隨著網路科技廣泛深入各政府、民間,甚至是軍事運用,國際間的駭客攻擊也與日俱增,對於資安防護作為也更加重視。日本有感於網路安全工作已成國防必
行趨勢,其《網路安全戰略》最終草案也在日前出爐,草案中將來自境外的駭客攻擊、竊取國家機密等視為「武力攻擊」,並提出多項強化措施,包括在自衛隊編制
下設立網路安全部隊,更點名主要防範對象為中國大陸的駭客攻擊。
駭客攻擊難防 政軍經皆受害
現今社會日益依賴電腦與網路 完成各項工作,伴隨而來的除了便利機能,還包含許多網路安全問題,諸如電腦病毒、駭客入侵及盜竊機密資料、智慧財產與身分等。據統計,每日至少有十五萬種 電腦病毒在網路上流竄;防毒軟體公司麥卡菲指出,網路犯罪對全球企業至少造成每年七千五百億歐元的經濟損失。除了企業與軍事單位外,重要的國家建設,如電 力設施、通訊網路、金融體系與交通設施同樣容易成為攻擊目標,一旦遭受攻擊,即可能引發社會動亂。今年四月二十四日,敘利亞駭客入侵美媒「美聯社」的推特 帳戶,謊報白宮發生爆炸案,歐巴馬總統受傷,這則假消息發布正值美股開盤,聞訊曾短暫大跌百點,民眾也大為震撼。
儘管各界對網路犯罪皆高 度關注,但卻難以防範。由於網路戰、網路恐怖主義與網路犯罪間的界線難以區分;加上網路上有許多隨處可得的攻擊程式與入侵工具,雖然這些惡意程式撰寫方式 十分複雜,但利用這些工具來進行破壞的攻擊者,卻不須具備太多的專業知識,只要利用身邊電腦、懂得如何使用攻擊工具,就可輕易地發動網路攻擊,使得人人都 有可能是網路攻擊者。
有鑑於網路攻擊難以防範,唯有政、經、軍層級通力合作,建構堅不可摧的防護網,方能確保資訊安全無虞。當各主要國家相繼建立「攻守兼具」的網路部隊時,日本政府也緊追腳步,設立具備攻擊敵方基礎建設與網路資訊設備能力,同時採取各項行動,保護國家資通設備免於遭受破壞。
網安戰略出爐 日設網路部隊
日本雖身為全球第三大經濟體、全球科技大國,但是由於擔憂製造電腦病毒攻擊其他國家或企業,可能觸犯國際法條,甚至引起外交糾紛,日本法律因而明令禁止製 造電腦病毒。但自二○一一年起,日本飽受網路攻擊困擾。根據日本《讀賣新聞》報導,日本最大國防承包商三菱重工遭到駭客植入木馬病毒,導致機密資料外洩; 由於三菱重工為日本自衛隊戰機、潛艦、飛彈與民間核電設施的主要研發與製造商,該集團遭到網路攻擊,也讓日本政府擔憂國防機密的防護問題。去年九月,野田 佳彥宣布以二十億五千萬日圓購買釣魚台所有權,片面將釣魚台「國有化」,掀起中共的強烈反彈,來自中國大陸的駭客,將目標指向防衛省在內三百多個政府機 關、學校、企業和銀行,進行大量網路攻擊,再度暴露日本網路防禦的弱點。事實上,日本防衛省早從二○○八年即開始發展反網路攻擊的病毒,這種病毒能追蹤攻 擊路線上的電腦,逐一癱瘓或清除其攻擊能力,對反制分散式阻斷服務攻擊(Distributed Denial of Service,DDos)準確度相當高。但由於擔憂這樣的病毒武器可能觸犯其他國家法律及《和平憲法》限制,因此,宣稱這種病毒只限於反制來自日本國內 的駭客攻擊行為。
日本防衛省在去年九月首次發表針對網路攻擊的防衛指針,將網際空間定位為與海、陸、空、太空並列的「第五軍事作戰領 域」,並闡明「在面對大規模網路攻擊時,可以發動自衛權。」有鑑於此,為了強化日本的網路防禦弱點,同時並保有攻擊能力,以應付其他國家的網路攻擊。日本 防衛省自今年起成立「網路空間防衛隊」,該部隊由自衛官與技術人員組成,除負責蒐集有關網路攻擊的最新資訊、分析電腦病毒入侵途徑、模擬遭網路攻擊後的防 禦及追蹤外,還負責開發具有攻擊力的電腦病毒。日本《網路安全戰略》最終草案宗旨為防止日本政府機構、企業和一般網路使用者成為網路攻擊的對象,根據該草 案內容,預計在二○一五年前,強化日本政府機構與重要核電廠、天然氣公司、鐵路公司、機場等重要基礎設施面對網路攻擊的防禦能力,自衛隊新成立的「網路空 間防衛隊」即擔負此一重責大任。為吸收優秀民間駭客投身網路防禦工作,防衛省計畫從經濟產業省與獨立行政法人情報處理推進機構著手,每年舉辦網路安全研習 營囊括人才,防衛省同時也將舉辦相關徵選活動。
中共網軍竊資 瞄準西方國家
「網軍」一詞最早出現於一九九九年的共軍軍報 上,中共將「網軍」列為新兵種,並重點培訓具高科技作業能力的優秀人才,列為「八六三專案」培植人才。中共網軍四處發動網路攻擊,引起國際社會擔憂與關 注;根據美國國家反間諜執行局(ONCE)二○一一年向國會提交的報告指出,中共在網路上竊取機密,每年有價值數十億美元的貿易、科技、商業機密從美國政 府與企業流出,對美國國家安全構成嚴重威脅。相關的中共網軍威脅,美國國會所屬的「美、『中』經濟暨安全審查委員會」也多次提出警告。
美 國麥迪安網路安全公司二○一三年二月更提出驚人報告,指出總部位於上海浦東區、隸屬共軍總參謀部三部二局的「六一三九八部隊」,長期吸收大學優秀電腦人 才,加以訓練成為網軍,藉以入侵以美國為首的西方國家,竊取企業與國家安全機密。身為美國在亞洲最主要的盟友之一,日本相關外交與軍事作為均與美國息息相 關,也更加容易成為中共網軍的攻擊目標;因此,日本防衛省斥資百億日圓(約新臺幣三十八億元)成立網路安全部隊,對抗中共網軍,以防範與美軍事交流資訊遭 竊。
結語
網際網路的便利性讓全球資訊能夠共享,卻也引發諸多資安問題,迫使各國國防單位開始針對網路安全加以因應。不只 是日本屢遭共軍駭客嘗試入侵,東亞國家幾乎皆曾遭受攻擊;事實上,中共網軍不只「六一三九八部隊」,國軍已掌握更多中共網軍動態,除了原有資電作戰指揮部 的三個中隊外,也將成立第四中隊,提昇資訊戰能量,確保我國家安全無虞。在民眾方面,個人應當強化對資訊安全的重視及惡意程式的認知,方能有效防止惡意電 腦病毒擴散與入侵,杜絕不法分子犯罪意圖。
駭客攻擊難防 政軍經皆受害
現今社會日益依賴電腦與網路 完成各項工作,伴隨而來的除了便利機能,還包含許多網路安全問題,諸如電腦病毒、駭客入侵及盜竊機密資料、智慧財產與身分等。據統計,每日至少有十五萬種 電腦病毒在網路上流竄;防毒軟體公司麥卡菲指出,網路犯罪對全球企業至少造成每年七千五百億歐元的經濟損失。除了企業與軍事單位外,重要的國家建設,如電 力設施、通訊網路、金融體系與交通設施同樣容易成為攻擊目標,一旦遭受攻擊,即可能引發社會動亂。今年四月二十四日,敘利亞駭客入侵美媒「美聯社」的推特 帳戶,謊報白宮發生爆炸案,歐巴馬總統受傷,這則假消息發布正值美股開盤,聞訊曾短暫大跌百點,民眾也大為震撼。
儘管各界對網路犯罪皆高 度關注,但卻難以防範。由於網路戰、網路恐怖主義與網路犯罪間的界線難以區分;加上網路上有許多隨處可得的攻擊程式與入侵工具,雖然這些惡意程式撰寫方式 十分複雜,但利用這些工具來進行破壞的攻擊者,卻不須具備太多的專業知識,只要利用身邊電腦、懂得如何使用攻擊工具,就可輕易地發動網路攻擊,使得人人都 有可能是網路攻擊者。
有鑑於網路攻擊難以防範,唯有政、經、軍層級通力合作,建構堅不可摧的防護網,方能確保資訊安全無虞。當各主要國家相繼建立「攻守兼具」的網路部隊時,日本政府也緊追腳步,設立具備攻擊敵方基礎建設與網路資訊設備能力,同時採取各項行動,保護國家資通設備免於遭受破壞。
網安戰略出爐 日設網路部隊
日本雖身為全球第三大經濟體、全球科技大國,但是由於擔憂製造電腦病毒攻擊其他國家或企業,可能觸犯國際法條,甚至引起外交糾紛,日本法律因而明令禁止製 造電腦病毒。但自二○一一年起,日本飽受網路攻擊困擾。根據日本《讀賣新聞》報導,日本最大國防承包商三菱重工遭到駭客植入木馬病毒,導致機密資料外洩; 由於三菱重工為日本自衛隊戰機、潛艦、飛彈與民間核電設施的主要研發與製造商,該集團遭到網路攻擊,也讓日本政府擔憂國防機密的防護問題。去年九月,野田 佳彥宣布以二十億五千萬日圓購買釣魚台所有權,片面將釣魚台「國有化」,掀起中共的強烈反彈,來自中國大陸的駭客,將目標指向防衛省在內三百多個政府機 關、學校、企業和銀行,進行大量網路攻擊,再度暴露日本網路防禦的弱點。事實上,日本防衛省早從二○○八年即開始發展反網路攻擊的病毒,這種病毒能追蹤攻 擊路線上的電腦,逐一癱瘓或清除其攻擊能力,對反制分散式阻斷服務攻擊(Distributed Denial of Service,DDos)準確度相當高。但由於擔憂這樣的病毒武器可能觸犯其他國家法律及《和平憲法》限制,因此,宣稱這種病毒只限於反制來自日本國內 的駭客攻擊行為。
日本防衛省在去年九月首次發表針對網路攻擊的防衛指針,將網際空間定位為與海、陸、空、太空並列的「第五軍事作戰領 域」,並闡明「在面對大規模網路攻擊時,可以發動自衛權。」有鑑於此,為了強化日本的網路防禦弱點,同時並保有攻擊能力,以應付其他國家的網路攻擊。日本 防衛省自今年起成立「網路空間防衛隊」,該部隊由自衛官與技術人員組成,除負責蒐集有關網路攻擊的最新資訊、分析電腦病毒入侵途徑、模擬遭網路攻擊後的防 禦及追蹤外,還負責開發具有攻擊力的電腦病毒。日本《網路安全戰略》最終草案宗旨為防止日本政府機構、企業和一般網路使用者成為網路攻擊的對象,根據該草 案內容,預計在二○一五年前,強化日本政府機構與重要核電廠、天然氣公司、鐵路公司、機場等重要基礎設施面對網路攻擊的防禦能力,自衛隊新成立的「網路空 間防衛隊」即擔負此一重責大任。為吸收優秀民間駭客投身網路防禦工作,防衛省計畫從經濟產業省與獨立行政法人情報處理推進機構著手,每年舉辦網路安全研習 營囊括人才,防衛省同時也將舉辦相關徵選活動。
中共網軍竊資 瞄準西方國家
「網軍」一詞最早出現於一九九九年的共軍軍報 上,中共將「網軍」列為新兵種,並重點培訓具高科技作業能力的優秀人才,列為「八六三專案」培植人才。中共網軍四處發動網路攻擊,引起國際社會擔憂與關 注;根據美國國家反間諜執行局(ONCE)二○一一年向國會提交的報告指出,中共在網路上竊取機密,每年有價值數十億美元的貿易、科技、商業機密從美國政 府與企業流出,對美國國家安全構成嚴重威脅。相關的中共網軍威脅,美國國會所屬的「美、『中』經濟暨安全審查委員會」也多次提出警告。
美 國麥迪安網路安全公司二○一三年二月更提出驚人報告,指出總部位於上海浦東區、隸屬共軍總參謀部三部二局的「六一三九八部隊」,長期吸收大學優秀電腦人 才,加以訓練成為網軍,藉以入侵以美國為首的西方國家,竊取企業與國家安全機密。身為美國在亞洲最主要的盟友之一,日本相關外交與軍事作為均與美國息息相 關,也更加容易成為中共網軍的攻擊目標;因此,日本防衛省斥資百億日圓(約新臺幣三十八億元)成立網路安全部隊,對抗中共網軍,以防範與美軍事交流資訊遭 竊。
結語
網際網路的便利性讓全球資訊能夠共享,卻也引發諸多資安問題,迫使各國國防單位開始針對網路安全加以因應。不只 是日本屢遭共軍駭客嘗試入侵,東亞國家幾乎皆曾遭受攻擊;事實上,中共網軍不只「六一三九八部隊」,國軍已掌握更多中共網軍動態,除了原有資電作戰指揮部 的三個中隊外,也將成立第四中隊,提昇資訊戰能量,確保我國家安全無虞。在民眾方面,個人應當強化對資訊安全的重視及惡意程式的認知,方能有效防止惡意電 腦病毒擴散與入侵,杜絕不法分子犯罪意圖。
留言
張貼留言