國家層級的網路威脅

國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

第三章 國家層級的網際空間策略

戰爭是政治的另一種形式的延續，戰略就是為了達到戰爭目的而對鬥爭的運用。

既然戰略是達到戰爭目的而對戰鬥的運用，戰略必須擬定戰爭計畫，為整體軍事行 動確定一個符合戰爭目的之目標，並且商定各個戰局的方案，與部署其中各個戰鬥，

以獲得戰爭的勝利。

聯合國裁軍研究所(United Nations Institute for Disarmament Research, UNIDIR)主張網路安全是全球關注的要項，而網際空間的重要性則反應在經濟、政策、

安全層面。自 1988 年俄羅斯聯邦政府(Russian Federation)首次先向歐盟聯合國提 出減少網路衝突的風險的提議，當時僅有少數國家擁有適切的國家級網路安全和網 路戰規劃，現今，半數以上的聯合國會員國都有一定的能力保護主幹網路及應對網 路威脅。安全防護公司和學術界已針對未來可能會發生由國家所引起的網路威脅,或 是針對某個國家所發起的網路威脅, 做出了強烈的聲明。目前對於某些國家/人來說, 網路戰爭已經是真實存在的, 並且足以對現代的國家造成毀滅性的傷害。

聯合國裁軍研究所在 2011 年的初步評估中發現在 193 個聯合國會員國中，有 68 個國家制定了網路安全計劃 ¹，其中，32 個會員國將網路戰納入軍事計劃及單位 中，36 個國家擁有民間的網路安全機構。2012 年的再次調查的 193 個國家的公開 資料中發現，擁有國家制定的網路安全計劃的國家已成長至 114 個，其中 47 個國 家將網路安全併入軍事作為，而 67 個國家僅有民間網路安全組織。

第一節 國家層級的網路威脅

現代的網路攻擊不僅是少數駭客造成的破壞，有些國家把網路攻擊作為國家級 武器，試圖瓦解其他國家的重要系統、竊取國家機密資訊。約瑟夫‧奈伊(Joseph S.Nye)在其著作的《權力大未來 The future of the power》中描述到資訊革命導 致權力擴散，具有網際空間作戰能力的小國可能攻擊大國，但任何國家都可以資助

1 Center for Strategic and International Studies, Cybersecurity and Cyberwarfare: Preliminary Assessment

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

自由工作者進行網路攻擊。

近年愈來愈頻繁發生的幾件大型網路攻擊，攻擊源頭都被追溯到俄羅斯、北 韓、伊朗、中國等官方。這些狀況所呈現的訊息正是現代的網路攻擊不僅是少數駭 客造成的破壞，有些國家把網路攻擊作為國家級武器，試圖瓦解其他國家的重要系 統、竊取國家機密資訊。2000 年時，美國情報人員在巴基斯坦內陸山區某處，發 現一台筆記型電腦，其中包含了許多對於美國國家關鍵基礎建設的詳細偵察情報，

由這次獲得的情報分析，可知蓋達組織（A1 Qaeda）²投注了不少時間精力在監視 美國本土的重要金融中心及企業總部，如紐約證交所（New York Stock

Exchange,NYSE）、世界銀行（World Bank）與國際貨幣基金組織（International Monetary Fund,IMF）。蓋達組織很明顯地是企圖攻擊任何具價值的實體關鍵基礎建 設，以削弱美國的經濟實力，令貨幣金融體系失序，並打擊美國甚至國際市場的信 心。這樣的攻擊模式就像 2008 年電影「終極警探 4.0」³所描述的情節一樣令人擔 憂，試想如果你窮一生之力存在銀行的積蓄，在瞬間化為零，又或者是搭乘被恐怖 份子控制的高鐵或飛機，兩者一樣會造成人民的恐慌不安。事實上，這不只是電 影，因為網路攻擊瞬間所造成的恐慌不安，極可能又會帶來更大的災害；自從 90 年代以來就不斷有人預言，這種融合實質軍事行動與電腦虛擬網路的攻擊事件隨時 可能會發生，事實上，大大小小的攻擊行為此刻也正在發生，只是因為影響的範圍 或目標不同，故遭到關切的程度也不同。

2蓋達組織（A1 Qaeda，阿拉伯語：ةﺪﻋﺎﻘﻟا，意為「基地」），或譯阿凱達組織、阿爾蓋達組織、開打組

織或基地組織，是一個伊斯蘭教軍事組織，成立於 1989 年，被指策劃了多宗主要針對美國的恐怖 襲擊。〈蓋達組織〉，《維基百科》http://zh.wikipedia.org/wiki/%E8%93%8B%E9%81%94(檢閱日期 2012/5/14)

3 終極警探 4.0 是一部美國動作片，電影《終極警探》(官方名稱 Live Free or Die Hard，取名句 Live Free or Die 之意，北美以外一律以 Die Hard 為名)系列當中的第四部電影，劇情描述美國國慶日在 前，一群高科技的網際恐怖份子正企圖聯手策劃大陰謀，不但癱瘓華盛頓特區的交通系統，更進

一步癱瘓紐約股票市場，全國陷入混亂。〈終極警探 4.0〉，《維基百科》

http://zh.wikipedia.org/wiki/%E7%B5%82%E6%A5%B5%E8%AD%A6%E6%8E%A24.0 (檢閱日期 2012/4/18)

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

並不是只有駭客鎖定目標主動攻擊，網路攻擊很可能在使用者不知情的狀況下 透由惡意聯結而發生重大的後果，美國前國家安全局基礎設施保護和反恐協調員理 查•A•克拉克(Richard A. Clarke)寫道，“網路戰已經開始了, 有些國家已經開 始準備戰場...並駭入到對方的網路和基礎設施”。⁴網路安全防護公司邁克菲 (McAfee) 在 2012 提出警告說, 一場"網路軍備競賽"已經悄悄的展開。這理論是 基於超過 250 個全球頂尖的政府單位所提供的問卷調查，裡面提到來自全球 57%的 國際專家都認為一場新型態的軍備競賽已在網路上展開。⁵

圖 3-1 點選惡意網址使用者國家分布示意圖⁶ (資料來源: 趨勢科技新聞 2016 年 3 月 9 日台北訊)

另一方面，在 2011 年經濟合作與發展組織（Organisation for Economic Co-operation and Development, OECD）的研究駁回這種世界末日之說，因為假如要實 現這樣大規模的網路攻擊去破壞國家基礎設施，必須要非常高度且精密策劃而且這 種等級的事前的籌備工作,協調,和資源都是前所未見的。⁷儘管如此，世界各國政府 已感受到隨著網路的迅速崛起伴隨而來越來越多的網路威脅和未來國與國之間的網 路衝突很可能成為現實。如果網路攻擊造成大規模的破壞，那國與國之間衝突就很 有可能會直線攀升，進而導致一個完整的武裝衝突。毫無疑問的是，許多國家正在

4 R A. Cyberwar: The Next Threat to National Security and What to Do About It, 2010, p. 30 31

5 B. Grauman, Cyber-Security: The Vexed Question of Global Rules. 2012, Security and Defence Agenda 2012

6趨勢科技新聞 2016 年 3 月 9 日台北訊，http://www.trendmicro.tw/tw/about-us/newsroom/releases/

articles/ 20160309032628.html(檢閱日期:2018/05/25)

7 P Sommer and L Brown, Reducing System Cybersecurity Risk, OECD, 2011.

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

實施加強軍事網路能力。⁸

就像先前詹姆斯•路易斯(James Lewis)所解釋的，一些國家的軍事理論包含了

“利用網路能力偵察，資訊作戰，以及中斷關鍵的網路和服務，網路攻擊，作為電 子戰和資訊作戰的一種補足”。⁹詹姆斯•路易斯(James Lewis)的分析結論提到 "

只有少數的「網路強國(major ‘Cyber Powers’)」有這能力利用透過網路傳送程式指令 來達到實體的破壞"。然而，他也提出有些國家正在發展網路軍事能力,並且還提到

10隨著技術和工具的商品化，非國家行為者也有可能將獲得這種能力”。¹¹很明顯的，

世界各地的軍事單位都必須要負責保護好他們的重要設施並隨時面對外來的攻擊。

因此，我們可以理解各國的軍方都在尋找可以有效防禦國家資產和網路的策略；但 目前各國都還不清楚如何以不危害到國際間的安全和穩定為前提，規劃這些策略。

在網路的領域裡，網路攻擊與網路防禦又代表了什麼?該如何區隔定義其不同?

在什麼樣的情況下網路攻擊會被視為"武裝攻擊"，並觸發常規的戰爭衝突?雖然波灣 戰爭之後，「資電先導」已然是現代戰爭的趨勢，但難道未來的戰爭或是軍事行動都 會伴隨著透過網路上的攻擊嗎? 目前在決策者, 軍事思想家, 和法律學者之間對於 到底什麼會構成網路戰爭這議題上產生了不同的看法。這關係到試圖去預測未來國 與國之間的行為。"戰略性的網路戰爭" 可被當作是與傳統戰爭互補的, 就像空戰能 力可以直接攻擊敵方的重要設施就如同攻擊敵方國家的心臟一般。至少目前大家都 在「如何構成戰略性網路攻擊」上達成了些許的共識。例如說，網路破壞和網路攻 擊之間的界線該畫在哪?

此外，各國的軍方在日常的任務上已經越來越依賴電腦系統和網路，以及利用 資訊通信技術(Information and Communication Technologies, ICTs)和數位網路 技術的軍民兩用性質來有效的運用公家和私人的資源。難道這使的網絡這個領域已

8 J.A Lewis and K. Timlin, Cybersecurity and Cyberwarfare: Preliminary Assessment of National Dorctrine and Organization, UNIDIR, 2011.

9 J.A Lewis and K. Timlin, ”Confidence and international agreement in cybersecurity”, Disarmament Forum, no. 4, 2011, p.51.

10 J.A Lewis and K. Timlin, ”Confidence and international agreement in cybersecurity”, Disarmament Forum, no. 4, 2011, p.51.-52

11 J.A Lewis and K. Timlin, ”Confidence and international agreement in cybersecurity”, Disarmament Forum, no. 4, 2011, p.57

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

經成熟到需要使用更加有"戰術行"的作戰嗎? 這使的公有/私人的資產成為了合法 的目標嗎?路易斯得出了一個結論那就是:"在各國高度的保密性和薄弱的研究方法 組合下，使的要做出決策更加的複雜"。¹²對軍方來說無論是規劃和努力發展制約及 約束力的另一個關鍵的挑戰就是識別任何特定的網路攻擊發起者。惡意的網絡工具 大多可以用買的或“自製”，所使用的電腦和原始的算法可以掩蓋。因此，“網路 空間軍備控制”面臨的最大挑戰之一是針對政府，機構，地點，或一個特定的人的 網路攻擊的歸因。班.貝司里-沃克得到的結論是：“即使有高度的信心能被及時被 發現肇事者，但要證明其犯罪行為是國家主導的,是非常的有挑戰性，而且往往是不 可能辦到的”。