site logo: www.epochtimes.com

防中共網路戰 台國防院:應實施國家級攻防演練

為防止駭客入侵,高雄小港機場部分時段關閉電子看板。(中央社)
人氣: 328
【字號】    
   標籤: tags: , , ,

【大紀元2022年08月08日訊】(大紀元記者吳旻洲台灣台北報導)中共因不滿美國眾議院議長佩洛西(Nancy Pelosi)訪台,除了對台實施針對性軍演,還發動網路戰攻擊政府機關網站、火車站及便利商店電視牆。國防安全研究院8日發布文章表示,從近期駭客攻擊頻傳,顯示中共「網路戰攻擊」已構成嚴重威脅,建議政府應進行國家層級「網路戰攻防演練」來因應。

國防部智庫國防院8日發布「即時評析」,學官廖松柏上校以「從俄烏戰爭到中共網路戰』對台灣的啟示」為題撰寫評析文章。

內容提到,網路戰具備了「不對稱作戰」中攻擊敵人的關鍵節點、破壞其作戰節奏、癱瘓其作戰能力的優勢,又可稱為無國界或無煙硝的戰爭,其戰場在無所不在的網路空間(Cyberspace)。

報告揭示,自2010年歷史上第一例實際運用「網路武器」蠕蟲(Stuxnet)開始,相較於傳統作戰的實體攻擊,在網路世界裡,由於網路攻擊溯源(attribution)的複雜性,即使是「關鍵基礎設施」遭受敵國網路攻擊,要能從中循其網域空間追溯源頭仍有一定困難,並陷入缺乏正確性與正當性的窘境。

網路戰爭 宛如天天在打仗

報告表示,此種攻擊的模糊特性,更使有心人士或國家將網路戰發展成常規且頻繁的攻擊手段,因此網路戰讓戰爭再也沒有平時與戰時的分別,「因為幾乎天天都在打仗」。

一般觀點論述網路戰,可分為「認知作戰」、竊取情資的網路間諜行為(ATP)、具有破壞性(相關設備或設施)的行為。報告表示,俄烏戰爭從初期的網路間諜作戰,如釣魚郵件、社交工程(Social Engineering)等,越接近實體戰事,具破壞性的攻擊行為就越多。

以俄烏戰爭為例,截至7月初,俄國對烏克蘭的網路攻擊事件就已高達近800次,其中有179起是鎖定烏國與地方政府組織,104起是針對安全與國防部門,55起針對金融服務,54起鎖定商業機構,另有54起鎖定能源產業,另有350起為其它單位或團體等。

報告表示,由此可知,中央與地方政府、軍事設施、金融機構及能源產業等,一直都是網路攻擊的首要目標,其次則為交通設施與通訊服務。

台灣網路戰處境 如第三次世界大戰

媒體報導提到,台灣每月遭中共網攻達2000萬至4000萬次,台灣處境猶如「第三次世界大戰」;近年因疫情影響,許多民眾工作與生活模式轉為線上,中共網攻頻率更明顯增高,攻擊方式除了利用駭客入侵政府網站、癱瘓政府網路運作外,中共網軍還持續運用「假訊息」操作群眾風向,以挑起民眾對社會議題的對立情緒,以及認知上的糢糊與矛盾。

報告也列舉近日中共的網路戰樣態,包括全台多間超商門市的電視牆遭駭、台鐵新左營站也出現「老巫婆竄訪台灣」等簡體字樣,佩洛西於8月2日訪台時,網路攻擊更比平常多23倍,總統府、國防部和外交部等網站皆遭攻擊。

報告表示,綜觀上述顯示中共網軍對台灣的「網路戰」攻擊已構成嚴重威脅,從基礎的民生商店、國家基礎設施到政治機關等,恐已出現資安漏洞疑慮。

根據以色列網路安全技術公司表示,2021年全球的網路攻擊量創下歷史新高,其中台灣遭受網攻數量年增38%,過去一年平均每週遭受高達2,644次攻擊,高於亞太地區的平均值(1,353次)。

政府應持續提升資安能量

至於應對作為,報告表示,首先、政府機關應持續提升各層級「資安能量」,以確保突然遭受網攻時,單位運作管道仍能暢通及保有危機應處能力,避免頻繁性攻擊造成運作功能與應對機制癱瘓;其次、需要由官方主導及民間資源的投入,以國家層級的構想實施「網路戰攻防演練」,藉以從中獲取更多的網路戰攻防經驗參數,累積經驗與應對方法,才能進而防患於未然。

報告也建議,可從個人自身網路使用習慣做起,使用資訊產品時提高警覺,避免未經確認即提供資料輸出分享,不開啟陌生或來路不明的電子郵件及附加檔案,不連結及登入未經確認的網站網址,不下載非法授權的軟體及檔案,共同防堵「網路戰」見縫插針及多元化攻擊的可能。

責任編輯:呂美琪 #

評論