戰爭不能攻擊平民,以色列面對「網路戰」該怎麼辦?

戰爭不能攻擊平民,以色列面對「網路戰」該怎麼辦?
Photo Credit: Reuters / 達志影像
我們想讓你知道的是

最近幾個月,以色列所遭受的網路攻擊,突顯網路戰讓軍事與平民目標之間的界線變得更模糊的現象:國際法要求交戰國只能鎖定軍事目標,避免傷害平民或損害重要的基礎設施,可是針對戰爭的國際法不見得適用在網路戰之中。

今(2020)年5月21日,多個(註1)沒有安全防護的以色列網站遭受網路攻擊。這些網站的頁面被替換成以色列濱海大城特拉維夫陷入火海中的影片,影片下方的兩行字,分別以帶有瑕疵的希伯來語及英語,寫著「以色列滅亡的倒數計時在很久以前就已經開始了(The countdown of Israel destruction has begun since a long time ago)。」此外,該網頁還會要求網頁訪客允許網站使用他們的相機,一旦訪客按下同意鍵,就可能讓駭客得以取得他們電腦上儲存的資訊。

以色列5月21日網路攻擊的截圖|Photo Credit: 謝宇棻提供

多數被駭的網站都使用uPress這家在WordPress旗下的以色列主機商(註2);從目前所知的資訊看來,此次攻擊的主要目的似乎是搗蛋及宣傳,且受攻擊的網站多是私人企業網站、加上少部分地方政府網站、大學設立的應用程序、一位以色列國會議員的網站等,未傳出有中央政府級單位的網站遭受此一攻擊。

多數已知受到攻擊的網站並未傳出資料遭竊或是更嚴重的災情,不過一些商家網站仍然感受到實質影響:一個販售農產品的網站「田園飾趣」(Noy Hasade)的負責人就向媒體表示,由於這場網路攻擊發生在週三、週四,是該網站接收訂單的尖峰時間,直到週四晚間,網站都尚未修復,導致該網站無法銷售所有的新鮮農產品,必須全數捐贈出去。

無獨有偶,5月21日晚間又傳出(註3),一些以色列工廠的網站也遭受網路攻擊,駭客發出威脅道,如果不支付上萬美元的贖金,就會公布這些網站的資料,甚至癱瘓生產線。

在這些攻擊發生的一週前,以色列國家網路警報(National Cyber Alert)已發出示警,要以色列網站提高安全防護級別,防止反以駭客組織在耶路撒冷日(al-Quds Day,註4)對以色列網站發動攻擊,散發反以訊息。

由於這次攻擊的時機點是在耶路撒冷日的前一天,又在據傳伊朗及以色列互相發動網路攻擊約兩週後,因此,在傳出攻擊後的第一時間,部分媒體一度指稱此次網路攻擊是來自伊朗的駭客所為,但在經過查證後,多數報導指出,這場攻擊是由位於加薩走廊、土耳其及北非的駭客所發動的。

這個自稱為「救世主駭客」(Hackers of Savior)的9人駭客組織,其組織的YouTube頻道(註5)有下列訊息:「我們聚集在此以報復錫安主義者對巴勒斯坦人的罪行,這些罪行導致巴勒斯坦人失去生命、家人和土地。我們所能做的,就是利用網路攻擊進行報復。」

其實,這並非以色列網站首次在耶路撒冷日前後遭受網路攻擊。2013年耶路撒冷日的幾天前,一個名為「耶路撒冷自由」(Qods Freedom)的駭客組織,對許多以色列網站發動大規模的網路攻擊。分析家認為,這個組織與伊朗有關,因為在駭客所顯示的阿拉伯文訊息中,夾雜了母語人士不會犯的錯誤,並且訊息中還使用了一個波斯語鍵盤才有的符號;此外,該組織當時所使用的簽名,也與兩個伊朗駭客組織雷同。

網路攻擊與意識型態

無論來源為何,參與上述攻擊的組織與個人似乎都是在政治因素的驅使下,而對以色列網站發動攻擊。這類基於意識型態的攻擊行動,與瞄準利益或機密訊息,像是詐騙、勒索、竊取資訊與機密或私人訊息等的網路攻擊不同,因為發動攻擊者通常不以獲取錢財或機密為主要目標,甚至很可能完全不會產生任何實質利益,通常他們「志在」破壞、癱瘓目標網站或設施,或是進行宣傳。

上世紀九零年代,軍事學者就已經注意到資訊戰(information warfare)的概念,他們指出,控制及保護資訊,也是戰略中重要的一環。不過當時,多數專家仍未將資訊戰及網路戰(cyber warfare)區分開來,直到一篇發表於1993年的學術文章問世,由於作者對網路戰發出示警,才逐漸開始有更多的軍事專家及學者,對網路戰(註6)進行更多的獨立探討。

過去十多年來,已有不少基於意識型態等政治因素針對他國或某個實體的網路攻擊。著名的幾個例子包括2007年針對愛沙尼亞(Estonia)國會、銀行、媒體等眾多機構發動的攻擊,事件發生在該國正與俄羅斯因遷移蘇聯時代紀念銅像而發生齟齬之際,儘管俄羅斯官方否認參與其中,愛沙尼亞當局調查仍將矛頭指向俄羅斯;俄羅斯駭客於2008年對喬治亞政府網站發動的戰爭,以報復後者對南奧塞提亞(South Ossetia)出兵一事;同樣於2008年,源自中國的駭客攻擊美國有線電視新聞網(CNN)網站,似乎是不滿該電視台對中國鎮壓西藏的報導。

此外,非國家支持的駭客,也可能自發地基於意識型態等因素發動網路攻擊,或間接受僱於政府單位,而對私人實體甚至國家單位發動攻擊。幾個知名的例子包括匿名者(Anonymous)、與俄羅斯有關的奇幻熊(Fancy Bear)及舒適熊(Cozy Bear)等自主發動網路攻擊的私人組織,被一些人形容為是「駭客行動主義」(Hacktivism)。

不過,國家與私人之間的界線,在網路攻擊這一領域中,界線無法永遠如此鮮明。一名以色列網路安全專家就表示,駭客會藉由黑暗網路(darknets)販售工具或服務。買家涵蓋國家、恐怖組織、及犯罪集團等;想要扳倒競爭對手的企業,也可以用最低幾百美金的酬勞,買到足以破壞競爭對手網站的病毒或其他網路攻擊武器。

這個現象所凸顯的另一個點,在於網路攻擊對國際間在軍事或經濟上相對弱勢的國家或實體來說,是一個吸引人的工具,因為他們可以用相對較低的價錢與相對簡單的設備,對敵方造成具有規模的破壞。

換句話說,網路攻擊在雙方或多方實力不對等的情況下,對相對弱勢的一方來說,算是經濟實惠的工具:只要取得技術,在有限的硬體設備乃至人力資源下,就可以發動攻擊,造成相對強勢一方的損失。

另外,網路攻擊對強勢的一方來說,損失的可能不僅是實質上的利益,而可能涉及顏面問題,因為遭受網路攻擊意味著即便是軍事或經濟強權,也可能有可以「輕易」被攻破的弱點。此外,一旦公布損失的規模,也可能進一步暴露己身網路系統上的弱點。這些考量也能夠解釋,國家或企業在公布其遭受網路攻擊時,可能選擇低估損害,甚至否認損失的存在;但這卻也可能讓發動網路攻擊者更加猖獗。

最後,當發動網路攻擊的一方,是相對弱勢且組織較為零散的實體,而受攻擊的一方是相對強大的國家時,這種不對等的關係還可能讓強國在反擊時面臨道德上的批判。2019年5月,以色列國防軍在成功遏止哈瑪斯企圖發動的網路攻擊後,轟炸了一棟據信是哈瑪斯駭客總部的建築物,這樣的還擊引發一些評論者,質疑以色列國防軍是否有些反應過度(註7)。

  • 推特解說:2019年5月以色列國防軍宣布成功轟炸據信是哈瑪斯駭客總部所在地的建築物
網路戰:以色列 vs. 伊朗

以色列政府從1990年代後期,就開始針對網路安全的議題,相繼在總理辦公室之下、國安部門及國防軍內部成立應對與研發單位(註8)。對這些單位來說,以色列在網路安全上所面臨最主要的網路威脅來自俄羅斯、中國與伊朗(註9);其中,俄羅斯駭客通常與犯罪組織相關,他們的目的在獲取信用卡與銀行帳號信息;中國駭客則似乎有各種目的,且不只限於針對不友好的國家(註10)。

D1222-039
以色列總理納坦雅胡2016年在特拉維夫舉辦的國際網路大會中演講|Photo Credit: 以色列新聞局(Amos Ben Gershom)

由於伊朗政權(註11)反對以色列的存在,伊朗駭客對以色列發動的網路攻擊,多是為了打擊以色列政府,因此在本質上與來自俄羅斯或中國的攻擊大相逕庭。

今(2020)年4月24日,以色列供水暨污水處理電腦控制系統遭受駭客攻擊。根據以色列國家網路管理局(National Cyber Directorate),這場攻擊旨在取得對供水系統的控制,以改變水中的氯含量。除了必須將少部分水泵暫停幾分鐘,以色列網路防衛系統得以迅速發現並制伏這場攻擊。

D1216-150
位於耶路撒冷的Sorek廢水處理廠|Photo Credit: 以色列新聞局(Amos Ben Gershom)

有鑒於攻擊的規模、複雜度,以及其發生的時間點是在伊朗位於敘利亞基地遭以色列國防軍砲擊後,以色列網路專家認為,這場攻擊,極有可能是伊朗政府在幕後主使或支持。

5月9日,伊朗最大港Shahid Rajaee遭受網路攻擊;衛星影像顯示,這場攻擊導致該港癱瘓至少三天,整個電腦系統崩潰,且因船舶堵塞導致港口一度癱瘓。事發後,伊朗當局傾全力恢復系統與港口秩序,無奈攻擊的方式相當複雜,導致復原的過程困難重重。

《華盛頓郵報》宣稱,以色列與這起攻擊有關。儘管以色列政府沒有正面承認或否認,以色列國防軍總參謀長科哈阿非中將(Aviv Kochavi)在5月19日的一場演說中,表示以色列「會持續用各種軍事力量和獨特的作戰方式來攻擊敵人。」這句話被認為形同默認以色列不排除、或正在對敵人使用網路攻擊。

Aviv_Kochavi_2018-10-29_Kobi_Gideon
2018年10月29日,當時擔任Deputy Chief of Staff的Aviv Kochavi與總理納坦雅胡在會面中握手的畫面|Photo Credit: 以色列新聞局(Kobi Gideon)

匿名接受媒體訪問的以色列網路專家及前國防單位資深官員表示,4月24日針對以色列供水及污水處理系統的攻擊是嚴重的越界。這類攻擊一旦成功,便有可能傷害平民;且此例一開,便可能再次發動相同的攻擊,且下次可能就是成功的。

從這樣的角度看來,不少專家推斷,以色列當局很有可能藉由對伊朗最大港的還擊(註12),來警告伊朗切勿重蹈覆徹。

以色列網路管理局局長烏納(Yigal Unna)也罕見地暗示,波及平民的網路攻擊會導致嚴重的後果。

烏納還認為,過去幾個月來的這些網路攻擊事件,顯示了「網路寒冬將至」;此外,這些攻擊也突顯網路戰讓軍事與平民目標之間的界線變得更模糊的現象:國際法要求交戰國只能鎖定軍事目標,避免傷害平民或損害重要的基礎設施;可是針對戰爭的國際法不見得適用在網路戰之中,駭客在進行網路攻擊時,也經常以平民或基礎設施為目標,因而模糊了傳統戰爭上的平民及軍事目標之間的界線。

註釋
  • 註1:在不同媒體報導中,有關遭受攻擊網站的確切數量,從數十到數千不等。
  • 註2:愛爾蘭媒體也報導,兩個親以色列的愛爾蘭網站也在同一天遭到同樣手法的駭客攻擊。
  • 註3:5月26日,再傳出駭客試圖攻擊以色列幾個正在開發新冠病毒疫苗的實驗室,試圖破壞疫苗開發過程,不過最終並未成功。在此同時,歐美也已傳出新冠肺炎疫苗實驗室遭到駭客攻擊;根據西方媒體報導,發動這些攻擊的駭客多來自中國。研究網路攻擊的專家則稱,最近這段時間針對新冠肺炎實驗室所發動得駭客攻擊,有攀升的趨勢。由於這類攻擊與本文所聚焦的、以政治及意識型態為主要動機的網路攻擊不盡相同,本文將不會深入探討。
  • 註4:這裡的耶路撒冷日(al-Quds Day)指的是落在伊斯蘭教齋戒月(Ramadan)最後一個週五的節日,與以色列所慶祝收復東耶路撒冷的耶路撒冷日(Yom Yerushalayim)不同,由於伊朗是al-Quds Day的創始國,有些文章會稱這個節日為「伊朗的耶路撒冷日」,即便一些阿拉伯、穆斯林國家也響應這個節日。
  • 註5:該頻道原本在下列連結展示5月21日攻擊的影片:https://www.youtube.com/watch?v=-8eduJrCWEA,不過該頻道現已被移除。
  • 註6:必須注意的是,學界對網路戰(cyber warfare)的定義、甚至這個現象是否存在,仍有爭議;有些學者認為將國家之間、或組織及個人基於政治及意識型態發動的網路攻擊形容為「戰爭」,並不精確,反倒有些誇大其詞,可能誤導視聽。
  • 註7:以色列與哈瑪斯這次你來我往的背景,是雙方之間一場為期三日的交火;值得注意的是,以色列在與哈瑪斯這類組織的交手時,並非只在網路戰面臨「大欺小」的批判。
  • 註8:高等教育對相關人才的培訓也是分重視,例如,特拉維夫大學部學生,不論主修為何,都可以專攻網路安全;這樣的培訓機制也意味著,以色列的網路安全領域,囊括了各領域中的菁英。
  • 註9:不少阿拉伯駭客或支持巴勒斯坦人及反以的駭客,也常基於意識型態對以色列發動攻擊。2012年及2014年,當以色列與哈瑪斯陷入衝突之際,不少駭客也趁機對以色列發動攻擊;2013年的大屠殺紀念日,一個自稱為「危險駭客」(Dangerous Hackers)組織的成員,對以色列政府單位及私人網站發動暱稱為OpIsrael的網路攻擊。同時,有些民間駭客也自發的發動支持以色列的攻擊行動,比如2013年,在OpIsrael攻擊後,一個名為Israeli Elite Strike Force的駭客組織,便迅速對幾十個位於巴基斯坦、伊朗、敘利亞及北非國家的網站發動攻擊,
  • 註10:一個現在比較為人所知的例子,發生2011至2012年,來自中國的駭客竊取了以色列的鐵穹防禦系統(Iron Dome)的計畫。
  • 註11:在2010年被發現的震網(Stuxnet)電腦蠕蟲,感染了伊朗將近60%的電腦系統及該國位於納坦茲(Natanz)的核能設施。媒體事後報導,美國國安局官員承認該病毒是在以色列協助下所製造出來的,且散布該病毒的主要目的,在於阻止伊朗發展核武。在該事件之後,伊朗政府在網路安全及網路攻擊上呈現更加積極的作為;2011年,伊朗政府建立了一個特設的網路指揮中心。西方網路專家認為,與伊朗有關的駭客組織有多種不同「層次」,從像是前文提及的Qods Freedom這種「代理人」性質的組織、半獨立卻又與政府有關的Ashiyane Digital Security Team、到像是Cyber Hezbollah這樣伊朗當局支持的他國武裝組織。
  • 註12:根據西方情報機構分析伊朗最大港網路攻擊事件的專家指出,該攻擊的規模與威力遠比對以色列水源系統的攻擊強大得多;但這些專家也認為,這場攻擊並未對伊朗造成顯著的戰略傷害;可以合理推斷,若以色列政府真的是發動攻擊的單位,其警告意味濃厚。不過,也有專家認為,若以色列政府果真對伊朗發動了這場報復性攻擊,則很有可能暴露了自己的網路攻擊實力,而讓伊朗政府「獲利」,可以藉機研究攻擊者的實力。
參考資料

責任編輯:羅元祺
核稿編輯:翁世航