依自由時報報導,在六月中旬的美俄峰會,美國總統拜登提出一個假設性的問題:「若是在美國的組織對俄國的經濟命脈發動駭客攻擊會有何後果?」此言令俄國代表團驚愕,會中,美俄原則上同意關鍵基礎設施不應是網攻的對象。約一週後,俄國情報高層表示,願與美國合作打擊駭客罪犯。這不禁令人想起二戰後的嚇阻(deterrence)策略。
嚇阻原則意指甲方讓乙方深信,若乙方採取某行動,甲方必嚴厲反擊,使其損傷慘重,得不償失,產生嚇阻效應,著名的核戰嚇阻策略使得二戰後至今未有核武攻擊事件發生。拜登使出資訊戰的嚇阻策略嗎?
近兩年,美國發生多起遭駭事故。駭客對太陽風、殖民管線、JBS、威訊通訊(Verizon)、紐約市地鐵的資安攻擊分別干擾或癱瘓政府多個重要機構、能源、食物、通訊、交通等關鍵基礎設施和民生服務的正常運作。依資安專家的追查,這些攻擊大都是俄國或中國駭客所為。
為眾所知,俄中兩國提供避風港給其境內駭客集團。俄國駭客的行規之一是:「不可攻擊俄國及其友邦」,此行規嵌入在其惡意軟體裡。俄國政府縱容境內駭客攻擊他國,偶爾也與他們合作。俄國總統普廷曾說:「如果他們沒有違背俄國法律,無需在俄國起訴他們。」然而,不久前,烏克蘭警方與南韓合作逮捕多名攻擊南韓和美國的境內駭客罪犯,國際間合作共同打擊罪犯絕非特例。
堅實強大的戰力是嚇阻策略的後盾。從太陽風事故的緊急應變和追蹤分析技能,以及美國聯邦調查局快速追回大部分殖民管線付給駭客的比特幣,可以窺知美國的資安實力,英國國際戰略研究所把美國列為全球唯一的頂級網路強國。美國國安高層已將頻繁的網攻視同九一一恐攻,嚴重危害國安,今後將積極地嚴厲反擊,也會要求他國合作,共同追捕其境內的駭客罪犯。
台灣時時遭受中共網軍的侵擾,嚇阻策略可以是國安防禦選項,但務必大幅提升總體資安實力。筆者提出數項芻議,以供政府與資安先進參考。
一、資安人才培育宜重視攻防技術兼顧、公私部門並進的策略,且宜涵蓋工具開發、數據/行為/情資分析、線索和事故追查、反向工程、緊急應變等領域。除了在獨立虛擬育才環境下的嚴格正規訓練外,也要常常參與實際運作,多磨練以累積實戰經驗。
二、強化國家整體資安架構,檢視和增強關鍵基礎設施之運作及管控系統架構。可朝區域性分散式架構思考,宜包括容錯性、備援機制、強健性、復原力(resilience)、緊急應變、資料備份及復原計畫等標的。
三、資安防護是全體國民的責任與任務,每位公民需具備資安意識。政府和民間組織可透過一些生動活潑、簡單易懂的活動來提升民眾的資安及認知戰知識、錯假訊息判別和媒體識讀能力。此外,「匪諜」及其代理人充斥台灣,相關防制法規必須與時並進。
攻擊是最佳的防禦,增強精進國家資安實力,嚇阻策略是可行的。
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
《自由共和國》來稿請附:真實姓名、身分證字號、職業、通訊地址及戶籍地址(包括區里鄰)、夜間聯絡電話、銀行帳號(註明分行行名)及E-mail帳號。
刊出後次月,稿費將直接匯入作者銀行帳戶,並以E-mail通知。
文長1200字以內為宜,本報有刪改權,不願刪改者請註明;請自留底稿,不退稿;若不用,恕不另行通知;請勿一稿多投。
《自由共和國》所刊文章、漫畫,將於 「自由電子報」選用,不另外奉酬。
Email:republic@libertytimes.com.tw
編輯精選
自由評論網粉絲團