資安即國安,台灣如何借鏡俄烏網路戰?

作者 | 發布日期 2022 年 08 月 02 日 15:20 | 分類 國際觀察 , 資訊安全 , 軍事科技 line share follow us in feedly line share
資安即國安,台灣如何借鏡俄烏網路戰?


俄烏戰爭持續,近年戰事除了實彈相互攻擊,網路也常爆發資訊戰;資訊戰在俄烏戰爭占據舉足輕重的角色。俄烏衝突也不免讓人想到台灣與中國的關係,台灣要如何從俄烏資訊戰借鏡?

網路戰先行於實體戰

資訊戰的特點,就在網路戰爭會先行於實體戰。

(Source:Pixabay

奧義智慧科技資深資安研究員陳仲寬指出,俄烏實體戰爭發生前段時間,就開始有資訊戰攻防;去年 10 月有報告顯示,俄羅斯網路戰隊 Gamaredon 攻擊烏克蘭政府,竊取情資。1~2 月也就是俄烏戰爭即將發生時,更出現許多有破壞性的網路攻擊事件。

一方面顯現資訊戰的優勢,不需實際宣戰,故成本較低。通常這類攻擊平常就在做,也是為什麼有些人說「資訊戰讓戰爭再也沒有平時與戰時分別」,因幾乎天天都在打仗。雖然資訊戰沒有分平時與戰時,但還是有些許差異,就是戰時有破壞性的攻擊會更多,如使用資料破壞工具 Wiper 與惡意程式 WhisperGate 更多。

許多國家或多或少都有網路戰隊,不論中國、北韓、俄羅斯或美國,網路戰隊最主要的工作,就是平時與戰時發動不同規模的網路戰。

網路戰是什麼?為什麼這幾年大家都在說

陳仲寬表示,網路戰分為三種,第一種就是台灣人時常聽聞的「認知作戰」,第二、三種則是竊取情資的網路間諜行為(APT),以及有破壞性(可能是破壞設備)的網路間諜行為。

認知作戰與 APT 技術不同,前者著重心理學、宣傳廣告;APT 則是駭入敵方組織偷取情資,或駭進敵方組織後開始搞破壞。APT 比較需要駭客技術。

兩國資訊戰通常第一階段是間諜戰,因初期不太想暴露行蹤與動機,所以都以竊取資料為主,做這類網路間諜戰時,「老方法」通常最直接有效,如釣魚信件,或社交工程(Social Engineering)等。

何謂社交工程?這是利用人性弱點,簡單溝通與詐騙竊取受害者的帳號密碼、身分證字號等敏感個資的方式。烏克蘭與俄羅斯兩國文化相近,可能有些家庭家人分屬俄羅斯或烏克蘭籍,所以偽裝成對方其實相當簡單,利用社交工程就有機會取得受害者資訊。這方面台灣與中國也很類似。

為何國與國間資訊戰需竊取個資?除了竊取國家資訊,軍人個資也相當重要,取得軍人個資可勒索釣魚取得進一步情資;陳仲寬提醒,因個資大部分有持久性,如身分證字號、手機地址不會常換,防範個資被竊這件事不能等到戰爭時才做,因可能戰爭前就被偷了。這些東西掉了就是掉了,且有很大破壞性,所以平常安全應變機制很重要,平時就要做好資安,不能等到開戰才做。

越接近實體宣戰或戰事,有破壞性的網路行動就會變多。這時最常使用的方式就是利用惡意程式加密敵方檔案、破壞硬碟,讓電腦無法開機,這也是俄羅斯網路戰隊擅長的作戰。

俄烏戰爭前,微軟(Microsoft)團隊就發現俄羅斯利用 WhisperGate 惡意程式癱瘓烏克蘭各大機構系統。當時這支惡意程式還先偽裝成勒索軟體,但分析後發現根本就沒有恢復資料的機會,就是單純的破壞。有些人認為這是正式戰爭前的預演,測試攻擊有效性。

新型態資訊攻擊模式

隨著科技技術演進,資訊戰攻擊模式也與以往不同,俄烏資訊戰也發展出新型態攻擊模式。

DeepFake

這項技術想必許多台灣人並不陌生,因不久前有網紅利用技術合成多位名人的不雅影片,並販售謀利。俄羅斯就利用 DeepFake 合成烏克蘭總統澤倫斯基的假影片,假澤倫斯基說要軍隊向俄羅斯投降。

雖然 DeepFake 這次只有零星案例,陳仲寬認為,這可能是未來資訊戰重要發展方向。因 DeepFake 技術對散播假資訊相當有用,以前大家都會說「有圖有真相」、眼見為憑,但用 DeepFake 就算看到某人說話,也不一定真是那人說的。

(Source:Meta AI

攻擊衛星系統

衛星通訊在這次戰事扮演舉足輕重角色,雖然大眾目光都在特斯拉創辦人馬斯克(Elon Musk)提供烏克蘭的星鏈(Starlink)衛星,但烏克蘭經常使用的衛星通訊系統還含 KSAT。

KSAT 是挪威衛星通訊公司,因烏克蘭常用 KSAT 系統,這次也遭攻擊。KSAT 服務對象不僅烏克蘭,也含歐洲多國,當 KSAT 被攻擊,不僅影響烏克蘭通訊,也影響德國多座發電機無法使用,因發電機透過衛星通訊與中控台聯結。

俄羅斯網路戰隊植入 KSAT 衛星通訊系統的惡意程式叫酸雨(acid rain),陳仲寬表示,這算特殊攻擊目標,俄羅斯還成功攻擊衛星通訊系統,利用後門程式癱瘓系統。

久病成良醫的烏克蘭

雖然這次戰爭,烏克蘭多次受俄羅斯網路戰隊攻擊,不過烏克蘭官方指出,他們也成功擋下數次攻擊。如 4 月烏克蘭官方宣稱成功抵擋俄羅的網路破壞,當時俄羅斯攻擊目標是烏克蘭多個變電所,只要成功破壞這些變電所就能讓烏克蘭人民無法正常生活。

烏克蘭擋下攻擊因早在 2015 年與 2016 年,烏克蘭電網就受過俄羅斯網軍攻擊,導致烏克蘭多處停電。「烏克蘭可說是『久病成良醫』!」陳仲寬指出,烏克蘭被俄羅斯打了很多次,透過經驗累積,才有辦法擋下 4 月的攻擊。

陳仲寬認為,烏克蘭模式可套用於台灣。台灣也遭受多次國家級網路攻擊,這些經驗都相當重要,要怎麼擬定國家級策略流程,檢討改進資安能量,有哪些沒擋下的網路攻擊,都要化為經驗養分,未來面對相似攻擊模式時,就要能擋下來。

台灣是否擬好應變措施了?陳仲寬認為,政府大致有擬定基本應變措施與策略,但較少國家層級紅藍隊演練,提升資安能量。換句話說,政府面對攻擊時有基本 SOP,但並沒有轉換成更好的經驗,讓台灣未來資安防禦再升級,比較像一次事件來就處理而已。

不過陳仲寬也不是看衰台灣資安能量;他認為,其實台灣資訊安全基本盤越來越穩健,只是這些經驗可有更好的轉換。

(首圖來源:US Cyber Security

延伸閱讀: