根據韓國媒體《朝鮮月刊》近期報導指出,南韓重要軍事機密《五○二七作戰計畫》在去年十一月中旬遭到北韓駭客竊取,這份軍事計畫包括北韓入侵初期,南韓的 軍事應對措施。事實上,這次網路攻擊不過是北韓駭客網路入侵行動的冰山一角,北韓網路駭客部隊的現況如何?其發動資訊戰的動機值得進一步探究。根據二○○ 七年哈佛大學、多倫多大學、劍橋大學和牛津大學所共同組成的「開放網路促進會」所作的研究報告指出,儘管全球大部分地區正接受數位化浪潮的洗禮,北韓卻幾 乎完全與網路斷絕,只有鋪設部份區域網路,能與外界溝通的全球資訊網更被徹底隔絕,成為名副其實的網路黑洞國家。
北韓組建駭客專業部隊
儘管北韓官方對網路嚴密監控,不過北韓軍方則十分重視電腦與網路人才的培養。北韓人民軍從一九八六年起,開始在金日成軍事綜合大學培養電腦專業人員,學制 為五年。根據美軍統計,近二十年來,這所大學每年提供北韓人民軍一百名高級電腦人才,他們集中接受電腦、情報傳送體系、暗號開發、駭客技術等專業技能的學 習和訓練。
目前這支專業駭客部隊維持在五百人左右,年度預算為七百多萬美元。這支網路駭客部隊必須不斷進行人員淘汰、不斷更新電腦知識,以求跟得上瞬息萬變的網路世 界。隨著北韓駭客部隊能力增強,一般認為,北韓已經有發動網路戰爭的能力。南韓軍方在二○○六年發表的報告中指出,北韓駭客可以癱瘓美軍太平洋司令部的指 揮系統。美國在對資訊戰的威脅評比等級中,也將北韓列為第八位,可見美國與南韓都對於北韓網路部隊的威脅,感到高度憂慮。
北韓現在擁有建造和部署網路武器和電磁脈衝裝置的技術能力,能在有限的範圍內摧毀敵方的電子設備和電腦。二○○八年春天,北韓實施了一次網路武器試驗;同 年十月,北韓進行首次邏輯炸彈試驗,邏輯炸彈是一種含有惡意代碼的電腦程式,在某些事件或在某個預設的時間點就會自動執行,能夠導致電腦當機、資料數據被 刪除等電腦災害。
二○○八年七月底,南韓情報通信研究院向國會議員提交一份報告指出,南韓尖端科技廠商Lignex1與現代重工業,分別在該年三月與七月遭到北韓駭客入 侵。Lignex1為南韓主要飛彈研發廠商,正在為南韓軍方研發和生產「玄武」地對地飛彈、「海星」反艦飛彈、「神弓」單兵攜帶短程防空飛彈等武器;現代 重工業則為南韓生產神盾級飛彈驅逐艦與潛艦的主要承包商。這些網路入侵行動,使得南韓耗資數兆億韓元發展的未來國防產業,陷入嚴重危機之中。另外,這份報 告也指出,南韓的人造衛星發展計畫,也處於機密不設防的狀態之中。
美與南韓屢遭網路攻擊
二○○九年三月五日,北韓駭客對南韓陸軍第三軍司令部發動二十四小時的網路襲擊,盜取了第三軍司令部下屬的國立環境科學院化學物質安全管理中心的安全密碼;之後,再利用密碼盜取了環境科學院構建的「化學物質事故應對情報體系」相關情報。
南韓國立環境科學院表示,這次網路入侵事件導致二千多項國家機密遭到竊取,包括製造有害化學物質的七百多家企業和機構相關資訊,以及一千三百五十多種有害化學物質、氣象訊息等;這些資訊有助於北韓發展化學武器,在戰時對南韓發動襲擊。
二○○九年七月七日,美國白宮、國防部、財政部與南韓總統府青瓦台、國防部、國家情報院等政府機構網站,不斷遭受阻斷式網路攻擊。據統計,美國與南韓方面 共有約二十五個網站遭到攻擊、南韓一萬二千部個人電腦和國外八千部個人電腦成為「傀儡電腦」,並淪為攻擊其他目標網站的平台。南韓國家情報院表示,這些網 路攻擊的幕後黑手應該是北韓與支持北韓的勢力所為。
據二○○九年十二月中旬發行的《朝鮮月刊》報導,韓國國家情報院發現,由於美韓聯合司令部某位軍官在使用存有軍事機密的USB隨身碟時,因為操作疏忽,不 小心連接到外部網路,卻沒有及時拔掉USB隨身碟,因而導致《五○二七作戰計畫》的部份二級機密內容,被使用中國大陸網路伺服器的駭客所竊取。南韓軍方推 測,這可能又是北韓專業駭客部隊所為;國家情報院和機務司令部還因此針對美韓聯合司令部的業務電腦,實施了大規模的網路安全檢查。
《五○二七作戰計畫》是美韓聯合司令部針對朝鮮半島發生全面戰爭時,制定的具體作戰計畫。其中,明確規定了戰爭爆發時,美韓聯合部隊應該在何時、何地展開 何種作戰部署。儘管南韓為因應二○一二年美軍移交戰時作戰指揮權,擬定了《統合作戰計畫》草案,以取代舊有的《五○二七作戰計畫》。不過,《統合作戰計 畫》主要還是依據舊的作戰計畫架構與內容所設定。因此,《五○二七作戰計畫》等於是朝鮮半島作戰的基本框架和概念。如果《五○二七作戰計畫》真的遭到北韓 竊取,未來朝鮮半島發生軍事衝突時,北韓將對南韓的軍事部署行動瞭若指掌。
南韓設「資訊安全司令部」
近年來,鑑於國家贊助的網路襲擊、網路恐怖主義,對國家安全的衝擊日益升高,許多國家為防範「網路九一一」的發生,因而相繼成立資訊戰指揮單位。
英國政府通信總部去年宣布將成立新的網路安全作業中心,負責協調英國國防部、內政部、軍情五處、軍情六處的相關任務,以確保英國的網路安全;美國則是在二 ○○九年六月宣布成立「網路戰司令部」,負責進行網路作戰,並加強防範日益增強的網路安全威脅,預計二○一○年開始全面運作。
相較之下,南韓政府部門由於長期缺乏資金與專家,使得國家網路安全相對薄弱。南韓六百多個政府部門機構中,平均每一個政府機構只有零點七名資訊安全專家,負責維護網路安全,甚至還有近七成的政府部門根本就沒有網路安全專家。
經歷了近來一連串的北韓駭客網路襲擊之後,首爾當局毅然決然地決定成立「資訊安全司令部」。新設的資訊安全司令部將設在國防情報本部麾下,擁有二百名電腦 專家,由少將級軍官所指揮。預計在二○一○年初成立,同年七月起正式運作,除了維護南韓國家的網路資訊安全外,如有必要,還將具備擾亂其他國家網路系統的 攻擊能力。
隨著南韓成立資訊安全司令部,北韓網路部隊勢必改變其攻擊模式,或是增強其攻擊力道。相信在不久的將來,這又將成為朝鮮半島上的另一場矛與盾之爭。
北韓組建駭客專業部隊
儘管北韓官方對網路嚴密監控,不過北韓軍方則十分重視電腦與網路人才的培養。北韓人民軍從一九八六年起,開始在金日成軍事綜合大學培養電腦專業人員,學制 為五年。根據美軍統計,近二十年來,這所大學每年提供北韓人民軍一百名高級電腦人才,他們集中接受電腦、情報傳送體系、暗號開發、駭客技術等專業技能的學 習和訓練。
目前這支專業駭客部隊維持在五百人左右,年度預算為七百多萬美元。這支網路駭客部隊必須不斷進行人員淘汰、不斷更新電腦知識,以求跟得上瞬息萬變的網路世 界。隨著北韓駭客部隊能力增強,一般認為,北韓已經有發動網路戰爭的能力。南韓軍方在二○○六年發表的報告中指出,北韓駭客可以癱瘓美軍太平洋司令部的指 揮系統。美國在對資訊戰的威脅評比等級中,也將北韓列為第八位,可見美國與南韓都對於北韓網路部隊的威脅,感到高度憂慮。
北韓現在擁有建造和部署網路武器和電磁脈衝裝置的技術能力,能在有限的範圍內摧毀敵方的電子設備和電腦。二○○八年春天,北韓實施了一次網路武器試驗;同 年十月,北韓進行首次邏輯炸彈試驗,邏輯炸彈是一種含有惡意代碼的電腦程式,在某些事件或在某個預設的時間點就會自動執行,能夠導致電腦當機、資料數據被 刪除等電腦災害。
二○○八年七月底,南韓情報通信研究院向國會議員提交一份報告指出,南韓尖端科技廠商Lignex1與現代重工業,分別在該年三月與七月遭到北韓駭客入 侵。Lignex1為南韓主要飛彈研發廠商,正在為南韓軍方研發和生產「玄武」地對地飛彈、「海星」反艦飛彈、「神弓」單兵攜帶短程防空飛彈等武器;現代 重工業則為南韓生產神盾級飛彈驅逐艦與潛艦的主要承包商。這些網路入侵行動,使得南韓耗資數兆億韓元發展的未來國防產業,陷入嚴重危機之中。另外,這份報 告也指出,南韓的人造衛星發展計畫,也處於機密不設防的狀態之中。
美與南韓屢遭網路攻擊
二○○九年三月五日,北韓駭客對南韓陸軍第三軍司令部發動二十四小時的網路襲擊,盜取了第三軍司令部下屬的國立環境科學院化學物質安全管理中心的安全密碼;之後,再利用密碼盜取了環境科學院構建的「化學物質事故應對情報體系」相關情報。
南韓國立環境科學院表示,這次網路入侵事件導致二千多項國家機密遭到竊取,包括製造有害化學物質的七百多家企業和機構相關資訊,以及一千三百五十多種有害化學物質、氣象訊息等;這些資訊有助於北韓發展化學武器,在戰時對南韓發動襲擊。
二○○九年七月七日,美國白宮、國防部、財政部與南韓總統府青瓦台、國防部、國家情報院等政府機構網站,不斷遭受阻斷式網路攻擊。據統計,美國與南韓方面 共有約二十五個網站遭到攻擊、南韓一萬二千部個人電腦和國外八千部個人電腦成為「傀儡電腦」,並淪為攻擊其他目標網站的平台。南韓國家情報院表示,這些網 路攻擊的幕後黑手應該是北韓與支持北韓的勢力所為。
據二○○九年十二月中旬發行的《朝鮮月刊》報導,韓國國家情報院發現,由於美韓聯合司令部某位軍官在使用存有軍事機密的USB隨身碟時,因為操作疏忽,不 小心連接到外部網路,卻沒有及時拔掉USB隨身碟,因而導致《五○二七作戰計畫》的部份二級機密內容,被使用中國大陸網路伺服器的駭客所竊取。南韓軍方推 測,這可能又是北韓專業駭客部隊所為;國家情報院和機務司令部還因此針對美韓聯合司令部的業務電腦,實施了大規模的網路安全檢查。
《五○二七作戰計畫》是美韓聯合司令部針對朝鮮半島發生全面戰爭時,制定的具體作戰計畫。其中,明確規定了戰爭爆發時,美韓聯合部隊應該在何時、何地展開 何種作戰部署。儘管南韓為因應二○一二年美軍移交戰時作戰指揮權,擬定了《統合作戰計畫》草案,以取代舊有的《五○二七作戰計畫》。不過,《統合作戰計 畫》主要還是依據舊的作戰計畫架構與內容所設定。因此,《五○二七作戰計畫》等於是朝鮮半島作戰的基本框架和概念。如果《五○二七作戰計畫》真的遭到北韓 竊取,未來朝鮮半島發生軍事衝突時,北韓將對南韓的軍事部署行動瞭若指掌。
南韓設「資訊安全司令部」
近年來,鑑於國家贊助的網路襲擊、網路恐怖主義,對國家安全的衝擊日益升高,許多國家為防範「網路九一一」的發生,因而相繼成立資訊戰指揮單位。
英國政府通信總部去年宣布將成立新的網路安全作業中心,負責協調英國國防部、內政部、軍情五處、軍情六處的相關任務,以確保英國的網路安全;美國則是在二 ○○九年六月宣布成立「網路戰司令部」,負責進行網路作戰,並加強防範日益增強的網路安全威脅,預計二○一○年開始全面運作。
相較之下,南韓政府部門由於長期缺乏資金與專家,使得國家網路安全相對薄弱。南韓六百多個政府部門機構中,平均每一個政府機構只有零點七名資訊安全專家,負責維護網路安全,甚至還有近七成的政府部門根本就沒有網路安全專家。
經歷了近來一連串的北韓駭客網路襲擊之後,首爾當局毅然決然地決定成立「資訊安全司令部」。新設的資訊安全司令部將設在國防情報本部麾下,擁有二百名電腦 專家,由少將級軍官所指揮。預計在二○一○年初成立,同年七月起正式運作,除了維護南韓國家的網路資訊安全外,如有必要,還將具備擾亂其他國家網路系統的 攻擊能力。
隨著南韓成立資訊安全司令部,北韓網路部隊勢必改變其攻擊模式,或是增強其攻擊力道。相信在不久的將來,這又將成為朝鮮半島上的另一場矛與盾之爭。
留言
張貼留言