菲律賓海巡隊提供照片顯示,中國海警船2023年12月8日朝菲國補給船發射水砲攻擊。美聯社
中國近來在南海頻頻出動海警船與民兵船,與前往仁愛暗沙運補的菲律賓船隻發生衝突,突顯了菲律賓海軍力量的弱勢。彭博新聞指出,菲律賓還面臨另一項更嚴重的挑戰,就是來自中國的國家級網路攻擊。有菲國專家指出,台灣遭中國大舉網攻的經驗豐富,可作為借鏡。
報導稱,美國網路安全公司Palo Alto Networks曾在2023年11月發表報告,稱中國駭客組織Stately Taurus(Mustang Panda)同年曾侵入菲律賓一個政府部門長達5天,與兩國船隻在南海發生衝突的時間相符。報告稱,Stately Taurus的行動「與中國政府的地緣政治利益一致」。
報導稱,東南亞國家的網路安全普遍存在漏洞。網路安全公司Surfshark表示,菲律賓去年第三季就有超過6萬個網路帳號遭受攻擊,使菲律賓成為世界上受攻擊最頻繁的30個國家之一。
去年9月,國營的菲律賓健保公司(Philippine Health Insurance Corp.)有大量資料外洩;數週後,菲國眾議院的網站也遭駭客入侵。
擔任菲律賓國家安全委員會網路防禦顧問的馬尼拉德拉薩大學(De La Salle University)副教授歐納(Sherwin Ona)直指,網路攻擊對菲律賓的威脅「比水砲更嚴重」。
歐納表示,菲國政府的網路因應團隊只有35名成員,人手嚴重不足,因此有時被迫與匿名的「黑帽」(black hat)駭客合作。這些駭客之前或許也曾攻擊過政府網站,但現在願意提供有關潛在威脅的建議。
歐納指出,中國正在用俄羅斯的策略對付對手,而台灣遭遇來自中國的大規模網路攻擊,相關經驗對菲律賓特別有啟發性。
菲國資訊與通信技術部(DICT)副部長易安迪(Jeffrey Ian Dy)表示,在僅有30多名人力的情況下,「我們是否有能力仔細探究所有資安弱點?並沒有」。
易安迪指出,菲國網路因應團隊的理想編制是200人,「我們只能盡己所能保衛國家」。
他表示,資金短缺是主要障礙。根據美國國際開發署(Agency for International Development)支持的一項研究,菲律賓政府招聘網路安全人才的薪酬缺乏競爭力。
不僅菲國政府日益意識到資安威脅的嚴重性,菲律賓武裝部隊參謀長布勞納(Romeo Brawner Jr)去年10月也宣布將招募更多「網路戰士」,對抗幾乎天天發生的網路威脅,包括來自未知境外勢力的威脅。
布勞納當時表示,網路在全球已是「戰爭中非常重要的領域」。他直言,新一代的戰士「不見得要有肌肉」,「我們需要的是非常聰明且熟諳網路的人」。
包括美國、英國情報機構去年都曾發表報告,針對來自中國國家級駭客構成的威脅提出警示。
中國外交部則回應稱,中國反對「毫無根據的謠言與誣衊」。中國通常自稱是駭客攻擊的受害者,還指控美國是全球頂尖的駭客。