烏克蘭遭不明駭客大規模網路攻擊,外界解讀為俄國軍事入侵的可能前奏

烏克蘭遭不明駭客大規模網路攻擊,外界解讀為俄國軍事入侵的可能前奏
Photo Credit: Reuters / 達志影像

我們想讓你知道的是

據統計,目前俄羅斯約有超過10萬兵力部署於兩國邊界,雖然克里姆林宮方面否認有任何入侵烏克蘭的計劃,但癱瘓烏克蘭政府網站仍普遍被外界解讀為是入侵烏克蘭的前奏。

文:張瑞邦(Tucker Chang)

烏克蘭於今(2022)年1月14日遭到不明駭客大規模網路攻擊,在遭受攻擊後,基輔當局隨即著手調查此次大規模駭客攻擊事件背後的主因,根據《德國之聲》報導,受到攻擊的網站主要是烏克蘭的政府機構如內閣部會、教育部、外交部,以及安全和國防委員會等70個重要國家級政府單位。

在這些遇襲的烏克蘭政府網站上,駭客直接以烏克蘭語、俄語、波蘭語寫下:「烏克蘭人!你們所有人的個人資訊都已被上傳到公用網路!電腦中的所有訊息也都已被損毀,無法恢復!」並警告烏克蘭全國人民「準備做最壞的打算。」

但根據波蘭政府發表的聲明顯示,駭客所留下的波蘭語訊息存有嚴重的語法錯誤,似乎並非由波蘭母語人士所撰寫,華沙當局同時也譴責此次駭客攻擊事件。

而在烏克蘭諸多重要政府部門網站因網路攻擊暫時關閉後,美國和北大西洋公約組織(NATO)以及歐洲聯盟(EU)皆譴責了這次網路攻擊,北約於1月15日表明將加強與基輔官方的網路合作。北約秘書長史托騰伯格(Jens Stoltenberg)稱:「北約和烏克蘭近日將針對網路合作的強化共同簽署一項協議,我們會讓烏克蘭加入北約現有的惡意軟體有關資訊共享平台,一同打擊網路攻擊事件。」

而歐盟外交與安全政策高級代表波瑞爾(Josep Borrell)對此也表示:「歐盟正在調動所有可用的資源,以此協助烏克蘭解決相關的網路安全問題。」

幕後黑手究竟是誰?

據英國《衛報》轉述烏克蘭官方的聲明表示,現在直接定調潛在的幕後黑手可能還言之過早,但過往的紀錄顯示,俄羅斯曾經是此類駭客攻擊的幕後黑手。

烏克蘭國家安全與國防事務委員會秘書阿列克謝・丹尼洛夫(Oleksiy Danilov)則告訴英國《天空新聞台》(Sky News),烏克蘭政府99.9%確信俄羅斯官方就是對烏克蘭政府網站進行大規模網路攻擊的元兇。

《德國之聲》轉述烏克蘭數位轉型部(Ministry of Digital Transformation of Ukraine)的聲明提及:「現在所有的證據都已經顯示,莫斯科當局就是這次駭入烏克蘭網站的凶手,俄國政府現在持續發動這類的混合戰爭(Hybrid Warfare),並強化在網路空間對烏克蘭的干擾。」但數位轉型部也請烏國民眾放心,民眾在數位雲端的個資並沒有外洩,且雖然政府網站短暫癱瘓,但並沒有實質性的損害,毋須擔憂。

《路透社》的獨家報導則指出,基輔當局也懷疑這場網絡攻擊,與俄羅斯的親密盟友白羅斯所屬的情報部門有關。烏克蘭國家安全與國防事務委員會副秘書長謝爾希・德梅迪克(Serhiy Demedyuk)便表示,基輔當局也將這場網路攻擊事件,歸咎於隸屬白羅斯特種部隊的網路間諜組織「UNC1151」,且俄羅斯也可能共同參與其中。德梅迪克認為,該組織癱瘓烏克蘭政府的網站是為了掩護某項更具破壞力的行動。

然而白羅斯總統盧卡申科(Alexander Lukashenko)辦公室並沒有對基輔官方的指控做出回應,莫斯科官方也否認這場駭客攻擊是由俄羅斯策畫,並表示烏克蘭並沒有證據表明俄羅斯就是這次襲擊的主使者。

《法國24電視台》(France 24)便轉述俄國總統府(克里姆林宮)發言人培斯科夫(Dmitry Peskov)在接受美國《有線電視新聞網》(CNN)採訪之說辭,培斯科夫強調,俄羅斯與這起事件根本毫無關聯。

「烏克蘭人把所有的事件都怪罪給俄羅斯,他們連自己國內的天氣不佳都要怪罪給我們。」培斯科夫說道。

《英國廣播公司》(BBC)網路事務記者喬・泰迪(Joe Tidy)抱持的看法則與烏克蘭政府不盡相同,泰迪認為,「混合戰」及「非對稱作戰」(Asymmetric Warfare)的確是現代戰爭常見的攻擊手段,而俄羅斯確實也是擅長打網路戰及實體戰的霸權,但此次的攻擊卻沒有實際勒索任何網站,駭客對個資刪除的威脅也近乎空洞。

「在我看來,這並不是俄羅斯官方所執行的網路攻擊,很有可能是俄羅斯愛國的民間駭客所為,不過雖然莫斯科當局沒有下令,但克里姆林宮肯定也樂見,此時有人在兩國緊張關係升溫時增加烏克蘭內部的亂度。」泰迪如此寫道。

AP_20212483636907
Photo Credit: AP / 達志影像

駭客網攻烏克蘭的目的為何?

微軟威脅情報中心(MSTIC)於1月15日的調查表示,這次攻擊的網路病毒應屬勒索軟體,但卻沒有植入相關的贖金機制,由此可知此惡意軟體的目的就是破壞,最終目標就是要使鎖定的電腦設備無法正常運作,而非獲取贖金。

而根據烏克蘭數位轉型部的聲明顯示,此次駭客網攻之目的是想「恫嚇整個烏克蘭社會,並意圖破壞烏克蘭當局局勢的穩定,造成烏國政府部門工作停擺,影響烏克蘭民眾對基輔當局的信任。」

烏克蘭總統辦公室主任葉爾馬克(Andriy Yermak)亦認為,無論是北約等西方國家還是烏克蘭的情報單位,皆認定這波駭客攻擊目的就是要「影響烏克蘭國內的情勢安定」,然而葉爾馬克並沒有直接表明是俄羅斯所為。

面對烏克蘭多個政府部門網站遭受攻擊,現年39歲、居住於烏克蘭首都基輔的居民魯斯蘭・卡瓦丘克(Ruslan Kavatsyuk)認為,無論俄羅斯駭客的目的為何,烏克蘭人都應該以正向的態度看待,因為網攻行徑只會堅定烏克蘭人團結的決心。


猜你喜歡


從俄烏戰爭居安思危!智慧國家如何鞏固數位基礎建設提升韌性?

從俄烏戰爭居安思危!智慧國家如何鞏固數位基礎建設提升韌性?
Photo Credit:Shutter Stock/ TPG Images

我們想讓你知道的是

數個月過去,俄烏戰爭仍在持續中,期間也讓我們看到了許多現代戰爭的科技應用,烏克蘭又是如何透過這些新科技的應用,使俄羅斯久攻不下?又有什麼值得我們借鏡之處?

文學經典名著《雙城記》以法國大革命爲背景,開頭寫道:「那是最好的時代,那是最壞的時代;那是智慧的時代,那是愚蠢的時代…」歷史總是一再重演,當前的烏克蘭,感受一定更深。

當全世界盡可能避免第三次世界大戰開打,烏克蘭史上最年輕的數位轉型部長費多羅夫(Mykhailo Fedorov)稱此役稱為「第一次世界網路大戰」World Cyberwar I。俄烏戰爭,從跨國IT駭客攻擊、區塊鏈促成加密貨幣捐款、到上千顆星鏈衛星系統(Starlink)突破戰地邊境,解救烏克蘭斷網危機。

俄羅斯和烏克蘭的軍力差距不小,烏克蘭如何善用新型數位科技,讓俄羅斯久攻不下?

俄烏戰爭新科技精銳盡出,其實烏克蘭花了兩年強健數位韌性

不同過往戰事,俄烏戰爭不再以槍枝火炮為唯一武器,數位科技可拿來防禦,更能反守為攻。有文章描述烏克蘭的背水一戰:「以網路為戰場,推特為大砲,全球駭客為軍隊,加密貨幣和NFT籌軍餉……企圖封殺俄國的網路、經濟、資金鏈。」

面對開戰,烏克蘭號召盟友取代單打獨鬥。

他們在網路徵召30萬跨國「IT軍團」以Telegram為基地,分享俄羅斯的伺服器位置,進行一波又一波阻斷服務攻擊(DDoS)。他們也向科技巨頭求援,用Starlink低軌衛星打造戰時緊急網路通訊基礎設施,甚至說服Google地圖停止顯示要道資訊,搜尋服務加入SOS警報功能。

shutterstock_2057385641
Photo Credit:Shutter Stock/ TPG Images

另外,烏克蘭還運用加密貨幣當成人民逃亡的「救命金」,募集1億美金虛擬貨幣捐款,甚至發行「元歷史:戰爭博物館」Meta History: Museum of War主題的NFT,兼得籌款用途並借助NFT不可竄改特性,紀錄戰爭真相向數位社群散播。

烏克蘭在戰爭爆發時,看似立刻做足準備,事實上,他們過去花了兩年半時間,強健國內的數位基礎建設。

烏克蘭在戰事之前喊出2024年「手機政府」轉型目標,把各類政府服務「Uber化」。原本用來取得數位護照、登記車輛牌照的政府APP,在戰時馬上轉變用來申請急難救助資金、身份證明文件、登錄財產損失等多項緊急功能。

以烏克蘭為對象居安思危,台灣其實也在強化數位建設提升韌性

俄烏戰爭爆發後,國際把焦點望向台灣,Wall Street Journal點出台灣網路的脆弱性,因95%網路流量數據仰賴海底電纜接收、發送。這份報導指出,美國模擬中國侵台會優先攻擊周邊海底電纜,一旦戰事發生,極有可能有一小時的訊息真空期,讓台灣與盟軍通訊失聯。

shutterstock_1395760895
Photo Credit:Shutter Stock/ TPG Images

事實上,台灣近年非常重視網路基礎建設的重要性,像是行政院智慧國家推動小組提出智慧國家方案(2021~2025年),項下規劃數位基盤建設,為邁向智慧國家奠定基礎。

以衛星系統為例,數位基盤計畫就針對低軌衛星及地面設備投入驗證,建立低軌通訊衛星產業鏈。目前台灣積極投入自主研發關鍵技術與元件,籌組兩組低軌衛星旗艦團隊,放眼目標2026年前發射2枚通訊實驗衛星。

確實,目前已經有10家台灣業者組成「低軌衛星國家隊」,先後打進SpaceX、OneWeb及Kymeta國際供應鏈,有望一年賺進9,000億元商機。當低軌道衛星部署完備,擁有自主的衛星避免對外通訊失聯問題,等於一面強化軍事防禦;另一方面加速發展太空機會財。

除了空中衛星,台灣對海底纜線建設也持續加碼。

數位基盤建設針對亞太海纜及5G雲端聯網中心,完善在地光纖通道、強化安全防護,讓台灣成為國際資通中心樞紐。過去就有媒體點出,中美貿易戰之後,國際企業加碼把海底電纜連到台灣,將此視為新一代「護國圍牆」。

像是受到美國政府支持的Google,預計2024年啟用全新海底電纜APRICOT,這條總長約12,000公里的傳輸科技,將連通台灣、日本、關島、菲律賓、印尼多國,中華電信也有參與其中。未來幾年,預計有其他海纜通向台灣,其中一條是東南亞日本二號(SJC2),採用雙點登陸方式,也就是如果海纜被斷線,還能以陸纜方式備援,有效降低單一海纜站的事故風險。

資訊攻防成未來戰事重中之重,國家網路資安防護迫在眉睫

現代戰爭除了攻擊基礎建設,還會以細膩的AI科技進行攻防,對人民進行認知作戰。俄烏戰爭就曾以「Deepfake」仿臉AI技術,假冒烏克蘭總統宣布投降,迫使烏國政府急於闢謠。過去台灣就曾有影片示範如何快速「假冒」行政院政務委員唐鳳,三兩下功夫就能散播假訊息。

資訊烏賊戰,台灣與烏克蘭的處境,如出一轍。

調查指出,台灣連續9年奪得假訊息攻擊冠軍;至於烏克蘭,則是8年來頻繁受到俄羅斯的網路攻擊。身為假訊息最大受害國,台灣如何加以反擊?

民間成立的非營利組織「台灣事實查核中心」主動蒐集與公共事務有關的可能假訊息,啟動訊息事實查核,也加入國際事實查核聯盟(International Fact-Checking Network, IFCN)依循全球共同原則執行查核工作,甚至因應台灣人口超過9成有使用LINE通訊軟體,特別讓民眾能透過LINE訊息查證官方帳號,闢謠各種假訊息。

面對防不勝防的假訊息,被動防守不如主動攻擊!國內法人單位借助文字及影音圖形AI分析技術,針對社群帳號的行為進行鑑識、溯源,分析背後不實訊息的傳播策略。甚至進一步聯手政府部門、非政府組織,繪製「不實資訊生態傳播暨鑑識生態圖」打造不實訊息反擊體系。

從無國界組織的觀察來看,台灣新聞自由毋庸置疑,但仍有利益衝突、假新聞等問題;無國界組織認為台灣政府把脆弱的媒體生態視作國防威脅,「尤其台灣民眾對媒體信心是民主國家最低,導致民眾寧願相信假消息,也不願向專業媒體查核」。如果這情形沒有改善而遇到戰爭時,我們的新聞媒體與閱聽大眾反而是最沒有「韌性」的一環。

因為疫情關係,「超前部署」成為國人耳熟能詳詞彙,面對敵人也應該像打擊病毒一樣,平時就要鍛鍊防禦體系,尤其針對網路基礎建設,更須提前做足準備。

從俄烏戰爭鑑往知來,烏克蘭能抵擋攻擊長達三個多月,關鍵之一,就是未被摧毀的網路,對內持續通報撤退資訊;對外把第一手戰事消息帶向全世界。換言之,台灣更該從俄烏戰爭學習經驗,根據官方施政,台灣未來五年會投入最大心力,將自身蛻變成為智慧國家,綱領之一即是發展「數位基盤」網路體系,從基礎建設到資訊安全,不僅要反脆弱更要強韌性。

了解更多智慧國家方案
看更多智慧國家相關報導

行政院科技會報辦公室 廣告


猜你喜歡