發動網路攻擊算挑起戰爭嗎 ?

精彩回顧

發動網路攻擊算挑起戰爭嗎 ?

活動資訊

  • 日期:2020年8月19日(三)下午14:00-16:40
  • 專題演講1:從國際法分析網路攻擊(國防大學法律系 / 田力品 系主任)
  • 專題演講2:網路攻擊事件歸因的技術挑戰(奧義智慧科技 / 吳明蔚 博士)
  • 專題演講3:中國對台的灰色地帶行動(前戰爭學院榮譽講座 / 廖宏祥 老師)


專題演講1:從國際法分析網路攻擊 / 講者:國防大學法律系田力品主任

田老師從國際法角度,深入分析網路攻擊能否算是一種負面的侵略甚至是戰爭行為。講者首先探討了有關戰爭、攻擊等定義,提及國際法中,戰爭並無具拘束力的定義,其構成要件也屬模糊,通常,一個國家發動戰爭需要具有武力正當性與手段正當性,且只能針對敵方軍隊,而非百姓。戰爭與武裝衝突之界線模糊,敵意行為與惡意行為亦如是,國際公約並未定義敵意和惡意行為,目前僅有學者定義。此外,過去戰爭的武器是有形的刀槍火砲,而網路戰爭的資訊則是無形的,因此網路攻擊需將資訊定義為無形武器,當違法或違反社會倫理的網路行為發生,應用國內法或國際法追溯,則必須視行為者為個人或國家,非國家行為體(例如:ISIS)的作為也須在國際法上被評價。

鑒於網路攻擊在戰爭層面定義深具諸多不確定性,田老師提到,國家應對網路攻擊的方式或許是擴充解釋以即使網路行為定義明確化的方式。因此,在觀察國家實踐後,國際法專家須凝聚更多共識才能更好地定義網路攻擊,並讓國際對於網路攻擊有所共識,最後才可能將網路攻擊的戰爭定義實踐於習慣國際法之中。

會後,參與者針對現行聯合國現行國際組織的約章是否能阻斷網路攻擊進行提問,田老師則持悲觀看法,因國際法院目前尚未處理過網路攻擊爭議案件。網路攻擊的強度是否能使被攻擊國家行使自衛權仍無規範,目前僅有規範個人網路犯罪行為的法條,針對國家行為之規範仍莫衷一是。

專題演講2:網路攻擊事件歸因的技術挑戰 / 講者:奧義智慧科技創辦人 吳明蔚博士

吳博士首先說明網路戰的五項特點為破壞能力強與攻擊範圍廣、政治敏感性強與指揮權限高、技術性與隱蔽性強、沒有時空限制,以及對人員素質要求高等。接續他以三大重大資安攻擊類型,包括竊取資料、竊取金錢以及致使營運中斷,以案例方式來進行說明這些類型的特性。

在資料竊取類型方面,高危險目標是A、B級政府機關、科學園區內的高科技廠商、政黨、媒體、學術單位、跨國企業、NGO/智庫等。他也特別提到知名的大學教授,尤其是受國家委以重任者,特別容易成為資料竊取攻擊的目標。而科技廠商也不一定只有高科技的半導體業者會成為目標,一些邊際收入相對低的製造業也會因持有特殊資訊被列為資料竊取對象。政黨智庫等單位也容易被攻擊,因為這一類的組織通常在資安防護方面不會築出銅牆鐵壁。

第二種受害族群是竊取金錢。高危險目標是傳統及開放銀行、數位貨幣等金融機構,實際案例包括ATM吐鈔、swift盜轉以及虛擬貨幣交易所被搶等。他認為攻擊者以需要資金的北韓駭客為主,針對全世界的虛擬貨幣交易所進行攻擊。他進一步分析在銀行電匯Swift過程中有許多檢核流程,駭客會理解這些流程細節並以軟體方式來作假,最後再丟出勒索軟體將所有資料加密,致使後續鑑識工作變得困難。這些謀略上的攻擊方行為也會逼迫防守方須進步。吳博士也提醒,只關心營收不在意資安的組織勢必受駭,而貨幣交易所是很經典案例,他以日本全盛時期原本有30多家交易所,兩三年後後來因駭客攻擊剩下一半不到為例,越是數位化的金融機構,越容易被數位搶劫。

業者最擔憂的資安事件狀況是造成營運中斷的情況,因為一旦組織營運中斷是無法隱藏受駭事實的。吳博士舉出許多案例,包括南韓發生的DarkSeoul惡意程式是北韓駭客在測試其關鍵基礎設施的能力,結果造成3.5萬臺銀行ATM功能癱瘓等。

最後講者推薦一個駭客入門學習的好寶典與百科全書,是由美國政府所支持的 MITRE ATT&CK資安框架,有「駭侵寶典」之稱,詳列各是惡意程式族群與樣態與駭客428招術,讓大家有正規的方式來敘述每一種攻擊手法。

專題演講3: 中國對台的灰色地帶行動 / 講者:前戰爭學院榮譽講座 廖宏祥 老師

廖老師在此次演講中針對中國對台野心與駭客攻擊提出系統性的分析與反制建議。首先,灰色地帶的行動代表一種在和平與戰爭之間的行動,其具有高度模糊性可躲避國際規範和輿論的譴責。戰略模糊和規避責任為其兩大特色。中國利用灰色地帶行動維持其區域霸權的地位。中國在論述、政治影響力與經濟關係等議題進行全方位競爭。

在對台關係方面,中國也透過駭客侵入中華民國政府系統,中共官方也成立網信部,訓練駭客並讓他們將台灣當成「練習對象」。同時,中共透過民族主義和建設防空識別區等手段以實現侵台野心。資訊作戰包括蒐集敵方有關戰術及散布政治宣傳以達到與對手的競爭優勢。

台灣也應將資訊素養融入教育當中,以應對中國以散播極端言論或假資訊。目前,面對中國運用假訊息企圖干擾台灣大選和數月以來防疫成果,我國法務部調查局創設「資安工作站」以應對。中國主要靠「五毛黨」帶風向,並創設大量內容農場意圖使藍綠對立極化,而老師建議台灣方面可從中國「大外宣」突圍,並將「真資訊」送進中國國內。台灣應對中國進行政治作戰,民主國家相對於專制國家在戰爭權力上具有不對稱的劣勢,因此需要透過數位資訊資源在論述上勝過敵手。