纵横天下:刘必荣》网路攻击与吓阻战略
美国联邦与地方机构,包括民间企业遭到俄罗斯骇客入侵的新闻愈演愈烈。继官方13日公开承认遭到俄罗斯骇客入侵之后,上星期四,12月17日,国土安全部网路安全与基础设施安全局(CISA)更透露,来自俄罗斯的大规模网路入侵到现在仍未稍歇。微软也在同一天宣布有40个客户遭到入侵。星期五,国务卿蓬佩奥正式指控,俄罗斯骇客对美国造成巨大的威胁。十几个政府部门遭到入侵,而且入侵时间超过半年。相关单位至今还在评估骇客入侵所造成的损害规模。
说美国感到惊骇应是不为过的。美国一些评论指出,这就好像有人潜进你家已经半年,而你直到上个礼拜才突然发现家里多一个人,这种感觉是很震撼的。而这次俄罗斯骇客入侵的情形跟过去完全不同。过去骇客入侵只是窃取一些情报,然后将之公布,希望借此造成震撼或影响美国的政局。2016年俄罗斯骇客窃取希拉蕊的电邮希望影响美国大选,就属这一类行动。要不就是窃取科技或研发成果,希望能在科技竞赛上弯道超车。西方的科研结果,包括新冠病毒的研究被骇,就属此类。这类网路情报工作,明里暗里各国都在做。
但这次却不完全相同。骇客闪过美国的资安监控系统,依附在别的网管软体上突破防火墙,然后进到美国各机构与公司的电脑中潜伏。他可以在里面改资料、植入假数据、为自身间谍创造新的身分,并根据所获得的情报大小,决定什么时候在哪一件事上出手。美国官员表示,这种战术、科技、过程,无论规模与复杂程度都是前所未见。
为什么这次美国会有这么大的情报失误?一说网路安全单位的重心都放在防范国外骇客干预大选了,才让俄罗斯骇客有可乘之机。另有国会议员表示问题出在各个单位的本位主义,就像911恐攻事件前夕,各家情报无法分享,这才出现了情报的漏洞。当然,还有一个原因是原本国土安全部要设立一个网路安全协调官的位子,结果被川普以没有急迫性给否决了。所以这一次俄罗斯骇客攻击的事件,是民间资安公司「火眼公司」发现的,也让政府颜面尽失。
为亡羊补牢,FBI、CISA、情报总监办公室,在上周紧急成立「网路联合协调小组」,协调各单位的危机因应措施。资安专家也提醒要注意网路软体公司的供应链是否出现漏洞,让骇客得以攀附而上。但更重要的是,网攻之后,所引起网路战略思维的重新检视。
网路攻击像武器,这个武器正像核武一样不断扩散。所以美国一些学者指出,政府应当倡议「数位武器裁军谈判」,甚至网路的吓阻战略。拜登在上周五也表示,光是讲网路安全还不够,美国应当有一套吓阻战略,让敌人不敢对美发动网路攻击。也有学者指出,网路攻击基本上是不对称的,不是你攻击我几个机构,我就还击几个机构作为报复。但这样一个网路吓阻战略,还需要一段时间才能够真的操作。在这段时间,美国需要的是一个更有权力的网路安全单位。
在川普扬言要否决的国防授权法案中,就有设立网路总监的条文。川普会因为最近的的网攻事件,批准国防授权法案吗?如果还是否决了,就只有再等拜登。从防疫到振兴经济到网路安全,看来拜登上台后真有得忙了。