論壇成員
當日本陸上自衛隊中將廣惠次郎(Hiroe Jiro)於 2020 年訪問烏克蘭時,該國先進的網路防禦系統讓他大吃一驚。這是在俄羅斯奪取克里米亞和入侵烏克蘭東部六年之後;在這六年中,俄羅斯發動了長達數年的網路攻勢。俄羅斯附屬的網路攻擊針對烏克蘭中央選舉委員會,癱瘓電網並釋放惡意軟體。破壞性軟體摧毀了烏克蘭金融、能源和政府機構的電腦系統,並在全球擴散。
作為日本陸上自衛隊訓練、評估、研究和發展指揮總部的指揮官,廣惠本來預期會受到嚴重破壞。「我很驚訝烏克蘭部隊已經建立了完整的網路措施。」他說。
「政府實體和軍方制定了法規⋯⋯然後將整個國家劃分為小區域,以便他們可以控制每個網絡和系統。看起來非常非常好。」
廣惠的烏克蘭同儕對他們的成就給出的解釋是:合作夥伴關係。在 2023 年 5 月於夏威夷舉辦的太平洋陸軍(Land Forces Pacific,LANPAC)研討會及博覽會上,廣惠告訴聽眾,烏克蘭在發展先進網路防禦系統並增強其網路抗攻擊能力方面得到了國際合作夥伴的幫助,包括歐洲國家和美國。
例如,烏克蘭得到了北約(NATO)為烏克蘭的網路防禦設立的信託基金支持。該基金提供了發展技術能力的支援,並支持建立實驗室以調查網路安全事件。美國-烏克蘭雙邊網路對話(U.S.-Ukraine Bilateral Cyber Dialogue)始於 2017 年,將烏克蘭與美國國防、能源和財政部門聯繫在一起,以加強國家應對計畫、基礎設施安全和資訊分享。廣惠表示,烏克蘭也感謝美國產業界在網路加固方面提供的援助。「看起來烏克蘭軍隊能夠從他們在 2014 年遭受的損失進行反擊。」廣惠說。「這要歸功於北約國家和美國各產業。」
前進防守
美國網路司令部(U.S. Cyber Command,USCYBERCOM)在全球部署團隊進行「前進追捕」行動(Hunt Forward operations),這是應合作夥伴國的請求進行的防禦任務,以偵測地主國網路上的惡意網路活動。美國陸軍中將威廉.哈特曼(William Hartman)是美國網路司令部(USCYBERCOM)副司令、網路國家任務部隊(Cyber National Mission Force,CNMF)前指揮官。根據他指出,該部門的特訓人員負責保護和防禦美國國防部資訊網路免受網路攻擊的侵害,其目標是使盟友和合作夥伴成為惡意行為者更難攻擊的目標。「我們正在與世界各地志同道合的國家建立戰略夥伴關係。」他在 LANPAC 討論網路和資訊戰時說。「最終,這將使美國、盟友和合作夥伴更能夠自衛。」
近年來,前進追捕團隊已經在 20 多個國家進行了至少 47 次任務,與合作夥伴國家合作偵測和防禦威脅。「當我們在外國獲取資訊時,我們會立即與所有人分享,以確保盡可能多的組織受到保護。」哈特曼表示。
2022 年 1 月在烏克蘭進行的前進追捕行動包括 40 名人員,這是網路國家任務部隊第三次派遣到該國。當時,俄羅斯士兵正在烏克蘭邊境集結,為下個月的無預警入侵做準備。美國團隊與烏克蘭同儕合作,揭示俄羅斯更隱秘的攻擊企圖。「團隊在一月中旬抵達,當時我們開始看到俄羅斯對烏克蘭網路進行了一系列破壞性的雨刷攻擊(wiper)。」哈特曼指的是一種摧毀網路上存儲數據的網路攻擊方式。「團隊能夠立即支援烏克蘭合作夥伴進行網路修復。⋯⋯我們能夠收集到入侵指標。我們能夠收集到俄羅斯在烏克蘭使用的惡意軟體。」他說。下一步是與政府和私人企業分享這些資訊,此舉可保護重要的民用基礎設施和國防系統。
「俄羅斯對烏克蘭人的威脅就是對我們所有人的威脅。」哈特曼說。「來自中國的任何威脅⋯⋯通常都是對我們所有人的威脅。因此,分享的能力非常重要。」
在俄羅斯軍隊入侵烏克蘭後,網路部隊仍持續努力。隨著私營企業、外國政府和其他合作夥伴湧入烏克蘭提供網路安全協助,美國分析並傳遞了烏克蘭需要解決之數位弱點的最相關資訊。
「這一切都是建立在合作夥伴關係上。」哈特曼說。「我們已經分享了超過 5,000 個入侵指標,不論是從烏克蘭到我們,還是從我們回到烏克蘭,以盡一切努力,確保美國、我們的合作夥伴和盟友能夠抵禦俄羅斯在烏克蘭的行動,同時也確保烏克蘭的網路盡可能難以被俄羅斯繼續攻擊和利用。」
近年來,網路國家任務部隊受邀在阿爾巴尼亞進行前進追捕行動,與該國的國家資訊社會局合作(National Agency for Information Society);在愛沙尼亞與當地網路人員合作;在拉脫維亞與加拿大和拉脫維亞安全事件應對機構(Security Incident Response Institution)合作;在立陶宛與該國網路部隊並肩作戰;以及在美國南方司令部負責的區域,涵蓋拉丁美洲和加勒比地區的數十個國家。
加州勞倫斯利弗莫爾國家實驗室(Lawrence Livermore National Laboratory)為將科學技術應用於國家安全的研究發展機構。根據該機構的全球安全研究中心(Center for Global Security Research,CGSR)在 2021 年發布的報告《美國與盟國在印太地區的網路安全合作》(U.S. and Allied Cyber Security Cooperation in the Indo-Pacific)指出,該團隊也與印太盟友一起執行前進追捕任務。報告指出,美國機構在獲得合作夥伴網路訪問權限時,會根據盟友對公開展示網路合作的容忍度採取靈活的方法。
專家表示,該地區主要的網路威脅來自中華人民共和國(PRC),其次是北韓、俄羅斯和伊朗。全球安全研究中心報告指出,中國資助的網路活動涉及散佈錯假消息、干擾選舉、智慧財產權盜竊,以及在整個印太地區試圖進行政治操縱的企圖。經濟相互依存和報復威脅使一些國家不願公開記錄中國的惡意網路行動,或實施鷹派的網路安全政策。然而,全球安全研究中心警告印太盟友「沒有多餘的時間可浪費」。「等待外交網路安全解決方案的後果,超過了短期內在一些共同點上達成協議的好處。」報告指出,一個可以實現的目標是,讓盟友和合作夥伴的網路安全合作達到一個水準,向對手傳達「要擊敗我們其中的任何一個,你必須擊敗我們所有人」的訊息。
在太平洋陸軍研討會上,美國陸軍網路司令部指揮官瑪麗亞.巴雷特(Maria Barrett)中將強調了網路和資訊戰之間的聯繫,以及國際合作在打擊武器化資訊方面的作用。她說,共同努力了解外國惡意影響力的來源及其形成方式的力量,不僅能夠讓我們更能應對資訊戰,還能夠更有能力對抗惡意活動。「我們發展的合作夥伴關係必須是持久的,而且必須是真實的⋯⋯以便透過我們的行動拒絕和削弱對領土主權的威脅。」
深化整合
根據戰略技術計畫(Strategic Technologies Program)主任詹姆斯.路易斯(James Lewis)在戰略與國際研究中心(Center for Strategic and International Studies)的發表,烏克蘭是世界上首次涉及大規模網路作戰的重大衝突。將國家、外國、政府和私人實體的網路防禦融合在一起,使烏克蘭能夠監視攻擊,封鎖惡意行為者並應對漏洞。「我們學到的教訓,是透過超越會議和研討會的行動,包括在任何攻擊前,提前進行的規劃和演練,將合作夥伴整合在一起。」路易斯在 2022 年由該美國智庫發表的一篇評論中寫道。
美國網路司令部每年的「網路旗」(Cyber Flag) 演習提供了這樣的機會。網路旗 23-1 操演於 2022 年底在維吉尼亞州舉行,重點關注印太地區,匯聚了盟友和合作夥伴,進行實際的「鍵盤操作培訓」,以偵測、識別和減少在數位網路上的敵人。網路旗 23-1 旨在加強網路防禦的準備和操作互通性,包括來自澳洲、法國、日本、紐西蘭、新加坡、韓國、英國以及美國海軍艦隊和海軍陸戰隊網路司令部的 250 多名專業人員。除了為期兩天的研討會和桌上模擬演習外,該活動還包括有關印太地區網路空間的簡報、協調討論和對話,這是該系列首次強調該地區。
菲律賓和美國贊助的「肩併肩」(Balikatan)軍演於 2023 年 4 月啟動了首次的網路防禦演習(cyber defense exercise,CYDEX)。菲律賓武裝部隊和美軍的網路專業人員在馬尼拉郊外的阿吉納爾多營(Camp Aguinaldo)使用互動平台,保衛軍事網路和公民基礎設施,抵禦在網路空間中的模擬惡意行為者。挑戰之一是了解合作夥伴使用的程序,並將不同方法融合成成功的集體網路防禦。「參與此類型網路戰能力的其他國家,他們可以在不開槍的情況下削弱對手。」菲律賓海軍司令雷南.卡里多(Reynan Carrido)在肩併肩軍演期間告訴論壇。「網路可以被用作削弱另一個國家經濟的戰爭形式。(CYDEX)中的情境存在於當前的世界中,需要予以解決。」
印太地區的其他網路安全合作夥伴關係也在不斷發展。泰國軍方已經與美國合作五年,在金色眼鏡蛇
(Cobra Gold)多邊演習期間提供網路培訓。2023 年 3 月,在泰國紅馬(Red Horse)營地舉行的網路演習還包括來自澳洲、印尼、日本、馬來西亞、新加坡和南韓的參與者。最近的操演重點放在保護關鍵基礎設施網絡上。美國空軍中校傑森.西爾維斯(Jason Silves)演習指揮官對論壇表示,這種培訓能夠推動並提高決策的效率。「坦白說,在演習中有一些必須提出和解決的問題。⋯⋯當發生衝突時,這就是我們的任務。」他說。
印太地區和其他地方的國家還在共同建立對抗網路攻擊的框架。澳洲、英國和美國承諾共同保護關鍵通訊和作業系統。四方安全對話(Quad)成員澳洲、印度、日本和美國承諾在網路領域進行合作和資訊共享。這四個國家正在開發一個系統,以即時共享有關網路攻擊和對關鍵基礎設施的損害報告。
在太平洋陸軍研討會議上,網路防禦專家也強調了在惡意行為者將基礎設施作為攻擊目標,或利用網路工具將錯假論述武器化之前,各國應開展統一行動的重要性。「如果我們共同準備應對威脅,不僅僅是在這個戰區,而是在全球範圍,這將需要合作夥伴之間的合作⋯⋯來自我們所有國家才華橫溢的人們。」美國網路司令部副司令哈特曼說。「現在就是應對威脅並共同努力的時刻。」