Categories: 報呱世界東北亞

日本助印太國家發展網路安全 擴大共享網攻情報

近年來,由於網路攻擊手法越來越巧妙也多樣化,因此,日本政府正著手和印太國家/地區建立與俄羅斯、中國相關的網路攻擊情報網絡體系,以共享網路攻擊的跡象和方法等資訊。日本將作為橋樑,讓新興國家、開發中國家銜接上在網路攻擊方面已有對策的美國、澳洲等。

日本外務省在今年夏季提出的 2024 年度財政預算概算中編列了用於加強海外網路能力的費用。將中國擴增軍備的印太地區視為重點區域,會透過政府開發援助(ODA)等方式支援東南亞和太平洋島國。

政府開發援助(ODA)
屬於官方主導的經濟援助,根據經濟合作暨發展組織(OECD)之下的發展援助委員會(DAC)的定義,需要符合以下三個條件:① 由包含中央、地方政府等的官方機構及實施機構向發展中國家或國際機構提供的資金;② 主要目的是對發展中國家的經濟、社會開發提供貢獻;③ 以贈送因素(Grant Element,簡稱為 GE)25% 以上的優惠援助條件。而軍事援助、商業利益密切關連的援助項目皆不屬於 ODA 的範疇。

關於日本 ODA:
經濟安全就是國家安全》借鏡日本以法案因應新型態威脅 以經濟手段創造有利環境
養老鼠咬布袋:日本援助中國基建40年共7兆日圓 卻促成中國軍力發展

除了設備引進等環境整建外,還將透過舉辦聯合演習等方式來積累專業知識。日本政府將向世界銀行信託基金提供資金,以進行人才培育。

多年來,日本一直與東協國家進行開發合作,為了加強資安對策的協作和努力,自 2009 年開辦「日本-東協資安政策會議」。此外,透過於2018年由日本支持成立的「日本-東協資安能力建設中心」(位於泰國曼谷),日本擴展了對東協國家政府官員和關鍵基礎設施專業人員的培訓,並已成功培育了超過500名資安專業人才。

圖為日本透過JICA(國際協力機構)為越南公務員進行資安人才培訓。(圖/JICA)
為了加強印尼本國的資安人才培育能力,JICA 在印尼大學中啟動了資通訊(ICT)技術人員的資安培訓計劃,以提高其國內的資安專業能力。 也依據當地需求,推進開源資安工具的開發。此外,與蒙古等周邊國家的大學合作,進行廣泛的人才培育。

同時,JICA也在加速整個東協地區的資安人才培育。透過與日本-東協資安能力建設中心合作,擴大培訓和針對年輕人的資安人才開發計劃,並開始培育新一批500名的資安人才。

圖片為印尼大學和JICA舉辦與蒙古、寮國、東帝汶等國的第三國研修,作為人才培育計畫的一部分。
(圖/JICA)

各國備戰第五戰場—網路空間

網路空間被稱為「第 5 戰場」,攻擊形態變得複雜又多樣。在俄羅斯入侵烏克蘭的戰爭中,烏克蘭的電力相關基礎設施等曾遭受網路和飛彈攻擊,是為「混合戰」的案例。

日本政府分析,俄羅斯、中國和北韓正對各國政府機構等發起網路攻擊。2021 年 4 月經調查,日本國內先前曾有 200 個企業、團體遭到網攻,包含「日本宇宙航空研究開發機構」(JAXA)、三菱電機、日立製作所、日本三大重工業之一的 IHI 等民間企業以及慶應大學、一橋大學等學術單位,日本檢方懷疑此案是中國軍方涉入其中。

還有美國媒體報導中國解放軍駭客曾經入侵日本的防衛機密。在各國,加強對抗網路攻擊的能力成為當務之急。

中國解放軍駭客入侵日本防衛情報系統
圖/shutterstock

在日本政府於 2022 年底修訂的國家安全保障戰略中,日本提出將與盟邦美國以及共享外交和安全目標的「志同道合國家」、「友好國家」加強合作。由於預估高度機密情報的交流在未來將會更為普遍,因此需要加強網路攻擊的防禦措施。

相關報導:
解放軍61419部隊遭指主導駭客攻擊日本國防機構 中國:勿潑髒水
《華郵》爆中國駭客入侵日本機密網路 美仍對美日關係充滿信心
日本安保戰略》戰後重要轉折 保有反擊能力避免他國攻擊

應對網路攻擊    共享情報更需網路安全

面對中國,印太地區在安全方面的重要性日益加強。尤其是在開發中的太平洋島國,包含美國聯合各國透過 PGII(全球基礎設施和投資夥伴關係)以及中國的一代一路,都各自以投資和資金援助競相擴大其影響力。

中國在 2022 年與索羅門群島簽署了安全協定方面,也是圖說服其他國家簽署類似協定。為了避免位於太平洋要道上的印太地區被中國拉攏進其勢力範圍,日本等國家正呼籲合作支援該地區建構網路安全基礎

日本正在日美澳印組成的「四方安全對話」(QUAD)以及東南亞國家協會(ASEAN)等架構下,擴大其對抗網路攻擊的能力。建立涵蓋太平洋島國等的情報網絡,並加強情報共享體制。也將考慮將 QUAD 在去年 5 月領袖峰會中頒布的「網路安全夥伴關係共同原則」,擴展到印太地區共享理念的國家/地區。

四方安全對話Quad第二次領袖峰會2022年5月24日在日本東京登場
這也是澳洲新任總理艾班尼斯(左1)上任後第一場國際外交活動
圖/首相官邸

為了防範網路攻擊,日本計劃在 2024 年之後引進能存取對方系統的「主動式網路防禦」機制,正著手進行相關法規的討論。透過加強在印太地區的合作,預計可以拓展網路攻擊應對措施的範圍。

延伸閱讀:
日本創設OSA架構支援盟友軍備 菲律賓、馬來西亞、孟加拉和斐濟為首批對象國
抗衡中國軍事、經濟擴張 日本自衛隊擴大支援無軍隊的太平洋島國

參考新聞連結:
2023/08/12 日経 インド太平洋でサイバー情報網 攻撃兆候を共有
2022/05/24 日米豪印首脳会合
2022/05/24 日美澳印網路安全夥伴(日文版(PDF)英文(PDF)
2023/05/17 JICA 【G7特集・3】途上国のサイバーリスクが世界全体の脅威に