合夥人東北亞 (NEA)特輯

確保 數位 未來

中國網路策略著重於顛覆行動; 盟友與夥伴透過合作反制

論壇成員

現代戰爭不受邊境或常規軍事演習的限制。專家警告,透過敲擊電腦鍵盤,熟練的駭客可以在短短幾分鐘內摧毀電信網路、供水和污水處理系統、機場、高速公路、醫院和其他關鍵基礎設施。

分析人士和高級安全官員表示,近年來,特別是與中華人民共和國有關的網路攻擊有所增加,北京當局已將其網路攻擊目標擴大至關鍵基礎設施。中國共產黨總書記習近平經常透過中國商業駭客公司來進行工作,針對諸如日本和臺灣等印太地區,以及與中國存在南海(South China Sea)領土爭議的政府及其工業界的網絡攻擊數量也在增加。 

「這一切的重點在於中國顯然採取了更強硬的姿態。」澳洲格里菲斯大學(Griffith University)網路安全資深講師大衛・塔夫利(David Tuffley)於 2024 年 3 月對《衛報》(The Guardian)表示。 「中國知道自己沒有軍事能力在熱戰中擊敗美國、英國、澳洲、日本和韓國,所以他們極不可能將局勢推至那一步。」

塔夫利表示,取而代之的是,中國正在努力造成攻擊目標國家的不穩定,並「可能造成攻擊目標對自身作戰能力失去信心」。他稱這些攻擊也是一種測試方式,中國想知道其攻擊目標的網路能力在面對敵方時的有效性。

美國及其盟國和合作夥伴正在集體對抗這種灰色地帶網路戰略。2023 年 9 月,日本網路安全和執法組織與美國政府機構合作,警告跨國公司與中國有關的網路攻擊。官員報告稱,名為 BlackTech 的駭客組織入侵了網路路由器,以存取日本和美國的科技公司和政府網路。

2024 年 2 月,美國司法部和聯邦調查局(FBI)報告稱,已關閉另一個由中國支持的大規模網路間諜行動——「電壓颱風」(Volt Typhoon)的部分設施。此行動由微軟(Microsoft)在前一年發現。微軟公司表示,該活動可能是為了「發展能力,以尋求可能在未來危機期間破壞美國和亞洲地區之間的關鍵通訊基礎設施」。作為回應,來自澳洲、加拿大、紐西蘭、英國和美國的網路安全機構發布了一份公告,詳細說明中國的戰術、技術和程序,並為「網路防禦者」(network defenders)提供手冊,用以偵測和減輕這些威脅。

2024 年 1 月,於關注中國問題的美國眾議院特設委員會作證之前,美國網路安全暨基礎設施安全局主任珍・伊斯特利宣誓就職。 GETTY 圖庫圖片

「過去兩年間,我們越來越擔心中國的戰略轉變,即針對美國關鍵基礎設施的惡意網路活動。」美國網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA)主任珍・伊斯特利(Jen Easterly)在 2024 年初向美國立法機關提交的書面證詞中表示。

華盛頓特區戰略與國際研究中心(Center for Strategic and International Studies)研究員詹姆斯.路易斯(James Lewis)警告道,對網路破壞的日益聚焦並未取代北京當局在數位領域長達數十年的間諜活動。

「我將這看作一個附加行動。」他告訴本論壇。 「中國不僅監視你並竊取商業機密,還滲透你的關鍵基礎設施以尋找可能的攻擊領域,這會讓局勢變得更加不穩定。」

在衝突中,北京當局可能會嘗試進行網路攻擊,旨在切斷其目標與任何夥伴部隊之間的通訊。路易斯指出,對依賴軟體的基礎設施的虛擬攻擊可能會導致電力中斷、管道關閉或擾亂港口和機場的運作。目標可能包括印太地區及其他地區的軍事和民用後勤、電信和其他關鍵系統,因為中國人民解放軍試圖切斷其目標與世界的聯繫。

然而,當中國將其戰略側重在破壞上,美國及其盟友和夥伴則仰賴於合作。路易斯稱這種優勢體現在資訊共享和協作網路安全研究方面。他列舉了透過集體公告(例如 BlackTech 和電壓颱風公告)以及加強合作以偵測和消除關鍵網域的網路威脅,進而提高人們對北京當局惡意網路活動的認識。「這些都是相對新穎的舉措,但我們正在這個新領域建立合作夥伴關係,最終,這將使我們擁有比中國更巨大的優勢。」他說。

安全分析師表示,這種合作已成功辨識出與中共有關的肇事者。十多年前,盟友和合作夥伴的國防官員就揭露解放軍特種部隊的成員策劃了針對美國和其他國家的公司、組織和政府機構的駭客攻擊,但直到最近才公開中共駭客網絡的規模。

臺灣網路威脅分析公司 TeamT5 杜浦數位安全的張哲誠於 2024 年 3 月對《衛報》表示:「有一些駭客組織是與中國情報部門簽約的資訊安全公司,旨在針對特定目標進行攻擊。」例如,根據《華爾街日報》(The Wall Street Journal)2024 年 2 月的報導,中共當局與中國網路安全公司上海安洵資訊(I-Soon)簽訂合約,對中亞和東南亞、香港和臺灣以及馬來西亞、蒙古和泰國的政府機構網路進行駭客攻擊。該報查閱了上海安洵資訊的外洩文件,顯示該公司是中共用來推進其全球間諜活動的幾家私營公司之一。

TeamT5 杜浦數位安全追蹤發現過去三年中國組織針對太平洋地區和臺灣的「不斷演變」的駭客活動有所增加。「我們認為他們的目的是滲透特定目標並竊取重要的資訊和情報,無論是政治、軍事還是商業。」張哲誠告訴《衛報》。

安全研究人員表示,中國並不是唯一進行敵對網路活動的國家。伊朗、北韓和俄羅斯均採用類似的策略來竊取智慧財產權、創造收入並損害地區和國際競爭對手的利益。根據美國智庫外交關係協會  (Council on Foreign Relations)的數據,從 2005 年到 2023 年,這四個政權可能贊助了 75% 以上的可疑網路攻擊。

美國與志同道合的國家合作,利用軍事能力和私人企業、學術界、執法和外交機構的專家,在全球範圍內建立網路安全能力。這些計畫旨在創造有韌性的網路和動態國家戰略,幫助盟國和合作夥伴嚇阻和追捕惡意行為者,消除數位網路的威脅,並起訴網路犯罪分子。

2024 年 2 月,美國海軍陸戰隊上尉艾瑞克・捷卡布斯(Eric Jacobs,左)在泰國莎打厝(Sattahip)主持數位網路課程。 泰國皇家海軍陸戰隊

獲取資訊、專業知識

在國防領域,美國網戰司令部(U.S. Cyber Command,USCYBERCOM)下屬的網路國家任務部隊(Cyber National Mission Force)已在全球部署,以追捕惡意活動、與國際產業和跨機構合作夥伴分享見解,加強網路安全態勢。美國網路司令部也進行培訓,例如 2023 年底的國際協作網路安全活動 (International Coordinated Cyber Security Activity,INCCA),官員稱該活動增強了合作夥伴的操作互通性、合作和支援。

澳洲國防軍(Australian Defence Force,ADF)表示,其網路專家與美國和國際協作網路安全活動的其他同行一起搜尋惡意軟體並改善共享流程、提高作戰準備和協調能力。2023 年底,澳洲國防軍與美國在坎培拉舉辦了首次機密級網路演習「網路哨兵」(Cyber Sentinels)。參與者包括來自美國艦隊網路司令部(U.S. Fleet Cyber Command)和美國海軍陸戰隊網路空間司令部(U.S. Marine Corps Forces Cyberspace Command)的人員,與來自加拿大、紐西蘭和英國的觀察員一起保護資產免受模擬網路攻擊。 來自加拿大、法國、德國、紐西蘭、新加坡、英國及美國的團隊也加入澳洲國防軍的「網路技能挑戰賽」(Cyber Skills Challenge),以提高熟練程度並分享技術。

同時,多邊軍事演習也越來越常納入網路演習。2024 年初,泰國和美國主辦的「金色眼鏡蛇」
(Cobra Gold)演習集結來自澳洲、印尼、日本、馬來西亞、南韓、新加坡、泰國和美國的多國網路防禦團隊。參與國於「數位靶場」(cyber range)系統上提升操作互通性,該系統模擬現實世界的網路環境。他們還需識別和保護關鍵地形、保衛關鍵基礎設施、整合情報以及整合遠端跨國合作夥伴的挑戰。團隊還面對受到網路攻擊後,緊急服務和海、陸、空運輸基礎設施受到破壞的後果。

在日本,官員稱中共支持的網路攻擊越來越常針對電信營運商、網路供應商和其他關鍵基礎設施,
「山櫻」(Yama Sakura)演習有來自澳洲、日本和美國的人員參與。日本海上自衛隊網路作戰參謀長中島雅仁(Masahito Nakajima,音譯)上校在  「金色眼鏡蛇」演習期間向本論壇表示,該演習於 2023 年首次納入網路安全要素,並將再次融合網路安全內容。「我們有處理網路事件的方法和程序,但並非只有一種方法。」他說道。「當我們一起來到這裡時,我們能夠收集資訊和專業知識,以及處理網路事件的新方法。」

日美「利刃」(Keen Edge)是兩年一次的指揮管制演習,也將網路作戰納入聯合部隊操演中,澳洲將於 2024 年加入演習行列。「太平洋奮進」 (Pacific Endeavor)是一項多邊人道援助與災難防救演習,包括與國際合作夥伴、美國機構、非政府組織和聯合國實體一起進行訓練,以幫助參與國保護其數位網路,並偵測和應對網路攻擊。

澳洲陸軍和海軍人員將於 2023 年在坎培拉參與「網路哨兵」演習。出於安全目的,此影像已經修改。 澳洲國防部

國際合作

超過 60 個國家簽署了 2022 年的《未來網際網路宣言》 (Declaration for the Future of the Internet),
呼籲建立一個開放、自由、全球、可互通和安全的數位未來。支撐此願景並建立聯盟是美國國防部的網路戰略,該戰略將全球盟友和合作夥伴稱為「戰略優勢的基石」。

如澳英美聯盟(AUKUS)的合作夥伴關係(澳洲、英國和美國之間的安全和技術協定)創造了改善網路協調和共享先進能力的框架。各國國防部長於 2023 年表示,澳英美聯盟成員正在加強網路能力,包括保護關鍵通訊和作業系統。

由澳洲、印度、日本和美國組成的四方安全對話 (Quad)夥伴同意在 2022 年擴大網路合作,第一步是資訊共享。根據《日經亞洲》(Nikkei Asia)報導,各國正在努力使各自的網路機構能夠立即分享有關網路攻擊及其所造成損害的報告,特別是對關鍵基礎設施的影響。有了關於網路攻擊方法和來源的詳細資訊,合作夥伴可以更快速地部署防禦。

根據該報報導,這四個國家也致力於對政府機構所使用的軟體採行共同的安全標準,這將可以強化緊急情況下的合作。

四方安全對話成員承諾為志同道合的國家提供偵測和阻止網路威脅的工具。該夥伴關係的高級網路團體(Senior Cyber Group)在聲明稿中稱其成員「是推進數位技術、連結性和韌性的世界領導者之一,正在努力為印太地區提供能力建設,以加強防禦其政府網路和關鍵基礎設施免受網路破壞的能力」。

2024 年 2 月,日本與藍色太平洋國家(Blue Pacific)進行了首次網路安全演習。根據共同社
(Kyodo News)報導,參與者接受了網路攻擊應對訓練,並演練防禦針對關鍵基礎設施的惡意軟體攻擊。來自吉里巴斯、馬紹爾群島、密克羅尼西亞、諾魯和帛琉的政府官員和通訊提供者出席了會議,斐濟和東加則作為觀察員與會。美國派出一名教官前往關島參加活動,並提供訓練教材。

「駭客可能會透過這些國家來攻擊日本和臺灣的政府網路和重要基礎設施。」來自東京智庫笹川和平基金會(Sasakawa Peace Foundation)、與藍色太平洋國家合作的塩澤英之告訴共同社。「為這些國家提供技術訓練,並為他們提供防毒軟體和其他網路安全工具,這也將減輕印太其他地區的安全風險。」

他稱此次演習是日本在該地區「網路外交的啟動」。東京當局還與澳洲和美國合作資助一條價值 30 億新台幣(9,500 萬美元)的海底電纜。該電纜將擴大吉里巴斯、密克羅尼西亞和諾魯的網路連線。

根據《曼谷郵報》(Bangkok Post)報導,日本的網路推廣包括為東南亞國家協會(Association of Southeast Asian Nations,ASEAN,即東協)-日本網路安全能力建設中心(ASEAN-Japan Cybersecurity Capacity Building Centre)提供資金支援和技術專業知識。該中心自 2018 年在泰國成立以來,已為 1,500 多名政府人員和關鍵基礎設施供應商提供網路訓練。

來自澳洲、紐西蘭、英國和美國的團隊在 2023 年底舉行的美國網路司令部國際協作網路安全活動期間進行合作。 澳洲國防部

南韓和美國也正在聯手應對網路威脅。美國網路安全暨基礎設施安全局和首爾國家情報局
(National Intelligence Service)於 2023 年底同意合作加強網路基礎設施供應鏈,並進行訓練和網路演習。這項合作是在南韓總統尹錫悅和美國總統喬・拜登(Joe Biden)承諾將盟國共同防禦條約擴展到數位領域之後開始的。同樣在 2023 年,日本、南韓和美國領導人在其首次峰會上宣布一項打擊北韓惡意網路活動的計畫,包括為平壤當局被禁止的核武和彈道武器計畫提供資金的數位盜竊行為。

在整個印太地區擴展的其他合作夥伴關係包括:

• 印美網路安全倡議(India-U.S. Cyber Security Initiative),聯合專家團隊將威脅降至最低,並促進穩定。

• 印尼和美國的強化合作,兩國領導人致力於應對來自國家和非國家行為者的網路威脅。

• 菲美國防指導方針,旨在「透過加強操作互通性來確保關鍵基礎設施的安全,並針對來自國家和非國家行為者的攻擊建立保護措施。」

• 新加坡和美國簽署合作備忘錄,旨在加強資訊共享和促進網路安全交流。

• 泰國和美國承諾深化技術合作,以確保犯罪分子受到起訴並保護關鍵基礎設施。

• 越南和美國之間的網路安全會談,以及河內當局計畫與美國專家合作打擊網路犯罪和其他數位威脅。

美國國防部的網路戰略強調支持全球盟友和合作夥伴建立網路能力、增強勞動力,並擴大安全基礎設施的存取,這些都是數位嚇阻和韌性的核心。
「美國的外交和國防關係具有能力加乘效果,且可延伸至網路空間,能夠實現快速協調和對新出現威脅的認識。」該戰略指出。「為此,我們將透過培育擁有共同利益和價值觀的網路能力國家社群來提高網路空間的有效性和安全性。」

相關文章

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Back to top button