從國安角度省思網路安全態度 – i創科技

從國安角度省思網路安全態度


美國在網路戰指導及整備作為越發強硬且公開的同時,臺灣在國家安全、政府運作與國防指管機制等諸多面向,均應積極以對,否則網路安全將淪為空談!

from-national-security-thinking-network-security

2011年5月31日,美國《華爾街日報》轉述報導,美國國防部首度正式針對網路駭客攻擊訂定因應策略,認定來自其他國家的破壞電腦之舉,係構成戰爭行為,意味美國得以因此使用傳統軍力報復此類攻擊。儘管美國尚未有針對網路駭客攻擊,進而引發軍事行動,但如何掌握網路安全則著實是一項挑戰。

2015年8月5日凌晨的臺灣,支持反課綱的國際駭客組織「匿名者」亞洲支部(Anonymous Asia),對臺灣政府發出最後通牒,限時48小時內回應,否則將會全面攻擊民生系統並入侵臺灣網站;該組織PO出截圖,說明匿名者確有能力攻擊政府民生系統網站。從已披露的紀錄顯示,「匿名者」三度攻擊並癱瘓國民黨、新黨、經濟部、國民黨臺北市黨部等網站;臺灣維護網路安全之機制,現今已實為一項重要的課題。

 

網路安全影響深遠

儘管前述「匿名者」亞洲支部對臺灣政府機關的攻擊事件,最後並未造成傷害,然而顯示出臺灣在網路安全維護機制上,仍處於襁褓階段。記憶猶新的是,稍早在2015年4月,為增強臺灣資安戰力,國安局特考還增加具「資安專長」的技師類組,卻創下無人報考的紀錄?讓關心國安者,不得不對維持網路安全的戰力與能力,抱持著懷疑的態度。

臺灣在許多領域幾乎是以美國馬首是瞻,當然網路安全亦不例外。國軍年度重大演訓在封閉網路攻防的課目中,即是一項被納入的重點,目的在於觀察影響指揮管制機制的程度。軍隊如此,政府運作更需要網路,稍有不慎,影響遍及各行各業。爰此,在前述「匿名者」的攻擊事件消息傳出後,時值颱風接近,乃有網友在相關版面留言,「不要癱瘓醫院或消防局之類的救災系統」或「不要拿老百姓生活依賴的民生系統為目標」,即是體認到一旦攻擊成真,影響深遠。無怪乎美國將「駭客」視同敵軍,規劃以傳統軍力來實施報復。

面對網路攻擊的無遠弗屆,美國國防部刻正以「正視網路文化(cyber culture)變革」來因應網路安全,或許臺灣可作為參考。尤其當美國對中國大陸從不間斷指責「駭客」竊取情資,並準備建立一個號稱全球首創之「網路武器控制協議」,用以規範承平時期不得對電廠、金融、醫院、電信網路等「重要基礎建設」實施網路攻擊,不過其中可關注的重點有三:其一、既然防不了,那就規定遊戲規則,讓損失得以管控;其二、讓被竊取的資訊難以成為駭客攻擊的關鍵資料;其三、在網路間諜活動難以規範下,可能只剩侵犯智慧財產權得以大做文章。

 

需要改變之思維領域

2015年4月下旬,美國國防部再次公布《網路戰略》(Cyber Strategy),表述美軍從當下到未來,為因應網路戰之行動指導,其五大戰略目標包括:「建立和維護可隨時執行網路空間作戰的兵力與能力」、「確保美國國防部資訊網路與資料安全,以降低任務的風險」、「隨時準備應對美國本土與切身利益遭受顯著入侵式或破壞性之網路攻擊結果 」、「建立和維持可行之網路選項與計畫,並運用這些選項來管控衝突升高及適應各階段之衝突環境」與「建立和維持強大之國際友盟與夥伴關係,以遏阻散播威脅與強化國際安全與穩定」。

從戰略目標定義檢視,有明暗兩個部分的意涵。明者直指美國防部網路戰略之使命,在保護國防部自身網路的相關基礎設施,確保美國避免成為網路入侵與攻擊對象,同時還要有效支援網路空間之軍事行動和應變計畫;暗者則直指相關網路部隊擴充或公私單位的緊密結合,更點名美國將自主選擇方式、時間和地點,來回應所遭遇的網路攻擊。值得省思的是此發展,不僅較美國國防部於2011年7月制定的《網路行動戰略》(Strategy For Operating in Cyberspace)更深入,並與「白宮網絡安全和消費者保護峰會」在今(2015)年2月所下的結論:「鼓勵私營企業與政府部門加強網路安全合作,共同防止網路安全威脅」有關;無怪乎美國國防部首席資訊官哈沃森(Terry Halvorsen)在9月18日的一場官方與專業領域人士出席之網路安全峰會(The 6th Annual Billington Cybersecurity Summit),提出解決網路戰的挑戰與威脅,應重視網路文化三個需要解決問題的面向:紀律(discipline)、經濟狀況(economics)和冒險精神(enterprise)。美國政府早就鋪陳建設一條由國防領軍,並結合產官學的大軍。難道美國國防部是當下才大張旗鼓嗎?答案是否定的,因為早在2012年11月20日公布徵詢發展「基礎網電作戰」技術研究方案時,就已公開呼籲學術界和工業界的專家,積極參與軍事領域之攻擊技術範疇。

臺灣也是高度依賴網路的國家,有雄厚的資訊工業基礎、普及的工程技術人員,再加上大專院所普遍設有相關資訊系所,何愁不能效法成事,但主要的關鍵仍是在於心態!

 

結語

美國正在打造盟友間的網路安全合作關係,特別是在新版《美日防衛合作指針》中,加入了網路安全合作內容。臺灣若想在新的戰略高地找到立足點,網路安全絕對是一個值得投入,且賦予更多關注的領域。

 

 

(本文經楊于勝同意授權轉載「清流雙月刊」105年3月號)

 

Facebook留言

則留言



======================================================
如需轉載、引用本篇文章,請先與我們連絡呦!

每一個 都是支持「工業技術研究院」持續創作的能量!感謝您!! ======================================================




關於作者


楊于勝

臺灣國際關係觀察員

你可能有興趣的文章