site logo: www.epochtimes.com

防中共网路战 台国防院:应实施国家级攻防演练

为防止骇客入侵,高雄小港机场部分时段关闭电子看板。(中央社)
人气: 325
【字号】    
   标签: tags: , , ,

【大纪元2022年08月08日讯】(大纪元记者吴旻洲台湾台北报导)中共因不满美国众议院议长佩洛西(Nancy Pelosi)访台,除了对台实施针对性军演,还发动网路战攻击政府机关网站、火车站及便利商店电视墙。国防安全研究院8日发布文章表示,从近期骇客攻击频传,显示中共“网路战攻击”已构成严重威胁,建议政府应进行国家层级“网路战攻防演练”来因应。

国防部智库国防院8日发布“即时评析”,学官廖松柏上校以“从俄乌战争到中共网路战’对台湾的启示”为题撰写评析文章。

内容提到,网路战具备了“不对称作战”中攻击敌人的关键节点、破坏其作战节奏、瘫痪其作战能力的优势,又可称为无国界或无烟硝的战争,其战场在无所不在的网路空间(Cyberspace)。

报告揭示,自2010年历史上第一例实际运用“网路武器”蠕虫(Stuxnet)开始,相较于传统作战的实体攻击,在网路世界里,由于网路攻击溯源(attribution)的复杂性,即使是“关键基础设施”遭受敌国网路攻击,要能从中循其网域空间追溯源头仍有一定困难,并陷入缺乏正确性与正当性的窘境。

网路战争 宛如天天在打仗

报告表示,此种攻击的模糊特性,更使有心人士或国家将网路战发展成常规且频繁的攻击手段,因此网路战让战争再也没有平时与战时的分别,“因为几乎天天都在打仗”。

一般观点论述网路战,可分为“认知作战”、窃取情资的网路间谍行为(ATP)、具有破坏性(相关设备或设施)的行为。报告表示,俄乌战争从初期的网路间谍作战,如钓鱼邮件、社交工程(Social Engineering)等,越接近实体战事,具破坏性的攻击行为就越多。

以俄乌战争为例,截至7月初,俄国对乌克兰的网路攻击事件就已高达近800次,其中有179起是锁定乌国与地方政府组织,104起是针对安全与国防部门,55起针对金融服务,54起锁定商业机构,另有54起锁定能源产业,另有350起为其它单位或团体等。

报告表示,由此可知,中央与地方政府、军事设施、金融机构及能源产业等,一直都是网路攻击的首要目标,其次则为交通设施与通讯服务。

台湾网路战处境 如第三次世界大战

媒体报导提到,台湾每月遭中共网攻达2000万至4000万次,台湾处境犹如“第三次世界大战”;近年因疫情影响,许多民众工作与生活模式转为线上,中共网攻频率更明显增高,攻击方式除了利用骇客入侵政府网站、瘫痪政府网路运作外,中共网军还持续运用“假讯息”操作群众风向,以挑起民众对社会议题的对立情绪,以及认知上的糢糊与矛盾。

报告也列举近日中共的网路战样态,包括全台多间超商门市的电视墙遭骇、台铁新左营站也出现“老巫婆窜访台湾”等简体字样,佩洛西于8月2日访台时,网路攻击更比平常多23倍,总统府、国防部和外交部等网站皆遭攻击。

报告表示,综观上述显示中共网军对台湾的“网路战”攻击已构成严重威胁,从基础的民生商店、国家基础设施到政治机关等,恐已出现资安漏洞疑虑。

根据以色列网路安全技术公司表示,2021年全球的网路攻击量创下历史新高,其中台湾遭受网攻数量年增38%,过去一年平均每周遭受高达2,644次攻击,高于亚太地区的平均值(1,353次)。

政府应持续提升资安能量

至于应对作为,报告表示,首先、政府机关应持续提升各层级“资安能量”,以确保突然遭受网攻时,单位运作管道仍能畅通及保有危机应处能力,避免频繁性攻击造成运作功能与应对机制瘫痪;其次、需要由官方主导及民间资源的投入,以国家层级的构想实施“网路战攻防演练”,藉以从中获取更多的网路战攻防经验参数,累积经验与应对方法,才能进而防患于未然。

报告也建议,可从个人自身网路使用习惯做起,使用资讯产品时提高警觉,避免未经确认即提供资料输出分享,不开启陌生或来路不明的电子邮件及附加档案,不连结及登入未经确认的网站网址,不下载非法授权的软体及档案,共同防堵“网路战”见缝插针及多元化攻击的可能。

责任编辑:吕美琪 #

评论