重要的是要了解中共在潛在的台海危機未達到戰爭門檻時採取進攻性網絡行動的方式。
譯者:約書亞
Credit: Depositphotos
1月31日,美國聯邦調查局局長克里斯托弗·雷(Christopher Wray)向國會作證稱,中國的網絡行動者正準備對美國的關鍵基礎設施進行「破壞」,很可能是為了阻止美國在發生衝突時援助台灣。安全分析家認為,在一場針對台灣的「短兵相接」的戰爭中,中國的網絡部隊將摧毀指揮和控制系統,通過影響行動打擊台灣的士氣,並建立對台灣軍隊的信息優勢。
然而,政策制定者還必須記住,海峽兩岸的熱點更有可能表現為低於戰爭門檻的脅迫性危機。通過了解中共在此類危機中的網絡脅迫方式,美國和台灣可以避免在單獨的危機和潛在實時衝突的醞釀階段將影響力拱手讓給中共政府。
在「第四次台海危機」中,時任美國眾議院議長的南希·佩洛西(Nancy Pelosi)於2022年訪問台北後,中國的網絡行動者發動了進攻性網絡行動(offensive cyber operations,OCO)。除公開威脅、軍事演習和制裁外,中國還篡改公共屏幕並對台灣軍事網絡發起分佈式拒絕服務(distributed denial-of-service,DDoS)攻擊。台灣每天都會遭受數百萬次網絡攻擊,其中最主要的是出於數據盜竊和間諜目的,隨着中共政府對台灣的政治進程越來越焦慮,中國利用網絡進行的虛假信息活動只會更具破壞性。
鑑於中國攻擊者和台灣防禦者在資源和數量上的不對稱,許多人認為中國可以在危機中輕易地通過網絡空間脅迫台灣。但實際上,目前有幾個操作和戰略因素阻礙了中共政府成功實現這一目標。通過了解削弱中國網絡脅迫的力量,政策制定者可以幫助確保台灣在危機期間能夠抵禦脅迫。
中國在網絡空間的脅迫方式
1996年第三次台海危機和1999年貝爾格萊德使館爆炸事件後,中國發現其軍事威脅不足,其核武庫的威脅也不可靠。作為補償,中共政府尋求網絡力量來克服與美國進行危機博弈時的籌碼不足。自2004年以來,中共軍隊(PLA)的文件認為,對通信基礎設施的網絡攻擊將使中國能夠摧毀軍隊和平民的士氣,「實現不戰而勝的目標」。
在習近平統治下,中共政府採取了可控升級的網絡力量態勢,以保護日益數碼化的社會免受網絡意外惡化的影響,並保護中國共產黨的統治免受威脅。中國的網絡力量受到嚴格控制,很少進行重大的基於效果的行動(effects-based operations,對系統和硬件的可用性或完整性產生直接影響的行動)。在未來的台海危機中,中共當局會再次要求其網絡部隊為最近兩岸衝突的經濟和軍事脅迫提供強大但謹慎限制的補充。
為何網絡空間將在兩岸危機中發揮更大作用
出於三個原因,中共政府可能會越來越傾向於針對台灣的進攻性網絡行動(OCO)。首先,網絡攻擊能夠繞過軍隊,直接針對平民,如果北京認為台灣正在走向法律上的獨立,那麼網絡攻擊就會成為一種強有力的懲罰手段。其次,懲罰平民的重大網絡攻擊可能會給台灣執政的民進黨(DPP)帶來新的壓力,中國的影響力行動未能在2024年1月的總統選舉中推翻該黨。
第三,或許也是最重要的一點,中國大陸對台灣的網絡防禦力量擁有各種重大優勢。台灣的軍事網絡部隊——信息通信電子部隊司令部(ICEF)仍在努力自立。一些支持烏克蘭網絡復原的西方公司可能會因為擔心失去進入中國市場的機會,而對支持台灣的網絡防禦更加猶豫不決。
最令人擔憂的是,進攻性網絡戰中最耗費人力的步驟——侵入敵方系統並持續存在——已經在台灣完成。中國是網絡間諜活動的主要力量,並且可能已經進入台灣的許多主要網絡。國家安全部或解放軍戰略支援部隊可以利用中國在台灣的大量人力情報資產,對關鍵網絡發起破壞性攻擊,同時讓中共政府以網絡空間攻擊特有的似是而非的藉口進行掩蓋。
對關鍵基礎設施的重大攻擊可以懲罰平民並削弱人們對台灣政府和軍隊的信心,而解放軍的演習和制裁卻無法做到這一點。然而,即使經過數十年的努力在網絡空間尋求影響力,中國的進攻性網絡空間作戰能力是否能夠幫助推進中共政府在危機中的脅迫效果,仍不得而知。
中國真的能通過網絡空間脅迫台灣嗎?
儘管中國國防學者幾十年來一直相信網絡攻擊的理論上的脅迫力量,但經驗數據表明,進攻性網絡行動是比中共軍隊所認為的更差的脅迫工具。中國網絡部隊由於受到缺乏作戰經驗、效果行動(effects operations)的內在局限性以及自身兵力態勢的限制,在未來危機中很可能仍然無法脅迫台灣。
丹尼爾·摩爾(Daniel Moore)指出,雖然中國的網絡行動者在間諜活動中處於領先地位,但他們缺乏「明顯的進攻經驗」。中國發起的效果行動往往威力巨大(如2015年針對GitHub的大規模DDoS攻擊),不可否認,中國的進攻性網絡行動能力也在不斷提高,但還沒有表現出俄羅斯或美國效果行動的操作複雜性和定製的惡意軟件,而俄羅斯或美國的效果行動曾多次使實體基礎設施遭到損害或摧毀。據報道,中國還面臨經驗豐富的網絡人才短缺問題,這意味着中國網絡部隊缺乏制度性知識(institutional knowledge,亦即對攻擊目標的全方位信息了解——編者注)和多樣化的進攻工具包。
最重要的是,中國可能很難通過網絡攻擊造成足夠的破壞,從而影響台灣的政治決策。2015年,俄羅斯黑客組織「沙蟲」(Sandworm)對烏克蘭電網進行了當時前所未有的複雜黑客攻擊,在1到6個小時的持續時間內,僅影響了烏克蘭約0.5%的地區。即使在俄羅斯2022年入侵之後,俄羅斯的進攻性網絡行動也未能對烏克蘭的關鍵基礎設施造成重大破壞。台灣防禦者也高度意識到關鍵基礎設施面臨的網絡威脅,並投入資源加固重要網絡。雖然中國可能在隱藏更具破壞性攻擊的能力(甚至為此類攻擊準備了操作環境),但網絡攻擊固有的阻力意味着中國永遠無法確定其是否有能力根據需要影響台灣的關鍵基礎設施。
如果北京反對台北即將上任的賴清德政府,並下令對其政府或支持者進行脅迫性懲罰,那麼中國指揮官很有可能下令在台灣關鍵基礎設施中執行惡意軟件,也很可能不會產生什麼影響。關鍵在於,高度保密的進攻性網絡行動所特有的偵測和歸因問題意味着,即使攻擊成功也很難立即被理解,台北在制定危機政策時也很容易忽視。鑑於信號傳遞和及時性在危機應對中的重要性,進攻性網絡行動的不可靠性從根本上限制了其在2022年這種短暫危機中的使用。
最後,在未開戰的危機情況下發動足以影響台灣決策的毀滅性攻擊,有違中國控制升級的網絡力量態勢。這種態勢避免了脅迫所需的大規模效果行動,以「避免自行升級的風險」。在可控升級的情況下,網絡脅迫更可能是一系列強度不斷增加的小規模攻擊,而不是一次性的毀滅性攻擊,從而讓台灣及其合作夥伴有時間做出反應。
每一次進攻性網絡行動都與間諜利益存在緊張關係,雖然中國的網絡行動者肯定潛伏在台灣的系統中,等待最終的「出擊時機」,但保守的中共政府可能會猶豫是否要因任何低於戰爭門檻的危機而犧牲對關鍵網絡的訪問。就目前而言,網絡攻擊對於在危機期間有效脅迫台灣來說,仍然是太不充分、太不可靠且(對中共政府而言)太不穩定的工具。
防範跨越海峽的網絡脅迫
雖然中國的網絡行動者無疑對台灣網絡構成了嚴重威脅,但在危機期間,脅迫性的進攻性網絡行動仍將無法影響台北的決策。由於缺乏經驗、不可靠和態勢等因素的影響,中國的進攻性網絡能力在危機期間很可能仍將處於邊緣政策(brinkmanship)和經濟威脅等槓桿的陰影之下。
但必須指出的是,中國的網絡間諜活動和網絡影響力行動超出了傳統的脅迫範疇,這意味着兩者都有可能促進中國對台灣的網絡脅迫。在未來幾年中,這兩者都需要台北給予越來越多的關注,而台灣數位發展部(Ministry of Digital Affairs)的職責範圍內涉及網絡入侵,但影響力行動則不在其職責範圍內。
除了保護數據和發展戰時應變能力的傳統目標外,政策制定者在處理台灣網絡安全問題時,還應着眼於不讓中國在危機期間獲得其所尋求的影響力。雖然中國不太可能在下一次台海危機中通過網絡空間成功脅迫台北,但政策制定者有責任確保這一點。如果中國網絡力量的成熟度繼續超過台灣的防禦努力,台灣可能會發現自己越來越容易受到重大攻擊,從而改變其未來政治的走向。
