網路戰是指對目標使用網路攻擊,造成與實際戰爭相當的傷害和/或破壞重要的電腦系統。預期結果可能包括間諜活動、破壞、宣傳、或經濟戰。[1]

美國陸軍第782軍事情報營的網路戰專家在2019年的訓練演習中為第一騎兵師第三旅戰鬥隊提供支援。

網路戰的定義仍然存在著激烈的爭論。一種觀點認為,該術語用詞不當,因為迄今為止還沒有網路攻擊被描述為戰爭。[2]另一種觀點認為,它是網路攻擊對現實世界中造成物理損害的標籤。[3]

美國英國俄羅斯中國以色列伊朗朝鮮,都擁有進攻性和防禦性的網路戰能力。[4][5][6]隨著各國探索網路的使用並結合能力,導致網路行動或網路行動的一部分而發生對抗和暴力的可能性有所增加。然而,網路戰滿足戰爭的規模和永續性不太可能,因此其模糊性仍然存在。[7]

2019年5月5日,以色列國防軍瞄準並摧毀了一座正在進行網路攻擊的建築物,這是首次針對網路攻擊並造成人員傷亡的軍事行動。[8][9]

定義

如何定義網路戰一直存在爭論。雖然大多數學者、軍隊和政府使用的定義是指國家和國家資助的行為體。還有可能包括非國家行為體,例如恐怖組織公司、政治或意識形態組織、極端主義團體、駭客和跨國犯罪組織實施的網路破壞活動。[10][11][12][13]

網路領域專家提出的定義如:

「網路戰」在廣泛的背景下使用,指的是在電腦網路中對資訊進行線上儲存、共享或交流的州際使用技術力量。

雷蒙德·查爾斯·帕克斯和大衛·P·杜根重點從電腦網路的角度分析網路戰,並指出「網路戰是電腦網路攻防和特種技術作戰的結合。」從這個角度來看,網路戰概念給軍事理論帶來了新的模式。[14]他們在2013年借鑑克勞塞維茨對戰爭的定義,提出了「網路戰爭」的定義:「戰爭是政治通過其他方式的延續」:[15]

網路戰是由國家或非國家行為體在網路空間採取的政策延伸,這些行動對國家安全構成嚴重威脅,或者是為了應對對國家安全的感知威脅而採取的行動。

塔迪奧在2012年為網路戰提出了定義:[16]

在國家認可的進攻性或防禦性軍事戰略中,以資訊通訊技術的某些使用為基礎的戰爭,其目的是立即破壞或控制敵人的資源,在資訊環境中發動。

羅賓遜等人於2015年提出,攻擊者的意圖決定了攻擊是否是戰爭,將網路戰定義為「類似戰爭的意圖使用網路攻擊。」[17]

2010年,美國前安全、基礎設施保護和反恐國家協調員理察·A·克拉克英語Richard A. Clarke將網路戰定義為「一個民族國家為造成破壞而滲透另一個國家的電腦或網路的行為」。[18]在發生網路衝突時,對手可能會使用目標自己的網路物理基礎設施,從而將其武器化。[19]

威脅類型

發展

  • 2009年,美國總統歐巴馬公開宣布美國的數字基礎架構是「戰略性國家資產」,在2010年5月美國五角大樓成立了由Keith B. Alexander英語Keith B. Alexander將軍率領的美國網戰司令部,他也是美國國家安全局(NSA)主管,司令部的任務是保護美國軍隊網路安全以及攻擊其他國家的電腦系統。英國政府在政府通訊指揮部(GCHQ,一個類似於美國NSA的機構)的基礎上成立了一個網路安全行動中心。然而,美國的網路司令部的成立是為了保護軍隊,除此之外政府和企業的網路的保護則分別交給了美國國土安全部和一些私人公司。[20]
  • 2010年2月,美國立法委員警告說「電信和網路遭受襲擊的威脅顯著上升」[21]。根據Lipman報告,美國以及其他國家國民經濟的很多關鍵部分,目前正面臨來自網路的威脅,包括金融業、交通運輸業、製造業、醫藥、教育以及政府的網路安全威脅,所有的行業的運作現在都依賴於電腦。[21]
  • 經濟學人雜誌中提到,中國計劃在21世紀中葉打贏資訊化戰爭。他們指出,其他國家也同樣為資訊戰籌劃,其中包括俄羅斯以色列以及朝鮮。伊朗吹噓其擁有世界上第二大網軍。[20] 美國政府網路安全專家James Gosler擔心,美國面臨電腦安全專家的嚴重短缺問題,估計國內現在只有1000名得到有資格的專家,而當前需要2至3萬名技術熟練的專家。[22] 2010年7月的Black Hat電腦安全會議上,前國家情報副主任麥可·海登(Michael Hayden英語Michael Hayden (general))將軍,向數千名與會者發起挑戰,找到一種「重塑網際網路的安全架構」的方法,同時解釋說,「你們要將網路世界視為戰略要地」[23](原文是將網路世界視為北德平原,北德平原有重要的戰略意義)。
  • 目前,各國擁有的網路戰能力大不相同,高端的國家擁有已完全成熟的軍方網路指揮單位和情報機關,能夠根據需求打造自有的攻擊工具,如美國、英國、俄羅斯、中國、法國、德國和以色列皆屬此列[24]
  • 2022年,俄羅斯入侵烏克蘭引發國際制裁,國際駭客組織「匿名者」宣布向俄羅斯政府展開「網路戰爭」。烏克蘭安全域也開設一個平台,招募全球網路高手「在網路戰線上作戰」,只要發現俄羅斯網路安全的任何漏洞,就能回報該平台幫助烏克蘭打網路戰,「幫助烏克蘭網路破壞佔領者的資源」。[25]

網路戰的攻擊方法

間諜活動及國家安全漏洞

網路間諜活動是通過對網際網路、軟體或電腦進行非法攻擊活動,從個人、競爭對手、團體、政府以及敵人處取得機密資訊,從而得到軍事、政治或經濟優勢的行為。未經安全處理的機密資訊有可能被攔截甚至修改,使得世界上某處的間諜活動成為可能。見驟雨計劃Moonlight Maze英語Moonlight Maze。亞歷山大將軍指出,前不久成立的網路司令部正試圖確定商業間諜活動和盜竊智慧財產權等犯罪活動是否屬於破壞國家安全的行為。[26]

蓄意破壞

電腦和衛星協助的軍事活動都有裝置被中斷的風險。指令和通訊內容可以被攔截或更換。電力、水、燃料、通訊和交通基礎設施都可能會受到干擾。據克拉克,民用領域也處於危險之中,並指出,安全漏洞已經不僅僅局限於偷竊信用卡號碼,駭客攻擊的潛在的目標也包括電網、鐵路和股市。[26]

2010年7月中旬,安全專家發現了一種惡意軟體程式,已經滲透工廠中的電腦,並已蔓延到世界各地的工廠。紐約時報指出,這次攻擊被認為是「第一次針對現在經濟的基礎——重要的工業基礎設施的攻擊」。[27]

電力網路

美國聯邦政府承認,輸電系統易受網路戰爭的影響。[28][29] 美國國土安全部與工業界一同辨識漏洞 ,並協助業界提升控制系統網路的安全,聯邦政府也努力確保在「智慧型電網」下一代網路發展過程中的安全[30]2009年4月,據現任和前任國家安全官員,有關中國俄羅斯已滲入美國電力網路,並植入可以破壞該系統的程式的報告浮出水面。[31][32]北美電力可靠性協會(NERC)已發布公告,警告電網沒有充分的對網路攻擊的防護。[33]中國否認對美國電網的入侵行為。 [34][35]一個對策是切斷電網與網際網路之間的聯絡,在電網執行中僅加入droop speed control。[36][37]網路攻擊造成的大規模停電事故,可能會破壞經濟,打亂軍事攻擊的節奏,甚至造成全國性的創傷。

霍華德·施密特(Howard Schmidt英語Howard Schmidt),美國網路安全的領導者,對前面提到的電網遭入侵的可能性這樣評論:[38]

至少是在那些非已開發國家中,有可能駭客得到了進入公用事業公司行政工作的電腦系統的權限,而這些電腦與控制裝置的網路並不相連。(霍華德)從來沒有聽說電網本身已經被駭客入侵。

輿論陣地

在社群網路興起後,以精通外語的網路寫手,在敵國常見的網站進行詆毀、披露和宣傳不同乃至於極端的政治與宗教觀點,甚至煽動暴力攻擊行為等,因為不需要仰賴複雜的技術即可入侵,在西方國家的網站上此類攻擊手法逐漸盛行。

網路戰動機

軍事行為

民間行為

  • 不公正的商業競爭,例如癱瘓同業競爭對手的網站。
  • 竊取專利或研發中的產品。

私人行為

  • 個人恩怨。
  • 竊取個資轉賣牟利。
  • 行動宣傳。例如無差別攻擊,並在對方的電腦裡留下「到此一遊」或其他宣傳特定活動的內容。

另見

拓展閱讀

參考文獻

外部連結

Wikiwand in your browser!

Seamless Wikipedia browsing. On steroids.

Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.

Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.