網路攻擊與嚇阻戰略
美國聯邦與地方機構,包括民間企業遭到俄羅斯駭客入侵的新聞愈演愈烈。繼官方13日公開承認遭到俄羅斯駭客入侵之後,上星期四,12月17日,國土安全部網路安全與基礎設施安全局(CISA)更透露,來自俄羅斯的大規模網路入侵到現在仍未稍歇。微軟也在同一天宣佈有40個客戶遭到入侵。星期五,國務卿蓬佩奧正式指控,俄羅斯駭客對美國造成巨大的威脅。十幾個政府部門遭到入侵,而且入侵時間超過半年。相關單位至今還在評估駭客入侵所造成的損害規模。
說美國感到驚駭應是不爲過的。美國一些評論指出,這就好像有人潛進你家已經半年,而你直到上個禮拜才突然發現家裡多一個人,這種感覺是很震撼的。而這次俄羅斯駭客入侵的情形跟過去完全不同。過去駭客入侵只是竊取一些情報,然後將之公佈,希望藉此造成震撼或影響美國的政局。2016年俄羅斯駭客竊取希拉蕊的電郵希望影響美國大選,就屬這一類行動。要不就是竊取科技或研發成果,希望能在科技競賽上彎道超車。西方的科研結果,包括新冠病毒的研究被駭,就屬此類。這類網路情報工作,明裡暗裡各國都在做。
但這次卻不完全相同。駭客閃過美國的資安監控系統,依附在別的網管軟體上突破防火牆,然後進到美國各機構與公司的電腦中潛伏。他可以在裡面改資料、植入假數據、爲自身間諜創造新的身分,並根據所獲得的情報大小,決定什麼時候在哪一件事上出手。美國官員表示,這種戰術、科技、過程,無論規模與複雜程度都是前所未見。
爲什麼這次美國會有這麼大的情報失誤?一說網路安全單位的重心都放在防範國外駭客干預大選了,才讓俄羅斯駭客有可乘之機。另有國會議員表示問題出在各個單位的本位主義,就像911恐攻事件前夕,各家情報無法分享,這纔出現了情報的漏洞。當然,還有一個原因是原本國土安全部要設立一個網路安全協調官的位子,結果被川普以沒有急迫性給否決了。所以這一次俄羅斯駭客攻擊的事件,是民間資安公司「火眼公司」發現的,也讓政府顏面盡失。
爲亡羊補牢,FBI、CISA、情報總監辦公室,在上週緊急成立「網路聯合協調小組」,協調各單位的危機因應措施。資安專家也提醒要注意網路軟體公司的供應鏈是否出現漏洞,讓駭客得以攀附而上。但更重要的是,網攻之後,所引起網路戰略思維的重新檢視。
網路攻擊像武器,這個武器正像核武一樣不斷擴散。所以美國一些學者指出,政府應當倡議「數位武器裁軍談判」,甚至網路的嚇阻戰略。拜登在上週五也表示,光是講網路安全還不夠,美國應當有一套嚇阻戰略,讓敵人不敢對美髮動網路攻擊。也有學者指出,網路攻擊基本上是不對稱的,不是你攻擊我幾個機構,我就還擊幾個機構作爲報復。但這樣一個網路嚇阻戰略,還需要一段時間才能夠真的操作。在這段時間,美國需要的是一個更有權力的網路安全單位。
在川普揚言要否決的國防授權法案中,就有設立網路總監的條文。川普會因爲最近的的網攻事件,批准國防授權法案嗎?如果還是否決了,就只有再等拜登。從防疫到振興經濟到網路安全,看來拜登上臺後真有得忙了。