2017年9月14日

研究亞太區域網路安全的專家們星期三指出， 亞洲國家面對網路安全威脅，各國脆弱性不一。

亞洲各國不對稱的網路安全脆弱性
在美國華盛頓威爾遜中心舉行的亞洲非傳統安全議題討論會上，專家們分析近年來涉及亞洲國家的網路襲擊事件，一致認為亞洲各國面對網路安全威脅有著不對稱的脆弱性(asymmetric vulnerabilities)。意即，因為安全防護資源等多種因素，各國應對網路襲擊的能力不同。

哈佛大學甘迺迪政府學院貝爾福科學與國際事務研究中心主任埃裡克.羅森巴赫(Eric Rosenbach)指出，網路犯罪在亞洲國家有上升的趨勢。同時，數位化相對先進的經濟體，面對網路安全威脅相當脆弱。羅森巴赫曾經擔任美國國防部辦公廳主任，因此熟悉美國國防部處理網路安全威脅的重點。
羅森巴赫表示，中國和朝鮮雖然各自進行網路襲擊，但取向不同。網路五國(Cyber 5)澳洲、紐西蘭、日本、新加坡和南韓與其他亞太區域國家相比，雖然數位化先進，但在面對網路安全威脅方面卻更脆弱。

羅森巴赫說，中國商業間諜行為以及竊取美國私人企業智慧財產權，也造成其他國家的擔憂，甚至使用網路襲擊。在不利於中國的南中國海仲裁結果出爐後，中國入侵菲律賓和越南網路，於越南機場宣揚中國對南中國海的立場。
戰略與國際研究中心詹姆斯.路易士(James Lewis)對美國之音說：“美國和中國處於競爭關係，網路是其中一個部分。兩國之間還是有間諜活動，可能影響兩國穩定關係。”

朝鮮方面，羅森巴赫以朝鮮入侵索尼影視娛樂公司為例，說明朝鮮網路襲擊的策略。2014年，索尼影視娛樂公司預計推出的電影，嘲諷了朝鮮領導人金正恩，因此受駭客進行毀滅性的網路襲擊，索尼也取消發行。在這場駭客行動中，索尼公司網路被摧毀，多項私人資訊外流，評論歐巴馬種族的言論和男女明星不同酬等議題被揭發。
羅森巴赫說：“朝鮮採取非常激烈的網路行動。這與他們在國際上的地位和策略計算不謀而合。”“(朝鮮基本上沒有網路，) 他們的網路大多數透過中國，這也表示，如果我們要透過網路反擊，那不可避免地也會襲擊中國的基礎設施。以外交政策的角度來說，是有困難的。外交制裁的話，效果非常小。”

羅森巴赫因此擔心，如果衝突上升到某個點，朝鮮的網路攻擊會激發美國採取更嚴重的手段。
路易士進一步討論網路戰爭發動國的心態，也說明俄羅斯透過代理人，朝鮮透過國家本身，來進行網路襲擊。路易士表示，以國際法的角度來說，當今網路戰與過往傳統戰爭不同之處，在於戰爭相關的國際法是關於實體戰爭。在戰略意義上，發動網路襲擊的國家的心態是，如何能達到脅迫(coerce)目的，但又不會引發軍事回應。這樣的心理，使一些國家以網路襲擊來進行脅迫之實，避免軍事行動。

東北亞和東南亞在網路議題方面則有不同重點。路易士告訴美國之音： “東北亞因為有非常高的緊張關係，把網路視為脅迫和潛在攻擊的工具，(這角度)對朝鮮肯定是適用的。東南亞則有點不同，他們最大的問題在於網路犯罪，以及也許是重要基礎設施的干擾。但因為東南亞發生衝突的風險較低，這比較不是個問題。”
路易士也於演講中說到，鑒於俄羅斯對美國的網路襲擊成果，中國會如何改變網路的策略，也是值得關注的。