網路戰
系列條目 |
資訊安全 |
---|
相關安全分類 |
威脅 |
防禦 |
網路戰是指對目標使用網路攻擊,造成與實際戰爭相當的傷害和/或破壞重要的電腦系統。預期結果可能包括間諜活動、破壞、宣傳、或經濟戰。[1]
網路戰的定義仍然存在著激烈的爭論。一種觀點認為,該術語用詞不當,因為迄今為止還沒有網路攻擊被描述為戰爭。[2]另一種觀點認為,它是網路攻擊對現實世界中造成物理損害的標籤。[3]
美國、英國、俄羅斯、中國、以色列、伊朗和朝鮮,都擁有進攻性和防禦性的網路戰能力。[4][5][6]隨著各國探索網路的使用並結合能力,導致網路行動或網路行動的一部分而發生對抗和暴力的可能性有所增加。然而,網路戰滿足戰爭的規模和永續性不太可能,因此其模糊性仍然存在。[7]
2019年5月5日,以色列國防軍瞄準並摧毀了一座正在進行網路攻擊的建築物,這是首次針對網路攻擊並造成人員傷亡的軍事行動。[8][9]
定義
[編輯]如何定義網路戰一直存在爭論。雖然大多數學者、軍隊和政府使用的定義是指國家和國家資助的行為體。還有可能包括非國家行為體,例如恐怖組織、公司、政治或意識形態組織、極端主義團體、駭客和跨國犯罪組織實施的網路破壞活動。[10][11][12][13]
網路領域專家提出的定義如:
「網路戰」在廣泛的背景下使用,指的是在電腦網路中對資訊進行線上儲存、共享或交流的州際使用技術力量。
雷蒙德·查爾斯·帕克斯和大衛·P·杜根重點從電腦網路的角度分析網路戰,並指出「網路戰是電腦網路攻防和特種技術作戰的結合。」從這個角度來看,網路戰概念給軍事理論帶來了新的模式。[14]他們在2013年借鑑克勞塞維茨對戰爭的定義,提出了「網路戰爭」的定義:「戰爭是政治通過其他方式的延續」:[15]
網路戰是由國家或非國家行為體在網路空間採取的政策延伸,這些行動對國家安全構成嚴重威脅,或者是為了應對對國家安全的感知威脅而採取的行動。
塔迪奧在2012年為網路戰提出了定義:[16]
在國家認可的進攻性或防禦性軍事戰略中,以資訊通訊技術的某些使用為基礎的戰爭,其目的是立即破壞或控制敵人的資源,在資訊環境中發動。
羅賓遜等人於2015年提出,攻擊者的意圖決定了攻擊是否是戰爭,將網路戰定義為「類似戰爭的意圖使用網路攻擊。」[17]
2010年,美國前安全、基礎設施保護和反恐國家協調員理察·A·克拉克將網路戰定義為「一個民族國家為造成破壞而滲透另一個國家的電腦或網路的行為」。[18]在發生網路衝突時,對手可能會使用目標自己的網路物理基礎設施,從而將其武器化。[19]
威脅類型
[編輯]發展
[編輯]- 2009年,美國總統歐巴馬公開宣布美國的數字基礎架構是「戰略性國家資產」,在2010年5月美國五角大樓成立了由Keith B. Alexander將軍率領的美國網戰司令部,他也是美國國家安全局(NSA)主管,司令部的任務是保護美國軍隊網路安全以及攻擊其他國家的電腦系統。英國政府在政府通訊指揮部(GCHQ,一個類似於美國NSA的機構)的基礎上成立了一個網路安全行動中心。然而,美國的網路司令部的成立是為了保護軍隊,除此之外政府和企業的網路的保護則分別交給了美國國土安全部和一些私人公司。[20]
- 2010年2月,美國立法委員警告說「電信和網路遭受襲擊的威脅顯著上升」[21]。根據Lipman報告,美國以及其他國家國民經濟的很多關鍵部分,目前正面臨來自網路的威脅,包括金融業、交通運輸業、製造業、醫藥、教育以及政府的網路安全威脅,所有的行業的運作現在都依賴於電腦。[21]
- 經濟學人雜誌中提到,中國計劃在21世紀中葉打贏資訊化戰爭。他們指出,其他國家也同樣為資訊戰籌劃,其中包括俄羅斯、以色列以及朝鮮。伊朗吹噓其擁有世界上第二大網軍。[20] 美國政府網路安全專家James Gosler擔心,美國面臨電腦安全專家的嚴重短缺問題,估計國內現在只有1000名得到有資格的專家,而當前需要2至3萬名技術熟練的專家。[22] 2010年7月的Black Hat電腦安全會議上,前國家情報副主任麥可·海登(Michael Hayden)將軍,向數千名與會者發起挑戰,找到一種「重塑網際網路的安全架構」的方法,同時解釋說,「你們要將網路世界視為戰略要地」[23](原文是將網路世界視為北德平原,北德平原有重要的戰略意義)。
- 目前,各國擁有的網路戰能力大不相同,高端的國家擁有已完全成熟的軍方網路指揮單位和情報機關,能夠根據需求打造自有的攻擊工具,如美國、英國、俄羅斯、中國、法國、德國和以色列皆屬此列[24]。
- 2022年,俄羅斯入侵烏克蘭引發國際制裁,國際駭客組織「匿名者」宣布向俄羅斯政府展開「網路戰爭」。烏克蘭安全域也開設一個平台,招募全球網路高手「在網路戰線上作戰」,只要發現俄羅斯網路安全的任何漏洞,就能回報該平台幫助烏克蘭打網路戰,「幫助烏克蘭網路破壞佔領者的資源」。[25]
網路戰的攻擊方法
[編輯]間諜活動及國家安全漏洞
[編輯]網路間諜活動是通過對網際網路、軟體或電腦進行非法攻擊活動,從個人、競爭對手、團體、政府以及敵人處取得機密資訊,從而得到軍事、政治或經濟優勢的行為。未經安全處理的機密資訊有可能被攔截甚至修改,使得世界上某處的間諜活動成為可能。見驟雨計劃和Moonlight Maze。亞歷山大將軍指出,前不久成立的網路司令部正試圖確定商業間諜活動和盜竊智慧財產權等犯罪活動是否屬於破壞國家安全的行為。[26]
蓄意破壞
[編輯]電腦和衛星協助的軍事活動都有裝置被中斷的風險。指令和通訊內容可以被攔截或更換。電力、水、燃料、通訊和交通基礎設施都可能會受到干擾。據克拉克,民用領域也處於危險之中,並指出,安全漏洞已經不僅僅局限於偷竊信用卡號碼,駭客攻擊的潛在的目標也包括電網、鐵路和股市。[26]
2010年7月中旬,安全專家發現了一種惡意軟體程式,已經滲透工廠中的電腦,並已蔓延到世界各地的工廠。紐約時報指出,這次攻擊被認為是「第一次針對現在經濟的基礎——重要的工業基礎設施的攻擊」。[27]
電力網路
[編輯]美國聯邦政府承認,輸電系統易受網路戰爭的影響。[28][29] 美國國土安全部與工業界一同辨識漏洞 ,並協助業界提升控制系統網路的安全,聯邦政府也努力確保在「智慧型電網」下一代網路發展過程中的安全[30]2009年4月,據現任和前任國家安全官員,有關中國和俄羅斯已滲入美國電力網路,並植入可以破壞該系統的程式的報告浮出水面。[31][32]北美電力可靠性協會(NERC)已發布公告,警告電網沒有充分的對網路攻擊的防護。[33]中國否認對美國電網的入侵行為。 [34][35]一個對策是切斷電網與網際網路之間的聯絡,在電網執行中僅加入droop speed control。[36][37]網路攻擊造成的大規模停電事故,可能會破壞經濟,打亂軍事攻擊的節奏,甚至造成全國性的創傷。
霍華德·施密特(Howard Schmidt),美國網路安全的領導者,對前面提到的電網遭入侵的可能性這樣評論:[38]
至少是在那些非已開發國家中,有可能駭客得到了進入公用事業公司行政工作的電腦系統的權限,而這些電腦與控制裝置的網路並不相連。(霍華德)從來沒有聽說電網本身已經被駭客入侵。
輿論陣地
[編輯]在社群網路興起後,以精通外語的網路寫手,在敵國常見的網站進行詆毀、披露和宣傳不同乃至於極端的政治與宗教觀點,甚至煽動暴力攻擊行為等,因為不需要仰賴複雜的技術即可入侵,在西方國家的網站上此類攻擊手法逐漸盛行。
網路戰動機
[編輯]軍事行為
[編輯]民間行為
[編輯]- 不公正的商業競爭,例如癱瘓同業競爭對手的網站。
- 竊取專利或研發中的產品。
私人行為
[編輯]- 個人恩怨。
- 竊取個資轉賣牟利。
- 行動宣傳。例如無差別攻擊,並在對方的電腦裡留下「到此一遊」或其他宣傳特定活動的內容。
另見
[編輯]拓展閱讀
[編輯]- Brenner, S. (2009). Cyber Threats: The Emerging Fault Lines of the Nation State. Oxford University Press. ISBN 0195385012
- Carr, Jeffrey. (2010). Inside Cyber Warfare: Mapping the Cyber Underworld. O'Reilly. ISBN 9780596802158
- Cordesman, Anthony H., Cordesman, Justin G. Cyber-threats, Information Warfare, and Critical Infrastructure Protection (頁面存檔備份,存於網際網路檔案館), Greenwood Publ. (2002)
- Janczewski, Lech; Colarik, Andrew M. Cyber Warfare and Cyber Terrorism (頁面存檔備份,存於網際網路檔案館) IGI Global (2008)
- Ventre, D. (2009). Information Warfare. Wiley - ISTE. ISBN 9781848210943
- Ventre, D. (2010). Cyberguerre et guerre de l'information. Stratégies, règles, enjeux. Hermes-Lavoisier. ISBN 978-2-7462-3004-0
- Ventre, D. (Edit.) (2011). Cyberwar and Information Warfare. Wiley - ISTE. 440 pages
- Ventre, D. (2011). Cyberespace et acteurs du cyberconflit. Hermes-Lavoisier. 288 pages
- Ventre, D. (2011). Cyberattaque et Cyberdéfense. Hermes-Lavoisier. 336 pages
參考文獻
[編輯]- ^ Singer, Peter W.; Friedman, Allan. Cybersecurity and Cyberwar. 2014-01-23. doi:10.1093/wentk/9780199918096.001.0001.
- ^ Smith, Troy E. Cyber Warfare: A Misrepresentation of the True Cyber Threat. American Intelligence Journal. 2013, 31 (1) [2024-01-26]. ISSN 0883-072X. (原始內容存檔於2023-10-02).
- ^ Lucas, George. Ethics and Cyber Warfare. Lucas, George (2017). Ethics and Cyber Warfare: The Quest for Responsible Security in the Age of Digital Warfare. Oxford. p. 6.. Oxford University Press. 2017-01-26. ISBN 978-0-19-027652-2.
- ^ APT trends report Q1 2019. securelist.com. 2019-04-30 [2024-01-26]. (原始內容存檔於2023-12-12) (美國英語).
- ^ The UK is a Global Cyber Power, says Director GCHQ. www.gchq.gov.uk. [2024-01-26]. (原始內容存檔於2024-02-13) (英語).
- ^ Advanced Persistent Threat (APT) Groups & Threat Actors. Mandiant. [2024-01-26]. (原始內容存檔於2024-03-08) (英語).
- ^ Green, James A. (編). Cyber Warfare. Cyber warfare : a multidisciplinary analysis. Green, James A., 1981-. London. 7 November 2016.. Routledge. 2015-05-22. ISBN 978-1-315-76156-5.
- ^ Newman, Lily Hay. What Israel's Strike on Hamas Hackers Means For Cyberwar. Wired. [2024-01-26]. ISSN 1059-1028. (原始內容存檔於2024-01-14) (美國英語).
- ^ Liptak, Andrew. Israel launched an airstrike in response to a Hamas cyberattack. The Verge. 2019-05-05 [2024-01-26]. (原始內容存檔於2023-06-25) (英語).
- ^ Introduction to cyber-warfare : a multidisciplinary approach | WorldCat.org. search.worldcat.org. [2024-01-26]. (原始內容存檔於2024-01-26) (英語).
- ^ Chanot, Édouard. CYBERWAR. THE NEXT THREAT TO NATIONAL SECURITY AND WHAT TO DO ABOUT IT, Richard A. Clarke et Robert K. Knake, New York, HarperCollins, 2010, 292 pages. Politique étrangère. 2011-01-14, Hiver (4). ISSN 0032-342X. doi:10.3917/pe.104.0919g.
- ^ Financial Times - Security: A huge challenge from China, Russia and organised crime, 1 November 2011 | PA Consulting Group. web.archive.org. 2015-06-06 [2024-01-26]. 原始內容存檔於2015-06-06.
- ^ Arquilla, John. Can information warfare ever be just?. Ethics and Information Technology. 1999-09-01, 1 (3). ISSN 1572-8439. doi:10.1023/A:1010066528521 (英語).
- ^ Principles of Cyberwarfare | IEEE Journals & Magazine | IEEE Xplore. ieeexplore.ieee.org. [2024-02-10]. doi:10.1109/msp.2011.138. (原始內容存檔於2023-12-15).
- ^ Shakarian, Paulo; Shakarian, Jana; Ruef, Andrew. Cyber Warfare. Introduction to Cyber-Warfare. Elsevier. 2013: 1–8.
- ^ An analysis for a just cyber warfare | IEEE Conference Publication | IEEE Xplore. ieeexplore.ieee.org. [2024-02-10]. (原始內容存檔於2023-04-13).
- ^ Robinson, Michael; Jones, Kevin; Janicke, Helge. Cyber warfare: Issues and challenges. Computers & Security. 2015-03-01, 49 [2024-02-10]. ISSN 0167-4048. doi:10.1016/j.cose.2014.11.007. (原始內容存檔於2023-02-12).
- ^ Chanot, Édouard. CYBERWAR. THE NEXT THREAT TO NATIONAL SECURITY AND WHAT TO DO ABOUT IT, Richard A. Clarke et Robert K. Knake, New York, HarperCollins, 2010, 292 pages. Politique étrangère. 2011-01-14, Hiver (4). ISSN 0032-342X. doi:10.3917/pe.104.0919g.
- ^ Implications of Privacy & Security Research for the Upcoming Battlefield of Things | Journal of Information Warfare. www.jinfowar.com. [2024-02-10]. (原始內容存檔於2023-08-22).
- ^ 20.0 20.1 參照錯誤:沒有為名為
Economist
的參考文獻提供內容 - ^ 21.0 21.1 The Lipman Report (頁面存檔備份,存於網際網路檔案館), Oct. 15, 2010
- ^ "Cyberwarrior Shortage Threatens U.S. Security" (頁面存檔備份,存於網際網路檔案館) NPR, July 19, 2010
- ^ "U.S. military cyberwar: What's off-limits?" (頁面存檔備份,存於網際網路檔案館) CNET, July 29, 2010
- ^ 參照錯誤:沒有為名為
#1
的參考文獻提供內容 - ^ 自由時報電子報. 網路戰全面開打! 烏克蘭全球招募高手 點名專挑俄國這些漏洞 - 國際. 自由時報電子報. 2022-02-28 [2022-04-12]. (原始內容存檔於2022-04-12) (中文(臺灣)).
- ^ 26.0 26.1 "Clarke: More defense needed in cyberspace" (頁面存檔備份,存於網際網路檔案館) HometownAnnapolis.com, Sept. 24, 2010
- ^ "Malware Hits Computerized Industrial Equipment" (頁面存檔備份,存於網際網路檔案館) New York Times, Sept. 24, 2010
- ^ BBC: Spies 'infiltrate US power grid'. [2011-06-14]. (原始內容存檔於2021-03-22).
- ^ CNN: Video. [2011-06-14]. (原始內容存檔於2021-03-04).
- ^ Reuters: US concerned power grid vulnerable to cyber-attack. [2011-06-14]. (原始內容存檔於2020-10-30).
- ^ Electricity Grid in U.S. Penetrated By Spies. [2011-06-14]. (原始內容存檔於2013-09-27).
- ^ Fox News: Video. [2020-09-16]. (原始內容存檔於2020-08-30).
- ^ NERC Public Notice (PDF). [2011-06-14]. (原始內容存檔 (PDF)於2021-01-26).
- ^ Xinhua: China denies intruding into the U.S. electrical grid. [2011-06-14]. (原始內容存檔於2017-01-06).
- ^ China Daily: 'China threat' theory rejected. [2011-06-14]. (原始內容存檔於2021-02-25).
- ^ ABC News: Video. [2011-06-14]. (原始內容存檔於2016-03-07).
- ^ The Raw Story: Disconnect electrical grid from Internet, former terror czar Clarke warns. [2011-06-14]. (原始內容存檔於2020-11-09).
- ^ "White House Cyber Czar: 『There Is No Cyberwar』" (頁面存檔備份,存於網際網路檔案館) Wired magazine, March 4, 2010