恐怖組織 ISIS 廣泛地使用各式各樣的方式來吸引年輕加入。而他們也深知網路是通往年輕人心中的最佳捷徑,一直以來不斷地利用社群媒體來行銷、營造形象。不管是 Twitter、Facebook、Youtube,ISIS 建立起由社群媒體連結起來的新媒體社群,用以傳播其聖戰、恐怖攻擊思想。
美國也不是省油的燈,過去美國總統歐巴馬曾用網路攻擊對付過伊朗,現在,他們把矛頭指向了 ISIS。
- 專殺 ISIS,美國網路炸彈來囉
多年以來,美國國家安全局(NSA)不斷對伊斯蘭的武裝份子進行監聽,卻沒有對其展開任何網路攻擊行動。過去美國在網路攻擊行動的部分,主要對象則為俄羅斯、中國、伊朗和北韓,這幾個國家也是最頻繁向美國發起網路攻擊的國家。
而本次美國對伊斯蘭國家,也就是 ISIS 進行的網路攻擊行動中,最主要的目標是破壞其散播訊息的能力、利用網路下達命令,甚至是阻止其對聖戰士支付薪酬。歐巴馬會在週一(25)的商談中決議要採取何種行動。
過去,美國政府並不願公開談論此類型的行動。公開談論的好處之一,就是會讓 ISIS 的指揮官們感到緊張,若他們意識到自己的通訊受到美國軍方的威脅,可能會暫緩恐怖攻擊的各項招募活動。
而美國國防部副部長 Robert O. Work 用一種更容易了解,更生動的方式描述了這次攻擊:「我們正在朝他們丟網路炸彈(cyberbomb),我們之前還沒有這樣試過。」
- 不斷被網路攻擊的台灣,到底準備好了沒?
既然講到網路攻擊,不得不提一下台灣在這方面的優越表現。根據資安廠商賽門鐵克在 19 日發佈的 21 期網路安全威脅調查報告指出,在 2015 年台灣受到資安威脅的排名,由 2014 年的第 6 名提升至 2015 年的第 5 名,在亞太地區排名第 3 名。
還記得去年的高中反課綱運動嗎?國際駭客組織「匿名者」聲援台灣反課綱運動,持續運用以分散式阻斷服務(DDoS)攻擊,讓政府部會、國民黨多個黨部網站相繼癱瘓。簡而言之,台灣政府完全處於挨打狀態。
台灣目前在內政部、科技部、NCC、資策會、國防部和行政院都有相關的資訊安全單位。在資源分散、多頭馬車的情況之下,難以訂定國家資訊安全的大架構。交大教授林盈達,政府應該先擬定資安大架構,再決定個別單位的調整。現有的資源應該重新整合,用以減少資安事件、扶植資安產業發展為主。
此外,其實也應該要建立「資安國防概念」,了解國防領域不再只有傳統陸海空三向,更重要的重點其實是那些資料庫、機房。
台灣不是沒有人才,過去世界級的資安競賽 HITCON 台灣也創過佳績,而那些人才政府看到了嗎?是否曾試圖網羅這些人才呢?在網路的時代,資訊安全等同於國家安全,期望新政府可以好好地正視資安問題。
(參考資料來源:The New York Times;頁首圖片來源:The Staffing Stream)
COMMENT