第五章 結論與展望
第一節 研究發現
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
121
第五章 結論與展望
做為全篇論文的總結,本章主要目的在於回應第一章之問題意識,同時展望 未來相關研究之可能發展。因此,本章首先綜合第二、三、四章之論述重點與分 析結果,做一彙整,並且提出筆者之觀察;接著針對本論文選擇之研究範圍進行 反思,說明筆者在研究過程中遭遇到的困難與侷限;最後藉由美國防治網路恐怖 主義政策強調「全國性及全球性合作」之指導方針,將分析視角由美國擴大到全 球,進而思索可供後繼研究者著手的相關議題與方向。
第一節 研究發現
筆者由第一章所提出之問題意識出發,對於網路恐怖主義與美國防治政策進 行研究之後,得到初步之研究結果如下:
1. 建立五大判別標準以界定網路恐怖主義;
2. 網路恐怖主義尚非迫切威脅,然情勢仍隨時可能發生轉變;
3. 2007 年 4 月愛沙尼亞遭受大規模網路攻擊事件之啟發;
4. 美國網路恐怖主義防治政策之整體架構與發展脈絡;
以下將依序闡述各項研究發現,藉以具體回應本論文在第一章所提出之各個 問題意識。
壹、建立五大判別標準以界定網路恐怖主義
在綜合重要學者之觀點後,筆者提出對於網路恐怖主義之定義,並歸納出「攻 擊者之身分」、「行為動機」、「攻擊目標」、「行為目的」,以及「影響所及範圍」
等五大判別標準,據以分析網路恐怖主義之特徵。針對「網路恐怖主義」、「網路
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
122
犯罪」和「網路戰爭」三個概念,亦可根據五大判別標準進行比較,避免與後兩 個概念之間發生混淆。
此外,雖然網路恐怖主義是為網際網路與恐怖主義相互結合之產物,但是在 分析重要學者對於各種網際網路使用行為的分類方式,以及綜整網路恐怖主義與 傳統恐怖主義之間的共同特徵之後,可以發現,恐怖份子出於招募新血、籌措資 金、交換意見,或是策劃攻擊行動等各種目的之網際網路使用行為,其目的並非 造成嚴重破壞或引發大眾恐懼,因此不符合「恐怖主義」之基本要素,本論文皆 不視為網路恐怖主義。在此認定之下,本論文參考Timothy L. Thomas 所提出之 見解,將上述這些活動歸類於「網路策劃」行為,而非網路恐怖主義。
透過以上之整理,不僅能夠清楚了解網路恐怖主義與「網路策劃」之間的差 異性及關聯性,亦可讓政府的相關防治政策更加聚焦於防範網路恐怖主義對於關 鍵基礎設施可能發動之網路攻擊。此外,在閱讀相關文獻時亦能發現,標題雖為
「網路恐怖主義」,內容卻著重於「網路策劃」的文獻,依舊十分常見。這也顯 示出,各界對於網路恐怖主義之認識及定義,仍然有待進一步的辨證和釐清。
另一方面,由於「網路恐怖主義」所牽涉到的各種層面,包括網路科技本身、
各項系統或程式之安全漏洞、惡意程式及電腦蠕蟲、恐怖攻擊之手法,以及可能 遭受攻擊之目標設施等等,都正不斷地變動或翻新當中,例如正當某些系統及程 式漏洞獲得修補的同時,尚有更多新軟體問世,也隨之出現更多新的漏洞,各種 變化皆使得網路恐怖主義比傳統恐怖主義更加難以精確定義。隨著時代推進,筆 者所提出之定義仍不免無法顧及各層面的最新演變情形。換言之,該定義僅為初 步之界定,尚有必要根據網路科技與現實環境的變化,適時做出修正及調整。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
123
貮、網路恐怖主義尚非迫切威脅,然情勢仍隨時可能 發生轉變
針對「網路恐怖攻擊之效果」、「恐怖份子發動網路恐怖攻擊之能力」以及「現 有關鍵基礎設施之防衛機制是否完善」等三大議題,筆者亦嘗試進行分析。依照 當今許多相關研究之結果顯示,網路恐怖攻擊的效果尚不及傳統恐怖攻擊,而恐 怖份子也仍然欠缺發動網路恐怖攻擊的能力,即所謂「具備足夠動機與能力的行 為者」尚不存在,這或許能夠解釋世界各地為何至今尚未發生大規模網路恐怖攻 擊事件。
不過,由於現有各項關鍵基礎設施對於網際網路的依賴程度不斷升高,包括 SCADA 系統的維護工作,以及內部人員的管理問題,皆形成潛在的安全漏洞,
導致「易受攻擊且可能導致破壞或嚴重傷害的目標」存在的機率,不容政府忽視。
再加上恐怖份子正逐漸熟悉電腦及網路操作知識,以及他們與駭客利益結合或交 換的可能性,恐怖份子確實有可能獲得發動網路恐怖攻擊的能力。考量到上述種 種層面,實在不應低估網路恐怖主義的潛在威脅。雖然目前尚未發生網路恐怖攻 擊之實際案例,但是看似穩定的局勢,仍然隨時有機會發生徹底的轉變。
911 事件的發生機率雖然極低,然而一旦發生,其破壞力量卻巨大無比;網 路恐怖主義也是如此,即使目前爆發網路恐怖攻擊的可能性偏低,尚未構成迫切 威脅,各國仍不應掉以輕心,以免重蹈覆轍。以美國身為全球反恐行動的領導者 角色而言,倘若如同911 事件之人為災難再度爆發,不僅顏面無光,人民對政府 的信賴也將蕩然無存。在如此草木皆兵、寧枉勿縱的高度警戒氣氛之下,各種安 全議題的嚴重性和迫切性皆不免受到各種因素的影響,進而產生程度不一的誇大 或扭曲。但是,美國政府對於網路恐怖主義威脅的關切始終未曾稍減,針對保護 關鍵基礎設施免於遭受恐怖攻擊侵襲的相關討論及研究,也仍然方興未艾。即使 網路恐怖主義的威脅在一定程度上遭到大眾媒體的誤導和有心人士的炒作,美國 政府重視潛在威脅並積極保護關鍵基礎設施的基本政策方針,依舊十分明確。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
124
參、2007 年 4 月愛沙尼亞遭受大規模網路攻擊事件 之啟發
2007 年 4 月愛沙尼亞遭到大規模網路攻擊之事件,即使並非恐怖份子所為,
卻也向全世界清楚揭示,當受到大規模網路攻擊時,一個高度依賴網際網路的國 家可能會遇到哪些嚴重災情。在危機之中,愛沙尼亞國內產官學界保持密切聯 繫,迅速掌握社會各層面的受災情況,並且相互配合,通力合作,數日之內即恢 復大部分網站之運作,其危機處理之效率,足以供各國效法。
愛沙尼亞政府在當時決定暫時切斷所有從國外連入的網路連結,等於將該國 隔離在網際網路之外,此種做法有效地阻止大部分的網路攻擊,並且讓部分的線 上服務能夠恢復正常運作。然而,愛沙尼亞身為波羅的海三小國之一,而美國不 論面積、人口,或是對世界的商業貿易和經濟局勢之影響力等等,卻皆遠非愛沙 尼亞所能比擬。試想,美國與世界各國之間所有仰賴網際網路運作的商業往來、
遠端通訊、網站服務、線上作業、意見論壇以及股匯市交易等等,全部被迫暫時 中斷的景況會是如何?對於世界經濟又將造成何種程度之衝擊?
以此觀之,倘若有朝一日,美國也不幸遭到大規模網路攻擊,美國政府能否 不顧與各國之間遍及各種層面的高度互賴,同樣以斷然將自身隔絕於網際網路之 外的方式阻絕攻擊,便成為一大疑問。另一方面,如果網路恐怖份子發動大規模 網路攻擊的真正目的,正是意圖迫使美國切斷所有對外的網路連結,從而引發全 球性的連帶負面效應,美國如此之做法,是否反而促使網路攻擊的影響範圍更加 擴大?這些不僅是政府決策者必須謹慎思考的問題,同時也顯示出,網路恐怖份 子一旦發動攻擊,其影響可能遍及全球,因而需要世界各國針對法規、制度和技 術等層面進行協調,相互分享資訊,培訓專業人才,並擬定適當之防災機制,以 共同防範網路恐怖攻擊。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
125
肆、美國網路恐怖主義防治政策之整體架構與發展脈 絡
筆者綜整美國政府自柯林頓時代至今的網路恐怖主義防治政策,並且以911 事件及頒布「網路空間安全國家戰略」為兩大分水嶺,分析並比較美國在兩項重 要事件前後,政策發展有何異同。觀察美國政府所公布之相關文件,以及一系列 政策所著重之方向可知,在911 事件的強烈震撼與深刻教訓的影響之下,美國在 911 事件之後便大幅提高對於一切有關恐怖主義之事務的關注,其中自然也包括 網路恐怖主義及網路安全等相關議題。
專家學者針對網路恐怖主義應當如何界定爭論已久,對於網路恐怖主義之威 脅程度也仍然缺乏共識。儘管如此,諸多防治政策皆反應出,美國政府非常重視 網路恐怖主義之威脅,並且選擇避開對於網路恐怖主義缺乏明確法律定義之問 題,而從網路恐怖主義之「攻擊方」(網路恐怖份子)與「防禦方」(關鍵基礎設 施)兩個面向著手。其採取的基本策略是以加強防禦力量為主,削弱攻擊力量為 輔,試圖讓天平倒向於己有利的一方。一方面,藉由將國土安全部做為整體政策 架構之核心部門,並針對相關聯邦部門進行權責劃分,美國政府全面加強關鍵基 礎設施之保護,確保網路空間安全與穩定,同時提倡全國性與全球性的共同合 作,協力對抗網路恐怖攻擊之威脅。透過消除潛在的關鍵基礎設施弱點,強化防 護及抗災能力,並以定期之演習與宣導活動,維持全國民眾之安全意識等方式,
美國政府致力於將恐怖份子以網路攻擊手段侵襲關鍵基礎設施的意願降到最 低。另一方面,針對潛在之網路恐怖份子,美國政府則以全球情報體系為工具,
力求確切掌握網路恐怖份子的活動情形,以及目前所擁有之科技實力,並且在他 們發動網路攻擊之前先行阻止,或向相關單位提出預警,以加強防範措施。
力求確切掌握網路恐怖份子的活動情形,以及目前所擁有之科技實力,並且在他 們發動網路攻擊之前先行阻止,或向相關單位提出預警,以加強防範措施。