柯文哲最好搞清楚資訊戰與網路戰是怎麼回事?如何應對?再來發言。以免禍從口出,亂軍引戰,(攝影:陳愷巨)
柯文哲的網路戰是挑釁
不是作戰
吳崑玉 ※前親民黨文宣部副主任、專欄作家
柯P在青年座談時,回應關於國防安全的討論,誇稱如果他做總統,建立網軍會是第一優先。他想過,以後每年都選一天挑題目,例如10月1日中共國慶,今年就把他們的高鐵系統全部癱瘓、明年把ATM全部癱瘓,「告訴他們你要小心,我是有能力把你癱瘓的,不要亂動,真的動我就搞你。」
共產黨不打台灣也不行了
全世界的駭客都應該因此感謝柯P。因為以後不論是五一斷高鐵,八一斷微信,十一切掉支付寶,過年換掉春晚畫面……。大家儘量玩,老共連查都不用查,扣打全算柯P和民眾黨的。不用等柯P選上總統,他家現在就有網軍,全部點名作記號。中共網軍與小粉紅們,正愁沒地方發洩精力,柯P與他的網軍,剛好提供了一個完美的出口。全中國的交通、金融、通信等事業主管官員及從業人員也都樂了,以後自家系統出了啥事全都推給「台灣柯P網軍破壞」,自己就不用被問責了。解放軍與習大大也額手稱慶,正愁沒理由打台灣,柯P都這麼說了,自己停兩天高鐵,斷兩天支付寶,劫幾千萬個有錢人的銀行帳戶,搞個網路上的「假旗行動」,弄得群情激憤,不打台灣也不行了。
我們都知道選舉宣傳免不了譁眾取寵,但拿這種事來說嘴,是很危險的。因為這是貨真價實的「挑釁」,又與真正的網絡作戰需求相去甚遠,活像電影「功夫」裡那個胖子,沒事亂抖胸前兩坨肉,結果老被人打著玩。
柯文哲宣稱往後每年都選一天挑題目,例如10月1日中共國慶,把他們的高鐵系統全部癱瘓。(示意圖,取自Pexels)
真實的網路戰,早在烏克蘭上演,而且美軍早已對其作好相當準備與研究。這期美國海軍學會月刊〈Poceedings〉,便在整本討論網絡作戰。其中有篇文章敘述美軍在烏克蘭的網路作戰經驗,頗值得參考。
事實上,俄軍在2014年侵佔克里米亞期間,便已使用過網絡作戰,先期癱瘓烏克蘭的通信系統、交通系統、與水電站等關鍵基礎設施。經過此役,烏克蘭與西方國家也將網絡作戰視為正規軍事作戰的先期預警信號,積極研究並參與應對。2014年之後數年間,烏克蘭政府與美軍、歐盟、及微軟等大公司合作,全面調整烏克蘭的軍事通信、一般通信、關鍵基礎設施的資訊安全等級。首先清除系統內的Bug及潛藏的惡意軟體,再來建立更精密的防火牆,最後做異地備援,以於被攻擊損毀時,能快速恢復系統功能。未公開的作法,是建立一套系統,能快速追蹤到攻擊來源,予以消滅、阻斷、或公開,不但在網路戰中成功反制,並在法律戰中制裁攻擊者,在訊息戰上使人更厭惡對手,在認知戰中得分。
俄烏戰前網路戰已開打
根據微軟去年4月底的報告,2月24日開戰之前,便有一波俄羅斯木馬程式「破壞性」攻擊,能在植入用戶PC後將之變成殭屍網路裝置,在用戶不知情下發動分散式阻斷服務(DDoS)攻擊。這波攻擊主要鎖定烏克蘭軍事機構、政府機關及製造業等單位,波及金融、農業、消防救護服務、人道救援、能源業及一般企業。自2月24日開戰至報告發表的4月28日止,至少已有6個由俄羅斯支持的駭客集團鎖定烏克蘭發動237次的網路攻擊,而這些網路攻擊經常與實體軍事攻擊相呼應。這6個駭客集團分別隸屬於俄羅斯情報局(GRU)、俄羅斯外國情報局(SVR)、俄羅斯聯邦安全局(FSB),另一個專門部署資料刪除程式並竊取資料的DEV-0586亦疑似來自GRU。
微軟在去年6月22日發布另一篇網路戰爭報告,名為《捍衛烏克蘭:網路戰爭的早期教訓》(Defending Ukraine:Early Lessons from the Cyber War)。根據微軟這4個月來的觀察,有48個烏克蘭政府組織與企業遭到俄羅斯網路攻擊,同時有全球42個盟國的128個組織遭俄羅斯網路攻擊。俄羅斯在網路攻擊策略上,至少採取三大策略,分別是:
(一)在烏克蘭境內發動破壞式的攻擊,
(二)在烏克蘭境外展開網路滲透與間諜攻擊,
(三)針對全球民眾發起網路輿論影響行動(cyber-influence operations)。
微軟提出的應對方式有5:
1.將數位業務與資產,跨境轉移到其他國家;
2.網路端點保護;
3.盟國須一起防止滲透;
4.須在輿論戰與認知戰上贏得勝利;
5.全球應採取協調與全面進行的戰略,加強防禦以應對各種網路破壞攻擊、間諜活動,以及網路影響活動。
除了這些防禦手段外,烏克蘭IT副總理費多羅夫,也在推特上號召全球網路高手與駭客們集結成一支IT大軍,對抗俄羅斯網路攻擊,並附上Telegram的群組連結。
真實的網路戰,早在烏克蘭上演。(美聯社)
這期〈Proceedings〉上,一篇由海軍陸戰隊少校所撰的《來自烏克蘭內部的防禦性網絡戰經驗(Defensive Cyber Warfare Lessons from Inside Ukraine)》,則披露了美軍在烏克蘭開戰前70多天,約2021 年底,美國網絡司令部的網絡國家任務部隊 (CNMF) ,便向烏克蘭部署了前瞻行動 (HFO)。這支部隊包括了美國海軍陸戰隊、海軍和海岸警衛隊的防禦性網絡運營商和情報分析員,成員多來自美國歐洲司令部和美國歐洲特種作戰司令部。他們在俄軍坦克集結於烏邊境時,搜尋並制止俄羅斯的惡意網絡活動。他們在現地與烏克蘭高級官員並肩工作了將近 70 天,以協助多個關鍵網絡的網絡防禦。並在開戰後轉移到烏克蘭境外安全地區,採用遠距支援方式繼續工作。海軍陸戰隊和聯合網絡保護小組 (Cyber Protection Teams, CPT) 可以協助防禦系統主機級系統和網絡、關鍵系統和基礎設施,以及美國軍隊在未來潛在衝突期間行動地區的盟友網絡。
柯文哲禍從口出亂軍引戰
這頓操作顯示了美軍未來在網絡作戰中的立場、態度、與作法。由於網絡作戰沒有槍林彈雨,所以可以早期進駐、遠程支援,進行主動偵察與主動防禦。除了抵擋惡意程式的攻擊外,「快速恢復」也是防禦重點,因為惡意程式與駭客攻擊手法不斷推陳出新,無法保證毫無漏洞,但降低損害的規模與時間,卻是可以做到的事。這是微軟認為「將數位業務與資產,跨境轉移到其他國家」,比「網路端點保護」與認知戰和輿論戰,更須優先處理的原因。
從攻擊者的角度看,由於知道防禦者一定會有異地備援,網絡作戰的破壞很難是永久性的,因此網絡戰通常須與實體戰鬥搭配進行。亦即在網絡戰所造成的敵方癱瘓時間內,正規軍事行動必須抓住時效,趁此機會進行大量殺傷,奪取軍事目標,或大量殺傷敵方有生力量。否則這種癱瘓只是「騷擾」,不足以對戰事起到協助作用。因此,柯P那種每年去給對岸「搞一下」的說法,只能算是「挑釁」或「騷擾」,除了激怒對方,起不到實質傷害,反讓對方能夠從攻擊中學到教訓,找出新方法來應對我方網路作戰的手法。
簡言之,應對對岸的網絡作戰,包括通訊、資安、關鍵基礎設施防護、金融、交通、防災、政府運作等系統維持,我方均應參考俄烏戰爭經驗,大幅提升其防護等級,並與美軍及微軟等大公司合作,制定統一可行的資安標準,而不是由我國政府內幾個小官或學者,憑著有限的知識在那裡給廠商找麻煩。我們要處理的,是一場貨真價實的戰爭,只是沒有槍砲聲而已。意欲參選大位的各方人馬,也最好搞清楚資訊戰與網路戰是怎麼回事?如何應對?再來發言。以免禍從口出,亂軍引戰,什麼準備都沒有,就把敵人惹毛,給台灣找上無盡的麻煩。
留言列表
