posttoday

"หน่วยรบไซเบอร์"...เมื่อเทคโนโลยีทรงพลังกว่าการถือปืน

19 กันยายน 2558

เมื่อโลกอยู่ในยุคสงครามไซเบอร์ คำถามคือกองทัพไทยจะรับมืออย่างไร

โดย...วรรณโชค ไชยสะอาด

ผลสำรวจของ "แคสเปอร์สกี้ แลป" ผู้ผลิตซอฟต์แวร์ป้องกันไวรัสระดับโลก ระบุว่า ประเทศไทยมีความเสี่ยงถูกโจมตีทางไซเบอร์เป็นอันดับ 33 จาก 250  ประเทศทั่วโลก เนื่องจากยังมีผู้นิยมใช้ซอฟต์แวร์เถื่อนและไม่นิยมอัพเดตซอฟต์แวร์  รวมทั้งยังไร้มาตรการดูแลเรื่องความมั่นคงและปลอดภัยทางด้านไซเบอร์ที่ชัดเจนและรัดกุม

ข้อเท็จจริงดังกล่าวส่งผลให้กองทัพไทยเร่งพัฒนาหน่วยงานที่เรียกว่า “ศูนย์ไซเบอร์” ขึ้นมา เพื่อต่อกรกับปัญหาเหล่านี้โดยเฉพาะ

ทำไมต้องให้ความสำคัญกับ “ไซเบอร์”

หนทางนำพาประเทศไปสู่ความเจริญ มั่งคั่ง และมีเสถียรภาพ  จำเป็นต้องมีพลังทางอำนาจ 5 ด้าน ได้แก่ พลังทางการเมือง เศรษฐกิจ สังคม การทหาร วิทยาศาสตร์และเทคโนโลยี แต่หากว่ากันเฉพาะ “พลังอำนาจทางทหาร”  กองทัพไทยเริ่มให้ความสำคัญกับ วิทยาศาสตร์และเทคโนโลยีมากขึ้น โดยเฉพาะประเด็นเรื่องภัยคุกคามด้านไซเบอร์

พล.ต.ฤทธี  อินทราวุธ  ผู้อำนวยการศูนย์เทคโนโลยีทางทหาร กองทัพบก อธิบายว่า พลังอำนาจทางทหาร  มีพื้นที่ปฎิบัติการหลักๆ อยู่  5 ด้าน ได้แก่ พื้นที่ปฏิบัติการบนดิน ( Land Domain ) , พื้นที่ปฏิบัติการในน้ำ ( Sea Domain ) , พื้นที่ปฏิบัติการในอากาศ ( Air Domain ) และพื้นที่ปฏิบัติการบนห้วงอวกาศ ( Space Domain ) 

"ทั้งหมดถูกควบคุม โดยไซเบอร์ โดเมน ( Cyber Domain ) ซึ่งนับเป็นโดเมนที่สำคัญมาก ต่อให้คุณมีรถถัง มีกำลังทหารและอาวุธยุทโธปกรณ์ที่ทันสมัยเต็มไปหมด แต่ไม่สามารถควบคุมสั่งการได้ก็เท่านั้น ไม่เห็นภาพการเคลื่อนไหวทางการรบ เพราะถูกแฮ็กเข้าไปในระบบ โจมตีในโครงข่าย บิดเบือนข้อมูลต่างๆนานาจนกองทัพเสียการควบคุมล่มสลายและพ่ายแพ้ ด้วยงบประมาณของพื้นที่ปฎิบัติการอื่นที่มีค่อนข้างมหาศาลเมื่อเทียบกับ “ไซเบอร์ โดเมน” ทำให้ประเทศขนาดเล็กหลายประเทศที่มีงบประมาณด้านการทหารจำกัด เลือกสร้างศักยภาพทางทหารให้แข็งแกร่งด้วยไซเบอร์ วอริเออร์ หรือนักรบไซเบอร์แทน"ผอ.หน่วยรบไซเบอร์กล่าว

\"หน่วยรบไซเบอร์\"...เมื่อเทคโนโลยีทรงพลังกว่าการถือปืน พล.ต.ฤทธี อินทราวุธ ผู้อำนวยการศูนย์เทคโนโลยีทางทหาร กองทัพบก

4 ภัยคุกคามในไทย

ในต่างประเทศ เราคงเห็นตัวอย่างของภัยคุกคามหรือการโจมตีทางไซเบอร์ระดับรุนแรงกันอย่างบ่อยครั้ง เช่น การปล่อยไวรัสสตักซ์เน็ต (  Stuxnet )  ทำลายระบบโรงงานผลิตอาวุธนิวเคลียร์ในประเทศอิหร่าน จนทำให้ต้องปิดโรงงานทั้งหมด 

หน่วยรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber security and Integration Center:NCCIC) ของประเทศสหรัฐอเมริกา ได้กำหนดระดับภัยคุกคามด้านไซเบอร์ ( Spectrum of Cyber Threats ) ไว้  5 ระดับ ประกอบด้วย

1.ภัยคุกคามในระดับรัฐบาลแห่งชาติ (National Governments) คือ ภัยที่อาจจะเป็นอันตรายต่อผลประโยชน์ของประเทศชาติ เช่น การโฆษณาชวนเชื่อ การเปลี่ยนแปลงหน้าเว็บไซต์ เพื่อสร้างความรำคาญให้กับหน่วยงานของรัฐ ตลอดจนถึงขั้นทำให้เกิดการหยุดชะงักของโครงสร้างพื้นฐาน  เช่น ระบบไฟฟ้า ประปา เป็นต้น 

2.การก่อการร้าย และ กลุ่มการก่อร้าย (Terrorists)  มุ่งสร้างความเสียหายต่อผลประโยชน์ของประเทศ รวมทั้งสร้างความหวาดกลัวไปยังประชาชนในประเทศเป้าหมาย

3.สายลับหรือพวกจารกรรมในภาคอุตสาหกรรม และกลุ่มองค์กรอาชญากรรม (Industrial Spies and Organized Crime Groups) การจารกรรมขององค์กรระหว่างประเทศ และองค์กรเครือข่ายอาชญากรรมต่างๆ เป็นภัยคุกคามระดับกลางของประเทศ 

4.กลุ่มแฮ็กเกอร์ที่มีอุดมการณ์ (Hacktivists) และกลุ่มแฮ็กเกอร์ที่มีอุดมการณ์เป็นรูปแบบของกลุ่มเล็กๆ มีแรงจูงใจหรือแนวทางเพื่ออุดมการณ์ทางการเมือง หรือบุคคลทางการเมือง รวมทั้งกลุ่มต่อต้านต่างๆ ในระดับประเทศที่เป็นฝ่ายตรงกันข้าม

5.แฮ็กเกอร์  (Hackers) การโจมตีไซเบอร์แบบนี้จะเกิดมากที่สุด และมีการประชาสัมพันธ์เผยแพร่อย่างกว้างขวาง โดยพวกเหล่าแฮ็กเกอร์มือสมัครเล่น สามารถก่อให้เกิดภัยคุกคามที่สำคัญอย่างกว้างขวาง และส่งผลกระทบรวมทั้งการสร้างความเสียหายในระยะยาวให้กับโครงสร้างพื้นฐานในระดับชาติได้

5 ข้อดังกล่าวคือภัยคุกคามของประเทศมหาอำนาจอย่างสหรัฐอเมริกา ซึ่งห่างไกลจากระดับความรุนแรงของเมืองไทยที่ส่วนใหญ่จำนวนมากเป็นเพียงไวรัส มัลแวร์ การแฮกหน้าเว็บ และการโจมตีด้วยข้อมูลข่าวสาร สร้างความเสียหายเพียงเล็กน้อย 

ผอ.หน่วยรบไซเบอร์ ระบุว่า ไทยให้ความสำคัญกับระดับภัยคุกคามด้านไซเบอร์ 4 ด้าน ได้แก่

ภัยคุกคามที่ส่งผลกระทบต่อความมั่นคงของประเทศ การใช้ไซเบอร์เพื่อสร้างให้เป็นภัยคุกคามในระดับประเทศ หรือระดับชาติ วิธีการอาจจะเพียงแค่ใช้เว็บไซต์ของประเทศตนเอง เผยแพร่ข่าวสารที่ทำให้เกิดความได้เปรียบทางการเมือง หรือด้านความมั่นคง หรือข้อมูลความลับของชาติ การแพร่กระจายโปรแกรมไม่พึงประสงค์

ภัยคุกคามที่ส่งผลกระทบต่อจังหวัดชายแดนภาคใต้ (จชต.) เป็นการใช้ไซเบอร์ เพื่อการเผยแพร่ข่าวสารของผู้ก่อความไม่สงบ เพื่อให้สื่อมวลชนกระแสหลักนำไปเผยแพร่ต่อ หรือเพื่อให้ประชาชนทั่วไป รวมทั้งเจ้าหน้าที่รัฐเกิดความกลัวเกรง ถือเป็นการปฏิบัติการข่าวสาร (IO) การปฏิบัติการจิตวิทยาอย่างหนึ่ง นอกจากนั้นยังมีการแสดงถึงผลงานของผู้ก่อความไม่สงบที่อาจจะส่งผลกระทบ ทำให้เกิดแนวร่วมของผู้ก่อความไม่สงบเพิ่มขึ้น

ภัยคุกคามที่ส่งผลกระทบต่อสถาบันพระมหากษัตริย์ เป็นสิ่งที่กระทำได้ง่าย และยากต่อการดำเนินคดีต่อผู้กระทำ การดำเนินการดังกล่าว มีทั้งการเผยแพร่ภาพที่หมิ่นสถาบันฯ การวิจารณ์สถาบันฯ ในทางเสื่อมเสีย  โดยกฎหมายที่เกี่ยวข้องไม่อาจจะดำเนินการได้  เนื่องจาก สาเหตุหลายประการ อาทิ ผู้กระทำไม่ได้อยู่ประเทศไทย หรือผู้กระทำใช้เครื่องมือของต่างประเทศ ซึ่งกฎหมายของต่างประเทศไม่ได้รับรองความผิดในฐานความผิดนั้น

ภัยคุกคามที่ส่งผลกระทบต่อภาพลักษณ์ของกองทัพ เพื่อทำให้ภาพลักษณ์ของกองทัพหรือผู้นำกองทัพเสื่อมเสีย เพื่อลดความน่าเชื่อถือในสังคม ย่อมจะสร้างความไม่เชื่อมั่นต่อการปกป้อง หรือพิทักษ์อธิปไตยของชาติ

“ปัจจุบันมีการมอนิเตอร์ เฝ้าระวัง ข้อมูลข่าวสาร เนื้อหาต่างๆ ที่มีความเกี่ยวข้องและสร้างผลกระทบต่อภาพลักษณ์ ความเชื่อมั่นของประเทศตลอดเวลา สิ่งไหนที่สามารถตอบโต้ได้ภายใต้กฎหมาย เราก็จะพยายามสร้างเนื้อหาเพื่อสร้างความเข้าใจที่ถูกต้องแก่พี่น้องประชาชน ขณะเดียวกันยังตรวจสอบไปยังแหล่งที่มาของการสร้างความเสียหาย เพื่อประสานกับหน่วยงานที่เกี่ยวข้องไม่ว่าจะเป็น สำนักงานตำรวจแห่งชาติ กระทรวงไอซีที เพื่อดำเนินการทางกฎหมายต่อไป” ผอ.ศูนย์ไซเบอร์กล่าว

นอกจากเรื่องระบบข้อมูล ศูนย์ไซเบอร์ยังมีหน้าที่รณรงค์ปลูกฝังให้ความรู้แก่ข้าราชการทหารและประชาชนให้เกิดความตระหนักในการใช้เครื่องมือสื่อสารอย่างชาญฉลาดและปลอดภัย ไม่ตกเป็นเหยื่อ หรือเป็นพาหะในการแพร่กระจายความผิดโดยไม่รู้เท่าไม่ถึงการณ์

\"หน่วยรบไซเบอร์\"...เมื่อเทคโนโลยีทรงพลังกว่าการถือปืน ผู้ชนะการแข่งขัน อาร์มี ไซเบอร์คอนเทสต์ 2015” (Army Cyber Contest 2015)

 

\"หน่วยรบไซเบอร์\"...เมื่อเทคโนโลยีทรงพลังกว่าการถือปืน

เร่งพัฒนานักรบทั้งเชิงรุกและรับ

พล.ต.ฤทธี บอกว่า ปฎิบัติการของศูนย์ไซเบอร์ในปัจจุบันให้น้ำหนักไปที่เชิงรับคือการพัฒนาระบบป้องกันเครือข่ายข้อมูลของหน่วยงานในกองทัพ  ส่วนเชิงรุกเนื่องจากประเทศไทยยังไม่มีกฎหมายรองรับ แต่ก็ได้สร้างและพัฒนาคนไว้อย่างต่อเนื่อง  ดังเช่นการแข่งขันระบบงานจำลองการฝึกด้านไซเบอร์ (Cyber Range) ภายใต้งาน “อาร์มี ไซเบอร์คอนเทสต์ 2015” (Army Cyber Contest 2015) ที่ผ่านมา

"ในเชิงรุก ยืนยันว่ากองทัพไม่ได้มีพัฒนาคนเพื่อไปละเมิดกฎหมายหรือสิทธิเสรีภาพของประชาชนอย่างแน่นอน เป็นหลักของการปฎิบัติงานในหน่วยงานอยู่แล้ว"

ขณะเดียวกัน พล.ต.ฤทธี บอกอีกว่า ในอนาคตกองทัพเตรียมพัฒนาหลักสูตรไซเบอร์เป็นของตัวเอง เนื่องจากปัจจุบันสร้างคนจากหลักสูตรของสถาบันและบริษัทเอกชนอื่นที่มีหลักสูตรเรื่อง การรักษาความปลอดภัยด้านสารสนเทศ หรือ ไซเบอร์ซีเคียวริตี้ 

อีกหนึ่งความคาดหวังของ ผอ.ไซเบอร์ ก็คือ การลงทุนกับเทคโนโลยีที่ทันสมัย

“มนุษย์มีข้อจำกัดทางด้านสมองและร่างกาย เพราะฉะนั้นจึงจำเป็นต้องมีเครื่องมือเทคโนโลยีที่ทันสมัยเข้ามาช่วยเฝ้าระวังคัดกรองข้อมูลหรือจัดการกับภัยคุกคามแทนคนมากกว่าที่เป็น เนื่องจากปัจจุบันมีการกระทำความผิดในโลกไซเบอร์เยอะมาก  ส่วนตัวเชื่อว่าอำนาจกำลังรบที่ไม่มีตัวตนและลงทุนน้อยเป็นที่เรื่องควรให้ความสนใจ  เพราะเป็นเครื่องมือที่จะช่วยรักษาความมั่นคงของประเทศที่ค่อนข้างได้ผลไม่น้อยหน้ากว่าอาวุธยุทโธปกรณ์ แสนยานุภาพกำลังรบอื่นๆ เพราะแฮกเกอร์คนเดียว อาจจะหยุดกองทัพได้ทั้งกองเลยก็ได้”

สงครามไซเบอร์ทรงพลังมากกว่าการถืออาวุธปืนหรือยุทโธปกรณ์ เราสามารถที่จะสร้างความเข้าใจหรือบิดเบือนชี้นำให้คนเอาปืนหันไปทางอื่น หรือโจมตีกันเองได้ นับเป็นการเปลี่ยนวิถีการรบในอนาคตอย่างแท้จริง