今年二月俄羅斯軍隊大舉入侵烏克蘭之前,烏國就已經開始遭遇到頻繁的駭客攻擊,不僅政府網站遭竄改,國防部與官方銀行也受到大規模的分散式服務阻斷攻擊(DDoS);戰爭開打後,針對烏克蘭境內網站發動的網路攻擊次數暴增 10 倍,連駭客集團也捲入了兩國之間的紛爭。
由於烏克蘭對抗俄國網路攻擊的表現出色,今年三月北約(NATO)正式通過烏國加入「CCDCOE」之申請,與成員國共享網路防禦情資;烏國國防部認為,這不僅有利於強化資安防禦的國際合作,也標誌著烏克蘭等候取得北約會員資格的重要里程碑。
♦ TO 延伸閱讀:烏克蘭繳費 APP 變身為物資地圖!告別舊有戰爭模式,民眾如何善用科技作為保命工具?
「CCDCOE」是什麼樣的國際組織?
北約「卓越聯合網路防禦中心」(縮寫為 CCDCOE)於 2008 年在愛沙尼亞首都塔林(Tallinn)成立,它是經北約認證的網路安全知識樞紐、科研機構,也提供網路安全培訓和演習設施;而在網路戰領域,CCDCOE 更被視為全球首屈一指的情資機構。
CCDCOE 的創立想法最初是在 2003 年由愛沙尼亞提出──當時愛沙尼亞尚未成為北約正式會員國──2007 年,愛國與俄國的地緣政治紛爭觸發一系列網路攻擊,對象包含國會、銀行、內閣部門、甚至媒體網站與廣播系統,使 NATO 首度意識到各會員國與組織內部的資安風險和弱點。
2008 年五月,CCDCOE 正式成立,並於同年十月獲得 NATO 認可為國際軍事組織;透過資安教育、研究發展、專業顧問的方式,CCDCOE 致力於提升會員國的網路安全實力、促進國際合作與情資交流;科技、軍事行動、策略、法律是四大重點領域。
♦ TO 延伸閱讀:「備份烏克蘭」運動正式展開!烏國人民靠這款 App 拯救文化遺產
烏俄戰火未歇,北約網路防禦中心扮演何種角色?
歷史上,俄烏地緣政治衝突觸發的大規模駭客攻擊層出不窮,例如 2015 年一場網攻導致大批住宅區斷電;2016 年俄方在烏克蘭電網植入惡意軟體,癱瘓首都基輔的電力供應。
反觀此次烏俄之戰,烏克蘭之所以能在短時間內恢復網路運作,系統的備援能力、CCDCOE 的資安情報都功不可沒。
俄烏兩國鏖戰至今已 8 個月,烏克蘭非但沒有像外界預測那般,在短時間內失去抵抗能力,反而在以美國為首的北約國家支持下,持續堅守不退,使俄軍遭受龐大損失。
除了前線士兵、平民武裝團結抵禦,烏國的資安防禦力同樣關鍵──肉眼看不見的網路戰爭,一直與俄羅斯軍隊的侵略行動平行展開,甚至扮演直接支援地面戰爭的角色;微軟也在四月底的研究報告指出,早在俄軍入侵烏克蘭領土之前的數小時,俄羅斯就已出動頂尖駭客網軍發動數百次攻擊,展開摧毀計畫與間諜行動,卻不敵烏國強力抵抗,某些行動更完全被烏克蘭攔阻。
外界認為這得歸功於烏國 2019 年開始組建的數位轉型部發揮統整效果,以及與 CCDCOE 共享資安情報,發揮早期預警與情報研析的作用,讓國際外援得以不用實兵就能介入,成為抗俄網戰的一大助力。
♦ TO 延伸閱讀:【烏俄戰爭】無人機、大數據,烏克蘭與俄羅斯打響 AI 戰爭第一槍?
戰爭數位化,不能再固守地緣政治思考
談及促進跨國、跨域資安強化的 CCDCOE,就不可不提到背後功臣:數位強國愛沙尼亞。
今年七月愛沙尼亞前總統易維斯(Toomas Hendrik Ilves)來台出席凱達格蘭論壇時主張,歐美與亞洲民主國家(包括台灣),應合組一個「數位安全聯盟」,功能類似北約的軍事安全同盟,但並非關注地緣政治,而是奠基於對抗威權的共同價值觀。
易維斯指出,資訊科技串聯全球,針對各國發動數位攻勢已無時間差別,更無須考量地理距離;換言之,地緣政治的重要性已被削弱,各國應發展新的安全思維,合力打造資安聯防機制來應對數位戰趨勢,而不能繼續固守區域安全的地緣政治思考。
由於台灣通訊科技進步,加上兩岸局勢時常處於緊張狀態,如何防範駭客攻擊是必須審慎以對的課題;借鏡烏俄之戰,台灣應加速完善資安環境基礎建設,例如快速恢復、異地備援的網路韌性,完成資安組織的整合,才能有效強化網路防護。
♦ TO 延伸閱讀:烏克蘭組建黑客大軍!俄羅斯錯過網攻黃金機遇期?
日韓皆高度重視!南韓已成首位 CCDCOE 首位亞洲會員國
烏克蘭因對抗俄羅斯侵略取得豐富的實戰經驗,今年三月初取得 CCDCOE「貢獻參與者」資格──雖沒有投票權,但可共享網路防禦資訊。
亞洲方面,韓國於今年五月初成為首位亞洲會員國,並且連續 2 年參加全球最大的「鎖盾」(Locked Shield)國際網路防禦實戰演練;日本也在去年首度參加鎖盾。
CCDCOE 已讓世人看見,資安情報分析力早已成為最重要軟體軍火,一國對數位科技的投資、運用與掌握,成為決定戰場勝負的關鍵,台灣若要貫徹資安即國安理念,不妨觀察鄰國作為。
♦ TO 延伸閱讀:全球 1/3 資安新創都來自以色列!網路安全強國是如何煉成的?
