https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

全球資訊網路戰爭新型態 軍事單位主動數位轉型因應

2017 / 08 / 01
本篇文章內容由廠商提供,不代表資安人科技網觀點
全球資訊網路戰爭新型態 軍事單位主動數位轉型因應
【台灣台北,2017/08/01】為因應全球不斷演變的新型資訊網路攻擊,領先全球通訊網路技術的Alcatel-Lucent Enterprise提出建言,提醒軍事單位應注意使用中的舊型通訊系統,所可能產生的重大資訊安全風險。軍事單位應主動進行數位轉型,將舊型通訊平台轉換為現代化、功能豐富的管理平台,以降低潛在資訊安全攻擊風險;同時單一、集中化的管理平台能簡化軍隊營運程序,管理更多應用程式,節省開支。

為順應新型資訊網路作戰型態,國防部宣布將於2017年建置全新第四軍種「通資電軍」,並任命指揮官統合領導,強調資安即國安的重要性。Alcatel-Lucent Enterprise政府與教育業務亞太區副總裁 Ernest Lee表示,建立「網路軍隊」做為第四軍種,乃搭配原有陸、海、空軍,處理網路交戰。舉例而言,維持網路安全持續穩定即為主要目標之一,像是新加坡在武裝部隊之下即設置全新的網路防衛職務。這項行動瞄準了在混合戰持續攀升的威脅,網路攻擊和假新聞亦包含在內。

Ernest Lee說明,2017年3月,美國發布2017四年期國防總檢報告 (2017 Quadrennial Defense Report;QDR)。其中特別指出美國未來策略方向的不確定性;東亞區域內的緊張態勢逐步升高,若想保持勢均力敵,戰場的數位轉型將是更快、甚至可能是更具成本效益的作法。雖然舊型通訊系統仍可提供一定層級的服務及功能,但它們所能提供的也僅限於原始設計的組態架構。長期而言,舊型通訊系統終將為國防網路帶來更多招致攻擊的弱點。

戰場的數位轉型,以及落實網路的運作能力,將是國防「轉型」的中心。美國中情局在2017年1月發布的報告中指出,俄國透過網路活動干預2016年美國總統大選。這場對政府的網路攻擊不只是駭入系統,還包括人盡皆知的散播「假新聞」。在另一項針對東南亞地區網路犯罪 (cyber-crime across Southeast Asia) 的高層調查裡,找出近9千部滿是惡意軟體的伺服器及數百個淪陷網站,就連政府部門的入口網站也在其中。即使軍費開支已高達5,980億美元,美國仍對網路攻擊小心謹慎。美國的態度對對軍費預算有限的小國的啟示是,與其進行軍備競賽,另一個平起平坐的方法是以數位轉型做為競技場。

Ernest Lee強調,在著重資訊流通的軍事場域裡,以獨立系統運作的武裝部隊相當強韌,能由前線傳送正確且可靠的資訊到指揮中心及大後方。資訊的可靠度對於戰術策略是不可或缺的一環。老舊的通訊系統,會使軍隊曝露於易受攻擊的安全威脅和系統故障,進而影響軍隊的運作能力。舉例而言,過時的安全政策會使組織曝露於威脅之中,如話費詐欺及系統故障等,這也會對軍隊的日常運作造成重大裂解。而使用舊系統,還可能導致軍隊無法跟上持續進化的需求。

老舊系統維運及運作的相關成本亦常常被低估。不在預想內的運作和資本支出節節攀升,尤其當老舊系統早已過了使用年限卻仍持續運作之際更是如此。這對國防預算有限的小國而言,無異是雪上加霜。如軍用通訊系統愈來愈老化,備用零件的成本會隨之上升,存放這些零件的困難度也會相對增高。一旦這些備用零件失效,停機時間就會延長,導致系統有更長時間處於不堪一擊的狀態。當老舊系統邁向使用壽命終點時,不再會有服務合約和供應商支援,一出狀況就得面臨急就章又昂貴的修理過程。甚至找不到擁有相關技能的系統維運人員,因為他們可能已經離職或退休,結果就是停機時間愈來愈長。

Ernest Lee建議,匯流為單一的連結網路已經勢不可擋,它能以更快的成長速度來滿足武裝部隊持續進化的需求。若要結合技術性創新,如物聯網 (Internet of Things)、行動應用程式、機器人與影像技術,就需要全新作法因應資訊共享、決策制訂,並根據不同情勢做出反應。

如將軍事單位中舊型通訊平台轉換為現代化、功能豐富的平台,第一步就是必須瞭解現有通訊系統各項功能元件的存在價值,更新已經無法滿足運作目標的功能元件。並確保安裝最新版本的軟體,以降低潛在的攻擊風險。另應採用單一、集中化的管理點來協助簡化運作,並讓團隊能管理更多的應用程式,如行動服務等。由於集中化管理點能減少所需的系統數量,進而限縮硬體的投資,因此可實質地節省開支。