張晉瑋.網絡戰上演，你準備好了嗎？

伊朗的核設施密不通風，裡面的設備甚至不與互聯網連接，與世隔絕。但設施內的多個離心機同時出現故障，原因在於Stuxnet惡意軟件可以從USB閃存盤進入電腦，然後對設施發動惡意指令，損壞設備。

網絡戰不僅對付一國政府，它也會傷及無辜。2017年，多國受到WannaCry勒索軟件攻擊。受害者電腦被封鎖，用戶要解鎖，必須以比特幣付款。受影響者包括個人與企業，甚至有醫院遭殃，耽誤了病人的治療。美國指責朝鮮為發動攻擊者。

另一個網絡戰的方式，是盜竊國家資料。2010年，谷歌指責中國駭客利用IE遊覽器的“漏洞”，盜取該公司以及美國國安有關的資料。此網絡攻擊事件被取名為“極光行動”（Operation Aurora）。

網絡戰還可以通過社交媒體來展開，以操縱輿論和影響政治決策。2016年的美國大選，有西方媒體指，俄羅斯企圖影響選情。據報道，網上流傳對候選人希拉里不利的假消息。

據《工具與武器》一書，俄方的網絡研究機構（Internet Research Agency）甚至通過網絡，在休斯頓策劃了支持特朗普的宣傳活動，同時又展開反對特朗普的活動，導致兩派美國人的衝突。

綜上所述，網絡戰已經成為當今世界面臨的重大挑戰之一。不僅是傳統戰場，網絡空間也充滿了潛在的威脅和危險。

回到大馬，在國行發出的警報中，提到了DragonForce組織，它是自稱“大馬人民所擁有”的駭客組織 。警報標題指，駭客可能為了報復該組織參與OpsBadai行動，攻擊大馬金融機構。

隨著世界走向數字化，再加上地緣政治衝突，企業與老百姓容易被捲入網絡戰中。要避免成為網絡威脅的受害者，企業必須採用一套完善的網絡安全策略，定時進行安全測試。

對於資源短缺的小企業，則須向大企業靠攏。例如，在購買科技產品時，選擇優質品牌企業（如微軟、蘋果、谷歌）的產品，它們比不知名公司的產品更安全。前者除了保證產品品質，也會定時測試所推出的產品，並且給客戶提供安全實用的建議。

個人方面，無論是上網還是運用科技產品，都必須隨時保持警惕。除了要確保個人資料不洩漏，還要確保所用的設備、軟件與網站值得信賴；此外，通過學習，提高網絡安全知識也能有效減低網絡威脅。

政府方面，除了要為各部門做好防範措施，提高國人的安全意識也是關鍵。在澳洲，各政府部門收到指令，推行八大核心信息安全措施（Essensial 8），無論是系統管理還是基礎軟件應用，都致力於確保網絡的安全性。

在筆者工作的部門，系統安全測試已成為了常態，員工也定時接受培訓，提升他們的安全意識。在這個科技蓬勃發展的時代，網絡使用持續普及化，網絡戰也將有增無減。若有一天，網絡戰在你面前上演，你準備好應對措施了嗎？