俄烏戰爭網路作戰策略 成中國對付台灣重要參考

科技媒體「Cyberscoop」報導,俄羅斯對烏克蘭的侵略進入第5個月,全球的軍事領導人持續密切觀察中,但可能只有中國在追蹤俄國為了進一步削弱烏國所做的網路攻擊。

CyberScoop指出,受訪的網路安全專家與中國問題觀察家堅信,中國的軍事領導人正在從俄烏戰爭中,學習俄羅斯在網路上的作為,包括失誤和一切行動。這不僅與美國有關,對台灣來說更是有重要的關係,因為一名美國官員曾在2021年表示,台灣在接下來的6年內,可能就會遭受中國的侵犯。

前美國聯邦調查局(FBI)高層官員、也是網路安全公司CrowdStrike事故因應部門的負責人亨利(Shawn Henry),上個月在RSA加密演算法網路安全會議上,召集一群負責資訊安全的公司主管,並告訴他們,應該為中國將以什麼方式侵犯台灣、美國潛在的因應所可能帶來對企業持續營運能力的影響,開始擬訂一些計畫。

亨利說:「中國絕對是在關注俄烏之間正在發生的事,以及美國正在做與不做的事。」他給與會者的訊息是:「你們是否有在想,若供應鏈斷了該怎麼辦?該怎麼保持營運?那會是怎麼樣的情況?」

有關網路在俄羅斯入侵烏克蘭的過程中發揮作用的程度,及為什麼沒有發揮更大的效用,和俄國為何沒對美國採取行動,人們的看法大為不同。但有證據顯示,一直以來,俄羅斯的一些野心遇到了挫折,烏克蘭官員也經常誇耀他們對俄國的反擊。而有些時候,俄羅斯對自己的網路安全顯然並不專精,例如據報,烏克蘭成功鎖定並格殺一名俄國將軍,原因是他以未加密的管道進行通訊。

那麼,中國若要侵犯台灣,他們可從俄烏戰爭中學到什麼教訓呢?這可能包括快速的襲擊、挑選會很快就削弱敵人的目標、運用出其不意的方式攻擊等。

「中國正在關注俄烏衝突中網路所扮演的角色」,這樣的想法並非只是聰明的臆測。誠如威脅情報分析家海佛(Zoe Haver)對網路安全公司Recorded Future的闡述,中國長期以來都對俄羅斯在烏克蘭所做的網路攻擊,表現出濃厚的興趣,尤其是2015年對電網發動攻擊,導致數十萬人斷電數小時一事。在智庫 R Street Institute領導網路安全及新興威脅小組的前美國國土安全部(Department of Homeland Security)網安官員波頓(Tatyana Bolton)說:「也許你會發現。他們在網路攻擊上會投入更多資金,且會把這樣的行動隱藏起來,那和在烏克蘭的情況不同,美國、我們的盟國、伙伴和烏克蘭軍隊能夠知道俄羅斯將在哪裡發動攻擊,並提前成功地守下。」

「我擔心他們獲得結論,要在第一波攻擊時就投入所有的資源。」

美國和烏克蘭官員表示,俄羅斯一開始確實破壞衛星數據機,對烏克蘭的通訊帶來了麻煩,但並未造成永久性的傷害。

「星鏈計畫」(Starlink)是以衛星提供網路服務,也是烏克蘭人能夠上網、維持通訊及向全球傳達訊息的關鍵要素。網路安全公司Krebs Stamos Group 顧問、華府智庫「大西洋理事會」(Atlantic Council)全球中國中心(Global China Hub)非常駐研究員卡瑞(Dakota Cary)指出,一名中國研究員今年稍早發表的一篇論文,敦促中國軍方考慮追蹤Starlink的衛星,且若有必要,可以考慮一些能癱瘓它們的計畫。

卡瑞表示,烏克蘭因Starlink獲得的成功,尤其是藉此駁斥俄羅斯政府對內對外的宣傳,可能讓中國學到寶貴的一課。

網路安全公司SentinelOne研究網路威脅的資深研究員黑格爾(Tom Hegel)表示,除了中國以外的其他各國,也在研究網路在俄烏戰爭中的表現,但中國可能對其在台灣的利益,有一些特定的問題。

最新國際新聞
行動版 電腦版