區域性東北亞 (NEA)自由且開放的印太地區 / FOIP關鍵議題非法交易活動

印太國家在持續的網路威脅當中加強合作

論壇成員

根據由澳洲、印度、日本和美國所組成的四方安全對話(Quadrilateral Security Dialogue,簡稱 Quad)表示,建立網路空間的抗逆能力、信任和信心,在共享自由和開放印太地區願景的國家之間,仍然是關鍵的優先事項。北韓和其他邪惡行動者透過勒索軟體和其他非法網路攻擊所造成之持續威脅,持續為支持包容性和以規則為基礎的願景之國家創造機會。 這些威脅正在產生新的和擴大的合作關係,尤其是在四方安全對話國家之間。

這些日益增長關係的最新例子,是日本防衛省在 2022 年 11 月宣布正式加入北約合作網路防禦卓越中心(Cooperative Cyber Defence Centre of Excellence ,CCDCOE),該中心培養專家在網路防禦研究、訓練和演練(包括技術、戰略、作業和法律)方面的合作。

2022 年 11 月,日本立命館亞洲太平洋大學(Ritsumeikan Asia Pacific University)亞太研究教授佐藤洋一郎(Yoichiro Sato)告訴《南華早報》:「讓日本的網路防禦更具抗逆能力,將提升國家的自我防禦能力,同時也能夠與其盟友進行更密切的集體防禦。」

根據《南華早報》報導,日本將網路安全列入其未來五年加強防禦能力的計劃,並打算在 2027 年之前將其網路安全指揮部的網路防禦人員由 890 人增至大約 5,000 人。 澳洲戰略政策研究所(Australian Strategic Policy Institute)國際網路政策中心的網路能力建構負責人巴特・霍格文(Bart Hogeveen)告訴該報,日本宣布加入北約合作網路防禦卓越中心,是「加強與志同道合盟友和合作夥伴關係的共同努力,以嚇阻網路空間的惡意國家活動、保護以規則為基礎的秩序和數位領域」的一部分。

根據美國麥迪安(Mandiant)網路安全公司表示,各國在 2023 年可能會預見更多非組織和非國家攻擊者入侵。麥迪安還預測,伊朗、北韓、中華人民共和國和俄羅斯將會在 2023 年利用破壞性攻擊、資訊作戰和金融威脅而變得「高度活躍」。

四方安全對話建立網路安全合作關係(Cybersecurity Partnership),以對付該類(特別是北韓)威脅。

四方安全對話領導人在 2022 年初東京峰會之後的聯合聲明中表示:「在具有複雜網路威脅的日益數位化世界中,我們認識到採取集體方法來提高網路安全的迫切需要。」

白宮預估平壤已經透過非法網路活動,為其大規模毀滅性武器計劃提供 30% 的資金。

2022 年 11 月,美國總統喬・拜登的網路和新興技術副國家安全顧問安妮・紐貝格(Anne Neuberger)說:「北韓的惡意網路活動帶來重大隱憂。」 「你看到我們歸結北韓對加密貨幣基礎架構的幾次網路攻擊,我們認為這些攻擊讓北韓獲取巨款。」

紐貝格表示,美國及其盟友正在使用多種工具來尋找北韓的違法網路活動,並制裁那些負責該類活動者。 她使用北韓的正式名稱說:「我們在反制朝鮮民主主義人民共和國(Democratic People’s Republic of Korea,DPRK)的惡意網路活動時,都是與親密的盟友和合作夥伴共同完成,包括有關威脅、行動者本身和工作的情報合作,讓透過加密貨幣基礎架構挪動違法資金更加困難。」

四方安全對話領導人已經承諾改善關鍵的網路基礎架構,其方法是分享威脅資訊、識別和評估以數位方式啟用的產品和服務之潛在供應鏈風險、為政府採購調整基準軟體安全標準,以及利用集體購買力來改善軟體開發生態系統。 澳洲將率先進行關鍵基礎架構保護,印度將關注供應鏈抗逆能力和安全性,日本將關注勞動力發展和人才培養,而美國將關注軟體安全標準。 他們的共同目標是要預防網路事件,為潛在事件籌備國家和國際能力,並在必要時快速有效地應對事件。

根據網路安全合作關係的原則,「我們嚴重關切源自惡意網路行動者日趨複雜和具破壞性的威脅,以及其對國家安全所造成的風險,並確認我們對增進各自工作協調的承諾,以加強四方安全對話成員及其合作夥伴在印太地區的能力之建構」。 「根據網路攻擊日益增加且變得愈加複雜的共識,我們重申加強集體工作,以增加網路安全人力的重要性,而且我們也共同承擔產生適當專業知識的挑戰。 除了能力建構以外,四方安全對話成員將共同加強我們的集體網路安全人力和網路專業人員人才庫。」

照片來源:ISTOCK

相關文章

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Back to top button