【戰略快評】美俄峰會拜登畫底線 制約駭侵勒索

◎曾怡碩

甫於日內瓦落幕的美俄領袖峰會，一如預期未達成重大共識，但白宮的對外聲明及俄國總統蒲亭的記者會，均對網路駭客攻擊有所著墨。由於拜登政府4月15日宣布《14024號總統行政命令》，制裁俄國金融機構、資安公司及情報官員，以報復俄國網攻及兩度干預美國總統大選，加上美國聯邦調查局及部分國安暨網安部門，在美俄峰會前也放話將網攻勒索關鍵基礎設施的行徑，視同恐攻活動，使外界格外關注俄國如何回應美國指控。

美方在峰會前的種種指名道姓與制裁動作，並未換來俄國在峰會時有所讓步。畢竟，諸如駭侵、勒索、認知影響作戰的網路惡意行為，光憑追溯網路IP位址，難以確認與追究惡意行為者。這種難以確責的特質，更讓敵國得以藉由外包資助駭客團體，達到遊走灰色地帶衝突、免於遭受公開報復的不對稱作戰效果。即使要以牙還牙予以報復，往往難以公開，避免因溯源究責的釐清確認，反而被糾纏不休，如此一來，將難達到預期的嚇阻效力。

「網攻等同恐攻」 美威嚇包庇駭客國家

即使難以公開報復，拜登仍一再強調，俄國應將其境內網路犯罪團體繩之以法，並藉美俄峰會畫下底線，強調基礎建設是網路攻擊的「禁區」，以及美國聯邦調查局「網攻等同恐攻」的論調，即便此一論調多年來備受爭議。

回想當年反恐戰爭，美國便是出兵打擊懲罰包庇境內恐怖分子的國家，這類論述的重現，除了藉威嚇形成對俄國談判的籌碼，應是美國有意讓敵意國家日後在資助網路駭客發動網路攻擊時，必須考量一旦駭客本身自主發動網路竊密或勒索時，仍有可能被美國要求掃蕩清理門戶，否則視同包庇，反讓美國得以明正言順施加報復。

有鑑於此，敵意國家既不願對其資助的外圍駭客團體開鍘，如此則又得要承擔美國的制裁報復，自陷於兩難境地。

（國防院網路安全與決策推演研究所所長）