第五章 美國應對網路衝突之機遇與挑戰
第三節 美國網路戰部隊整備…
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
的做法截然不同。在國際上,歐巴馬政府傾向通過非正式的網路進行協商合作,以 靈活應對網路犯罪及衝突的不可預測性。
第三節 美國網路戰部隊整備
來自 ISIS 的網路恐怖主義給美國政策制定者帶來了另一種網路威脅。極端分 子利用社交媒體吸引和招募外國“孤狼”士兵,執行恐怖活動,在國內和全球範圍 內製造混亂和恐怖活動。
隨著中國,朝鮮和俄羅斯在攻擊網路能力方面變得更加複雜,美國是網路罪犯 的頭號目標國家,美國政府和公司在網路防禦方面必須迎頭趕上。“前國家安全局 副局長 Rick Ledgett 將網路防禦的弱點歸咎於過去過度強調使用聯合國國際犯罪 和司法研究所的數據。
歐巴馬總統承認,網路威脅的演變本質對網路防禦“網路安全構成了重大挑 戰,因為網路安全是我們作為一個國家面臨的最嚴重的經濟和國家安全挑戰之一,
但我們作為一個政府或國家沒有做好充分的準備反擊“前國家安全局局長邁克爾海 登將軍評論說,持續的中國網路攻擊是因為”他們可以“通過美國的網路防禦薄 弱。
2011 年,國家綜合網路安全倡議(CNCD 旨在加強網路防禦)中列出了三項主 要戰略目標,一是加強公私伙伴關係之間的信任,以確保對未來網路事件採取有組 織和統一的對策;二是提高反間諜能力通過提高關鍵信息技術供應鏈的安全性來抵 禦全方位的威脅,包括加強對國家網路安全工作至關重要的刑事調查,情報收集,
處理,分析和信息保障等關鍵政府戰略能力;三是加強未來的網路安全與尖端的研 究和開發創新和新的發現,以應對我們這個時代的數位挑戰。
根據民間相關單位判斷美軍目前已經具有多種網路戰攻擊武器,其中「晶片病 毒」、「電腦蠕蟲」、「邏輯炸彈」等具有很強的破壞性。而且美國在網域名稱與網址、
通訊骨幹網路、電腦作業系統上有著相對優勢,一但開戰將極有可能會視戰況截斷 對手的網路連線,讓對方在網際空間之中消失。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
邁入 21 世紀的初期,美軍戰略司令部將資訊作戰的認知轉化為共通計畫的架 構,以促使美國國防部達成其特定的網際空間作戰目標。隨著網際空間戰略趨勢的 發 展, 美軍 在 發 展 網路戰 部 隊 時, 也是 依 循 OODA LOOP 循環 理 論中 的 觀察 (Observe)、判斷(Orient)、決定(Decide)、以及行動(Act)的循環流程不斷修訂轉 型。我們可以從美軍 2010 年聯戰願景將資訊優勢運用在軍事事務革新與軍力轉型 的強調作戰效益,到美軍 2020 年聯戰願景中將資訊優勢運用在軍事事務革新的預 防戰爭及非軍事行動上,清楚看見其網際空間作戰概念的轉變。
美國認為隨著國家政治、軍事、經濟的關鍵基礎設施日益網路化,網路攻擊將 造成一個國家社會部分或者全部功能的癱瘓,其危害甚至不亞於核生化等大規模殺 傷性武器。美軍號稱世界上資訊化最發達的軍隊,其網路戰的能力也是處在世界領 先的位置。但隨著資訊化程度越高,對網路的依賴也就越強。網路的通暢與否,將 直接關係到作戰效能是否可以有效發揮出來,故破壞美軍的電腦網路就等於摧毀其 軍事力量的神經。
美軍將領曾表示,如美國的作戰部隊沒有電腦網路系統,其作戰使用之戰術、
戰法將倒退到第一次世界大戰前的水準。因此,美軍的電腦網路系統已經成為對手攻 擊的主要目標。近年來,不論是美國白宮、國防部或是陸、海、空軍的電腦網路系統 均經常遭到入侵。其中在 2008 年 11 月,美國國防部的電腦遭到大規模攻擊,嚴重 影響對於駐守在伊拉克和阿富汗作戰的美軍中央司令部的指揮管制系統,使這兩個 戰區作戰行動的指揮一度中斷。美軍號稱世界上資訊化最發達的軍隊,其網路戰的 能力也是處在世界領先的位置。但隨著資訊化程度越高,對網路的依賴也就越強。
網路的通暢與否,將直接關係到作戰效能是否可以有效發揮出來,故破壞美軍的電 腦網路就等於摧毀其軍事力量的神經。美國將網路戰與電子戰區隔開來,就是為了 將實現戰略目標而實施的強制手段,僅針對在網際空間的直接攻擊,而非現役部隊 的軍事單位,船,和無人機。降低人員的傷亡,以最低的成本獲取最佳的戰果。網路 戰使用網路間諜活動(CNE)入侵網路以癱瘓敵作戰能力並強化己情報蒐集能力,但 並不代表運用網路間諜活動(CNE)實施的網路犯罪的利益和網路入侵。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
自 911 事件後,美國即加強了網路上的安全防衛,特別是在金融以及社會安全 層面。但成效欠佳,光 2004 年一年當中,美國就遭受了超過 75,000 次的駭客入侵。
美國國防部戰略司令部 (USSTRATCOM)將網際空間任務重新定義為攻勢的「網路戰」
( Network warfare,NW) 和守勢的「網路作戰」 (Network operations,,NetOps),
並分別為此不同的兩種任務在 2005 年 4 月成立了「網路戰聯合作戰指揮部」
( Joint Functional Component Command for Network Warfare, JFCC-NW) 及「全 球網路戰聯合特遣部隊」(Joint Task Force-Global Network Operations, JTF-GNO)。其中,美軍「網路戰聯合作戰指揮部」(JFCC-NW)受國防部戰略司令部指導,
負責實際執行網路戰,其成立宗旨為「奉美國戰略司令部總部之命,針對各項指定 任務,包括嚇阻敵人攻擊美國本土、領土、所有物和基地,並於嚇阻失效時運用適 當部隊,以及就整合並協調國防部電腦網路攻擊與防禦的附帶任務,進行最佳之規 劃、執行與兵力管理。」並將網路戰定義為「運用電腦網路作戰,遏阻敵人有效使用 其電腦、資訊系統和網路」。25
換言之,美國已組織了一流的電腦專家以及駭客對敵人進行「網路戰」,這也就 是美國最初的網路戰部隊。其任務為盡諸般手段防護美國國防部的所有網路免受攻 擊。美國國防部在其 2006 年出版的聯戰準則 J3-13 中,就軍事行動目的將電腦網路 作戰26的任務分為三項:電腦網路攻擊(Computer Network Attack, CNA)、電腦網 路防禦(Computer Network Defense, CND)及電腦網路運用(Computer Network Exploitation, CNE)。美國在 2008 年就正式將網際空間定義為一種作戰領域27,將 之視為一個獨一無二的新興領域,同時研擬網際空間的作戰方式,並針對其特質建 立準則、政策、資源、及專業之單位與人員,以遂行網際空間作戰任務。
更早之前在美伊戰爭中,美軍就已經透過網路中心戰的概念,成功整合了不同 的作戰系統,網網相連整合互通,正是網際空間作戰的特性。不但在實體方面,將 所有的兵力要素都納入網際空間戰場領域,以獲得可靠的鏈結與協同作戰行動。並
25Keith B. Alexander 作,李育慈譯,<網際空間作戰之道>,《國防譯粹》,38 卷 8 期,2010 年 8 月,頁 41,行 34-45。
26〈Chapter II-4 Computer Network Operations〉,《Joint Publication 3-13》,13 February 2006.
27Brett T. Willams 作,袁平譯。<網際空間作戰的十大論點>,《國防譯粹》,38 卷 8 期,2010 年 8 月,頁 6,行 49。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
在資訊方面,透過網際空間得以共享、存取並保護作戰相關訊息。在認知方面,利 用共同作戰圖像,提供各級指揮官同步之戰場覺知,破除戰場迷霧,降低作戰風險。
在此戰役中,美軍以網路中心戰為核心,透過網際空間整合各個不同的系統,
將情監偵系統、指揮管制與通信系統、打擊武器系統等三大系統整合為一體,縮短 指管時間,減少戰場摩擦,大幅提升軍隊作戰效能,使其獲得勝利。
在網路威脅日益嚴重的情況下,美國把網路戰正式歸納為大規模毀傷性武器範 疇。並在 2010 年 2 月美國國防部所發表的《四年期國防報告書》中明確提出「美軍 將於網路空間進行有效作戰」。
美國國防部近年來軍事預算面臨削減與限制,更需要利用數據鏈路及信息輸入,
縮編實體部隊 2015 年美國通過「網路安全法」,目的是為了保護「國家關鍵基礎設 施」。2016 年美國「國家網路安全委員會」建議:預算增加,擴編網路任務部隊並 積極公民合作。美國網路戰略:四大措施為:(1)美軍認為「人力」是最大資本(2)
重視領導統御(3)強調團隊合作(4)以職業發展為導向的培訓體系。美國跟美國的 競爭者將網路戰視為一種「不對稱」的工具,藉以獲得軍事優勢和戰略威懾美國對
「網路衝突」採取克制反應,不越過紅線,是為了避免網路戰爭升級為動能戰爭可 能產生的毀滅性代價。
為適應網路威脅日益發展的趨勢,統一協調美軍電腦網路系統的安全問題和指 揮網路戰的相關軍事行動,美國前國防部長蓋茨於 2009 年 6 月正式下令於馬里蘭 (Fort Meade, Maryland)籌建網路司令部 (U.S. CYBERCOM, USCC)28,隸屬戰略司 令部(U.S. Strategic Command)管轄,組織架構如圖 3-1 所示,主要任務為網際空 間作戰指揮。同年 10 月,該司令部具備初始作戰能力,2010 年 10 月,達到了全面作 戰能力。
28 USCYBERCOM centralizes command of cyberspace operations, organizes existing cyber resources and synchronizes defense of U.S. military networks. http://en.wikipedia.org/wiki/
United_States_Cyber_Command(檢閱時間 2012/5/18)
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
圖 5- 1 美軍作戰司令部組織圖(資料來源:本研究整理)
美國網路司令部是與美國空軍司令部、美國太空司令部等平行的單位,主官編 制為四星上將,由基斯.亞歷山大將軍出任,並同時擔任美國國家安全局(National Security Agency,NSA)29局長及中央安全局(Central Security Service,CSS)30局 長,並設置一聯合辦公室,由來自各相關單位之專業人員(包含 J1~J9 的各業參)組 成。NSA 是美國主要情報組織之一,直接受美國情報局管轄,CSS 是為了整合協調 NSA 和其他美軍情報單位(U.S. military cryptanalysis agencies)之間的情報行動與 聯合作戰而設立。
29The National Security Agency (NSA) is a cryptologic intelligence agency of the United States Department of Defense responsible for the collection and analysis of foreign communications and foreign signals intelligence, as well as protecting U.S. government communications and information systems,which involves information security and cryptanalysis/cryptography. http://en.wikipedia.org/wiki/Central _Security_Service(檢閱時間 2012 年 5 月 21 日)
NSA is a key component of the U.S. Intelligence Community, which is headed by the Director of National Intelligence. The Central Security Service is a co-located agency created to coordinate intelligence activities and co-operation between NSA and other U.S. military cryptanalysis agencies. The Director of the National Security Agency serves as the Commander of the United States Cyber Command and Chief of the Central Security Service. http://en.wikipedia.org/wiki/Central_Security_Service(檢閱時間 2012 年
NSA is a key component of the U.S. Intelligence Community, which is headed by the Director of National Intelligence. The Central Security Service is a co-located agency created to coordinate intelligence activities and co-operation between NSA and other U.S. military cryptanalysis agencies. The Director of the National Security Agency serves as the Commander of the United States Cyber Command and Chief of the Central Security Service. http://en.wikipedia.org/wiki/Central_Security_Service(檢閱時間 2012 年