【世道仁心】繼倫敦藥品公司(London Drugs)因網路攻擊而全線關門多天,卑詩省府也承認,資訊科技基礎設施遭到攻擊,甚至透露「幕後黑手」為其他國家或由國家資助的執行者,引發民眾擔憂。連串事件反映網路攻擊真的離我們不遠,以及防範「敵意國家」插手本地網路基建的必要性。
根據聯邦政府轄下加拿大網路安全中心(CCCS)的《2023/24年度國家網路攻擊評估》(National Cyber Threat Assessment),關鍵基礎設施面臨網路威脅的風險不斷增加,這不單損害工業和服務流程,由國家政府支持的網路犯罪分子,更藉以進行「間諜活動收集信息,為未來可能發生的敵對行動預先部署,並作為一種力量投射和恐嚇」。
四國對加構成嚴重威脅
評估報告認為,「中國、俄羅斯、伊朗和北韓的國家資助網路計劃,對加拿大構成最大的戰略性網路威脅」。
特別指出這4個國家,並非誣蔑抹黑,從APT名單上也有跡可尋。
APT即Advanced Persistent Threat,中譯「高級持續威脅」。
「高級」是指幕後操縱者對網路和情報收集技術有高度掌控能力。「持續」是指長期潛伏、監控、入侵,以達成任務。「威脅」是指針對目標造成傷害。破壞的形式可以是盜取關鍵情報,破壞系統運作,甚至癱瘓涉及網絡技術的基建(如交通系統、電力設施)。
高級持續威脅幕後黑手
能做到掌控大量人力物力,在全球範圍隱匿而持久地入侵,參與的不可能只是一兩黑客,而是包含不同層面和包裝的黑客組織,幕後黑手往往涉及國家力量。
例如近期被英美聯手打擊、我國也證實遭其攻擊的APT31,根據美國政府網站公布,「是一群由中國支持的情報人員與合同黑客組成的團體,他們為國家安全部的垂直管理機構湖北省國家安全廳進行惡意網絡侵入行動 」,組織成員包括作為掩飾的武漢曉睿智科技有限公司。
目前被確認的APT約40個,一半以上跟中國有關。
別捉老鼠入米缸
數年前,我國在建立5G基建項目中,把中國公司排除在外,是一個合乎國家安全和公眾利益的理性決定。
在目前複雜多變、難以看透的網路生態中,自由社會本已較易暴露於敵意國家的網路攻擊,容讓牽涉APT背後操控國的企業參與基建項目,猶如捉老鼠入米缸,別說一旦防禦失手將可能導致的損失,單是防範網路攻擊的成本,長遠而言也是天文數字。
文:獨立時事評論員 廖長仁
圖:加通社