CyberIsland

資安島嶼

recent posts

關於我

資訊安全經理人/科技風險顧問CISSP/CISA/CISM/CEH

文章分類

  • CSIS 《贏得網路戰的作戰手冊》第二部分:評估俄羅斯的網路戰略

    俄羅斯在衝突全光譜中的網路戰略,其核心目標相當明確:破壞、摧毀,以及資訊控制。俄羅斯行動者曾發動已知最早的網路攻擊,並持續在網路活動中扮演領先角色。

    莫斯科將「網路作戰」與「資訊作戰」視為不可分割。因此,俄羅斯的攻擊目標涵蓋:政府網路(用於間諜活動)、關鍵基礎設施(作為戰場環境準備,Operational Preparation of the Environment, OPE)、以及通訊機制(用來操縱對手民眾的心理)。為了描述其在網路空間的活動,莫斯科使用informatsionnoe protivoborstvo(簡稱 IPb),大致可譯為「資訊對抗」。這個概念涵蓋的活動範疇遠超過西方所理解的「網路戰」。正如北約戰略傳播卓越中心所指出的:「比起任何其他國家,俄羅斯在進行網路行動時更傾向於追求認知層面的效果。」 雖然本研究計畫更關注於網路行動,而非資訊行動,但一個核心發現是:美國的對手——尤其是俄羅斯——始終將這兩者視為密不可分。

    俄羅斯網路戰略的優勢與弱點,已在其對烏克蘭的戰爭中清楚展現。當華盛頓與倫敦警告基輔及其他歐洲首都,全面入侵即將發生時,一場隱形戰爭已在網路領域打響。早在入侵前,俄羅斯就再次動用過去在烏克蘭攻擊中使用的工具,試圖削弱烏克蘭社會的基本運作。俄羅斯關聯的網路行動者鎖定石油與天然氣公司、銀行,以及烏克蘭國防部的網站進行攻擊。當衝突從「戰場環境準備」(OPE)轉向公開戰爭時,俄羅斯的行動重心轉向了政府機關、通訊基礎設施、電力以及媒體。

    然而,實際上卻沒有出現大規模災難性後果。這種「干擾有限」並不是因為俄羅斯缺乏努力,而是因為這一次烏克蘭已經準備好了,其防禦措施發揮了強大作用。烏克蘭長年飽受俄羅斯在網路領域的侵略,因此深知韌性的重要性。基輔因此建立了冗餘的網際網路基礎設施,培養出一批優秀的網路防禦人員,並招募了來自西方政府與科技公司的盟友。微軟(Microsoft)、曼迪昂(Mandiant)及其他企業的專家,無論在虛擬空間還是實際現場,都與烏克蘭防禦者並肩作戰,協助減少損害並修復關鍵系統。

    在許多方面,俄羅斯對烏克蘭的戰爭是一個特殊案例,可能會帶來「網路衝突無關痛癢」的錯誤安心感。但這樣的期待是錯誤的。美國及其盟國並未像烏克蘭那樣,把建設韌性系統放在優先地位,也沒有像烏克蘭一樣擁有多年抵禦俄羅斯攻擊的實戰經驗。例如,《微軟數位防禦報告 2023》就指出,48% 的俄羅斯國家及國家支持的網路攻擊都針對烏克蘭機構,這種現象自 2014 年俄羅斯非法吞併克里米亞以來,烏克蘭一直在承受。部分分析人士甚至認為,俄羅斯至今仍未全面動用其所有能力,對烏克蘭發動大規模網路攻擊;同時,莫斯科顯然也從在烏克蘭網路戰場上的成功與失敗中吸取了教訓。 此外,俄羅斯 2021 年的《國家安全戰略》更強調,要運用人工智慧(AI)、量子運算等先進技術作為倍增器,提升其網路戰力。隨著這些能力逐步上線,俄羅斯的網路行動如今、以及未來,將對美國及其盟友構成嚴重威脅。

    A Playbook for Winning the Cyber War: Part 2: Evaluating Russia’s Cyber Strategy

    https://www.csis.org/analysis/playbook-winning-cyber-war-part-2-evaluating-russias-cyber-strategy

  • 危險的中國機器狗

    連美國國會的特別委員會都已經指出中國機器人公司宇樹科技(Unitree)的設備會對國家安全構成嚴重的威脅。宇樹科技的隱私政策承認會將各種用戶的資料儲存在中國境內,並且受到中國的法律規範,這會包含相關情報與安全法規。

    中共武器化技術

    宇樹機器人具有「軍民兩用」特性-標榜為民用,但實際用於中國軍事演習和警務行動。它們收集視訊、音訊和其他可能被發送到中國的數據。

    已在美國投入運作

    儘管這些機器人與中國軍方有聯繫,但它們目前已在美國監獄和公共安全部門投入使用。

    內建後門

    機器設備包括遠端存取功能、中國補貼的軟體以及連結到中國伺服器的儲存, 這些都會構成嚴重的監視和網路安全威脅。

    國家安全面臨風險

    中國可以利用這些平台進行間諜活動、收集情報或破壞美國境內的行動 。

    [1] 特洛伊木馬技術:特別委員會對美國機構內中共機器人發出警報

    [2] 黑客可能利用中國製造的機器狗後門製造混亂

  • 烏克蘭經驗:保留一定的現金生活費在身上

    各種媒體消息指出,中國軍力在2027年度將有能力與意圖發動對台灣的侵略。參照烏克蘭與俄羅斯戰爭經驗,在實體世界的戰爭引爆前,虛擬世界的攻擊就會先行到來。針對基礎設施例如電力與金融系統的網路攻擊,不論的效用有多大,都會影響到民眾對政府與生活的信心,透過更先進的AI資訊戰的攻擊效果,更容易擴大對群眾信心的影響力。

    還是要保留一定的現金生活費在身上。

    戰爭發生時,雖然金融系統將會是政府優先保全與重啟的服務之一,網路攻擊有機會讓部分金融服務無法提供快速的服務,大眾的生活仍會受到干擾,現金將會是系統短暫停機的時候,你的安全感的來源。請盤點一個月的生活費,包含食物、汽機車燃料等基本需求,計算與保留需要的小額現金在家中。

    ▋烏克蘭經驗:實質傷害性不大但仍可以擾亂生活的節奏

    在2015 年 年底至 2016 年一整年,俄羅斯總情報局(GRU)使用 BlackEnergy、Industroyer 和 KillDisk 等惡意軟體,針對烏克蘭的國家財政單位發動破壞性惡意軟體攻擊。之後在2022年2月,俄羅斯對烏克蘭採取「特別軍事行動」的同時,烏克蘭的主要銀行的服務網站就持續遭受了分散式阻斷服務 (DDoS) 攻擊。雖然服務網站可能無法使用,但是可以想見的民眾仍可透過臨櫃或是手上的現金進行交易。

    [1] Six Russian GRU Officers Charged in Connection with Worldwide Deployment of Destructive Malware and Other Disruptive Actions in Cyberspace

    [2] Russia’s war on Ukraine: Timeline of cyber-attacks

  • 讀書心得 《Tom Clancy’s The Division: New York Collapse》

    ▋致敬與故事

    湯姆·克蘭西(Tom Clancy)是我最喜愛的作家之一,他的傑克·雷恩系列小說包含《愛國者遊戲》、《恐懼的總合》、《迫切的危機》與《獵殺紅色十月號》都曾經改編成暢銷電影。記憶中的中文版小說雖然通常是厚重的上下兩冊,但是因為劇情精彩而且節湊緊湊所以都令我無法釋手。作者已經在2013年過世,小說中的各種危機與陰影仍在現實世界中徘徊。

    遊戲《The Division》則是遊戲公司以湯姆·克蘭西的名字所致敬創作的遊戲。故事背景設定病毒透過美元鈔票擴散,因爲大量的且快速的死亡人數導致紐約市陷入混亂, 公共衛生與金融系統甚至政府機構都瓦解。面對這場危機,美國政府啟動了「全境戰略局」的特工企圖穩定局勢與研究解藥。

    生存手冊與謎題

    書的本體就是一本災難生存手冊,教導如何在都市環境在缺乏公共設施與治安的環境下存活,例如如何取得食物飲水跟尋找安全的藏身處。但是手冊上的紙張空隙,則充滿著不同筆跡的註解,可以看得出這本手冊換過幾個主人,感受到這些人的疑惑、不安與恐懼,也有人試圖尋找病毒的來源與真相。除了手冊,也附上的幾張不同的紙張,例如地圖、傳單與其他線索,閱讀的時候還可以手冊的前主人一起解謎與追尋真相。

    團體韌性

    災難並不只存在於遊戲或小說,有可能因為病毒(例如Covid..)、網路攻擊或自然災害而真實降臨。手冊中提及的生存技巧,例如過濾水源、保存食物、緊急醫療、甚至如何辨識威脅團體,提醒了個人體能、韌性與應變能力的重要性。在系統安全崩潰的狀態下,個人跟所屬的家庭或團體所累積的技能與物資,才是生存的關鍵。

  • 讀書心得《虐殺器官》× 認知作戰

    ▋當文法就是殺戮武器

    學生時期讀過最令我印象深刻的日本小說之一,就是伊藤計畫的小說《虐殺器官》。小說中提出了「虐殺文法」這個作戰概念,不僅僅是單純的語言技巧,而是一套能夠操弄人心、重新編碼群眾的道德思維、催化社會暴力的結構,小說中的反派甚至可以透過這套「虐殺文法」最終導致特定群體爆發屠殺與內戰。還是學生的我認為這個概念雖然有一定的理論基礎,但是在當年的資訊環境下,並不認為「虐殺文法」是一個實際上可以操作的作戰方式。不過在現在的快速的資訊流通與網路環境下,「虐殺文法」卻剛好與當代「認知作戰」(Cognitive Warfare)的概念十分類似。現實世界中,許多獨裁專制政體透過現在的資訊社會,使用語言、影像、符號等來作為現代戰爭的新型武器,這個武器甚至可以直接透過人們手上的手機影響個人的判斷與想法、製造社會的分歧與對立。

    ▋從小說到現實:認知作戰

    北大西洋公約組織(NATO)指出「認知戰包括與其他權力工具同步進行的活動,旨在影響、保護或擾亂個人、群體或人口層面的認知,從而影響態度和行為,從而獲得超越對手的優勢。旨在改變現實認知的全社會操控已成為一種新常態,人類認知逐漸成為戰爭的關鍵領域。」「例如:俄羅斯的社群媒體和公共資訊行動針對了國際社會,試圖將過失歸咎於烏克蘭。透過結合通訊技術、假新聞報導和感知操縱,目的在影響公眾輿論,並削弱公眾對公開資訊來源的信任。這些敘事影響廣泛,通常涉及進攻和防禦姿態。」 [1] 比起小說中透過故事手法的展現的「虐殺文法」這個作戰概念,北大西洋公約組織針對認知戰的定義更能說明什麼是現實中的「虐殺文法」。

    ▋劍橋分析:社群平台上的「虐殺文法」

    吹哨人指出劍橋分析公司透過龐大的個資蒐集來建立目標群眾的心理圖譜,政治立場與情緒開關,再用精準投放廣告或假裝中立的報導來針對特定群眾植入各種想法。例如在英國脫歐公投背後,劍橋分析公司就靠恐懼與仇恨的訊息操縱選民,比如散播「若留歐健保將破產、移民湧入」的廣告,激起民眾恐懼與投票意念。[2] 劍橋分析公司的在科技上的運用甚至超越小說中的情境,就有如「量身打造的虐殺文法」,透過語言來驅動個人的恐懼,讓人群被劃分與相互仇恨。

    ▋對抗「虐殺文法」/ 認知作戰

    伊藤計畫的《虐殺器官》 已經不是單純的科幻小說,而是當代戰爭型態的寓言,當「語言」成為武器,「認知」成為戰場,個人的心智有時候已經難以識別跟抵抗,更需要政府積極透過法律規範與科技上的執行才能抗衡。

    參考資料:

    [1] 北大西洋公約組織(NATO): https://www.act.nato.int/activities/cognitive-warfare/

    [2] 操弄【劍橋分析事件大揭祕】