日完善網安戰略 強調攻守兼備

 

 

  隨著網路科技廣泛深入各政府、民間甚至是軍事運用,國際間的駭客攻擊與日俱增,對於資安防護作為也更加重視。日本有感於網路安全工作已成國防必行趨勢,日前通過「網路安全戰略」最終草案,草案中將來自境外的駭客攻擊、竊取國家機密等視為「武力攻擊」,並提出多項強化措施,包括在自衛隊編制下設立網路安全部隊,更點名主要防範對象為中國大陸的駭客攻擊。

一、駭客攻擊難防 各國政軍經皆受害

  現今社會日益依賴電腦與網路完成各項工作,伴隨而來的除了便利機能,還包含許多網路安全問題,諸如電腦病毒、駭客入侵及盜竊機密資料、智慧財產與身分等。據統計,每日至少有15萬種電腦病毒在網路上流竄;防毒軟體公司麥卡菲也指出,網路犯罪對全球企業至少造成每年7,500億歐元的經濟損失。除了企業與軍事單位外,重要的國家建設如電力設施、通訊網路、金融體系與交通設施同樣容易成為攻擊目標,一旦遭受攻擊,即可能引發社會動亂。2013年4月24日,敘利亞駭客入侵美媒「美聯社」的社群網站帳戶,謊稱白宮發生爆炸案導致歐巴馬總統受傷。這則假消息讓美國民眾大為震驚,也使得正值開盤的美股短暫大跌百點。

  由於網路戰、網路恐怖主義與網路犯罪間的界線難以區分,加上網路上有許多隨處可得的攻擊程式與入侵工具,儘管這些惡意程式撰寫方式十分複雜,但利用這些工具來進行破壞的攻擊者可不須具備豐富專業知識,只要利用身邊電腦、懂得如何使用相關工具,即可輕易發動網路攻擊,使得人人都有可能是網路攻擊者。即使各界皆高度關注網路犯罪,仍難以有效防範。

   鑑於網路攻擊難以防範,惟有政、經、軍層級通力合作,建構堅不可摧的防護網,方能確保資訊安全無虞。當各主要國家相繼建立「攻守兼具」的網路部隊時,日本政府也加緊腳步,提升具備攻擊敵方基礎建設與網路資訊設備能力,同時採取各項行動,保護國家資通設備免於遭受破壞。

二、中國大陸網軍竊資 瞄準西方國家

  「網軍」一詞最早出現於1999年的解放軍軍報上,中國大陸將「網軍」列為新兵種,選拔具高科技作業能力的優秀人力列為「863專案」重點培訓人才,並利用網軍四處發動網路攻擊,引起國際社會擔憂與關注。根據美國國家反間諜執行局(ONCE)2011年向國會提交的報告顯示,中國大陸在網路上竊取機密,使得每年有價值數十億美元的貿易、科技、商業機密從美國政府與企業流出,對美國國家安全構成嚴重威脅。此外,美國國會所屬的「美、中經濟暨安全審查委員會」也多次針對中國大陸網軍威脅提出警告。

  2013年2月美國麥迪安網路安全公司更指出,位於上海浦東區、隸屬解放軍總參謀部三部二局的「61398部隊」總部,長期吸收大學優秀電腦人才,加以訓練成為網軍,藉以入侵以美國為首的西方國家,竊取企業與國家安全機密。身為美國在亞洲最主要的盟友之一,日本相關外交與軍事作為均與美國息息相關,也更加容易成為中國大陸網軍的攻擊目標;因此,日本防衛省斥資百億日圓(約新臺幣38億元)成立網路安全部隊,以對抗中國大陸網軍,防範美日軍事交流情資外洩。

三、網安戰略出爐 日設網路安全部隊

  日本雖身為全球第三大經濟體、全球科技大國,但是由於擔憂製造電腦病毒攻擊其他國家或企業,可能觸犯國際法條甚至引起外交糾紛,其法律因而明令禁止製造電腦病毒。但自2011年起,日本飽受網路攻擊困擾。根據日本國內「讀賣新聞」報導,日本最大國防承包商三菱重工遭到駭客植入木馬病毒,導致機密資料外洩;由於三菱重工為日本自衛隊戰機、潛艦、飛彈與民間核電設施的主要研發與製造商,該集團遭到網路攻擊,也讓日本政府擔憂國防機密的防護問題。2012年9月,前日本首相野田佳彥宣布以20億5,000萬日圓購得釣魚臺所有權,片面將釣魚臺「國有化」,引起我國與中國大陸強烈反彈,來自中國大陸的駭客因此將目標指向防衛省在內的300多個政府機關、學校、企業和銀行,進行大規模網路攻擊,再度暴露日本網路防禦的弱點。事實上,日本防衛省早於2008年即開始發展反網路攻擊的病毒,這種病毒能追蹤攻擊路線上的電腦,逐一癱瘓或清除其攻擊能力,對反制分散式阻斷服務攻擊(Distributed Denial of Service, DDoS)的準確度相當高。但由於擔憂這樣的病毒武器可能觸犯其他國家法律及「和平憲法」限制,日方宣稱此種病毒只限於反制來自日本國內的駭客攻擊行為。

  日本防衛省在2012年9月首次發表針對網路攻擊的防衛指針,將網際空間定位為與海、陸、空、太空並列的「第五軍事作戰領域」,並闡明「在面對大規模網路攻擊時,可以發動自衛權」。有鑑於此,為了補強日本的網路防禦弱點並保有攻擊能力以應付其他國家的網路攻擊,其防衛省自2013年起成立「網路空間防衛隊」,該部隊由自衛官與技術人員組成,除負責蒐集有關網路攻擊的最新資訊、分析電腦病毒入侵途徑、模擬遭網路攻擊後的防禦及追蹤外,還負責開發具有攻擊力的電腦病毒。而日本「網路安全戰略」最終草案宗旨為防止日本政府機構、企業和一般網路使用者成為網路攻擊的對象,預計在2015年以前,運用自衛隊新成立的「網路空間防衛隊」,強化日本政府機構與重要核電廠、天然氣廠、鐵路、機場等重要基礎設施面對網路攻擊的防禦能力。為吸收民間優秀駭客投身網路防禦工作,防衛省計畫舉辦相關徵選活動,同時從經濟產業省與獨立行政法人情報處理推進機構著手,年年辦理網路安全研習營以囊括相關人才。

四、軍民強化資安能量 提升國防戰力

  網際網路的便利性讓全球資源能夠共享,卻也引發諸多資安問題,迫使各國國防單位開始針對網路安全加以因應。不只是日本屢遭解放軍駭客入侵,東亞地區的國家幾乎皆曾遭受攻擊。事實上,中國大陸網軍不只61398部隊,而我國軍已掌握更多其相關動態,除了原有資電作戰指揮部的3個中隊外,也將成立第四中隊,以提升資訊戰能量,確保我國家安全無虞。在個人網路安全維護方面,則應強化對資訊安全的重視及惡意程式的認知,方能有效防止惡意電腦病毒擴散與入侵,杜絕不法份子犯罪意圖。

    

呂烱昌/青年日報102年8月3日

本文著作權為原著作者所有。為尊重智慧財產權,如需重製,敬請與原著作者聯絡。