美俄之戰:網路攻擊,被開啟的潘朵拉盒子
2017年才開始,就爆發美國新任總統川普(Donald Trump)可能涉入美國與俄羅斯情報戰的種種疑雲,短時間內大量曝光的各種訊息,讓世人霧裡看花,高潮迭起,簡直在拍電影。
美俄領導人眉來眼去的例子本來就很稀罕,算來算去大概也只有蘇聯剛垮台時的比爾·柯林頓(Bill Clinton)跟葉爾欽(Boris Yeltsin),因此在去年美國總統大選期間,有關川普與普丁(Vladimir Putin)之間的「超標善意」,一直引發許多質疑;不過,大多數人只當作是選戰手法,不以為意。
正當全世界都以為美選塵埃落定的時候,任期只剩三周的歐巴馬(Barack Obama)突然在2016年12月29日,宣布驅趕35名俄國駐美外交官員,並且限時72小時離境,理由是「駭客攻擊介入美國大選」,而更多情資,最近也陸續浮出水面,一時之間,風雨欲來。
本文試著爬梳網路攻擊的特性與應用方式,來分析網攻在美國大選當中,真正扮演的角色,以及其深遠影響。
▌ 網攻疑雲情報戰
究竟是什麼樣的內容,讓歐巴馬勃然大怒?
共和黨大老參議員馬侃(John McCain)近日提供的一份最新情資顯示,川普很有可能與俄羅斯達成協議,刻意透過針對民主黨選舉操盤人士進行駭客攻擊,並且把能夠破壞希拉蕊(Hilary Clinton)選情的郵件內容,洩漏給維基解密(Wiki Leaks),內容更顯示川普可能有把柄被落在俄羅斯手中。
根據紐時最新的調查,整起事件發展的時間軸可參見以下圖表。1月12日消息曝光後,被認為是為這份報告操盤的前英國情報員斯蒂爾跟家人急忙跑路,1月14日就被媒體批露已不知去向。
儘管斯蒂爾透過以前在莫斯科的情報網搜集了大量情資,但是內容難以查證,甚至被懷疑可能含有故意餵給線人的假消息,無論假消息的成份有多少,能夠瞞過退休情報員,絕非等閒之輩。
整件事件的始末,真假難辨,但是退一步來思考,所有的行動背後都有動機,而疑雲當中,有兩個關鍵要素,是目前能夠被剖析的:第一,網攻目標何其多,為什麼是大選?第二,將網路攻擊作為武器,究竟能發揮到怎麼樣的程度?
▌ 國安漏洞?美國巨人的阿基里斯之腱
美方難道沒有這個能力第一時間偵測到攻擊來源嗎?
你可能跟我有相同的疑問。老實說,筆者也不是技術出身,無法直接回答這個問題,但是從其他方面能夠曉得,原因極有可能是,美國並沒有把選舉系統納入國安保護的範圍。
小布希時代才創建的美國國土安全部(United States Department of Homeland Security),是美國聯邦政府1970年代至今最大規模的組織重整,將有關國家安全的各部門,橫向整合,藉以加速縱向情資的流通,包括美國三個主要的情報單位——中央情報局(CIA)、聯邦調查局(FBI)和國家安全局(NSA)——都在協同範圍內。
然而,直到今年1月6日,美國國土安全部部長強森(Jeh Johnson)才公開發表建言,認為「選舉基礎建設」,包含投票、計票等會影響選舉結果的相關系統,都應該被納入「國家基礎建設保護計畫」(National Infrastructure Protection Plan)。「國家基礎建設保護計畫」看起來已經包山包海,卻未考慮「聚合性基礎建設」,也就是周期性才會出現的「選舉基礎建設」;廣泛來說,所有能夠影響選舉結果的設施都屬之,包括這次遭到攻擊的民主黨全國委員會(Democratic National Committee,DNC),因此成為了美國四年浮現一次的阿基里斯之腱。
此外,計畫有一大部分針對網路攻擊所設計,用以加強基礎設施的抵抗能力——很顯然,美國起碼在去年的大選裡,並沒有做到本身能力所及的防護。可是,這並不代表國土安全部忽略了這點,問題在於這牽涉各州主權,如果聯邦機構過度涉入,將引起憲政爭議。
順著強森一席話往下思考,「美國選舉人團制」的計票缺陷就暴露出來了:由於聯邦無法過度干預各州,缺乏嚴密資安防護的老舊計票系統容易成為被操控的對象,因此我們可思考,攻擊關鍵搖擺州的計票系統,是否可能成為一種一本萬利的不對稱作戰方式?又或者,攻擊者可利用美國人對個人自由與國家安全之間的灰色地帶,針對防備不周的政要各個擊破,掌握情資之後加以利用。
要除掉鯊魚群裡某一隻鯊魚,並不需要對抗所有鯊魚,只要戳出一個傷口,噬血的鯊魚群自然會幫忙完成後續動作。
▌ 另一只潘朵拉的盒子:網路攻擊
去年大選後不久,美國國家情報總監克拉博(James Clapper)隨即請辭,並將「網路威脅」列為當代美國所面臨的重大威脅之一。
拿2014年SONY旗下電影公司出品的《名嘴出任務》(The Interview)為例,該部電影因疑似醜化北韓領導人,而遭到網路攻擊,最後甚至取消全球上映;同一年,美國各級政府所遭受的網路攻擊,就超過6萬波。2015年則更為慘重,美國人事管理局(Office of Personnel Management)遭駭兩次,多達2500多萬筆前任或離職公務員的資料遭到竊取,甚至連情報幹員名單也外流,後患無窮。
美國資訊安全老牌公司〈高德納網路安全諮詢公司〉(Gartner)曾統計,網路攻擊至少讓美國每年損失3000億美元;2019年全球網攻所造成的損失,更將達到2.1兆美元。無論美國大選攻擊背後的影武者是誰,這些人對於如何將網路攻擊轉化為政治資產,顯然相當了解。
以色列台拉維夫大學的「布拉維尼克跨領域網路研究中心」(TAUICRC)學者塔巴斯基(Lior Tabansky)專門研究網路科技的政治運用,他在「網路戰略的基礎概念」一文當中,將網路作為戰爭工具的應用價值與威脅種類,作了幾項分析(見圖表)。
塔巴斯基的見解與〈高德納〉不謀而合,認為去年大多數機構在遭到入侵時,都沒有足夠時間反制或阻止,而偵測技術之所以不夠及格,很大原因是無法及時判定是故障還是人為入侵。如此情況之下,攻擊者能夠不費一兵一卒便收到戰略等級的成果。作為大規模破壞性武器,網路攻擊顯然價值斐然——擁有核武的戰略性,卻不需要傾國之力的高門檻;具有無法於第一時間確認攻擊來源的逆蹤特性,讓過去冷戰時期的各種「有效嚇阻」的理論,無法直接套用在網路戰爭上。
換句話說,人類在戰略上再次打開了另一個潘朵拉的盒子。
▌「政治珍珠港」之後,美國下一步
事件後,有人批評歐巴馬沒有動用網攻報復,反而採取發出政治訊號的方式,只是白白做球給普丁。然而考量到網路的逆蹤性,讓任何報復看起來都少了點正當性,萬一弄巧成拙,「網戰」不僅會侵蝕以往國際法對於戰爭的認定,降低發動戰爭的門檻,還會為恐怖份子,在國家之間挑撥離間,開更多後門。也因此,蘭德公司(RAND)的國際安全與國防政策中心副主任薛惟斯(Christopher S. Chivvis)認為,歐巴馬沒把話說死,保留了之後的彈性不算完全做錯決策。
事實上,現階段美國能做的選擇相當有限,比較可能的反應是採取類似1960年代「彈性反應」(Flexible Response)思維的變體,透過報復手段的多樣化,來提高敵方發動攻擊的成本。剩下的,就是能多快發展出具有決定性效度的偵測技術的問題了。
政治情報的功用在於「控制」,用來摧毀特定對象在未來某時間點,對自己不利的可能性。有時候,真正的破壞力並不在於「有多逼近真相」,而是「控制的對象相信的程度有多高」。基於這種特性,這一次美國遭受的攻擊,說是「政治珍珠港」也不為過;不管川普到底有沒有遭到控制,希拉蕊無論如何,已不會成為下一任總統,民主黨也大敗——這絕對是經過精密計算的一次攻擊。
然而,筆者認為真正的攻擊重心並不在希拉蕊或民主黨身上,甚至也跟川普是否能當利益代理人關係不大。無論發動攻擊來自何方,至少都向世界傳遞了一個訊息:民主是可能遭受操控的,連美國也不例外。
那麼今年德國與法國的大選,會發生什麼事呢?這,恐怕才是攻擊者的主要目的。
收看更多文章,請訂閱轉角國際facebook專頁:
;){kind=link}
;){kind=link}
;){kind=link}
;){kind=link}
;){kind=link}
;){kind=link}
;){kind=link}
回應