中國國家主席習近平出訪美國,在22日的演講中提到「中國也是黑(駭)客攻擊的受害國」,並表示願與美國共同建立打擊網路犯罪的聯合機制,讓網路戰議題再次引起注意。
美國智庫蘭德公司(RAND Corporation)對中美在南海和台灣局勢中的戰略部署進行分析,比對兩國自1996年以來的戰力消長,網路戰更成為獨立討論的一章。(原文連結)
Tallying the U.S.-China Military Scorecard https://t.co/ncF9pdT0Vv Martin C. Libicki reports @RANDCorporation pic.twitter.com/FuKhtRrtPf
— Sr: Politics (@Sr_Politics) 2015 9月 14日
恐以USB進行攻擊
一旦網路戰開打,中國的第一波攻擊應該會鎖定在資料採集與監控系統(supervisory control and data acquisition, SCADA),癱瘓美方的基礎建設,接著阻斷未加密的初階軍事與民用網路。
針對防禦能力較高的加密網路,像是美國國防部官網,中國可能會藉民用網路滲透,利用間諜或病毒程式使其癱瘓,不過最可能的攻擊手段可能是利用USB。
研究指出,美國重要政府單位的資訊都是放在氣隙系統(air-gapped system),與一般網路隔離,然而只要有一台電腦受到USB乘載的病毒感染,防禦機制就會瓦解。
在實際上,美方在網路戰裡優勢較大。數據統計,中國大多數的電腦都使用Windows系統,更有49%的個人電腦是盜版軟體,讓美國在軟體上佔盡優勢。
中國網戰能力遭誇大
RAND這份研究認為,中國的網路戰能力被過度誇大,雖然中國軍方從2000年開始便積極投入網路間諜活動,但大部分的目標都是防火牆不完全的私人企業和非機密網路。
然而,中國近幾年在網路戰略的部署也讓兩國的網路實力產生變化,美國在2003年時對中國的的網路戰能力被評比為「優勢極大」,但從2010年便開始走下坡。
在研究假設中,如果台灣是引起中美衝突的導火線,網路戰只會讓美國提高在台防禦程度,起不了左右戰局之效,甚至可能激怒美國,讓戰爭規模擴大。
無論中美兩方是因為台灣或南海起衝突,都難以避免兩方的網路攻防戰,但雙方應該都會避免對民用網路造成傷害,影響自身的經濟情勢,而如何在無法使用網路的情況下指揮作戰部隊,便成為兩國最棘手的問題。
以現有資料而言,中美兩國的網路戰方針仍未可知,具體手段和影響層面也難以預估,
根據《紐約時報》(The New York Times)報導,習近平此次訪美可能會簽署兩國間首次的網路安全協議,保護彼此的基礎設施不被惡意攻擊。