曾任麥道航太駐台代表與戰爭學院的榮譽講座教授廖宏祥表示,北京多年來每月對台灣發動網絡攻擊逾3千萬次,屢侵犯台灣主權,因此台灣有權力在網絡戰中行使自衛權。示意圖。(圖片來源:中央社)
【看中國2020年12月22日訊】俄羅斯對外情報局(SVR)通過美國軟體供應商SolarWinds公司給政府與各大公司的軟體與服務進行駭客攻擊。SVR最近被發現已成功滲透到美國的國務院、國土安全部、商務部、財政部以及著名500大企業。這對台灣有何啟示呢?曾任麥道航太駐台代表與戰爭學院的榮譽講座教授廖宏祥建議,國安威脅並不限於實體,北京多年來每月對台灣發動網絡攻擊逾3千萬次,屢侵犯台灣主權,因此台灣有權力在網絡戰中行使自衛權。
據《自由時報》報導,廖宏祥22日指出,此次俄駭客攻擊的性質、精心的手法,很可能需要幾個月或更長時間,才能夠知道破壞程度。但毫無疑問,這次攻擊對美國國安可用災難形容;並且突顯美國雖為世界第一資訊強國,也投入無數資源防範威脅,可其弱點仍曝露無遺。
廖宏祥談及,俄羅斯駭客於SolarWinds將更新軟體提供給客戶下載前就已植入了惡意程式。毫無戒心的客戶隨後下載已被更改過的軟體,其中包括隱藏的後門邏輯,讓駭客能入侵受害者的電腦與網絡。
「這就是供應鏈攻擊!」廖宏祥說,它先滲透供應鏈中安全性要求比較低,但受到客戶信任的供應商當作跳板來攻擊目標。供應鏈攻擊需要大量資源與長久時間,才能有所斬獲,所以幾乎是國家在背後主導。
在過去幾年當中,美國聯邦政府投資數十億美金在「愛因斯坦」系統,用於偵測、防範外部入侵。但因為這是供應鏈的内部攻擊,而非使用已知外部入侵,因此該系統完全失敗了。
據分析,俄羅斯駭客經過由滲透攻擊,得以接觸大量的敏感電腦和網絡,並利用取得的權限進一步獲得對其視作優先目標的網絡管理控制權。對於這些目標,駭客還能掩蓋自己足跡,進行「遠端持久造訪」。
同時,因爲惡意程式尚在無數的電腦網絡中,俄羅斯駭客仍然可持續的滲透和控制某些網絡。而且在俄羅斯控制的網絡中,他們有權限去破壞或更改數據,並且冒充内部官員。在美國國內情勢與地緣政治緊張之際,俄羅斯利用網路影響力跟假訊息,可以輕易將危機升級,亦讓美國更難以防範。
然而這對台灣的啓示是什麽呢?廖宏祥強調,國安的威脅不限於實體,網路攻擊對於經濟與國安議題皆造成嚴重威脅,國際間紛紛以官方力量或軍事方式加以因應。由於北京多年來每月對台灣發動網絡攻擊逾3000萬次,侵犯台灣的主權,因此台灣有權在網絡戰中行使自衛權。
廖宏祥還指出,在網路戰領域,防禦非常昂貴,不能夠保證達到百分之百資訊安全。相比之下,用滲透攻擊要便宜有效得多。由於網路戰的本質是電子戰的延伸,跟干擾目標國家雷達與阻斷通訊的電子戰並沒有不同。
廖宏祥提及,網路戰中運用的「隱匿蹤跡技術」可將風險降到最低,而且具有合理之可否認性,適合在和平時期運用。
廖宏祥表示,台灣有許多先進的駭客,比如在國際駭客競賽中贏得許多獎項,但是他們的能力並未被整合到國家安全體系中。當中有些人或被政府以打零工的方式短期僱用,用以執行單一的任務。由於工作並沒有持久性、一致性,其專業知識跟技術幾乎不會對台灣的敵人構成威脅。
廖宏祥最後呼籲,在一定程度上,台灣在網路戰的能力可以贏得國際尊重,並且可將其用作情報交換的槓桿。糟糕的是,台灣有些駭客及其產品,被以色列、美國等國重金買走,造成台灣人才的損失,蔡英文總統常説「資安即國安」,寓兵於民在21世紀的電腦網路戰具有更重要意義。