編按：殖民管道公司其中一個儲油鼓。(圖片來自該公司Twitter)

美國東岸油料輸運業者Colonial Pipeline上週五遭致駭客組織DarkSide攻擊，癱瘓整體油料輸運作業；依據媒體報導指稱，該公司在遭受入侵破壞，經過初期處理研判後，確認無法讓整個燃油供應系統恢復運作，很快就決定付出贖金，希望獲得駭客所植入破壞程式解碼工具，儘速解決無法正常營運困境。 

Colonial Pipeline單日管線輸運作業能量，其中包括汽油、柴油、航空燃油、熱燃油以及特種噴射燃油，據估計應高達250萬桶；該公司在美國東岸油料輸運市場佔有率，可能高達接近五成，因此當其輸運作業系統運作失序時，立即就成為嚴重美國國家安全問題。 

依據DarkSide對外所發聲明，其自稱僅打算藉此獲得金錢，並無意製造混亂。儘管如此表態，畢竟就事論事，駭客入侵私營企業勒索金錢，雖然表面上是項單純犯罪行為，但其造成後果卻是讓社會受到衝擊，就廣義之國家安全定義來說，其行為亦可被定位成國家安全威脅。所以若要評斷駭客組織DarkSide所作所為，其實不能光從動機來審視其居心，更要從後果來論斷其作為。 

編按：殖民管道公司的四條主輸油管，幾乎涵蓋整個東岸。(圖片來自該公司Twitter)

審視整個事件，吾人必須從下列數個方向進行深入思考，才能夠充分理解到其中所涵蓋之嚴肅意涵。首先吾人必須認識到，維持現代社會日常生活品質，必須仰賴多項關鍵基礎設施正常運作，因此「關鍵基礎設施防護」(CIP：Critical Infrastructure Protection)向來都是國家安全學界關注焦點。 

有關「國家關鍵基礎設施」(critical national infrastructure)理念始見於1995年6月21日美國總統柯林頓簽署執行第39號「總統政策決心指令」(PDD: President Decision Directive)，該份以「美國反恐政策」(U.S. Policy on Counterterrorism)為題，編號PDD39政策文件中，要求美國司法部長，主持研討包括政府機構及國家基礎設施之恐佈攻擊可能目標，並將此等罩門呈報美國總統及相關首長。 

編按：2019底印度庫丹庫拉姆核電站 (Kudankulam Nuclear Power Plant)曾受黑客攻擊，儘管因為反應堆設施處於閉環網絡而沒受影響，但仍讓很多人擔心發電設施及危險品設施受黑客攻擊時的防護能力。(資料來自連結)

日後柯林頓更以「保護本土及海外美國公民因應非傳統性威脅」(Protection Against Unconventional Threats to the Homeland and Americans Overseas)為題，下達第62號「總統政策決心指令」(PDD62)，再以專屬章節明確規範出「關鍵基礎設施」(critical infrastructure)理念。當日柯林頓總統亦同時簽署下達以「保護美國關鍵基礎設施」(Protecting America's Critical Infrastructures)為題，列屬機密之第63號「總統政策決心指令」(PDD63) ，但白宮透過對外發佈以「第63號總統政策決心指令：柯林頓政府對保護關鍵基礎設施政策」(The Clinton Administration's Policy on Critical Infrastructure Protection: Presidential Decision Directive-63)為題政策白皮書，藉此表達保護美國關鍵基礎設施之政策決心。 

編按：第63號總統政策決心指令所揭示的行政架構 / 訊息指令架構，由此可以看出相關的指揮架構十分簡潔，總統與國家安全機關的命令可直達任何一層。(資料來自連結)

不過儘管此項理念很快被許多國家所援引，2006年歐盟理事會就曾制定「歐洲關鍵基礎設施保護計畫」(EPCIP: The European Programme for Critical Infrastructure Protection)，並成為編號EU COM(2006) 786 final歐盟行政指令法規。但最具體意涵還是由美國在2001年「愛國者法案」(Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001，或可依據前面名稱字首字母簡稱為USA PATRIOT Act)所定義：「凡是對美國至關緊要，不論其為實體抑或虛擬之系統或資產，使其失效或加以毀壞，足以弱化美國國家安全、國家經濟安全、國家公眾健康或安全或前述事項各種組合，謂之關鍵基礎設施」(systems and assets, whether physical or virtual, so vital to the United States that the incapacity or destruction of such systems and assets would have a debilitating impact on security, national economic security, national public health or safety, or any combination of those matters)；由此就可看出關鍵基礎設施與反擊恐怖主義之關聯性。 

其次就是現代社會多項關鍵基礎設施，必須仰賴資訊網路才能夠支持其正常營運；由於多項涉及基礎設施商業營運之私營企業體，根本就無法負擔設置獨立實體隔離資訊網路所需高額成本，所以現代社會交通號誌、飛航管制、金融交換、票券交易、彩券投注、電子支付、商務購貨、遠距教學、醫療看護、治安監控、環境監測、電力配送、資料檢索與公文交換等事項，都必須透過全球共通網際網路進行傳輸控制資訊。 

編按：現代公共系統的節點與涉及的終端電腦控制設備非常多，若真的要做到在入侵防護上滴水不漏，成本不單高，且幾乎沒有可能。(資料來自連結)

所以當基礎設施運作管控資訊傳輸作業，必須寄身在全球網際網路架構，但為考量資訊安全保密實際需求，多半都是運用通信保密規範與加密通道協議（Tunneling Protocol）科技，建構虛擬私人網路或是虛擬專用網路(VPN：Virtual Private Network)，以保密封包通信技術來防護機密資訊，形成某種程度之虛擬封閉性網路，以便支持此等基礎設施運作時，資訊安全幾乎就會變成關鍵基礎設施防護最重要環節，而資訊網路亦就成為關鍵基礎設施最脆弱之罩門與死穴。 

編按：黑客對於基礎設施的攻擊其實和一般黑客攻擊沒分別，就是利用有線跟無線網絡對伺服器和節點設施的處理系統發動攻擊及控制，不過由於部分節點的機電設施的系統仍使用較舊的電子系統，故也要用數據機進行入侵。(資料來自連結)

此外就要談到如何面對透過攻擊資訊系統，達成破壞關鍵基礎設施運作之威脅；說實在話，若要就防範與或是約制殺傷效應入手，基本上可分為消極防衛與積極防衛兩種模式。就消極防衛來說，原則上係以備份、替代與應變三種手段最為普遍。再就積極防衛手段而言，原則上計有加固、預警及反制三項手段。但不論採取前述六項何種手段，都要權衡取捨投資成本、實際效應、作業便利以及意外副作用效應或是後遺症。 

此外對於負責關鍵基礎設施營運之私營企業來說，若是要建構備份系統或是預先籌劃替代運作方案，都會增加營運成本，編組應變人力更是無法精準預估要籌建到何種程度，假若是能夠有跡可尋之威脅來源，或許還能夠透過情蒐獲得預警，但對於隨機性或是偶發性之網路犯罪者，更不知要如何防範；面對敵暗我明態勢，防護關鍵基礎設施確實是項難度極高之挑戰。 

編按：黑客攻擊最難判斷的是，由於各類黑客有各自來歷，有來自個人、公司商業間諜甚至國家機構，助動機各異，但能作出的攻擊都可令國家損失嚴重。面對這些攻擊時，也很難下達反擊決定。(Youtube擷圖)

最後還是要談到對於攻擊關鍵基礎設施，特別是像本次事件，攻擊者明顯提出勒索金額，究竟要從國家安全角度來定位，還是要將其視為治安案件來處理。許多此等活動之行為主體，未見得是敵對國家或是恐怖組織，許多犯罪組織或是意識形態狂熱者都有可能涉及此種網路攻擊活動，甚至還由完全無法將其精準定位之偶發性或是隨機性行為主體，所以到底要如何看待此等事件，其實是充滿爭議。 

對於關鍵基礎設施防護課題，雖然是在國際社會戰略安全學界受到關注，相關論述與研討活動相當豐富，但由於多像樣態都是處於灰色地帶，因此如何加以定位，並且找到適當應對之道，在國安與治安兩項理念愈來愈有幅合現象之當代社會，國家安全理念涵蓋範圍愈來愈廣趨勢下，或許終究能夠透過學術辯證，建立能夠讓眾人信服之共識吧？