台灣網路講堂:俄烏戰爭對未來網路衝突的意涵會後報導

台灣網路講堂於9月13日舉辦「俄烏戰爭對未來網路衝突的意涵」專題講座,邀請台灣微軟公司楊千旻法務協理、IORG台灣資訊環境研究中心游知澔共同主持人以及國防安全研究院國防戰略與資源研究所楊長蓉博士,分別介紹有關網路在這場俄烏戰役中所扮演的角色,包括中性的網路與社群媒體如何被武器化,未來有關網路衝突國際規則可能的發展方向,以及這些變化對臺灣社會、政府與民眾的啟示。

微軟於今年6月22日發布《Defending Ukraine: Early Lessons from the Cyber War》報告,活動中邀請了報告主要撰寫者Fanta Orr及Judy Ng資深網路威脅分析師,以預錄影片方式分享微軟針對俄烏網路戰的觀察與發現。在戰爭尚未開始前幾個月,在諸多訴諸外交手段要求俄羅斯自邊境撤軍的嘗試失敗後,就陸續出現網路活動;戰爭爆發後的網攻也搭配著實體攻擊持續進行。微軟專家分析了烏克蘭境內遭受攻擊的對象類型、支持駭侵行動的俄羅斯官方機構及攻擊手法,並強調cyber hygiene對網路防禦的重要性。最後楊千旻協理也總結,現代戰爭型態更多元化,甚至同盟國也被被納入網攻範疇。微軟建議政府及產業應當在網路防禦方面攜手合作,並再次強調全球多方利害關係人彼此合作的重要性。

游知澔共同主持人談論的是俄烏戰爭中社群媒體武器化,他認為所謂的社群媒體武器化即是資訊操弄:來源、內容及推論操弄。舉例而言,來源的操弄可能是無資料來源或假冒來源;內容操弄即是我們熟悉的假新聞;推論操弄最明顯的例子是陰謀論。他針對每一種形式的資訊操弄都以俄烏戰爭及台灣的真實案例來說明。他認為,網路應該是民主韌性的助力而非阻力,並也認同社群平台集體自律的發展方向。游知澔進一步鼓勵公民協助記錄下來傳播中的假訊息,好讓相關團體可進一步分析訊息,以為後續應對策略訂定的參考,他也期許公眾可支持這類研究工作,而每個利害關係方都要各自依其角色透過網路共同協力,讓社群媒體被武器化的影響降至最低。

楊長蓉博士則從國際法角度分析俄烏網路衝突,她首先說明國際法原則禁止武力使用,但是針對何謂「武力使用」或者網路衝突如何適用仍有爭議的,惟這次的俄烏衝突被認定為違法行為普遍無爭議。相關爭議還包括,應該要到達何種程度的損害、規模與效果才能算是武力衝突?楊博士特別提到,這次俄烏戰爭中網路戰並未如大家所判斷地扮演關鍵角色,反而還是以傳統作戰為主,可能原因是烏克蘭自2014年克里米亞戰爭後已習慣於俄羅斯的網攻。事實也證明,網路戰能夠發揮最好作用就是透過混合戰。

本場次全程直播,歡迎至影音專區回看。

【參考資料】

  1. Microsoft, Defending Ukraine: Early Lessons from the Cyber War:https://blogs.microsoft.com/on-the-issues/2022/06/22/defending-ukraine-early-lessons-from-the-cyber-war
  2. Microsoft, The hybrid war in Ukraine:https://blogs.microsoft.com/on-the-issues/2022/04/27/hybrid-war-ukraine-russia-cyberattacks
  3. Microsoft, Cyber threat activity in Ukraine: analysis and resources:https://msrc-blog.microsoft.com/tag/ukraine
  4. Microsoft, Digital technology and the war in Ukraine:https://blogs.microsoft.com/on-the-issues/2022/02/28/ukraine-russia-digital-war-cyberattacks
  5. Microsoft, Using cybersecurity to help manage volatility in the global threat landscape:https://www.microsoft.com/en-us/security/business/security-insider/threat-guidance/using-cybersecurity-to-help-manage-volatility-in-the-global-threat-landscape
  6. Microsoft,【趨勢名人堂】網路戰爭無國界,以俄烏網路戰為鏡提升全民資安防護意識:https://news.microsoft.com/zh-tw/features/cyber-warfare
  7. Microsoft, Shields Up Technical Guidance:https://blogs.microsoft.com/on-the-issues/2022/06/22/defending-ukraine-early-lessons-from-the-cyber-war
  8. CISA, Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure: https://www.cisa.gov/uscert/ncas/alerts/aa22-110a
  9. NCSC, UK government assess Russian involvement in DDoS attacks on Ukraine:https://www.ncsc.gov.uk/news/russia-ddos-involvement-in-ukraine
  10. Canada.ca, Joint cyber security advisory on Russian state-sponsored and criminal cyber threats to critical infrastructure:https://www.cyber.gc.ca/en/news-events/joint-cyber-security-advisory-russian-state-sponsored-and-criminal-cyber-threats-critical
  11. 數位時代, 網路戰爭無國界,以俄烏網路戰為鏡提升全民資安防護意識:https://www.bnext.com.tw/article/71389/hacker%EF%BC%8Dinformation-security-mstic
  12. 台灣網路講堂TWSIG, 俄烏衝突中被武器化的社群媒體:https://www.twsig.tw/20220913hl
  13. 台灣網路講堂TWSIG, 俄烏網路衝突下的國際法發展可能:https://www.twsig.tw/20220913hl

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。

回到頂端