北京對台網攻強勁 學者呼籲行使自衛權(圖)


曾任麥道航太駐台代表與戰爭學院的榮譽講座教授廖宏祥表示,北京多年來每月對台灣發動網絡攻擊逾3千萬次,屢侵犯台灣主權,因此台灣有權力在網絡戰中行使自衛權。示意圖。
曾任麥道航太駐台代表與戰爭學院的榮譽講座教授廖宏祥表示,北京多年來每月對台灣發動網絡攻擊逾3千萬次,屢侵犯台灣主權,因此台灣有權力在網絡戰中行使自衛權。示意圖。(圖片來源:中央社)

【看中國2020年12月22日訊】俄羅斯對外情報局(SVR)通過美國軟體供應商SolarWinds公司給政府與各大公司的軟體與服務進行駭客攻擊。SVR最近被發現已成功滲透到美國的國務院、國土安全部、商務部、財政部以及著名500大企業。這對台灣有何啟示呢?曾任麥道航太駐台代表與戰爭學院的榮譽講座教授廖宏祥建議,國安威脅並不限於實體,北京多年來每月對台灣發動網絡攻擊逾3千萬次,屢侵犯台灣主權,因此台灣有權力在網絡戰中行使自衛權

據《自由時報》報導,廖宏祥22日指出,此次俄駭客攻擊的性質、精心的手法,很可能需要幾個月或更長時間,才能夠知道破壞程度。但毫無疑問,這次攻擊對美國國安可用災難形容;並且突顯美國雖為世界第一資訊強國,也投入無數資源防範威脅,可其弱點仍曝露無遺。

廖宏祥談及,俄羅斯駭客於SolarWinds將更新軟體提供給客戶下載前就已植入了惡意程式。毫無戒心的客戶隨後下載已被更改過的軟體,其中包括隱藏的後門邏輯,讓駭客能入侵受害者的電腦與網絡。

「這就是供應鏈攻擊!」廖宏祥說,它先滲透供應鏈中安全性要求比較低,但受到客戶信任的供應商當作跳板來攻擊目標。供應鏈攻擊需要大量資源與長久時間,才能有所斬獲,所以幾乎是國家在背後主導。

在過去幾年當中,美國聯邦政府投資數十億美金在「愛因斯坦」系統,用於偵測、防範外部入侵。但因為這是供應鏈的内部攻擊,而非使用已知外部入侵,因此該系統完全失敗了。

據分析,俄羅斯駭客經過由滲透攻擊,得以接觸大量的敏感電腦和網絡,並利用取得的權限進一步獲得對其視作優先目標的網絡管理控制權。對於這些目標,駭客還能掩蓋自己足跡,進行「遠端持久造訪」。

同時,因爲惡意程式尚在無數的電腦網絡中,俄羅斯駭客仍然可持續的滲透和控制某些網絡。而且在俄羅斯控制的網絡中,他們有權限去破壞或更改數據,並且冒充内部官員。在美國國內情勢與地緣政治緊張之際,俄羅斯利用網路影響力跟假訊息,可以輕易將危機升級,亦讓美國更難以防範。

然而這對台灣的啓示是什麽呢?廖宏祥強調,國安的威脅不限於實體,網路攻擊對於經濟與國安議題皆造成嚴重威脅,國際間紛紛以官方力量或軍事方式加以因應。由於北京多年來每月對台灣發動網絡攻擊逾3000萬次,侵犯台灣的主權,因此台灣有權在網絡戰中行使自衛權

廖宏祥還指出,在網路戰領域,防禦非常昂貴,不能夠保證達到百分之百資訊安全。相比之下,用滲透攻擊要便宜有效得多。由於網路戰的本質是電子戰的延伸,跟干擾目標國家雷達與阻斷通訊的電子戰並沒有不同。

廖宏祥提及,網路戰中運用的「隱匿蹤跡技術」可將風險降到最低,而且具有合理之可否認性,適合在和平時期運用。

廖宏祥表示,台灣有許多先進的駭客,比如在國際駭客競賽中贏得許多獎項,但是他們的能力並未被整合到國家安全體系中。當中有些人或被政府以打零工的方式短期僱用,用以執行單一的任務。由於工作並沒有持久性、一致性,其專業知識跟技術幾乎不會對台灣的敵人構成威脅。

廖宏祥最後呼籲,在一定程度上,台灣在網路戰的能力可以贏得國際尊重,並且可將其用作情報交換的槓桿。糟糕的是,台灣有些駭客及其產品,被以色列、美國等國重金買走,造成台灣人才的損失,蔡英文總統常説「資安即國安」,寓兵於民在21世紀的電腦網路戰具有更重要意義。



責任編輯:許天樂

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論



加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意