2022年9月22日 星期四

混合戰爭(5) 因應這種網路攻擊,很麻煩。 第一,網路攻擊的範圍無限大,而 且一瞬間就會完成攻擊。無法預 防。 第二,具有「隱密性」與「非對稱 性」的特徵。「隱密性」就是不知 道受到誰的攻擊。而且由於「非對 稱性」,個人或非國家主體等「小 角色」可以攻擊國家或企業等「大 角色」,並且讓對方產生嚴重的損 害。 第三,即使長期遭受攻擊,也時常 沒有發覺。 第四,國際法對網路攻擊的行為並 沒有確定的處罰方針。甚至很難判 斷哪個網路攻擊是來自於民間人 駭客,或國家主導。即使知道是國 家主導,是在以往情報活動的範圍 內灰色地帶而可以默認,或是違法 行為必須處罰,沒有明確的基準。 2013年,北大西洋公約組織的防衛 網路攻擊協力中心公布網路戰爭 與國際法的關聯性文書。 愛沙尼亞於2007年,世界上首次 遭受俄國的網路攻擊。 第五,網路攻擊非常廉價。只需要 電腦與網路迴線,以及攻擊所需要 的知識。所以軍事預算很少的小國 都可能對大國造成很嚴重的損失。 第六,網路或電子化先進的國家, 遭受網路攻擊的損害較大。 先進國家的指揮系統、商業、金融 等都On Line化,只要一部分陷入 機能故障,國家就會大混亂。 更麻煩的是網路攻擊的種類、手段 很多。 Dos攻擊與DDos攻擊是以往就有 的網路攻擊,後者比較惡質。遭受 DDos攻擊時,線路會故障。 俄國發動網路攻擊時,經常使用 「APT(Advanced Persistent Threat)」。例如,2016年美國總統 選舉時,俄國就使用「APT」。 「APT攻擊」因為經由許多第三者 電腦,所以很難找出攻擊來源。 (待續) 2022年好日 贖罪者理州上

沒有留言:

張貼留言