一名烏克蘭軍人站在佐洛特附近的戰壕里聽炮聲。
俄烏戰爭進行月余,一場沒有硝煙的信息戰更是打得火熱。微軟、馬斯克(Elon Musk)都先後加入協助烏克蘭行列。若是台海掀戰,台灣是否有能力因應?有專家認為,台灣雖是半導體大國,卻不是信息安全大國。鴻海集團創辦人郭台銘建議,中華民國政府可參考美國國土安全部的「聯合網路防禦協作組(JCDC)」,聯合政府與民間制訂共同網絡防禦計劃。
組裝大廠鴻海集團創辦人郭台銘周五(25日)出席台灣立法院跨黨派「資通安全與科技發展策進會」成立大會,郭台銘儘管未在現場發言,不過,他已事先在臉書發文提到,從俄烏戰爭可觀察到,網絡戰(Cyber warfare)在雙方正式武裝衝突之前的數年已經展開,新世代的國家衝突甚至產業競爭,「資訊安全」(信息安全)已是不可忽視的環節。
郭台銘以美國國土安全部為例,轄下有網絡安全和基礎設施安全局兩個單位,2021年8月新成立「聯合網絡防禦協作組(JCDC)」,領導協作政府和民間部門,制定共同網絡防禦計劃,針對國家的關鍵基礎設施,維護國家關鍵功能,防範、檢測和應對惡意網絡活動,並加速發生信息安全事件後的復原力。
身為全球重要供應鏈的一環,郭台銘指出,台灣在地緣政治上有關鍵角色,在信息安全的風險管控上,更不容掉以輕心。他建議,科技發展和信息安全相關的進步立法,也應與時俱進,跟上世界的脈動。
組裝大廠鴻海集團創辦人郭台銘提出,新世代的國家衝突甚至產業競爭,信息安全已是不可忽視的環節。(記者黃春梅攝)
以色列參戰俄烏電子戰協助烏克蘭
台灣以色列國際資訊安全暨科技交流協會理事長李正為在會上提出,以色列儘管在烏克蘭情勢沒有表態,但是,李正為明確地表示,「以色列實際有參戰,在電子作戰上他有參戰。」
「以色列現在在幫烏克蘭政府做他的』分散式阻斷服務』(DDoS,分佈式拒絕服務)的防禦。戰爭爆發之初,俄羅斯用(DDoS)攻擊,癱瘓整個烏克蘭金融網路、政府網路,所有網路都被癱瘓掉。」李正為解釋全球第二大信息安全產業輸出國以色列在俄烏信息戰中扮演的角色。
他提到,烏克蘭當初用低軌衛星做備援,但是低軌衛星現在最大的問題是頻寬非常小,一個低軌衛星只有100M(Megabytes)頻寬,不足以支撐全烏克蘭網絡。「最好的做法是把戰場拉到海外去,也就是把俄羅斯攻擊分散式,在各個地方清洗,因為全球有14個清洗點。」李正為說。
根據「數位通國際」解釋,所謂的「流量清洗機制」,是在發現無效封包、異常或符合攻擊特徵的連線行為時,便會啟動清洗機制。
中央研究院特聘研究員黃彥男分析,俄烏戰力懸殊,烏克蘭在有限的兵力下,在很多地方都做得很好,一定是有很多的信息匯入。「從我的經驗看來,俄軍打得不是很順,部隊之間的協調(coordination)不順暢,顯然資訊上一定有真真假假或遭到阻斷,『命令列』(command line)可能也會受到影響。」黃彥男表示。
台灣雖號稱半導體大國,但一旦台海掀戰,網絡遭攻擊癱瘓,台灣是否有能力應對一場信息戰?
立法院跨黨派「資通安全與科技發展策進會」成立大會,產官學界呼籲「資安即國安」重要性。(記者黃春梅攝)
台灣網絡若遭癱瘓光靠低軌衛星足以因應?
台灣科技部長吳政忠日前在立法院備詢時提到,這次俄烏戰爭,星鏈計劃(Starlink)幫了烏克蘭很大的忙,在台灣也會有落地機制。如果有這樣的戰況出現,所有可以用的網路,中國有北斗,西方國家也有其他包括高軌、低軌、中軌衛星,「台灣會和國際衛星系統合作」。
李正為提出他的疑慮指出,當海底纜線遭到分散式攻擊而網絡癱瘓,唯一可以連出去的管道是低軌衛星,但是頻寬有限、高延遲性是問題。李正為說,「台灣現在是6T的頻寬,低軌衛星承載量可能千分之一都不到,萬一兩岸發生戰爭時,網路被癱瘓時,無法承載流量。」
台灣信息安全觀念薄弱學者:台積電僅達一般標準而已
大同大學資訊工程學系教授林宜隆告訴本台,台灣號稱半導體大國、硬體大國,但卻不是軟體大國、信息安全核心大國。他以台灣半導體大廠台積電在2018年遭受病毒攻擊事件為例,儘管台積電導入ISO27002(一種信息安全管理系統標準),但其信息安全的國際標準僅達到「一般水平」而已。
林宜隆:「台積電這麼大的企業應該導入ISO27002加ISO27005加ISO27701,就是個資還有專業的ISO27005,可是台灣沒有一個廠商導入ISO27005,因為比較複雜比較難做。」
林宜隆強調,信息安全的國際標準已經慢慢發展成熟,可是台灣還停留在ISO27001、ISO27002,而且還搞錯觀念,乃至於對整個網絡的戰爭(cyber warfare)沒有正確的看待。他建議,台灣應該從立法角度,針對網絡安全的核心技術(Core Technologies for Cyber Security),在3年到5年內,加強信息安全核心技術能量。
