第一批砲彈在網路發射！從俄烏戰爭借鏡，台灣如何對抗無形資訊戰？

美國眾議院議長裴洛西（Nancy Pelosi）訪台，國際氛圍變得更為緊張，今（4）日起中國解放軍將在台海周圍連續三天舉行軍演，而網路戰的砲火更早已打響，臺鐵、7-11甚至總統府都接連傳出遭受駭客攻擊的消息，在兩國臺上臺下的交鋒、現實及虛擬世界的攻防中，科技巨頭又能怎樣提供幫助？

半年前爆發的俄烏戰爭，或許正是台灣最好的參考。面對俄軍在國境及網路上的猛烈攻勢，微軟、亞馬遜及Google這三大雲端巨頭，又是如何給予烏克蘭奧援，減輕俄羅斯攻擊的影響，甚至防範於未然。

及早預警駭客攻勢，雲端巨頭如何協助烏克蘭防範網攻

裴洛西抵台前，總統府網站便突然遭受DDoS攻擊癱瘓無法顯示，隔日7-11及臺鐵螢幕又遭駭客入侵，顯示污辱裴洛西的內容，中國的網路攻擊已經展開。

俄烏戰爭期間，烏克蘭同樣受到俄羅斯駭客的激烈攻勢，微軟、Google等雲端巨頭也積極協助烏克蘭抵禦網路攻擊。微軟總裁布萊德．史密斯（Brad Smith）表示，2月24日俄軍開始行動前，微軟威脅情報中心（MSTIC）就檢測到針對烏克蘭政府網站等重要基礎設施的破壞攻擊，發現他們命名為FoxBlade的惡意軟體。

「這場戰爭的第一批砲彈是在網路世界中發射。」史密斯指出，「他們射向了烏克蘭政府相關的300多個目標：IT公司、銀行、農業公司，幾乎與俄羅斯軍隊同時進攻。」

微軟表示，他們立即就怎麼防護惡意體攻擊提供烏克蘭建議，後續也不斷提供烏克蘭相關部門網路攻擊的預警資訊。今年6月時，微軟聲稱開戰以來，他們已經檢測到超過40波，針對上百個政府網站等基礎設施的網路攻擊。

另外，微軟更在4月時主動出擊，獲得法院命令得以控制APT28使用的7個域名，APT28是由俄羅斯政府的駭客組織，此舉將能夠消除針對烏克蘭進行的網路攻擊。

而Google同樣聲稱，開戰後資安團隊24小時不間斷地保護烏克蘭用戶及當地關鍵服務，外交部、內政部及資訊追蹤工具 Liveuamap等都成為攻擊目標，他們也立刻擴大DDoS防護工具Project Shield的使用資格，讓烏克蘭政府網站得以維持運作。根據Google 3月時的統計，有超過150個烏克蘭網站利用該服務。

另外，微軟、Google都在自家的應用程式商店中，下架了RT、俄通社等俄羅斯官方媒體的App、不顯示俄羅斯政府投放的廣告內容，藉由這些手段減少俄羅斯政府釋放虛假資訊的管道。

助力烏克蘭把資料、系統搬上雲端，分散到各地儲存

以往烏克蘭政府的資料幾乎都存放在本地的伺服器與電腦裡，但在氛圍緊張的戰爭前夕，他們也意識到這是個極度危險的作法，在微軟的協助下，將原先存在放本地電腦、辦公大樓裡的IT系統，轉移到了雲端當中。今年2月，烏克蘭也通過法律開放私人雲端公司能夠儲存政府資料。

微軟表示，他們為烏克蘭提供了1億美元的技術支持，其中就包括將IT系統遷移至雲端。「我們與烏克蘭政府合作，在短短幾週和幾天內，將烏克蘭政府遷移到雲端。」微軟總裁史密斯表示，他們將烏克蘭16個部會轉移到了雲端，並聲稱不僅僅要將烏克蘭政府轉移至雲端，更要轉移至境外的資料中心，將資料與系統分散到世界各地儲存，是戰爭時最保險的作法。

而戰爭正式爆發後，烏克蘭政府則與亞馬遜合作，利用其手提箱大小的儲存裝置「Snowballs」快速備份了從土地註冊資料到稅收紀錄等各項資料，轉移至安全的地方後再上傳至雲端。

根據亞馬遜的說法，截至6月為止，他們傳輸了來自17個部會、18所大學、數十家企業總計10 PB以上的資料，並且預計還有更多資料會遷往AWS。

根據《華爾街日報》報導，俄羅斯發動進攻後不久，一枚導彈摧毀了位於基輔的資料中心，但烏克蘭數位轉型部長米哈伊洛．費多羅夫（Mykhailo Fedorov）宣稱，資料都已經備份遷往歐盟各國，俄羅斯這次攻擊沒有造成傷害。

烏克蘭政府也就微軟、亞馬遜、Google的貢獻，在今年5月及7月頒給雲端巨頭和平獎。費多羅夫表示，亞馬遜AWS拯救了烏克蘭的數位基礎設施，將各種資料保存至AWS的雲端環境，並讚賞微軟與真理及和平同在。

台海局勢會如何演變或許還很難說，但雲端巨頭在俄烏戰爭時帶來的幫助與經驗，或許也值得我們參考與借鏡。

資料來源：華爾街日報、Windows Central、TheRegister

責任編輯：侯品如

更多報導
【觀點】單兵注意！萬安演習除知道要躲哪，該練的是斷網下的生存能力
【專欄】從俄烏之戰不斷網看衛星通訊的重要性！台灣也用得到 Starlink 嗎？