資安即國安，台灣如何借鏡俄烏網路戰？ | TechNews 科技新報

俄烏戰爭持續，近年戰事除了實彈相互攻擊，網路也常爆發資訊戰；資訊戰在俄烏戰爭占據舉足輕重的角色。

俄烏衝突也不免讓人想到台灣與中國的關係，台灣 ... 俄烏戰爭持續，近年戰事除了實彈相互攻擊，網路也常爆發資訊戰；資訊戰在俄烏戰爭占據舉足輕重的角色。

俄烏衝突也不免讓人想到台灣與中國的關係，台灣要如何從俄烏資訊戰借鏡？ 網路戰先行於實體戰 資訊戰的特點，就在網路戰爭會先行於實體戰。

（Source：Pixabay） 奧義智慧科技資深資安研究員陳仲寬指出，俄烏實體戰爭發生前段時間，就開始有資訊戰攻防；去年10月有報告顯示，俄羅斯網路戰隊Gamaredon攻擊烏克蘭政府，竊取情資。

1~2月也就是俄烏戰爭即將發生時，更出現許多有破壞性的網路攻擊事件。

一方面顯現資訊戰的優勢，不需實際宣戰，故成本較低。

通常這類攻擊平常就在做，也是為什麼有些人說「資訊戰讓戰爭再也沒有平時與戰時分別」，因幾乎天天都在打仗。

雖然資訊戰沒有分平時與戰時，但還是有些許差異，就是戰時有破壞性的攻擊會更多，如使用資料破壞工具Wiper與惡意程式WhisperGate更多。

許多國家或多或少都有網路戰隊，不論中國、北韓、俄羅斯或美國，網路戰隊最主要的工作，就是平時與戰時發動不同規模的網路戰。

網路戰是什麼？為什麼這幾年大家都在說 陳仲寬表示，網路戰分為三種，第一種就是台灣人時常聽聞的「認知作戰」，第二、三種則是竊取情資的網路間諜行為（APT），以及有破壞性（可能是破壞設備）的網路間諜行為。

認知作戰與APT技術不同，前者著重心理學、宣傳廣告；APT則是駭入敵方組織偷取情資，或駭進敵方組織後開始搞破壞。

APT比較需要駭客技術。

兩國資訊戰通常第一階段是間諜戰，因初期不太想暴露行蹤與動機，所以都以竊取資料為主，做這類網路間諜戰時，「老方法」通常最直接有效，如釣魚信件，或社交工程（SocialEngineering）等。

何謂社交工程？這是利用人性弱點，簡單溝通與詐騙竊取受害者的帳號密碼、身分證字號等敏感個資的方式。

烏克蘭與俄羅斯兩國文化相近，可能有些家庭家人分屬俄羅斯或烏克蘭籍，所以偽裝成對方其實相當簡單，利用社交工程就有機會取得受害者資訊。

這方面台灣與中國也很類似。

為何國與國間資訊戰需竊取個資？除了竊取國家資訊，軍人個資也相當重要，取得軍人個資可勒索釣魚取得進一步情資；陳仲寬提醒，因個資大部分有持久性，如身分證字號、手機地址不會常換，防範個資被竊這件事不能等到戰爭時才做，因可能戰爭前就被偷了。

這些東西掉了就是掉了，且有很大破壞性，所以平常安全應變機制很重要，平時就要做好資安，不能等到開戰才做。

越接近實體宣戰或戰事，有破壞性的網路行動就會變多。

這時最常使用的方式就是利用惡意程式加密敵方檔案、破壞硬碟，讓電腦無法開機，這也是俄羅斯網路戰隊擅長的作戰。

俄烏戰爭前，微軟（Microsoft）團隊就發現俄羅斯利用WhisperGate惡意程式癱瘓烏克蘭各大機構系統。

當時這支惡意程式還先偽裝成勒索軟體，但分析後發現根本就沒有恢復資料的機會，就是單純的破壞。

有些人認為這是正式戰爭前的預演，測試攻擊有效性。

新型態資訊攻擊模式 隨著科技技術演進，資訊戰攻擊模式也與以往不同，俄烏資訊戰也發展出新型態攻擊模式。

DeepFake 這項技術想必許多台灣人並不陌生，因不久前有網紅利用技術合成多位名人的不雅影片，並販售謀利。

俄羅斯就利用DeepFake合成烏克蘭總統澤倫斯基的假影片，假澤倫斯基說要軍隊向俄羅斯投降。

雖然DeepFake這次只有零星案例，陳仲寬認為，這可能是未來資訊戰重要發展方向。

因DeepFake技術對散播假資訊相當有用，以前大家都會說「有圖有真相」、眼見為憑，但用DeepFake就算看到某人說話，也不一定真是那人說的。

（Source：MetaAI） 攻擊衛星系統 衛星通訊在這次戰事扮演舉足輕重角色，雖然大眾目光都在特斯拉創辦人馬斯克（ElonMusk）提供烏克蘭的星鏈（Starlink）衛星，但烏克蘭經常使用的衛星通訊系統還含KSAT。

KSAT是挪威衛星通訊公司，因烏克蘭常用KSAT系統，這次也遭攻擊。

KSAT服務對象不僅烏克蘭，也含歐洲多國，當KSAT被攻擊，不僅影響烏克蘭通訊，也影響德國多座發電機無法使用，因發電機透過衛星通訊與中控台聯結。

俄羅斯網路戰隊植入KSAT衛星通訊系統的惡意程式叫酸雨（acidrain），陳仲寬表示，這算特殊攻擊目標，俄羅斯還成功攻擊衛星通訊系統，利用後門程式癱瘓系統。

久病成良醫的烏克蘭 雖然這次戰爭，烏克蘭多次受俄羅斯網路戰隊攻擊，不過烏克蘭官方指出，他們也成功擋下數次攻擊。

如4月烏克蘭官方宣稱成功抵擋俄羅的網路破壞，當時俄羅斯攻擊目標是烏克蘭多個變電所，只要成功破壞這些變電所就能讓烏克蘭人民無法正常生活。

烏克蘭擋下攻擊因早在2015年與2016年，烏克蘭電網就受過俄羅斯網軍攻擊，導致烏克蘭多處停電。

「烏克蘭可說是『久病成良醫』！」陳仲寬指出，烏克蘭被俄羅斯打了很多次，透過經驗累積，才有辦法擋下4月的攻擊。

陳仲寬認為，烏克蘭模式可套用於台灣。

台灣也遭受多次國家級網路攻擊，這些經驗都相當重要，要怎麼擬定國家級策略流程，檢討改進資安能量，有哪些沒擋下的網路攻擊，都要化為經驗養分，未來面對相似攻擊模式時，就要能擋下來。

台灣是否擬好應變措施了？陳仲寬認為，政府大致有擬定基本應變措施與策略，但較少國家層級紅藍隊演練，提升資安能量。

換句話說，政府面對攻擊時有基本SOP，但並沒有轉換成更好的經驗，讓台灣未來資安防禦再升級，比較像一次事件來就處理而已。

不過陳仲寬也不是看衰台灣資安能量；他認為，其實台灣資訊安全基本盤越來越穩健，只是這些經驗可有更好的轉換。

（首圖來源：USCyberSecurity） 延伸閱讀： 軍事潛力的核心，台灣國防產業現況重點剖析 中年失業懷抱使命感，維波科技「2位奇葩」成國防品質把關人 科技新知，時時更新 科技新報粉絲團 訂閱免費電子報 關鍵字:俄烏戰爭,資訊戰 Postnavigation ←彈射座椅出問題禁飛，美軍已完成大部分F-35座椅檢修 聊天機器人互動數據發掘顧客意圖，Appier執行長揭示對話式行銷前景→ 我們偵測 到您有啟用 ADBlock 請您暫停使用ADBlock，以支持我們持續能提供更多新聞資訊與優質的閱讀環境。

CurrencyRate 新報特企 焦點動態 系列專題 2022-11-16(三) 新竹縣 新思科技類比及混合訊號技術論壇11/16實體登場！ 與來自全球領先半導體公司的專家交流，探討最新晶片設計優化技術與產業趨勢 前往活動 本週熱門Shopee時間不多了 彭博：iPhone15的USB-C本質上是道鎖NvidiaRTX4090顯示卡用台積電4奈米太會跑，導致CPU瓶頸美國拿來痛擊中國晶片、記憶體的新規定，FDPR到底是什麼？走AMD老路！英特爾準備拆分晶片設計與製造兩大部門蘋果接受台積電漲價決定，影響輝達也同意漲價美國對中國新禁令開始發酵，不賣設備也不維護且駐廠人員全撤離俄烏戰場武器消耗殆盡，俄羅斯緊急採購半導體清單遭曝光 財訊快報 遠傳8月營收月增1.8% 中華電8月營收173.37億元 漢唐8月營收52.67億元 台灣大8月營收月增1.6% 日月光投控8月營收月增9.7% 康控-KY8月營收1.44億元 台達電8月營收月增3.0% 訊芯-KY8月營收月增24.9% 弘塑8月營收月減14.9% 金居8月營收4.50億元 更多>> 編輯精選 [專欄]正視楊金龍總裁正在傷害中央銀行公信力的嚴重性 [專題]拚贏中國和OLED競爭，錼創李允立：紅光MicroLED效率是關鍵 [專題]蘋果分散供應鏈風險，越南將取代中國成生產基地？ [專題]iPhone14備貨9,000萬支！這15檔蘋概股下半年發光 [專題]蘋果秋季新品發表會快來了，除了iPhone14還有哪些看點？ [專題]今年真的有驚歎號？iPhone14系列傳聞一次看 [專題]材料缺點成突破口！英新創Porotech翻轉氮化鎵特性，克服MicroLED單色瓶頸 [專題]新技術、新產品、合作案齊發，全面盤點上半年全球MicroLED廠商動態 FB粉絲團 請您暫停使用ADBlock，以支持我們持續能提供更多新聞資訊與優質的閱讀環境。