裴洛西訪台之後:除了傳統軍售,台美之間也該加強網路與資安合作

裴洛西訪台之後:除了傳統軍售,台美之間也該加強網路與資安合作
Photo Credit: 中央社

我們想讓你知道的是

儘管已投入大量資本在建立網路安全,但對屢屢遭受來自中國網路攻擊的台灣而言,與美聯手,才能防備得更加周全。事實上,在《台灣政策法》中,就有提及網路安全領域中的效力。

文:Ian Murphy
譯:李澄昀(Tiffany Li)

台灣政府正面臨接二連三的網路攻擊,每月需承受約10萬次的駭客入侵行動。而每年來,嘗試駭入台灣系統的案例也高達數百件。

2017年,行政院資通安全處通報了360件針對政府系統的駭客攻擊,其中有288件是由與中相關的網路力量發起,且大多被歸列為進階持續性威脅(APT),如由國家資助,並以入侵他國政府系統為目的之惡意軟體攻擊行為。

台灣其實擁有世界上第一支獨立的「網軍指揮部」

台灣憑藉著過去在資安領域投入的大量資金,及國家資通安全會報與其技術服務中心的建立,應付了迄今大多的網路攻擊。上述行政計畫,有效地鞏固了台灣在網路安全領域的事故預防、反應,以及事後鑑識能力。行政院而後建立的資通安全處,也促進了包含2018年資通安全管理法等後續資安政策的發展。

另外,台灣更建立了一個網路作戰部門作為國軍的第四軍種,它也是世界上第一支獨立的網軍指揮部。這支資訊、通信、電子戰隊指揮部負責執行全面網路作戰,包含進行網路攻防、軍事電腦網路及重要基礎設施防護,同時也從事網路情資蒐集,和發展新的網路武器和能力。

除了傳統的攻防角色外,ICEF也負責對敵人的電腦網路的先制攻擊,以此瓦解他們的行動並降低他們發動戰爭的能力。

台灣在2017年的《亞太國家網路成熟度》評估報告中排名第九,以一名之差位居中國之後。筆者注意到,台灣在報告中指出「網路發展受到國際參與困難處境之阻礙」,可見與其友邦增進合作關係,將激發台灣網路安全領域上台灣的潛力。

即使未被納入國際刑警組織中,台灣一直以來也都積極參與多邊的網路合作行動。美國電腦資安事件應變小組(CERT)與國土安全部每兩年都會向台灣推薦網路安全改善措施,但其並未充分利用台灣對網絡安全的高敏銳度,也無法使台灣具備應對中國大量網路攻擊的能力。

裴洛西訪台之後,台美之間的資安合作也將提升

在美國眾議院議長裴洛西訪台期間,中國擴張對台網路攻擊,使數個政府網頁癱瘓。7-11超商等民間營利單位以及火車車站也難逃一劫。由中國資助的駭客集團APT 27已承認作為,並表明其目的是為了抗議裴洛西的來訪。

美國對台政策方針在裴洛西來台數天後便有所轉變。共和黨議員不僅讚揚裴洛西代表團訪台之舉,亦再次聲明美國在《台灣關係法》的基礎之上對台表達支持。

bofyftsvcjmtgs81qpoh177vj4x56k
Photo Credit: 中央社

此立場是在參議院表決2022年《台灣政策法》前夕被提出。該法案在兩黨之間獲得共識,起初本是由參議院外交事務委員會主席梅嫩德斯(D-NJ)和參議員格雷厄姆(R-SC)提議,目的是希望拓展美台安全合作,並通過建立一個龐大的經濟制裁機構對中施壓,使中國為其敵意付出成本。

在網路安全的領域中,《台灣政策法》的效力有二。

首先,該法案可以通過美國介入中國挑釁行為的合法化,嚇阻中國再度對台灣公私機構發起網路攻擊。其次,它也更廣泛地授權了台美之間在網路安全上的合作,加強了執法機構間的資訊共享、官方交流,亦增添了取得美國網路安全訓練與設備的管道。

議長裴洛西之行,並非完全沒有為台灣的安危帶來任何挑戰。至今,中國共產黨仍持續公開展示其影響台灣政治機構的能力。而美國一面倒地支持深化與台安全合作,則將為台灣帶來穩固的長期雙邊合作關係,並成為遏阻中國軍事行動的力量。


麥義恩(Ian Murphy

美國新澤西州薛頓賀爾大學國際關係學士、美國軍事大學國家安全研究碩士,現為國立師範大學企業管理碩士生,對印太國際關係、貿易及國際安全議題感興趣。

李澄昀(Tiffany Li

現就讀台大政治系國際關係組,修習歐洲暨歐盟研究學程,興趣領域為翻譯、外交政策與國際安全等領域。

本文原刊載於TNL International,原文發表於此

延伸閱讀

【加入關鍵評論網會員】每天精彩好文直送你的信箱,每週獨享編輯精選、時事精選、藝文週報等特製電子報。還可留言與作者、記者、編輯討論文章內容。立刻點擊免費加入會員!

責任編輯:丁肇九
核稿編輯:翁世航