北大西洋公約組織(NATO)於 11 月 27 日至 12 月 6 日在愛沙尼亞首都塔林舉行了網路防禦演習「網路聯盟」 。這項自 2008 年以來每年持續舉辦的演習,在今年來自日本防衛省與自衛隊的參與人數為歷年最多,包含線上參與者共有 14 人。隨著中國的崛起,日本與北約雙方均有意加強合作。
重大網路攻擊可能觸發北約集體防衛
據北約的說明,「網路聯盟」(Cyber Coalition) 是全球最大規模的網路防禦演習之一,由北約盟軍轉型司令部(Allied Command Transformation)策劃,旨在提升北約、其盟國及合作夥伴在網路空間中保護網路和協同作戰的能力。
自 2008 年以來,這項年度演習已成為北約計畫的重要部分,每年都會聚集來自北約盟國、歐盟和合作夥伴的約 1,000 名參與者,為合作、經驗分享、最佳實踐交流及技術試驗提供了獨特機會。藉由彼此協作,參與者之間進一步增強了集體的網路韌性。
北約對網路攻擊的認知始於 20 世紀末。1999 年 3 月至 6 月,為阻止科索沃的種族暴力屠殺,北約進行了為期 78 天代號為「盟軍行動」的空襲。同年 5 月美軍的飛彈誤炸中國駐南斯拉夫大使館後,引發支持俄羅斯、塞爾維亞和中國的活動人士針對北約歐洲盟軍最高司令部及美國軍事網站,發動網頁竄改(Web Defacement)和分散式阻斷服務(DDoS)攻擊。
透過「盟軍行動」取得的經驗以及對網路威脅的認知,北約在 2002 年布拉格峰會期間推出網路防禦計畫(Cyber Defense Program),以加強其網路防禦能力。
不過,北約對網路威脅認知的真正轉折點是出現在 2007 年 4 月至 5 月,針對北約成員國愛沙尼亞的相對簡單但破壞性極大的網路攻擊。這次攻擊發生於愛沙尼亞決定遷移一座蘇聯時代的雕像之後,引發俄語族裔愛沙尼亞人的暴動與搶劫。
暴動的第二夜,來自俄羅斯 IP 位址的殭屍網路垃圾郵件和網路請求癱瘓了公共和私人伺服器。這場 DDoS 攻擊導致恐慌和混亂,愛沙尼亞政府官員之間無法溝通,媒體無法傳遞準確資訊,民眾也無法完成銀行交易。
作為世界上網路最發達的國家之一和電子政府系統的早期採用者,愛沙尼亞特別容易受到此類攻擊。
儘管愛沙尼亞的混亂僅持續了數天,這次事件徹底改變了北約對網路空間影響的理解,以及網路安全在聯盟威懾和防禦態勢中的角色。
2008 年北約正式認可位於塔林的卓越聯合網路防禦中心(CCDCOE)為國際軍事組織,旨在加強網路防禦能力並協調應對未來的網路攻擊。CCDCOE 雖組建了快速反應小組,但其核心任務並非執行網路作戰,而是專注於制定準則、培訓和教育,以建立互操作性並協調聯盟成員和合作夥伴之間的能力共享。
(圖/CCDCOE)
除了傳統的陸海空領域以外,北約在 2016 年華沙峰會上,承認網路空間為作戰領域,近期也在規劃未來十年的《2022 戰略構想》中明文寫入網路安全和太空安全的重要性。北約堅定承諾保護其盟國免受網路威脅。
北約的網路政策雖以防禦為主,但北約明確表示,重大網路攻擊或持續惡意網路活動所累積的影響,可能觸發《北約創始條約》第五條的集體防衛原則。
網路攻擊應對始於察覺被攻擊 共享資訊為關鍵
今(2024)年的「網路聯盟」演習在 12 月 5 日向媒體公開。
在愛沙尼亞最先進的網路靶場網路安全演習和培訓中心舉行,除了北約其中 28 個成員國的代表之外,還有日本、韓國、烏克蘭等 6 國和歐盟(EU)參與者,現場總計聚集了約 100 人。寬敞的會議室內,分設了各國的區塊,穿著軍服的參與者專注於電腦操作,有些人不時離開座位與其他人交談。
演習的設定模擬了一個虛構的北約成員國,其電力網、醫療系統和 VPN 伺服器等受到鄰國發動的網路攻擊,各國需要合作阻止這些攻擊。參與者們立即在北約的系統上共享被用來攻擊的惡意軟體(malware)相關資訊。
作為日方負責人參與演習的防衛省統合幕僚監部小手川誠二等海佐(相當於海軍中校)表示:「對網路攻擊的應對從確認究竟發生了什麼事開始。」
他指出,受攻擊的國家可能無法察覺到被攻擊,因此共享各自的情報就會是其中關鍵。小手川誠說道:「網路攻擊無國界,與北約的合作對日本防衛極為重要。」
北約出於對俄羅斯與中國、北韓及伊朗關係深化的警惕,正在各領域探索與包括日本在內的印太地區夥伴國的合作。
日本第四次參與北約網路防禦演習
今年 7 月的北約峰會明確在領袖宣言中提到,將加強與這些國家的對話並推進實務合作,並將網路防禦訂為與印太夥伴國合作的四大領域之一。雖然日本參加網路防禦演習已是第四次,但相較以往僅有數人參與,今年的參加人數大幅增加。
(圖/首相官邸)
相關報導:日本連續三年參與北約峰會 岸田:歐洲與印太安全密不可分
隨著俄羅斯對烏克蘭的持續入侵,應對戰鬥結合資訊戰、干擾基礎設施運作等手段以造成社會不穩定的「混合戰」成為愈來愈重要的課題。
北約高層指出,尤其是在網路攻擊方面,有發現俄羅斯與中國之間有共享情報。此外,伊朗與北韓的參與亦受到關注,對這些國家在東亞的活動保持警戒的日本,也期待與共享基本價值與戰略利益的北約加強合作。
參與演習的北約高層提到與日本的關係時表示:「我們可以相互合作,共同行動。」
帶領北約聯合部隊司令部(JFCBS)的網路助理參謀長 Piotr Adamski 上校強調了網路空間在現代防禦中的戰略重要性。他表示:「網路空間已成為當前軍事戰略中的關鍵要素,特別是在北約及其他現代化武裝部隊中。網路空間作戰正日益融入國家防禦戰略,與陸地、海洋、空中和太空等傳統領域並駕齊驅。」
延伸閱讀:
防範重大設施遭網攻 日本擬讓自衛隊執行平時「主動網路防禦」
美日政府聯名示警 慎防中國駭客入侵路由器
史上最嚴重 川普、賀錦麗都成目標 中國「鹽颱風」駭入美國電信
《華郵》爆中國駭客入侵日本機密網路 美仍對美日關係充滿信心
參考新聞連結:
2024/12/08 朝日 NATOのサイバー演習に日本から過去最多参加 背景に中国の台頭
2024/11/29 NATO Strengthening Cyber Resilience: NATO’s Cyber Coalition and Collective Defence
2024/10 Army University Press NATO’s Cyber Era (1999–2024) Implications for Multidomain Operations
2024/12/06 NATO CYBER COALITION 2024 : STRENGTHENING NATO’S CYBER DEFENCE
2024/12/06 NATO NCIA experts enable Exercise Cyber Coalition 24
