【戰略快評】中共網路滲透手段多變 慎防危及基礎建設

◎蘇紫雲

美國國安局長霍夫上將（Gen. Timothy D. Haugh）日前在香格里拉會議公開警示，在中共網路攻擊的新型態中，駭客會先偽裝成網路用戶的身分潛伏，並使用內建工具方式進行網路攻擊，這些潛伏的駭客滲透各大關鍵基礎設施，未來若與他國發生衝突，網攻不僅威脅軍方，也將衝擊平民。

霍夫為美國國安局長並兼任美軍網路司令部司令，負責國家網路防禦，並特別著重中共對美國敏感資料和武器技術的數位盜取。藉由網路偵測以及數位足跡分析，美方觀察中共駭客新的攻擊目標鎖定看似無情報價值的關鍵基礎設施，這也令美方提高警覺。主因可由此類設施的網路架構推估，中共駭客藉能源、供水、電力、通訊等關鍵基礎設施需連通外部的特性，其網路架構難採封閉性設計，因此較易由關連設備等外部節點入侵，在伺服器中建立「數位灘頭堡」，中共駭客組織可採取不動聲色的潛伏戰術，一方面可饋送關鍵設施運轉的參數用以反推產能供給量等情報，二方面則可在必要時以軟體發起數位攻擊，癱瘓設施運作甚至使機組錯誤運轉導致實體損壞。

以中共政府支持的駭客組織，代名為「伏特颱風」（Volt Typhoon） 為例，便曾滲透關島的供水系統網絡影響水力管理、消毒控制、配水給水控制都將受影響，由於關島是美國在西太平洋地區的戰略樞紐，美軍海空力量的整補基地，一旦美國與中共爆發衝突，類似基礎設施遭攻擊失能，不僅影響美軍運作，關島的社會機制與平民生活所需也將受到衝擊，甚至會造成美軍分兵支援民事救災，自然造成美軍因應能力造成雙重負擔，減低太平洋美軍的總體戰力。

而這只是冰山一角，除了關島的明確案例外，可以想見中共對其他區域的關鍵設施滲透，建立其潛在的網路存取權，對美國或盟友的重要基礎設施發動破壞性的網攻，從供水、電網、到運輸系統都可能同步遭到攻擊，成為「網路珍珠港」的突襲。同時，一旦獲得通訊系統的網路存取權，自然可在網路社群、傳播媒體置入錯假訊息進行傳散，遂行認知作戰進一步造成社會秩序的紊亂。使得網路攻擊造成的物理影響與心理影響發揮加乘的破壞力。

面對中共駭客網軍的多元滲透，國際間也加大網路安全的合作，由硬體管制、駭客、病毒的防範，到網路安全情報的交換，以積極防禦網路空間的安全，並提供早期預警，有效的反制中共的網路威脅，共同確保民主國家的網路安全。（作者為國防院國防戰略與資源研究所所長）