针对网络战,学者田力品提及,只要是能够上网,非国家行为体也能够有网络攻击,只要有一支手机及电脑就能够进行,发动网络攻击的门槛很低。(图片来源:Adobe Stock)
【看中国2020年8月20日讯】(看中国记者卢乙欣综合报导)NII产业发展协进会昨天举办“发动网络攻击算挑起战争吗”座谈会,学者田力品在会上表示,各国从事网络战争都是秘而不宣,“越来越多国家不宣而战”,不少国家都是不宣就直接打了。在网络战或网络攻击发生后,很少人会出面说是我干的。奥义智慧科技共同创办人吴明蔚谈及“网络攻击事件归因的技术挑战”时表示,美国国土安全部已经明确提醒,北京发动资讯战是为了抢取豪夺美国的领先技术。此外,在台湾,APT攻击锁定半导体产业,受害企业就多达7家,这是用毒钥行动“Operation Skeleton Key”的方法骇入企业,隐匿在合法程式里,并横向移动到别台电脑搜寻有价值资料,骇客即会锁定这些东西。
相关新闻报导如下:
骇客攻击总统府 国安人士:认知空间作战制造纷乱
中共骇客入侵?吴念真80万脸书粉丝团一夕消失
谷歌示警黄之锋 “某些政府级”骇客意图窃取帐密
传中国骇客窃取科技资料 比利时展开调查
10个政府单位被中国骇客组织攻击 台湾调查局侦办
谈及网络战 国防大学教授:很多国家都是不宣直接打了
国防大学法律系系主任田力品谈到,发动网络攻击算不算是挑起战争?现下网络攻击的定义莫衷一是,从有人类开始就出现了战争,至于何谓战争?在国际法上并没有明确定义,究竟是战争或算做武装冲突,是敌意行为或恶意行为,况且武器包括有形及无形,网络算不算武器呢?也是要界定行为是属于国家行为或个人行为,例如盖达、ISIS恐怖分子是属于非国家行为体。
至于网络战、资讯战及电子战有何差别?田力品表示,俄罗斯在2016年介入美国总统大选,美国后来驱逐了30几名俄国外交官。2017年的法国总统大选,俄罗斯也介入发动网络攻击,在2017年卡达发生外交危机,也是遭到用网络散布消息,这些都是网络战部分。
田力品举例,北韩在2016年发动GPS盖台,这算作网络战,还是属于电子战范畴?如果敌人以电子方式来骚扰我,我方使用实体武器去炸了它,那这是算作网络战还是实体战。
田力品提及,只要是能够上网,非国家行为体也能够有网络攻击,只要有一支手机及电脑就能够进行,发动网络攻击的门槛很低,且网络攻击的特点是要让你找不到是谁。
2007年爱沙尼亚曾经遭到严重网络攻击,该国政府非常倚重网络,因此遭受攻击后,所有的政府机构、学校及银行全部挂点,虽然建筑物没有受损,但机构有一阵子无法跟外界联络。
田力品也强调,全世界到目前为止,并没有任何一个公约规范网络攻击,上述的这些行为都没有受到规范,有个法律仅是在国内立法而已。至于是否界定为战争,最重要的是看有没有“敌对行为”。
田力品认为,北京政权及印度在边界对抗的武器仅是一颗石头,返回到了摩登原始人的状态,但这是战争吗?还是武装冲突?还是算作敌对行为,最后也得看“日内瓦公约”国家行使武力作战的方法有无合法。
田力品表示,有武装冲突才能够界定为战争,进行网络攻击武器不一定要有形。网络攻击的样态,能够分成分布式阻断服务攻击、攻击监控与资料撷取系统、资讯搜集破坏与窃取数据。
田力品提及,联合国组织只有宪章,国际法院尚未处理过以网络攻击的案件,而网络攻击的强度是否高到遭到攻击的国家能够在联合国主张要去制裁,这部分同样是没有的。
联合报报导,经监察院调查,中国网军藉军改实施整合,原本隶属中国军队总政治部执行对台统战工作的311基地,现在也已经转至军队战略支援部队,台湾所面临网骇威胁未来仍将是严峻的。
因此,为因应北京政权的网络战威胁及台湾整体网域安全防护需求,国安局将自2021年度起新建置“网安情(技)资分析平台”,借由整合各不同作业接口与资讯环境,管理“网安弱点探测”与“网安研发工具”,维持网络战工具战力,来达“快速反应”、“及时阻绝”的目标,国安局为因应网络攻防系统再提升一档次。
国安局也强调,是要强化即时侦测、骇侵防御、威胁分析及机先预警来作为目标,建置、扩充“资讯安全”暨“自动化”等全面性的系统整合,绝对没有“网域监控”情事。
因为国防部资通电军所属的网战大队也有类似功能,国安局曾向监察院强调,在网安防御与分析工具方面,尽量不跟国防部在此部分交流太多,因为KnowHow或是工具共通性太高,若作业疏失让工具曝光,即会让敌方有所防范。监察院也询问学者意见,认为“资通电军指挥部”被期待能成为“第四军种”,但尚且需要很多努力,也还有很长的路要走。
资安专家:台湾7家半导体业遭“毒钥行动”骇入
关于重大资安攻击,奥义智慧科技共同创办人吴明蔚谈到了3大类型,分别是“资料外泄、钱被抢、营运中断”。至于资料外泄的高危险目标则有政府机关、政党、媒体、高科技公司、跨国企业、学术单位、NGO、智库、关键基础、异议份子。
吴明蔚进一步分析,钱被抢的高危险目标有金融机构、传统银行、数位货币及开放银行。骇客将钱盗转出去之后还会丢勒索软件,要让你事后无法调查,不少企业或交易所只是想着赚钱,不想投入资安资源,其实这具有相当风险。
吴明蔚表示,坏人非常用功地研究、扫瞄缺失与漏洞,不少攻击方都在善用IT高科技,也有很多东西在暗网中贩售。关于营运中断的高危险目标,则包括了关键基础设施、科技巨擘,2020年5月中油被骇事件所造成的影响非常大,因中油有1万多台电脑,结果遭到摧毁7500台,这非常严重,骇客做这事情需要10天,结果中油都没有发现,资安能力有待加强。
吴明蔚也分析,网络战的特点具有破坏能力强、攻击范围广泛、政治敏感性强、指挥权限高,更具有技术性及隐蔽性强,没有时空限制,立马即可兵临城下,若有空就可以发动来打等特性。