flags of Ukraine and Russia cyber war

戰爭史上,第一聲槍響不僅象徵全面宣戰,也標誌出該時代的軍事科技發展,持續延燒的烏俄戰爭也不例外。

2022 年 2 月 24 日的莫斯科清晨,俄軍攻進烏克蘭邊界,一舉用上坦克、軍機、巡弋飛彈;不過,戰爭其實在 23 日就已經揭開序幕──半個地球之外,位於美國華盛頓的微軟威脅情報中心,在俄羅斯發射飛彈數小時前,就偵測到一波針對烏克蘭基礎架構的網路攻擊,包括一隻新惡意程式「FoxBlade」木馬病毒。

♦ TO 延伸閱讀:網路防禦力才是 21 世紀戰爭決勝點,烏俄之戰帶給台灣什麼新啟示?

以烏俄網路戰為鏡,微軟提出關鍵洞察

現代軍事戰爭與網路戰密不可分,微軟在日前發布網路戰爭報告,名為《捍衛烏克蘭:網路戰爭的早期教訓》,研究由威脅情報與資料科學團隊共同進行,總結出俄羅斯發動網路戰時所採取的戰略、烏克蘭堅守不退的攻防,並藉由數據分析,針對現代網路戰爭給出以下 5 項洞察:

1. 為成功防禦軍事入侵,多數國家必須有能力將數位運營與數據資產,跨境轉移到其他國家

俄羅斯在戰爭發動初期,即針對烏克蘭政府資料中心,發動巡弋飛彈攻擊,並針對當地自建的電腦網路環境,發動資料刪除的毀滅式(Wiper)攻擊,幸虧烏國政府應變迅速,將其數位基礎設施轉移到公有雲,以及位於歐陸的代管資料中心上,才得以抵禦第一波攻擊,維持後續的民事與軍事行動。

2. 烏克蘭仰賴先進的網路威脅情資與端點保護,成功抵抗多數來自俄羅斯的毀滅式攻擊。

俄羅斯駭客滲透特定網域環境後,先破壞數百臺電腦,再散播惡意程式,破壞其他數千臺電腦的軟體與資料。所幸 AI 賦能的威脅情資不斷演進,辨識網路攻擊更有效率;另一方面,由於端點威脅防禦技術(end-point protection)進步,資安人員能夠快速散布安全碼給雲端和個別裝置,藉以辨識並停用該惡意軟體。

♦ TO 延伸閱讀:美國「國家級雲端資安」指引來了:扎實 6 步驟,小企業也能打造安全雲端環境

3. 隨著各國聯合起來保衛烏克蘭,俄羅斯情報機構也逐步擴大網路滲透與間諜活動,對烏克蘭同盟國家政府發動數位攻勢

微軟報告中指出,俄羅斯目前已對烏克蘭以外的 42 國、128 個組織,發起網路滲透行動:美國、北約成員國是頭號目標,提供軍事與人道主義援助後勤的波蘭也成為攻擊標的。

鄰近戰場的丹麥、挪威、芬蘭、瑞典、土耳其,都面臨新一波的網路攻擊,受害對象包含政府機關、人道主義組織、IT 公司,以及能源等基礎設施供應商。

4. 透過串連相關網路活動與數位攻勢指揮,俄羅斯機構正對全球民眾展開影響網路輿論的行動,壯大戰爭力量。

隨著俄軍在烏國境內不斷推進,俄羅斯發動網路影響行動(cyber influence operations),藉由輿論影響四類民眾的數位認知。

第一類是俄羅斯人民,目的是對國人宣揚戰爭的正當性;第二是烏克蘭人民,意圖削弱該國抵禦俄羅斯攻擊的意願與信心;第三則是美國與歐洲人民,企圖破壞歐美團結,轉移對俄羅斯犯下戰爭罪的批評;第四類是其他未與烏克蘭結盟國家的民眾,欲煽動他們在聯合國等國際場合,表態支援俄方的立場。

♦ TO 延伸閱讀:【烏俄戰爭】無人機、大數據,烏克蘭與俄羅斯打響 AI 戰爭第一槍?

5. 呼籲全球面對網路攻擊應更加團結,考量網路行動與軍事行動的協調,擬定全面性的攻防策略。

基於烏克蘭抵禦俄羅斯的經驗,各國必須促進公私部門、國際多邊合作,方能有效應對各種網路破壞攻擊、間諜活動,以及輿論影響。

防禦競爭力仰賴資安創新

儘管戰爭持續延燒,烏克蘭強化資安的腳步卻從未停歇;外界分析認為,警覺性和創新力是烏國政府資安防護策略的成功關鍵

微軟於六月宣布,收購專門檢測和打擊外國虛假資訊的網路威脅分析公司 Miburo,整合進微軟客戶安全與信賴事業群,並和微軟威脅情報中心、威脅情境分析團隊、資料科學家等合作。

微軟副總裁 Tom Burt 認為,此次併購將幫助微軟「擴大資安威脅辨識與分析能力,以應對新型態的網路攻擊,並了解由海外發動的網路影響行動,如何操縱目標國家的輿論。」

♦ TO 延伸閱讀:「備份烏克蘭」運動正式展開!烏國人民靠這款 App 拯救文化遺產

數位認知戰正在進化

資訊戰專家、台北大學犯罪學研究所助理教授沈伯洋表示,早在數年前,俄羅斯因發現烏克蘭國內的親俄聲量急遽滑落,便開始對烏國發動融合軍事演習和駭客攻擊的混合戰,藉由抹黑烏克蘭執政黨、散播北約謠言、破壞烏國對西方的信任,來製造內部分裂,成功煽動烏東親俄份子;這樣的手法和中國長期在台灣散布反美、反日的訊息十分雷同

中研院研究員洪子偉分析中國對台認知戰的模式,發現這類網路影響活動模式相當多元,且形態日新月異,例如社群媒體、數位廣告,或將資訊貧乏的內容農場,轉為內嵌意識形態的知識百科、轉傳快速的懶人包等。

由於年輕人網路使用時間長,容易受到同儕壓力影響,且對於知乎、百度等中國網站,或微信、抖音等社群軟體十分熟悉,更容易暴露在資訊操弄風險之下;即便大腦不採信虛假的資訊,仍會增加大腦認知處理成本,值得政府警惕。

♦ TO 延伸閱讀:全球 1/3 資安新創都來自以色列!網路安全強國是如何煉成的?

好主管秘笈來了!
9 個 how-to 和 3 個 don’t do
讓你的領導之路不再心累

>> 立即下載「台灣中高階主管職場秘笈:向下管理」

本文開放合作夥伴轉載,參考資料:MicrosoftCRN自由時報科技新報,首圖來源:Canva