【世道仁心】继伦敦药品公司(London Drugs)因网路攻击而全线关门多天,卑诗省府也承认,资讯科技基础设施遭到攻击,甚至透露「幕后黑手」为其他国家或由国家资助的执行者,引发民众担忧。连串事件反映网路攻击真的离我们不远,以及防范「敌意国家」插手本地网路基建的必要性。
根据联邦政府辖下加拿大网路安全中心(CCCS)的《2023/24年度国家网路攻击评估》(National Cyber Threat Assessment),关键基础设施面临网路威胁的风险不断增加,这不单损害工业和服务流程,由国家政府支持的网路犯罪分子,更藉以进行「间谍活动收集信息,为未来可能发生的敌对行动预先部署,并作为一种力量投射和恐吓」。
四国对加构成严重威胁
评估报告认为,「中国、俄罗斯、伊朗和北韩的国家资助网路计划,对加拿大构成最大的战略性网路威胁」。
特别指出这4个国家,并非诬蔑抹黑,从APT名单上也有迹可寻。
APT即Advanced Persistent Threat,中译「高级持续威胁」。
「高级」是指幕后操纵者对网路和情报收集技术有高度掌控能力。「持续」是指长期潜伏、监控、入侵,以达成任务。「威胁」是指针对目标造成伤害。破坏的形式可以是盗取关键情报,破坏系统运作,甚至瘫痪涉及网络技术的基建(如交通系统、电力设施)。
高级持续威胁幕后黑手
能做到掌控大量人力物力,在全球范围隐匿而持久地入侵,参与的不可能只是一两黑客,而是包含不同层面和包装的黑客组织,幕后黑手往往涉及国家力量。
例如近期被英美联手打击、我国也证实遭其攻击的APT31,根据美国政府网站公布,「是一群由中国支持的情报人员与合同黑客组成的团体,他们为国家安全部的垂直管理机构湖北省国家安全厅进行恶意网络侵入行动 」,组织成员包括作为掩饰的武汉晓睿智科技有限公司。
目前被确认的APT约40个,一半以上跟中国有关。
别捉老鼠入米缸
数年前,我国在建立5G基建项目中,把中国公司排除在外,是一个合乎国家安全和公众利益的理性决定。
在目前复杂多变、难以看透的网路生态中,自由社会本已较易暴露于敌意国家的网路攻击,容让牵涉APT背后操控国的企业参与基建项目,犹如捉老鼠入米缸,别说一旦防御失手将可能导致的损失,单是防范网路攻击的成本,长远而言也是天文数字。
文:独立时事评论员 廖长仁
图:加通社