要談論網路戰爭,要先知道什麼是戰爭,戰爭在國際法中並沒有明確的定義,大部分僅對武裝衝突有較為清晰的定義,然而國際上對於戰爭的描述的共識,大致必須滿足以下三個要點:
A. 惡意行為(敵意v.s.惡意)
B. 武器(有形 v.s. 無形)
C. 國與國(例外EX:恐怖組織)
但是轉到網路戰爭的領域,武裝衝突很難明顯出現,除非像美軍曾經用飛彈炸毀偵測出的網路攻擊實體地點,一舉摧毀敵人的士兵(駭客)和軍事武器(電腦和網路),這樣才有武裝衝突,但持平而言,這種混合式的戰爭行為比較應該歸類在傳統戰爭,網路只是取代原先偵查或間諜的部分,而不屬於網路戰爭。
網路攻防有六大特性:
A. 手段非機動(non-kinetic)且方法隱密無法及時發現
B. 攻擊目標不以實體為限,軍事/民用難以清楚分割
C. 無形及難以量化之損害或擾亂
D. 國界攻擊難以認定,攻擊來源難以確定
E. 網際網路/電腦設備/關鍵基礎設施既是手段也是目標
F. 第五戰場(5th)全球兵力投射
過去所制定的國際法,幾乎都無法再對現實中所發生的衝突給予實際的規範了,各國之間也並無網路戰相關的法規,僅有對網路犯罪提的部分作出立法,更遑論國際法的訂定。
有鑑於此,北大西洋公約組織制定了目前全世界「第一部網路戰爭規範法典」的『塔林手冊』。然而『塔林手冊』討論的是狹義的網路攻擊行為,諸如針對某國核設施的網路操作或者針對敵方指揮官或指揮系統的網路攻擊,而不包括已經納入傳統國際戰爭法討論的機動(kinetic)武器攻擊,諸如轟炸敵方網路指揮中心等,也不包括無線電干擾(jamming)等電子攻擊形式。
台灣是否在網路戰爭之中?網路戰爭的特性,除了實體的攻擊以外,尤其對民主國家自由選舉的假訊息和假新聞的攻擊,帶風向的操作,有相當大的傷害。在聯合國憲章中規定國與國之交涉,應以非武力行使;而在憲章的第二條4款禁止使用武力,並且在第五十一條中規定,當國家遭受武裝攻擊,有權力行使自衛權。在非武力與禁止使用武力的事實認定之間有很大的灰色地帶,這也就是各國網路戰發生的法律地帶,原則上只要不造成他國大規模人員傷亡,在國際上都還有很大的模糊空間。
但是藉由統戰,間諜收買,甚至整個政黨的內部顛覆,這種網路戰爭的方式可能可以消滅一個國家,傷害不會比傳統的戰爭小,而且成本遠低於傳統的戰爭。
一般而言,網路戰爭的受害者多保持沈默,網路戰爭的加害者不容易循跡追蹤。以對伊朗的核電廠被駭入為例,攻擊方與受害方皆並不多做聲張,而是疑似在多個月後直接對懷疑對象進行報復,其關鍵問題共有幾個:
A. 將事件定義為網路犯罪或網路戰?
B. 是否對公開?以及公開後該揭露媒體多少細節?
C. 是否公然譴責懷疑對象或直接進進行報復行動?
網路戰爭的考量點在於必須揭露多少細節? 究竟是要威攝敵方,還是盡可能的不被對方懷疑。尤其無法定義宣戰和全國進入戰爭狀態,更無所謂戒嚴的可能。
網路行動攻擊一國之關鍵基礎設施,如:國家核電廠、水 壩與關鍵通訊設備等,則應破壞至何種程度,才得以啟動反擊措施?
『就此,《塔林手冊》試圖給出一個明確的判斷標準,規則71指出:「足以達到武力攻擊程度的網路行動所針對的目標國家,可行使固有的自衛權。網路行動是否構成武力攻擊,取決於其規模與效果。」
網路空間雖不屬於傳統的軍事武器,並非取決於其物理形式的破壞力高低,重點應是在於其所產生的效果、對國家造成影響的程度,進而判定是否屬於嚴重的網路攻擊。從這個角度來看,該判準至少符合網路戰場是構築在一個非實體、去集中化及隱匿的虛擬空間之上的特殊性,但定義上還是未臻明確。
因為究竟網路攻擊造成何種程度的傷亡、破壞和毀滅,才符合國際法意義上的武力攻擊?該條規則的評論意見指出,本標準規模與效果詞語是源自尼加拉瓜軍事行動判決。在該判決中,國際法院(International Court of Justice, ICJ)以規模及效果作為判別武力攻擊行動和未達武力攻擊之間的標準。
專家小組進一步在手冊中補述:規模與效果的判定也可能包括諸如妨礙關鍵基礎設施的運行或對經濟產生重大影響的網路攻擊在內,具體言之,駭客進行網路攻擊導致網路銀行、媒體、政府功能和商業受到嚴重破壞,即便沒有造成有形損害或人身傷害,也足以構成「嚴重不利後果」,但若然如網路情報竊取(cyber intelligence gathering and cyber theft)等僅暫時性干擾非關鍵性網路通訊設施。
例如造成不方便、輕微的破壞或可以忽略不計的花費,則不屬於網路攻擊的範疇。』,然而網路攻擊所造成的行動經常難以估算,以勒索軟體為例,資料備份是否可以成功還原,對於評估破壞的嚴重度有根本性的影響。從廣義上的角度,此定義問題更加的嚴重,比如機密資訊被敵方破獲,其時機點、與對資訊運用的方式,皆會對破壞程度的評判有決定性的影響力。
我們都在網路戰爭之中,當人們打開手機、平板、電腦連上網路,戰爭就開始,斷掉網路之後,戰爭也還沒有結束,這就是網路戰爭。
#不是有數位諸葛亮
原文出處 李忠憲