系列條目 |
資訊安全 |
---|
相關安全分類 |
威脅 |
防禦 |
網絡戰是一種黑客行為,它通過破壞對方的電腦網絡和系統,刺探機密資訊達到自身的政治目的。
它是資訊戰的一種形式之一,雖然網絡戰主要是指癱瘓網站的行為,但也有配合透過網絡評論員來實施心戰喊話的做法,甚至來影響選舉結果與發佈重大醜聞,有時被視為等同於常規戰爭[1],因為存在有配合物理破壞手段,甚至是協同實施恐怖攻擊等戰法。網絡戰是在2010年5月出版英文書籍Cyber War中定義為「一個民族國家為滲透另一個國家的電腦或網絡進行破壞和擾亂的行為」[2]:6,該書作者是政府安全專家Richard A. Clarke。經濟學人雜誌將網絡戰形容為「第五種作戰形式」[3],美國代理國防部長William J. Lynn稱「按理說,五角大樓已經正式認定網絡戰為一種新的戰勝形式……(它)已經成為陸戰、海戰、空戰以及太空站之外的能夠造成威脅的一種新的軍事行動」[4]。
2009年,美國總統奧巴馬公開宣佈美國的數字基礎架構是「戰略性國家資產」,在2010年5月美國五角大樓成立了由Keith B. Alexander將軍率領的美國網戰司令部,他也是美國國家安全域(NSA)主管,司令部的任務是保護美國軍隊網絡安全以及攻擊其他國家的電腦系統。英國政府在政府通訊指揮部(GCHQ,一個類似於美國NSA的機構)的基礎上成立了一個網絡安全行動中心。然而,美國的網絡司令部的成立是為了保護軍隊,除此之外政府和企業的網絡的保護則分別交給了美國國土安全部和一些私人公司。[3]
2010年2月,美國立法委員警告說「電信和網絡遭受襲擊的威脅顯著上升」[5]。根據Lipman報告,美國以及其他國家國民經濟的很多關鍵部分,目前正面臨來自網絡的威脅,包括金融業、交通運輸業、製造業、醫藥、教育以及政府的網絡安全威脅,所有的行業的運作現在都依賴於電腦。[5]
經濟學人雜誌中提到,中國計劃在21世紀中葉打贏資訊化戰爭。他們指出,其他國家也同樣為資訊戰籌劃,其中包括俄羅斯、以色列以及朝鮮。伊朗吹噓其擁有世界上第二大網軍。[3]美國政府網絡安全專家James Gosler擔心,美國面臨電腦安全專家的嚴重短缺問題,估計國內現在只有1000名得到有資格的專家,而當前需要2至3萬名技術熟練的專家。[6] 2010年7月的Black Hat電腦安全會議上,前國家情報副主任米高·海登(Michael Hayden)將軍,向數千名與會者發起挑戰,找到一種「重塑互聯網的安全架構」的方法,同時解釋說,「你們要將網絡世界視為戰略要地」[7](原文是將網絡世界視為北德平原,北德平原有重要的戰略意義)。
網絡攻擊的方法
網絡戰由多種威脅組成。[8]
間諜活動及國家安全漏洞
網絡間諜活動是通過對互聯網、軟件或電腦進行非法攻擊活動,從個人、競爭對手、團體、政府以及敵人處取得機密資訊,從而得到軍事、政治或經濟優勢的行為。未經安全處理的機密資訊有可能被攔截甚至修改,使得世界上某處的間諜活動成為可能。見驟雨計劃和Moonlight Maze。亞歷山大將軍指出,前不久成立的網絡司令部正試圖確定商業間諜活動和盜竊知識產權等犯罪活動是否屬於破壞國家安全的行為。[9]
蓄意破壞
電腦和衛星協助的軍事活動都有裝置被中斷的風險。指令和通信內容可以被攔截或更換。電力、水、燃料、通訊和交通基礎設施都可能會受到干擾。據克拉克,民用領域也處於危險之中,並指出,安全漏洞已經不僅僅局限於偷竊信用卡號碼,黑客攻擊的潛在的目標也包括電網、鐵路和股市。[9]
2010年7月中旬,安全專家發現了一種惡意軟件程式,已經滲透工廠中的電腦,並已蔓延到世界各地的工廠。紐約時報指出,這次攻擊被認為是「第一次針對現在經濟的基礎——重要的工業基礎設施的攻擊」。
電力網絡
美國聯邦政府承認,輸電系統易受網絡戰爭的影響。[10][11] 美國國土安全部與工業界一同辨識漏洞 ,並協助業界提升控制系統網絡的安全,聯邦政府也努力確保在「智能電網」下一代網絡發展過程中的安全[12]2009年4月,據現任和前任國家安全官員,有關中國和俄羅斯已滲入美國電力網絡,並植入可以破壞該系統的程式的報告浮出水面。[13][14]北美電力可靠性協會(NERC)已發佈公告,警告電網沒有充分的對網絡攻擊的防護。[15]中國否認對美國電網的入侵行為。 [16][17]一個對策是切斷電網與互聯網之間的聯絡,在電網執行中僅加入droop speed control。[18][19]網絡攻擊造成的大規模停電事故,可能會破壞經濟,打亂軍事攻擊的節奏,甚至造成全國性的創傷。
霍華德·施密特(Howard Schmidt),美國網絡安全的領導者,對前面提到的電網遭入侵的可能性這樣評論:[20]
至少是在那些非發達國家中,有可能黑客得到了進入公用事業公司行政工作的電腦系統的權限,而這些電腦與控制裝置的網絡並不相連。(霍華德)從來沒有聽說電網本身已經被黑客入侵。
輿論陣地
在社交網絡興起後,以精通外語的網絡寫手,在敵國常見的網站進行詆毀、披露和宣傳不同乃至於極端的政治與宗教觀點,甚至煽動暴力攻擊行為等,因為不需要仰賴複雜的技術即可入侵,在西方國家的網站上此類攻擊手法逐漸盛行。
網絡戰動機
民間行為
- 不公正的商業競爭,例如癱瘓同業競爭對手的網站。
- 竊取專利或研發中的產品。
私人行為
- 個人恩怨。
- 竊取個資轉賣牟利。
- 行動宣傳。例如無差別攻擊,並在對方的電腦裏留下「到此一遊」或其他宣傳特定活動的內容。
政府部門的反應
不同國家的情況
美國的網絡戰
軍備控制
上海合作組織(成員國包括中國和俄羅斯)對網絡戰的定義中,包括傳播有損他國精神、道德和文化的資訊。與此相反,美國對網絡戰的定義則注重於物質上的破壞和經濟上的損失,考慮到言論自由而不對政治上的損失加以考慮。這種意見上的分歧導致西方國家不願簽署全球網絡軍備控制協定。[21]
另見
拓展閱讀
- Brenner, S. (2009). Cyber Threats: The Emerging Fault Lines of the Nation State. Oxford University Press. ISBN 0-19-538501-2
- Carr, Jeffrey. (2010). Inside Cyber Warfare: Mapping the Cyber Underworld. O'Reilly. ISBN 978-0-596-80215-8
- Cordesman, Anthony H., Cordesman, Justin G. Cyber-threats, Information Warfare, and Critical Infrastructure Protection, Greenwood Publ. (2002)
- Janczewski, Lech; Colarik, Andrew M. Cyber Warfare and Cyber Terrorism IGI Global (2008)
- Ventre, D. (2009). Information Warfare. Wiley - ISTE. ISBN 978-1-84821-094-3
- Ventre, D. (2010). Cyberguerre et guerre de l'information. Stratégies, règles, enjeux. Hermes-Lavoisier. ISBN 978-2-7462-3004-0
- Ventre, D. (Edit.) (2011). Cyberwar and Information Warfare. Wiley - ISTE. 440 pages
- Ventre, D. (2011). Cyberespace et acteurs du cyberconflit. Hermes-Lavoisier. 288 pages
- Ventre, D. (2011). Cyberattaque et Cyberdéfense. Hermes-Lavoisier. 336 pages
參考文獻
- ↑ DOD - Cyberspace
- ↑ Clarke, Richard A. Cyber War, HarperCollins (2010)
- ↑ 3.0 3.1 3.2 "Cyberwar: War in the Fifth Domain" Economist, July 1, 2010
- ↑ Lynn, William J. III. "Defending a New Domain: The Pentagon's Cyberstrategy" , Foreign Affairs, Sept/Oct. 2010, pp. 97-108
- ↑ 5.0 5.1 The Lipman Report, Oct. 15, 2010
- ↑ "Cyberwarrior Shortage Threatens U.S. Security" NPR, July 19, 2010
- ↑ "U.S. military cyberwar: What's off-limits?" CNET, July 29, 2010
- ↑ Cyberspace and the changing nature of warfare . Strategists must be aware that part of every political and military conflict will take place on the internet, says Kenneth Geers.
- ↑ 9.0 9.1 "Clarke: More defense needed in cyberspace" HometownAnnapolis.com, Sept. 24, 2010
- ↑ BBC: Spies 'infiltrate US power grid'
- ↑ CNN: Video
- ↑ Reuters: US concerned power grid vulnerable to cyber-attack
- ↑ Electricity Grid in U.S. Penetrated By Spies
- ↑ Fox News: Video. [2020-09-16].
- ↑ NERC Public Notice
- ↑ Xinhua: China denies intruding into the U.S. electrical grid
- ↑ China Daily: 'China threat' theory rejected
- ↑ ABC News: Video
- ↑ The Raw Story: Disconnect electrical grid from Internet, former terror czar Clarke warns
- ↑ "White House Cyber Czar: 『There Is No Cyberwar』" Wired magazine, March 4, 2010
- ↑ Tom Gjelten. Seeing The Internet As An 'Information Weapon'. National Public Radio. September 23, 2010 [September 23, 2010].
外部連結
- 270 Cyberwarfare related books[永久失效連結]
- "Sabotaging the System" video, "60 Minutes", Nov. 8, 2009, CBS News, 15 minutes [site not found]
- "Cyber ShockWave" (simulation of a cyber attack), Feb. 16, 2010, video from the Bipartisan Policy Center, 8 minutes
- ABC: Former White House security advisor warns of cyber war
- Wall Street Journal: Fighting Wars in Cyberspace
- Will There Be An Electronic Pearl Harbor, PC World by Ira Winkler, Dec 1 2009
- How to Spot a Corporate Spy[永久失效連結], Computer World, Feb 6 2009
- US China Security and Review Commission, 2009 annual report Chapter 2 on China's activities impacting US security interests
- Senate panel: 80 percent of cyberattacks preventable , Wired, Nov 17 2009
- Consumer Reports Online Security Guide
- Fox News: Updated Cybersecurity information
- Cyberwarfare reference materials
- Infowar Monitor
- Cyber, War and Law
- Information Warfare
- Information about cybercrime and Warfare
- GCHQ: Britain's Most Secret Intelligence Agency
- Duncan Gardham, 26 Jun 2009, Hackers recruited to fight 'new cold war', Telegraph UK
- Stefano Mele, 30 Sep 2010, Cyberwarfare and its damaging effects on citizens