【戰略快評】美俄峰會拜登畫底線 制約駭侵勒索

·2 分鐘 (閱讀時間)

◎曾怡碩

甫於日內瓦落幕的美俄領袖峰會,一如預期未達成重大共識,但白宮的對外聲明及俄國總統蒲亭的記者會,均對網路駭客攻擊有所著墨。由於拜登政府4月15日宣布《14024號總統行政命令》,制裁俄國金融機構、資安公司及情報官員,以報復俄國網攻及兩度干預美國總統大選,加上美國聯邦調查局及部分國安暨網安部門,在美俄峰會前也放話將網攻勒索關鍵基礎設施的行徑,視同恐攻活動,使外界格外關注俄國如何回應美國指控。

美方在峰會前的種種指名道姓與制裁動作,並未換來俄國在峰會時有所讓步。畢竟,諸如駭侵、勒索、認知影響作戰的網路惡意行為,光憑追溯網路IP位址,難以確認與追究惡意行為者。這種難以確責的特質,更讓敵國得以藉由外包資助駭客團體,達到遊走灰色地帶衝突、免於遭受公開報復的不對稱作戰效果。即使要以牙還牙予以報復,往往難以公開,避免因溯源究責的釐清確認,反而被糾纏不休,如此一來,將難達到預期的嚇阻效力。

「網攻等同恐攻」 美威嚇包庇駭客國家

即使難以公開報復,拜登仍一再強調,俄國應將其境內網路犯罪團體繩之以法,並藉美俄峰會畫下底線,強調基礎建設是網路攻擊的「禁區」,以及美國聯邦調查局「網攻等同恐攻」的論調,即便此一論調多年來備受爭議。

回想當年反恐戰爭,美國便是出兵打擊懲罰包庇境內恐怖分子的國家,這類論述的重現,除了藉威嚇形成對俄國談判的籌碼,應是美國有意讓敵意國家日後在資助網路駭客發動網路攻擊時,必須考量一旦駭客本身自主發動網路竊密或勒索時,仍有可能被美國要求掃蕩清理門戶,否則視同包庇,反讓美國得以明正言順施加報復。

有鑑於此,敵意國家既不願對其資助的外圍駭客團體開鍘,如此則又得要承擔美國的制裁報復,自陷於兩難境地。

(國防院網路安全與決策推演研究所所長)