fbpx

Written by 15:50 專欄, 白目觀點

電影演的都是真的?從烏克蘭受到網路攻擊談起|白目觀點

近期不少媒體指出,在俄羅斯入侵烏克蘭之前,就已經用「網路攻擊(cyber attack)」襲擊烏克蘭了。

雖至目前為止,身為網路超級大國的俄羅斯,並未對烏克蘭發動破壞性的網路攻擊;但不少專家提醒,俄羅斯可能會把目標轉到烏克蘭的盟友。

相較傳統印象中的戰爭,無非是槍枝、坦克、戰鬥機等,網路攻擊已是近年破壞敵對國家的新型態;甚至在和平時期發動「網軍攻擊」也時有所聞。像在幾年前,川普與希拉蕊競爭美國總統大選時,即有媒體指出俄羅斯透過網路攻擊影響美國選舉。

那到底什麼是網路攻擊?目前國際法對網路攻擊是否有所規範呢?

網路攻擊是什麼?

網路攻擊的型態大家最熟知的無非是駭客攻擊。這種模式,小從市井小民面對的網路病毒、中至企業電腦系統被駭客入侵癱瘓,並要脅支付高額贖金。但如果這些攻擊提升到國安程度呢?這絕對不是電影情節想像出來的事件,而確實有數起案例存在。

2015年,在俄羅斯入侵克里米亞半島之後,烏克蘭西部的能源供電遭到駭客攻擊,導致數萬名用戶斷電;一年後,烏克蘭首都基輔又遭受一次網路攻擊,導致基輔五分之一的供電中斷。美國和歐盟認為,此兩次駭客攻擊是由俄羅斯軍事主導(註)。

2021年,美國一家輸油管道公司被駭客入侵而關閉,影響輸往東岸45%的柴油、汽油燃料供應。這也使美國消費者產生恐慌性消費,美國多個州宣布進入緊急狀態。這家管道公司,事後也承認向駭客支付了價值500萬美元的比特幣,以恢復電腦的正常運行。本起攻擊雖經研判並非由俄羅斯政府所主導,但被認定是位於俄羅斯的勒索軟體所實施。

幾週後,世界上最大的牛肉加工商也遭到勒索軟體攻擊,影響肉類供應。因此,專家擔憂,俄羅斯政府可能指示網路犯罪集團對美國進行攻擊和破壞。(註)

由此可見,網路攻擊雖非像傳統戰爭會立即產生生命與財產上的損失,但卻可能導致攻擊範圍內的人民陷入慌亂,影響人民對政府的信任。嚴重一點,如網路攻擊襲擊目標是醫療體系,更可能帶走人民性命。

國際法怎麼管網路攻擊?

近年來,許多國際法學者開始探討網路空間下的國際法議題,也思考網路空間(cyberspace)是否有不同於傳統國際法的特殊性。若用傳統角度來看網路攻擊,或許最直接聯想的會是行為國違反了「不干涉原則」,也就是以強制行為對他國的政治、經濟、社會進行干預。

不過,至今並沒有一個針對網路世界的跨國性規範或條約。雖在聯合國下,針對國家安全訊息、通信技術使用和全球網路規範,各國政府間有組成專家小組,或非洲聯盟和東協等區域組織,也對網路空間行為該如何規範進行了討論,但都還沒有條約因此確立。

現今比較具體的書面資料,是2013年《塔林手冊(Tallinn Manual)》及2017年《塔林手冊2.0》(原名為《塔林手冊:適用於網絡戰的國際法》)。

此份文書是由北約合作網路防禦卓越中心(the NATO Cooperative Cyber Defence Centre of Excellence, CCDCOE)邀請20多名專家組成的小組,針對國際法(特別是戰爭法和國際人道法)如何適用於網路衝突和網路戰,所發表的學術性、非約束性研究。此份文件雖然可視為國際法對於網路空間管理的權威表述,但依舊不具有任何法律約束力。

因此,目前主要仍是透國內立法的方式,單方對於從事網路攻擊或其他惡意網路活動的個人、法人實體、政府機構和官員實施相關制裁。

相較於傳統戰爭的「肉搏戰」,網路攻擊成本較低,可更輕鬆地造成敵對國家混亂的效果。台灣目前雖似未受到前述大型駭客攻擊的經驗,但2020年新冠肺炎爆發時,台灣社會也是飽受許多網路假新聞的轟炸,引起國人間的不安和衝突。

暫且不論那些假消息的來源,是否屬他國勢力的計畫主導,但可凸顯網路攻擊的效果絕對是不容小覷。而國際社會何時會針對網路空間提出具規範性的條約、內容又會如何設計,值得我們繼續關注。

 

(本次主筆|資深編輯 蔡孟翰)

*本專欄法白主筆室「白目觀點」,每週三更新,給您滿滿時事觀點。

 

註:有關案例,可參BBC報導德國之聲報導衛報報導

 

Close