●作者/Edwin Y. Chua

●译者/黄依歆(台)

●审者/马浩翔(台)

●整理/Nangwa

●取材/2018年第四季美国联合部队季刊

2017年网攻事件造成卡塔尔雪崩式断交危机,究其主因源自于一则邻国释出的假新闻。该起事件以网络遂行政治作战,并结合所有国力因素的运用,提醒吾人慎防跨国伪造信息对国家可能造成的重大影响,并应在网络攻击试图形塑舆论前迅速回报,实时澄清立场。

现代最两难的事情之一,就是科技能赋权我们对世界做出卓越贡献,但也能用来逐步侵蚀我们,造成巨大的伤害。

─美国前总统欧巴马

2017年5月24日,卡塔尔国营通讯社报导该国国王塔米姆(Ta- mim bin Hamad Al Thani)表态支持哈马斯、真主党、伊朗及以色列。该则新闻旋即激起与卡塔尔同属海湾合作理事会(Gulf Cooperation Council)成员的沙特阿拉伯、阿拉伯联合酋长国、巴林等成员国与卡塔尔断交, 另外非属成员国埃及也在随后跟进。这四国罗列出13项要求清单,意在使卡塔尔的国家政策与其他波斯湾阿拉伯国家同调。然而,卡塔尔通讯社立刻在其官网与推特账号上否认这则报导,并将之归咎于是由网络攻击所造成。这起网络攻击透过该通讯社名义散播错误且混淆视听的信息,象征着利用网络手段遂行政治作战进入新阶段。本文试图分析该次攻击目的、目标阅听人、攻击手段、成果,以及发展中科技之运用,亦说明防御上述攻击需要来自个人、组织、政府与国际社会的多重努力。

政治分析家、前中情局国家情报委员会副主席福勒(Graham Fuller)提出假设,2017年网络攻击的目标在迫使卡塔尔外交政策与沙特阿拉伯一致、终止其与伊朗的友好关系、切断与土耳其的军事合作,以及终结其对半岛电视台新闻网的资助。卡塔尔由于与伊朗共同开发南帕斯(South Pars)天然气田,因此两国的外交关系相当密切。而在2014年,卡塔尔也与土耳其签署一份防御协议,同意土国在卡塔尔境内建立军事基地。福勒认为这些国际合作让卡塔尔得以摆脱沙特阿拉伯的影响,独立擘划外交政策。中东地区在「阿拉伯之春」后,威权主义政权统治倍感威胁,许多阿拉伯国家领导人将半岛电视台新闻频道视为我们等控制该区域信息的威胁因素。该网络攻击的目标阅听人并非仅针对卡塔尔的政治菁英,也锁定海湾合作理事会的其他国家(亦即科威特及阿曼)领导人,还有美国的关键决策者。该则假新闻透过凸显卡塔尔与伊朗及哈马斯(美国认定的恐怖团体)间的关系,试图在政治上分化卡塔尔与美国的关系,且预谋让其他海湾合作理事会成员国在宗教立场上一致,共同支持沙乌地联盟的伊斯兰教逊尼派分支,以对抗伊朗的什叶派。

为了引起这些阅听人的注意,行动沙乌地联盟成员之一的阿拉伯联合酋长国以置入假新闻的方式,发动了针对卡塔尔通讯社的网络攻击计划。

2017年4月起,黑客开始行动并完全控制卡塔尔通讯社的网络、电子邮件账号、网站及社群媒体平台。在卡塔尔通讯社的科技专家重掌控制权前,假新闻早已于5月24日至25日大量散布。该网络攻击支持一场更广泛规模的行动,包含诸如外交、军事与经济行动等所有国力要素。事发后,沙乌地联盟切断与卡塔尔间的外交关系,并限期卡塔尔公民在14天内离境,同时禁止他们的国民赴卡塔尔旅游或居住。在沙特阿拉伯的外交压力下,也门、马尔代夫与利比亚纷纷与卡塔尔断交。沙乌地联盟国家也对卡塔尔籍飞机关闭领空,并禁止所有挂有卡塔尔国旗或为卡塔尔服务的船只停泊于任何港口。沙国也关闭了与卡塔尔相连的唯一陆地边界。这些横跨陆、海、空领域的行动都是为了切断卡塔尔的补给路线,威胁其经济状况。

2017年,在卡塔尔国营通讯社报导国王塔米姆表态支持哈马斯及真主党等团体后,激起数个邦交国与其断交。

未能得逞

尽管动用了所有国力要素,沙乌地联盟并没有成功离间卡塔尔、海湾合作理事会成员国与美国。卡塔尔并未屈服于联盟所提出的13项要求条件。但事发后美国国务卿随即呼吁要透过外交途径解决危机,而国防部与驻卡塔尔的美国大使也公开肯定卡塔尔政府同意美军设立乌代德空军基地(Al Udeid Air Base)的行动,以及卡塔尔对区域安全的承诺。此外,其他两个海湾合作理事会成员国科威特与阿曼,也没跟卡塔尔断交。在黑客攻击卡塔尔不到一个月内,美国情报官员将网络攻击归咎于阿拉伯联合酋长国,并声明攻击行动系由该国政府的高阶官员所主导。事实上,由于土耳其与伊朗直接运送食物与基本补给品予卡塔尔,上述陆、海、空领域的封锁并未造成严重影响。另外,为了吓阻沙特阿拉伯可能采取的任何军事行动,土耳其也派驻了更多军队至其设在卡塔尔的基地。即便该网络攻击搭配运用所有国力的手段,但仍然未能得逞,这也印证了某些网络安全学者的假设,我们等认为网络攻击鲜少能达到所望目标,成功的强迫手段则需要像美国这种具备压倒性国力的国家才可能达到。

然而,随着孤立卡塔尔的计谋曝光,事后也没有任何针对阿拉伯联合酋长国的网攻行为有所公开惩戒或行动。此一恶例可能会促使未来敌人评估运用网络攻击来遂行政治作战。这类攻击的扩散意味着「网络的战略逻辑正转向某种扰乱与持续性骚扰,用以显示能力与情势升高的威胁性。」

放眼未来

未来网络攻击与信息战将会利用可操纵声音与影像的软件。2016年11月,以生产Photoshop软件闻名的Adobe公司公布「声音计划」(Project VoCo),这款音效编辑软件能够录音并修改音档,以原讲者的声音发出其并未说过的字句。另一家BabelOn公司则正在研发一款软件,其能同步将某人的声音翻译成另一种语言。另外,美国华盛顿大学的学者则正在进行实验,研究如何运用人工智能将音文件转换成人类真实的发音嘴型,可用来伪造公众人物的演说影片。这类科技的广泛运用模糊了真假间的界线,使有心人士能以不断进行扭曲事实的行动,去重伤某些领导人或国家的声誉,以削弱他们的软实力与影响力。

强力且多面向的防御行动有其必要,借由个人、组织、政府与国际社会的行动,才能对抗这类新式软件与人工智能的滥用。Adobe公司承认旗下软件可能遭到滥用,而这正是建立公众觉知、向民众预警这些潜伏影响力行动的大好机会。吾人需要投注更多心力,发展软件来实时阻止这样的影音操纵。

「北约合作网络防御卓越中心」先后针对网络战议题释出了两版的《塔林手册》,期能发展网络规范。

有卡塔尔的前车之鉴,各个政府与组织应准备好采取透明化政策,并在网络攻击试图形塑言论时迅速回报、澄清自身立场,以预防不实信息的散布。另外,政府与组织也要在采取对外行动时坚守上述态度,慎防危机发生时有任何不肖人士利用假造的图片、影片或音文件。举例来说,在2018年美国国防战略的摘要中,即呼吁美国在展现其对盟国的承诺时要保持「战略上的可预测性」,以遏阻侵略事件发生。再者,应进一步强化国际规范以对抗各种形式的网络攻击,并提高有心国家发动类似攻击之成本。设于爱沙尼亚的「北约合作网络防御卓越中心」(NATO Cooperative Cyber Defense Center of Excellence)为有助于发展这种网络规范的组织之一,该中心先后针对网络战议题释出了两版的《塔林手册》(Tallinn Manual)。即便针对卡塔尔的网攻终告失败,该事件却显示运用新型网络手段制造假新闻的可行性。运用网络手段可能会日益普及,特别是科技的进步使得发动网攻、伪造或扭曲信息更为容易,而被发现的风险及不利因素仍然很低。美国应该建立面对上述风险的公众觉知,并以强化公共外交行动先发制人的措施,并在国际上影响其盟国及伙伴,以建立规范来对抗这些攻击,另外也应适时谴责发动这类攻击的国家。预防性手段将能建置规范,来倡导使用网络的正当方法,并达到保护美国及其盟国的目标。

作者介绍

Edwin Y.  Chua系新加坡陆军少校。我们于美陆战队指参学院进修时撰写本文,并获得2018年美国参谋首长联席会议主席战略论文比赛战略类组首奖(并列)。

声明:本文来自战例译注,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。