登錄×
電子郵件/用戶名
密碼
記住我

為您推薦

朝鮮

朝鮮網路攻擊的威脅迫在眉睫

漢尼根:朝鮮進行網路攻擊的範圍越來越大,其攻擊能力也在日益增強,而外界所能採取的應對措施卻很有限。

在一個不穩定的世界中,一條可靠的不變規則是,國家往往在網路空間中表現得和在現實世界中一樣。俄羅斯應會試圖通過其在美國和歐洲的網上虛假宣傳,破壞人們對西方民主的信心,或者運用網路武器攻擊烏克蘭電力供應和工業控制系統來繼續圍困烏克蘭,這是完全可以預見的。伊朗破壞沙特阿美(Saudi Aramco)的計算機或攻擊美國銀行的行為,也可以預見。

這類活動的關鍵不同在於,在一個高度網路化的世界,其「附帶損害」比常規或核武器更加難以估計。今年,我們看到全球範圍受到了網路攻擊的影響,造成意料不到的後果。在6月破壞烏克蘭網路的事件中,俄羅斯的政府特工一開始很可能並不打算弄癱馬士基(Maersk)、利潔時(Reckitt Benckiser)或聯邦快遞(FedEx)等大公司。雖然攻擊者也許不太在乎,可至少國際金融體系對俄羅斯而言利益攸關。朝鮮則不一樣。

朝鮮對網路的使用反映了政權的理性。多年前,朝鮮便投資培養學齡兒童必要的精英數學和計算機科學技能;朝鮮看到,利用互聯網的開放性、網路犯罪的灰色世界及其技能和工具的傳播,這些活動中的大部分可以在國外實施。與其核武器和導彈計劃一樣,朝鮮也獲得了幫助。我們必須假定,朝鮮與伊朗之間的廣泛軍事合作包括網路技術——這是伊朗革命衛隊(Iran Revolutionary Guard Corps)的一項關鍵能力。

朝鮮的目標也與其更廣泛的戰略保持一致:攻擊他們的南方鄰國,誇張地捍衛領導人的形象——特別是在2014年攻擊索尼影視(Sony Pictures)的事件中——並竊取外匯。隨著制裁的影響越來越大,我們可以預期,這種對硬通貨的追求將成為金正恩(Kim Jong Un)政權的一個更大優先事項。

朝鮮在2013年首次大規模攻擊了首爾的金融機構。此後,他們一直在擴大範圍。他們已攻擊了從越南到波蘭的銀行,往往是瞄準銀行與環球銀行金融電信協會(Swift)支付系統之間的薄弱環節。2016年,他們瞄準了孟加拉國一家銀行的近10億美元,最終借道菲律賓成功地拿到了8100萬美元。

我們不可能說出世界各地爆發的勒索軟體攻擊中,有多少與朝鮮團體有一些聯繫,也無法估計出這種勒索給他們帶來了多少錢,因為沒幾個付勒索金的人願意張揚這件事。但是,我們可以合理地假設,朝鮮從低成本、大規模的攻擊中謀取了可觀的暴利。今年4月,影響了從英國國家醫療服務體系(NHS)到德國鐵路網路等數百家機構的「想哭」(WannaCry),似乎是一場失控的勒索軟體攻擊。這提醒我們,儘管朝鮮處在遠離歐洲影響範圍的地方,他們的導彈打不到我們,但朝鮮的網路攻擊已命中了我們。

最近,朝鮮一直在攻擊比特幣交易所,這表明除了攻擊韓國和美國的軍事規劃機構,朝鮮的興趣點也在變化。平壤政權的能力會有所提高,而且會繼續讓我們吃驚,正如他們在其他技術領域做到的那樣。越來越多的先進網路工具可以獲得;他們會從錯誤中學習,並更好地利用這些工具。誤判的可能性也很嚴峻:例如,如果一場攻擊影響了美國醫院,並造成傷害或死亡,報復的壓力將是非常大的。

令人熟悉到厭煩的是,應對這種不對稱網路活動的選項是有限的。朝鮮內部並未廣泛聯網,與互聯網的連接也很有限。採取直接行動的最大希望,是通過無意中成為其中一些攻擊活動發生地的司法管轄區(主要是東南亞和中國)的執法機構採取行動。

與此同時,加強防禦將成為優先事項。在發達國家,金融機構比任何其他經濟部門受到了更好的保護,部分原因在於它們是網路犯罪的首要目標。但它們還不太習慣於國家攻擊;我們現在看到國家和國家支持的犯罪團體搶劫銀行和勒索企業,這並非小事。朝鮮是一個把恐怖與詹姆斯•邦德(James Bond)惡棍式荒誕混在一起的政權,我們不應對此滿不在乎。

本文作者為英國情報與安全機構政府通訊總部(GCHQ)前主任

譯者/何黎

版權聲明:本文版權歸FT中文網所有,未經允許任何單位或個人不得轉載,複製或以任何其他方式使用本文全部或部分,侵權必究。
-->*%>
設置字號×
最小
較小
默認
較大
最大
分享×