戰爭不能攻擊平民,以色列面對「網路戰」該怎麼辦?

戰爭不能攻擊平民,以色列面對「網路戰」該怎麼辦?
Photo Credit: Reuters / 達志影像

我們想讓你知道的是

最近幾個月,以色列所遭受的網路攻擊,突顯網路戰讓軍事與平民目標之間的界線變得更模糊的現象:國際法要求交戰國只能鎖定軍事目標,避免傷害平民或損害重要的基礎設施,可是針對戰爭的國際法不見得適用在網路戰之中。

今(2020)年5月21日,多個(註1)沒有安全防護的以色列網站遭受網路攻擊。這些網站的頁面被替換成以色列濱海大城特拉維夫陷入火海中的影片,影片下方的兩行字,分別以帶有瑕疵的希伯來語及英語,寫著「以色列滅亡的倒數計時在很久以前就已經開始了(The countdown of Israel destruction has begun since a long time ago)。」此外,該網頁還會要求網頁訪客允許網站使用他們的相機,一旦訪客按下同意鍵,就可能讓駭客得以取得他們電腦上儲存的資訊。

以色列5月21日網路攻擊的截圖|Photo Credit: 謝宇棻提供

多數被駭的網站都使用uPress這家在WordPress旗下的以色列主機商(註2);從目前所知的資訊看來,此次攻擊的主要目的似乎是搗蛋及宣傳,且受攻擊的網站多是私人企業網站、加上少部分地方政府網站、大學設立的應用程序、一位以色列國會議員的網站等,未傳出有中央政府級單位的網站遭受此一攻擊。

多數已知受到攻擊的網站並未傳出資料遭竊或是更嚴重的災情,不過一些商家網站仍然感受到實質影響:一個販售農產品的網站「田園飾趣」(Noy Hasade)的負責人就向媒體表示,由於這場網路攻擊發生在週三、週四,是該網站接收訂單的尖峰時間,直到週四晚間,網站都尚未修復,導致該網站無法銷售所有的新鮮農產品,必須全數捐贈出去。

無獨有偶,5月21日晚間又傳出(註3),一些以色列工廠的網站也遭受網路攻擊,駭客發出威脅道,如果不支付上萬美元的贖金,就會公布這些網站的資料,甚至癱瘓生產線。

在這些攻擊發生的一週前,以色列國家網路警報(National Cyber Alert)已發出示警,要以色列網站提高安全防護級別,防止反以駭客組織在耶路撒冷日(al-Quds Day,註4)對以色列網站發動攻擊,散發反以訊息。

由於這次攻擊的時機點是在耶路撒冷日的前一天,又在據傳伊朗及以色列互相發動網路攻擊約兩週後,因此,在傳出攻擊後的第一時間,部分媒體一度指稱此次網路攻擊是來自伊朗的駭客所為,但在經過查證後,多數報導指出,這場攻擊是由位於加薩走廊、土耳其及北非的駭客所發動的。

這個自稱為「救世主駭客」(Hackers of Savior)的9人駭客組織,其組織的YouTube頻道(註5)有下列訊息:「我們聚集在此以報復錫安主義者對巴勒斯坦人的罪行,這些罪行導致巴勒斯坦人失去生命、家人和土地。我們所能做的,就是利用網路攻擊進行報復。」

其實,這並非以色列網站首次在耶路撒冷日前後遭受網路攻擊。2013年耶路撒冷日的幾天前,一個名為「耶路撒冷自由」(Qods Freedom)的駭客組織,對許多以色列網站發動大規模的網路攻擊。分析家認為,這個組織與伊朗有關,因為在駭客所顯示的阿拉伯文訊息中,夾雜了母語人士不會犯的錯誤,並且訊息中還使用了一個波斯語鍵盤才有的符號;此外,該組織當時所使用的簽名,也與兩個伊朗駭客組織雷同。

網路攻擊與意識型態

無論來源為何,參與上述攻擊的組織與個人似乎都是在政治因素的驅使下,而對以色列網站發動攻擊。這類基於意識型態的攻擊行動,與瞄準利益或機密訊息,像是詐騙、勒索、竊取資訊與機密或私人訊息等的網路攻擊不同,因為發動攻擊者通常不以獲取錢財或機密為主要目標,甚至很可能完全不會產生任何實質利益,通常他們「志在」破壞、癱瘓目標網站或設施,或是進行宣傳。

上世紀九零年代,軍事學者就已經注意到資訊戰(information warfare)的概念,他們指出,控制及保護資訊,也是戰略中重要的一環。不過當時,多數專家仍未將資訊戰及網路戰(cyber warfare)區分開來,直到一篇發表於1993年的學術文章問世,由於作者對網路戰發出示警,才逐漸開始有更多的軍事專家及學者,對網路戰(註6)進行更多的獨立探討。

過去十多年來,已有不少基於意識型態等政治因素針對他國或某個實體的網路攻擊。著名的幾個例子包括2007年針對愛沙尼亞(Estonia)國會、銀行、媒體等眾多機構發動的攻擊,事件發生在該國正與俄羅斯因遷移蘇聯時代紀念銅像而發生齟齬之際,儘管俄羅斯官方否認參與其中,愛沙尼亞當局調查仍將矛頭指向俄羅斯;俄羅斯駭客於2008年對喬治亞政府網站發動的戰爭,以報復後者對南奧塞提亞(South Ossetia)出兵一事;同樣於2008年,源自中國的駭客攻擊美國有線電視新聞網(CNN)網站,似乎是不滿該電視台對中國鎮壓西藏的報導。

此外,非國家支持的駭客,也可能自發地基於意識型態等因素發動網路攻擊,或間接受僱於政府單位,而對私人實體甚至國家單位發動攻擊。幾個知名的例子包括匿名者(Anonymous)、與俄羅斯有關的奇幻熊(Fancy Bear)及舒適熊(Cozy Bear)等自主發動網路攻擊的私人組織,被一些人形容為是「駭客行動主義」(Hacktivism)。

不過,國家與私人之間的界線,在網路攻擊這一領域中,界線無法永遠如此鮮明。一名以色列網路安全專家就表示,駭客會藉由黑暗網路(darknets)販售工具或服務。買家涵蓋國家、恐怖組織、及犯罪集團等;想要扳倒競爭對手的企業,也可以用最低幾百美金的酬勞,買到足以破壞競爭對手網站的病毒或其他網路攻擊武器。


猜你喜歡


引領台灣2030科技轉型兼容「創新、包容、永續」三大願景,新科國科會主委吳政忠:我們從被動解題到主動出題!

引領台灣2030科技轉型兼容「創新、包容、永續」三大願景,新科國科會主委吳政忠:我們從被動解題到主動出題!
Photo Credit:The News Lens Brand Studio

我們想讓你知道的是

近期國內政府組織的重要大事之一,就是科技部改制為「國家科學及技術委員會」(以下簡稱國科會)。這個過去主掌國家科技發展預算及科研方向的部會,為何要在這個時刻重新調整組織體質?以及國科會聚焦科技賦能「創新、包容、永續」議題,有哪些不同於以往科技部的實際作為?我們專訪國科會首任主任委員吳政忠了解背後脈絡,讓民眾更理解國科會的任務,透過科技轉型同時帶動社會、經濟、産業、環境等面向的嶄新出路。

科技部為何要改制為國科會?關鍵的決策考量之一,就是因為在科技管理過程,國家整體預算的限制,領導人必須找到最值得投資發展的科技方向。也是在此脈絡下,吳政忠提到他在2017、18年時候,他擔任政委與林萬億政委、唐鳳政委,共同邀集多個國內政策智庫、領域專家,並廣泛接觸社會各領域不同世代、拜訪國際專家,採取多軌意見徵集及討論交流機制,共同集思廣益之後,擘劃出「台灣2030願景」藍圖。

這項跨智庫的研究勾勒出台灣未來將面臨的具體挑戰,像是人口高齡化及少子化、資源循環利用、工作樣態劇變、地緣政治…等明確方向。針對相關趨勢,經過多次討論檢視,提出2030「創新、包容、永續」的願景。不過這些議題跟科技有關面向,交給過往的科技部執掌就好,為何需要國科會扮演統籌角色?

吳政忠解釋,在他心中,國家的科技政策,不只是科技本身,而是與社會、經濟、産業、環境等面向環環相扣。如果是過去的科技部角色,很難與其他部會落實橫向的有效串接,因此在這個國科會成立的時間點,不僅能有效配置政府的科技預算,同時還要整合其他跨部會成員,讓各自部會原本執行的任務能加以妥善融合,更有效率達成未來2030年的「創新、包容、永續」的願景。

另一方面,吳政忠也提到,當這幾年疫情肆虐全球,口罩國家隊、晶片半導體,讓台灣躍升為舉世矚目對象。我們該如何從立基於ICT產業代工、OEM的基礎,運用新科技輔導台灣蛻變為兼具創新、包容、永續的數位島嶼、智慧國家?透過本次專訪,深入洞察國科會在管理相關科技產業發展,會扮演哪些要角及達成哪些任務。

以科技為體、跨部整合為用,從代工心態蛻變創新思維

過去的成功方程式,可能成為日後成長的阻礙。針對2030年願景的「創新面」,吳政忠提到,過去台灣善於等待歐美品牌開規格,再透過技術、人才實力在代工階段取得立足之地。現在,台灣更應該走出一條自己的創新之路,因為過去OEM模式下的人才培育,造就我們只練習解題,但不會出題目,於是商業競爭只能搶到次要商機。

台灣要創新,就必須有系統化改革,例如過去我們都避免犯錯,這與創新是格格不入的,而政府組織如果只仰賴單一部會,缺乏整合是無法用國家層級進行科技轉型。吳政忠說道,「國科會的成立,就是扮演協商跨部會的關鍵角色,從上游研究、中游法人單位、到下游業界應用,跨產學研一棒接一幫串起來,引領創新之際也能做到科技管理。」

JOHN8828
Photo Credit:The News Lens Brand Studio
國科會主委吳政忠分享,國科會的主要任務就是做跨部會、上下游整合的工作。

要讓政策、計畫、再到管考,形成一個完善的Closed Loop(閉環),吳政忠以低軌衛星產業為例,他說,「幾年前聽聞SpaceX部署星鏈計畫,我們的太空中心從沒做過通訊衛星,我問如從零發展台灣自身低軌衛星要多久?答案是一、二十年!」

弔詭的是,這些衛星使用的關鍵零組件及晶片,就是由台灣生產。換言之,台灣擁有研發先進晶片的技術,更要從應用端創新找市場藍海。當時吳政忠擔任統合要角,集結太空中心、經濟部、工研院等單位,並且邀請民間企業加入,讓公私的資源整合得以敏捷組隊、快速試錯。

當時的遠見與行動,造就我們的「低軌衛星國家隊」成功打進國際供應鏈,更有望在2025年至2026年實現發射2顆自製的低軌通訊衛星。

走進尋常找問題、想答案,包容式普惠科技向大眾外溢

要想題目,政府組織可以從哪些地方找問題?吳政忠表示,「部會必須要跟地方、跟民眾多接觸,不要躲在辦公室裡面找題目;題目在哪裡?題目就在我們日常的生活,尤其價值最高的産品是越靠近身體,要知道人的需求在哪裡,『食醫住行育樂』處處是題目。」

吳政忠口中的食「醫」住行,「精準健康產業」正可以呼應2030願景的「包容」面向。讓醫療結合ICT科技優勢形成台灣未來百年大業。這兩大產業匯集的精準健康,不僅符合好題目的需求,讓普惠科技逐漸外溢到一般群眾甚至弱勢群體,減少城鄉醫療資源落差,用科技促成社會包容目標。

精準健康除了橫跨預防、治療診斷、照護等,同時基因、生理病徵大數據,這些資料運用怎麼合法合規,就不只涉及醫療院所、資通訊業者的責任,政府更需要擔負起守門人的職責。吳政忠不諱言,「幾十萬、百萬健康個資,如何避免資安竊取、妥善運用,這是國安問題,必須從管制角度完善規範。」

JOHN8773
Photo Credit:The News Lens Brand Studio
國科會主委吳政忠解釋改制後的國科會主委由政務委員兼任,可提升跨部門溝通效率。

至於該怎麼做?吳政忠解釋,改制後的國科會主委是由行政院的政務委員兼任,這項制度的設計,讓政委有權協調各部門,商請各部會首長乃至行政體系官員,更有效率進行跨部會討論複雜議題。

以精準健康為例,相關利益關係者涉及民眾、醫院、醫材商、資通訊廠商、以及主管機關衛福部。針對想推展的創新應用,可透過「沙盒」模式驗證,以「並聯」多方協作商討模式,打破過去單點「串聯」溝通,進一步針對法規缺漏之處快速補強,又不拖累應用落地進度。

民眾有感的永續科技,培養跨界視野的科學人才

至於科技政策如何讓民眾有感,同時又實現永續目標?吳政忠坦言,科技效益要讓大眾從日常生活體察到,難度非常高,目前國科會的著力點有兩大方向。其一是基於前瞻基礎建設計畫,建構民生公共物聯網,打造中央與地方縣市交流平台,針對水、空、地、災議題,找出可行的科技解決方案。

吳政忠提到,以前嘉南一帶需要人力查看灌溉水道和閘門,這類職務被稱為「掌水工」,隨著農業鄉鎮掌水工高齡化,以及環境變遷造成氣候的不穩定,政府協助導入智慧流量監測、電動水閘門科技,幫助掌水工熟悉科技使用,減輕勞務工作的負擔,增進工作的效率,同時也能有效運用水資源達到環境永續。

國科會推動科技永續的第二個面向,則透過各種科普推廣計畫,吸引更多新世代人才投入科研。吳政忠指出,2019年開始舉辦Kiss Science—科學開門,青春不悶活動,把103個科研場域向外開放,並舉辦多達360場活動,鼓勵莘莘學子用趣味方式愛上科技、研讀科學。

大合影_(1)
Photo Credit:國科會
國科會Kiss Science活動。

不過吳政忠認為,「所謂科學,不應只侷限理工也包含人文社會,讀人文社會也要懂科技」。學者出身的他,過去主要研究領域擅長於應用力學,搭上近期台灣地震不斷,瞬間化身教書的吳教授,展現他豐富的跨領域學養,親切談著地震波當中縱波(P波)、橫波(S波)的差異,他提到,科學在生活中的用處,就是當了解其中的原理,就能在災害發生當下比別人多一份淡定。

當科技定義的邊界越來越模糊,科技不止是國科會的科技,科技應該是與社會、經濟、産業、環境等共同介接。未來國科會在創新、包容、永續還有哪些新施政?讓我們拭目以待。

國科會科技辦公室 廣告


猜你喜歡