俄烏開戰/第4戰場「網路資訊戰」 各式假訊息漫天飛
俄烏開戰超過一星期,除俄軍以陸海空包圍烏克蘭外,第四戰場的網路資訊戰,早在實體戰爭前即引爆。
哈佛甘迺迪學院網安執行總監察別芮可表示,「這些攻擊是向伺服器塞滿海量訊息,使人們無法訪問這些網站,所以他們的目標是軍事和政府網站,銀行也是目標之一。」
開戰前,烏克蘭就屢屢傳出政府網站跟銀行遭到大規模「分散式阻斷服務」(distributed denial-of-service attack,DDoS)攻擊而癱瘓。而戰爭真正爆發後,相關水利、電氣跟交通等民生系統也開始出現狀況,甚至還有相關人士帳密遭竊取、利用,進而將惡意軟體散布到其他網站。
CrowdStrike資訊資深副總裁亞當梅爾斯表示,「它們通常會經由導致電腦桌面出現問題的惡意軟體組成,會改寫一些數據 、與操作系統相關的東西,這將能有效地破壞系統。如果每個工作站都開始執行這種惡意改寫軟體,這將有效地刪除磁盤、改寫文件,並使它們(電腦、伺服器)停止運轉。」
資訊戰有來有往,烏克蘭也回敬同樣惡意軟體,使俄國主要網站一度癱瘓或連結緩慢,只是這些惡意軟體還能感染其他電腦,讓管理烏克蘭政府網站承包商在「拉脫維亞」跟「立陶宛」的數百台電腦也同時遭殃。
不只鄰近國家,就連遠在亞洲的日本疑似也受到波及。日本豐田汽車因為零件供應商遭駭客入侵,導致供應系統停擺,因此在2月28日宣布,3月1日將暫停國內所有工廠生產線,相當於1天停產1萬3000輛汽車。有日本學者就質疑,供應商系統遭駭,是俄國對日本實施經濟制裁的報復手段。
明治大學教授齋藤孝道表示,「這些行為目的在於引發社會混亂,讓民眾心中產生恐懼不安,現在就在日本引起了混亂,如果這就是他們目的 ,他們已經達到目的了,要說這種攻擊不是他們的報復手段,這個機率為零。」
對日本中小型企業而言,因為缺乏網路人才,日本企業的網絡安全防範措施薄弱。日本官員就透過英國《金融時報》表示,憂心日本政府加入七大工業國(Group of Seven,G7),對俄國實施經濟制裁後,國內大型企業將可能成為報復對象。
美聯社分析,從2014年克里米亞危機以來,俄國就擅長以資訊戰攻擊侵略他國,試圖傳播恐慌,及混淆、分散對象注意力。俄烏交戰以來,在烏克蘭人難以連結政府網站獲得正確資訊的同時,俄國還傳送以大量假訊息給烏克蘭前線的士兵們,想以心戰方式影響烏國士氣。
察別芮可表示,「這些類型的攻擊實際上是要做2件事,首先在民眾中製造混淆、混亂跟恐慌,尤其是在烏克蘭公民無法獲取訊息、無法獲取服務、檢視資產或類似事情的情況下。當然這在政府和軍方之間,也意味著再次製造混亂。」
除了心戰簡訊外,社群網站是否會散布假消息也成了關注焦點。路透社報導,日前臉書已經宣布將成立一個特別行動中心監控,避免被資訊戰波及,並推出新功能,讓烏克蘭用戶能鎖住自己的社交媒體資料,確保資訊安全。推特也公告安全示警,確保烏國用戶的資安問題,並教導如何停用帳戶。
