電影演的都是真的？從烏克蘭受到網路攻擊談起｜白目觀點

電影演的都是真的？從烏克蘭受到網路攻擊談起｜白目觀點

近期不少媒體指出，在俄羅斯入侵烏克蘭之前，就已經用「網路攻擊（cyber attack）」襲擊烏克蘭了。

雖至目前為止，身為網路超級大國的俄羅斯，並未對烏克蘭發動破壞性的網路攻擊；但不少專家提醒，俄羅斯可能會把目標轉到烏克蘭的盟友。

相較傳統印象中的戰爭，無非是槍枝、坦克、戰鬥機等，網路攻擊已是近年破壞敵對國家的新型態；甚至在和平時期發動「網軍攻擊」也時有所聞。像在幾年前，川普與希拉蕊競爭美國總統大選時，即有媒體指出俄羅斯透過網路攻擊影響美國選舉。

那到底什麼是網路攻擊？目前國際法對網路攻擊是否有所規範呢？

網路攻擊是什麼？

網路攻擊的型態大家最熟知的無非是駭客攻擊。這種模式，小從市井小民面對的網路病毒、中至企業電腦系統被駭客入侵癱瘓，並要脅支付高額贖金。但如果這些攻擊提升到國安程度呢？這絕對不是電影情節想像出來的事件，而確實有數起案例存在。

2015年，在俄羅斯入侵克里米亞半島之後，烏克蘭西部的能源供電遭到駭客攻擊，導致數萬名用戶斷電；一年後，烏克蘭首都基輔又遭受一次網路攻擊，導致基輔五分之一的供電中斷。美國和歐盟認為，此兩次駭客攻擊是由俄羅斯軍事主導（註）。

2021年，美國一家輸油管道公司被駭客入侵而關閉，影響輸往東岸45%的柴油、汽油燃料供應。這也使美國消費者產生恐慌性消費，美國多個州宣布進入緊急狀態。這家管道公司，事後也承認向駭客支付了價值500萬美元的比特幣，以恢復電腦的正常運行。本起攻擊雖經研判並非由俄羅斯政府所主導，但被認定是位於俄羅斯的勒索軟體所實施。

幾週後，世界上最大的牛肉加工商也遭到勒索軟體攻擊，影響肉類供應。因此，專家擔憂，俄羅斯政府可能指示網路犯罪集團對美國進行攻擊和破壞。（註）

由此可見，網路攻擊雖非像傳統戰爭會立即產生生命與財產上的損失，但卻可能導致攻擊範圍內的人民陷入慌亂，影響人民對政府的信任。嚴重一點，如網路攻擊襲擊目標是醫療體系，更可能帶走人民性命。

國際法怎麼管網路攻擊？

近年來，許多國際法學者開始探討網路空間下的國際法議題，也思考網路空間（cyberspace）是否有不同於傳統國際法的特殊性。若用傳統角度來看網路攻擊，或許最直接聯想的會是行為國違反了「不干涉原則」，也就是以強制行為對他國的政治、經濟、社會進行干預。

不過，至今並沒有一個針對網路世界的跨國性規範或條約。雖在聯合國下，針對國家安全訊息、通信技術使用和全球網路規範，各國政府間有組成專家小組，或非洲聯盟和東協等區域組織，也對網路空間行為該如何規範進行了討論，但都還沒有條約因此確立。

現今比較具體的書面資料，是2013年《塔林手冊（Tallinn Manual）》及2017年《塔林手冊2.0》（原名為《塔林手冊：適用於網絡戰的國際法》）。

此份文書是由北約合作網路防禦卓越中心（the NATO Cooperative Cyber Defence Centre of Excellence, CCDCOE）邀請20多名專家組成的小組，針對國際法（特別是戰爭法和國際人道法）如何適用於網路衝突和網路戰，所發表的學術性、非約束性研究。此份文件雖然可視為國際法對於網路空間管理的權威表述，但依舊不具有任何法律約束力。

因此，目前主要仍是透國內立法的方式，單方對於從事網路攻擊或其他惡意網路活動的個人、法人實體、政府機構和官員實施相關制裁。

相較於傳統戰爭的「肉搏戰」，網路攻擊成本較低，可更輕鬆地造成敵對國家混亂的效果。台灣目前雖似未受到前述大型駭客攻擊的經驗，但2020年新冠肺炎爆發時，台灣社會也是飽受許多網路假新聞的轟炸，引起國人間的不安和衝突。

暫且不論那些假消息的來源，是否屬他國勢力的計畫主導，但可凸顯網路攻擊的效果絕對是不容小覷。而國際社會何時會針對網路空間提出具規範性的條約、內容又會如何設計，值得我們繼續關注。

 

（本次主筆｜資深編輯　蔡孟翰）

＊本專欄法白主筆室「白目觀點」，每週三更新，給您滿滿時事觀點。

 

註：有關案例，可參BBC報導、德國之聲報導、衛報報導。