕蟲)首次在網路上被發現之後,網路安全顯然已經從個人資訊安全被升級成國家安全等級的議題。
儘管美國並不承認,不過一般都相信Stuxnet是美國針對伊朗設計的「網路飛彈」,為了阻止伊朗造出核子彈,就利用這種惡意程式來攻擊伊朗發展核武器的濃縮鈾工廠。
過去,電腦病毒攻擊的對象大都只是電腦,頂多是讓電腦中毒無法運作,但Stuxnet卻是針對大型工廠量身訂作,可以透過網路對被鎖定的工廠電腦系統進行攻擊,讓工廠停工甚至因錯誤運轉而爆炸。
知名的網路安全顧問羅夫‧藍格(Ralph Langner)在Stuxnet出現後就開始進行研究,他發現Stuxnet是有史僅見最複雜且高科技的程式,比他所曾見過的任何病毒編碼都高深,大概是15,000行的程式碼寫成,如果以武器來比喻,一般電腦病毒頂多像手榴彈,但Stuxnet 的威力簡直是核子彈。也就是說,這電腦病毒可以針對地球上任何一個電腦系統所管理的目標,發動攻擊。
未來,像Stuxnet這樣的病毒還會發展進化到什麼程度,實在令人難以想像,當電腦和網路介入我們的生活愈來愈深,電腦病毒對我們造成的傷害就會愈大,可以預見的未來是,要征服一個國家之前必須先征服這個國家的電腦系統,征服一個國家的電腦系統就等於征服了這個國家。
一直以來,我們都認為電腦網路是沒有國界的世界,因為這樣的開放多元,人類的知識文明得以在過去20多年來突飛猛進發展。但也因為這樣,網路世界成了一個充滿危機的蠻荒戰場,人人各憑本事來燒殺擄掠,在這個世界裡,資訊科技的能耐成了另一種軍事實力,進可攻退可守,甚至是另一種「國力」。
但是,有形的軍事力量可以透過談判溝通來規範,而網路世界中的國防議題該如何來談呢?在沒有國界的網路世界裡,如同核子飛彈的強力電腦病毒不會背國旗來襲,也根本不會有人認帳,那每個國家該何以自保?也許可以在國門之外建起萬里長城,但這樣做不就等於形同鎖國?對國家的發展和進步反而是更大的傷害。
終有一天,各國政府組織裡會出現「網路國防部」這樣的單位吧!不只在虛擬的世界裡保家衛國,也可以在這片數位的沙場中征戰千里。
【2011/06/20 經濟日報】
留言列表
