第五章 美國應對網路衝突之機遇與挑戰
第二節 美國如何因應網路空間裡發生的衝突
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
用適當的威攝和採取強而有力的應對措施,也不失為一種必要的策略應對措施。
面對解放軍野心勃勃的網路攻擊行動,2049 研究所呼籲官方值得考慮是否要 向針對癱瘓美國的控制及指揮能力和重要設施的攻擊作出回應。更重要的是要懂得 如何去辨別哪種網路攻擊行動會構成戰爭的行為,並且不論實際反應是否恰當。身 為前美國國家安全局和美國網路戰司令部的指揮官,凱斯亞歷山大也曾在國會意見 聽政會上表示,只要在適當的情況下以及收到上層的指令後,任何威脅癱瘓美國的 網路攻擊都將承擔嚴重的後果。這項公開發言代表了美國政府已具備相當的反制能 量。對美國國防議題來說,網際空間是一個很關鍵的區域,而電腦網路作戰更是確 保未來作戰效率不可或缺的工具。9
國際評估單位顯示中國在全球網路力及能量上落後美國,可見頻繁的網路攻擊 並不代表網路能力強美中在網路上相互競爭,但基於實證及互賴等觀念,相關研究 認為美中在網路安全上的合作不僅可能也是必要。根據國際上對網路戰的沿革及定 義,透過美中雙方的網路政策,戰略及其成效,分析美中高頻率網路衝突肇因及網 路衝突反應的模式,研判因應方針,可提供美國決策者在網路安全政策及網路戰戰 纂擬之參考建議。
第二節 美國如何因應網路空間裡發生的衝突
美國政府從柯林頓時期開始著手資訊安全領域的戰略部署,並將資訊安全提升 至美國國家安全層級。當時的網路安全主題以防護為主。而到了布希執政時,除了 承襲柯林頓政府網路保護的特點,同時又強化了網路反恐的主題,強調攻防結合,
並提倡建立網路戰司令部。
在 2008 年初,布希政府就已賦予國防部更大的網路戰反制權,允許美軍採取積 極防禦,必要時主動發起網路攻擊。歐巴馬總統上台後的前幾個月採取了兩個步驟:
9 Mark A. Stokes and L.C. and Russell Hsiao ,”Countering Chinese Cyber operations: Opportunities and
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第一,削減了包括 F-22 戰機在內的傳統武器之軍備預算;第二,籌建網路司令部,
大幅增加網路戰武器的投資。
觀察其戰略思維,可發現美國將從實體戰場逐步轉向網路虛擬戰場,從實體攻擊 轉換到實體癱瘓的目標,也就是不動用兵火力,而同樣可達到摧毀敵主要資源設備。
2009 年美國總統歐巴馬公佈網路安全評估報告,認為來自網路空間的威脅已經成為 美國面臨的最嚴重的經濟和軍事威脅之一。美國必須向世界表明,它正嚴肅應對這 一挑戰。10
美國網路安全策略,這一政策的前任者包括艾森豪威爾,尼克松,福特,卡特和 布希總統,奈伊博士認為歷史證明“極端主義者對美國的能源轉換能力造成的損害 要比縮減時期更多。” 奈伊博士利用約翰遜的升級越南戰爭和小布希入侵伊拉克為 最大限度的政策失敗案例,歐巴馬總統的有限外國干預政策也反映在他的網路安全 戰略中。儘管有批評,歐巴馬政府的“壕溝”外交政策最大限度地減少了與中國直 接網路衝突的可能性。政府區分網路戰和電子戰。網路戰是旨在提取政治特許權的 強制行動,但並不針對活躍的軍事單位。另一方面,電子戰則針對活躍的軍事單位,
艦艇和無人機。網路戰爭的目標是禁用對手操作並增強能力的收集。迄今為止,最 嚴重的網路攻擊達到 3 型(中等)嚴重程度,未能對關鍵基礎設施造成災難性影響。
2003 年至 2011 年的數據顯示了美國和中國之間 17 起公開的網路衝突,平均而言,
網路衝突仍然處於 2 級低嚴重程度。
歐巴馬選擇了自我克制的策略,並選擇使用隱蔽的曖昧懲罰來打擊中國網路入 侵。這種美國人的思維模式使與中國的網路衝突高度嚴重的可能性非常低。愛德華 阿扎爾的理論提出,競爭國祇要不跨越“紅線”就可以容忍網路行動。美國的克制 反應是為了避免過度的反應,在網路戰爭升級為動能戰爭時可能產生毀滅性的代價。
歐巴馬政府認識到歸因的挑戰使相應的懲罰變得困難。歐巴馬對報復採取克制 態度,以防止錯誤歸因將危機升級為衝突。惡意的第三方演員可以通過在中國路由
10〈網路戰〉,《互動百科》,http://www.hudong.com/wiki/ %E7%BD%91%E7%BB%9C%E6%88%98(檢 閱時間 2012/4/18)
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
來掩蓋攻擊,任何苛刻的反應都會發出錯誤的信號,誇大網路威脅盤旋在危險的戰 爭道路上。
網路報復中的“回擊”恐懼成為直接衝突的威懾。網路武器的使用可以輕鬆複 製並以實物形式發回給攻擊者。這相當於冷的“放下戰略”,其中“強制性手段滿 足更寬鬆的策略,美國作為受害者後更多的外交和合作安撫”。這種克制反應反映 了歐巴馬認為網路報復對預期結果產生反作用。成本超過了直接網路戰的好處。
根據“日內瓦公約”提出的國際法,美國有責任保持克制。攻擊性攻擊必須限制 對平民的傷害。預計大國將在網路行動中謹慎行事,以防止擾亂全球複雜網路的混 亂局面,並損害平民的社會和經濟福利。
來自合作性網路衝突回應評分的證據在邏輯上支持了美中合作是可能的假設。
維護國內穩定以實現持續繁榮的共同利益促成了自我克制。儘管意識形態和政治上 的差異,美國發明 iPhone 為中國生產這種複雜的相互依賴關係表明了美中關係的共 生關係是動態的。互聯網讓中國和西方變得更加富有,而網路空間中的模糊摩擦只 是做生意的代價。
SANS ISC 美國網路預警中心11主任馬庫斯·薩科斯 (Marchs Sachs)認為:「確 認攻擊者的具體身份非常困難……而要確定攻擊的源頭是政府、軍事組織還是民間 組織,幾乎是不可能的。」美國已把網路安全視為主要的國防問題,所以白宮成立 了「全方位國家網路安全計畫」,裏頭包含了政府層面的網路反間諜/情報計畫和發 展長期的觀察威攝戰略與方案。這份計畫書的方針還包含了網路鑑識,來辨識出外 來的網路偵察行為並且瓦解它。這份全方位國家網路安全計畫的關鍵點在於積極地 瓦解他國針對美國電腦網路的偵察/刺探行為,並且由美國聯邦調查局來領導網路 反間諜/情報行動,由美國網路戰司令部所執行的網路欺敵程序,也是全方位國家 網路安全計畫的一部分,但是這計畫必須要謹慎處理以免對美國的社會造成反效
11 SANS ISC(Internet Storm Center)網路預警中心是 SANS (SysAdmin,Andit,Netwok,Security)協會 於 2001 年成立的一個全球性的安全事件響應組織,為所有的 Internet 用戶和組織提供免費的互聯 網攻擊分析和預警服務,同時 ISC 和很多 ISP 保持聯繫,幫助這些 ISP 抵禦受到的各類攻擊。楊
望著,〈SANS ISC 建立開放的響應合作機制〉,《中國教育和科研計算機網》,
http://www.edu.cn/agencies_7959/20090414/ t20090414_372349.shtml(檢閱時間 2012/5/14)
‧
色。20國防部長Leon Panetta在2012年12月18日的演說中,提到國防部近來發展網 路交戰新則,並釐清任務為保衛國家,以及「更快速地應變網路威脅」。21他進一步12 J.-P Zanders, Institute Report. Seminar on Cyber Security: What Role for CSP? European Union Institute for Security Studies, 10 March 2009.
13 United Kingdom, Securing Britain in an Age of Uncertainty: The Strategic Defence and Security Review, 2010, p. 27
14 The White House, "Cybersecurity", www.whitehouse.gov/administration/eop/nsc/cybersecurity.
15 United States, National Security Strategy, 2010
16 US Department of Homeland Security, "National Cyber Security Division" www.dhs.gov/xabout/
structure/editorial 0839.shtm
17 US Department of Homeland Security, "Homeland Security Presidential Directive 7: critical infrastructure identification, prioritization, and protection" 17 December 2003.
18 Memorandum of Agreement Between the Department and the Department of Defence Regarding Cybersecurity, 13 O assets 201010 er-moa. pdf
19 M clayton enate cybersecurity bill fails, so Obama could take Christian Science Monitor, 16 November 2012. er 2010
20 E. Nakashima, "Obama signs secret directive to thwart er attacks' Washington Post, 14 November 2012.
21 "The force of the 21st century as delivered to the National Press Club Secretary of Defense Leon E.
Panetta, Washington DC, 18 ecember 2001)
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
提到國防部正探索強化網路司令部的作法,目前該司令部只是戰略指揮層級的次級 指揮。網路司令部在2010年成立,原負責處理軍網基礎建設之威脅,因總統命令擴 充任務為防護國家網路,並負責防護及攻擊作戰;22該司令部軍事成員包含陸軍網 路司令部,空軍第24聯隊,艦隊網路司令部,以及海陸網路司令部。23
先進國防研究計畫委員會在2012年11月公佈X計畫-內容為請求研究基礎網路戰 具,並陳述「X 計畫將引領研究新式的網路戰,以支援發展支配網路戰場的根本戰 略」,且應在革新科技、設備及系統的方式下推動研究。依據媒體報導指出2010年 針對伊朗核子設施的「Stuxnet」網路攻擊,即是由美國和以色列所主導。24
美國國防部在近 30 年來,不斷採取各項積極措施加強美軍網路戰備戰能力,其 中還包括在戰略司令部下建置一個「網路戰司令部」,該司令部將對目前分散在美國 各軍種中的網路戰部隊進行整合,成立這個司令部實際上是宣告其已籌建各式網路 戰武器,具備因應來自各方的網路威脅的能力。為有效應對未來的網路威脅,美軍 正從以偵測為中心轉變到將預防、偵測、反應和對敵作戰整合在一起的積極網路戰 鬥鏈方法,美國政府和軍隊頻繁舉行網路戰演習,美空軍也都積極參加。最引人矚 目的是「網路風暴」 演習,參加單位包括國防部、中情局、國家安全局、部分美軍實 兵部隊以及 40 多家民營科技公司等,其目的是鑒定各部門的資訊技術專家、事件 反應小組和官員的網路戰能力。
在資訊確保的部分除了系統上的防護措施,人的因素更是不容小覷,美軍不單建 立各種行為規範要求官兵遵守,更由於中共每日對其實施數千次的攻擊,基於風險 管控原則,美軍針對其高階將領、重要軍職等約一百人的民網電腦實施查察與監控,
以避免中共透過竊取重要人士之郵件、通訊錄進行更深度的網路攻擊。
以避免中共透過竊取重要人士之郵件、通訊錄進行更深度的網路攻擊。