วันพุธที่ 13 พฤศจิกายน พ.ศ. 2556

สงครามไซเบอร์สิ่งท้าทายความร่วมมือในอนาคตของอาเซียน

สงครามไซเบอร์สิ่งท้าทายความร่วมมือในอนาคตของอาเซียน
( Cyber Warfare : A Challenge  of ASEAN Cooperation in Future )
โดย พันเอก ฤทธี  อินทราวุธ
รองผู้อำนวยการศูนย์เทคโนโลยีทางทหาร

สงครามไซเบอร์ ( Cyber Warfare ) ได้ถูกหยิบยกมาเป็นประเด็นร้อน ( Hot Issue ) อีกครั้งหนึ่งในงาน นิทรรศการเทคโนโลยีการป้องกันและความมั่นคง ๒๕๕๖ ( Defense & Security 2013 ) ซึ่งจัด ณ ศูนย์แสดงสินค้าและการประชุมอิมแพค เมืองทองธานี กรุงเทพฯ ห้วงพฤศจิกายน ๒๕๕๖ ที่ผ่านมา โดยประเด็นดังกล่าวได้ถูกกำหนดให้เป็น
หัวข้อหลักของการสัมมนานานาชาติ ซึ่งประกอบด้วย ประเทศสมาชิกอาเซียนและมิตรประเทศ เพื่อสร้างความตระหนักถึงภัยคุกคามด้านไซเบอร์ และการเตรียมความพร้อมเข้าสู่ประชาคมอาเซียนในเร็วๆ นี้ ประเด็นสำคัญอยู่ที่ความท้าทายของ การเปลี่ยนแปลงสงครามไซเบอร์ ที่อาจถูกมองว่าใช้เป็นเครื่องมือทางการทหาร หรือ สัญลักษณ์แห่งความขัดแย้ง ให้กลายเป็น สัญลักษณ์แห่งความร่วมมือ และเป็นสิ่งที่เชื่อมโยงความมุ่งมั่นแห่งชาติอาเซียนให้เป็นหนึ่งเดียวกัน
ความท้าทายที่จะเกิดขึ้นจากการร่วมตัวเป็น ประชาคมเศรษฐกิจอาเซียน ( ASEAN Economics Community : AEC ) คือ การร่วมมือกันทางเศรษฐกิจของประเทศในเขตอาเซียน เพื่อผลประโยชน์ในอำนาจการต่อรองทางเศรษฐกิจ การส่งออก และการนำเข้าของสินค้า ซึ่งจะเริ่มในปี พ.ศ. ๒๕๕๘  รวมทั้งประชากรในกลุ่มประเทศสมาชิก ๑๐ ประเทศ ที่เพิ่มขึ้น ๖๐๐ ล้านคน รวมทั้งการดำเนินการทางธุรกิจที่เพิ่มมากขึ้น ส่งผลให้มีการดำเนินกรรมวิธีทางธุรกรรมทางอิเล็กทรอนิกส์ที่เพิ่มขึ้น นอกจากจะเป็นความท้าทายทางด้านเศรษฐกิจจากการเจริญเติบโตทางด้านเทคโนโลยีและการสื่อสาร รวมทั้งทางด้านการพาณิชย์อิเล็กทรอนิกส์     ( e-Commerce ) ซึ่งจะต้องเกี่ยวข้องกับด้านการรักษาความปลอดภัยสารสนเทศ ( Information Security ) อาทิเช่น จะทำอย่างไรที่จะสร้างความน่าเชื่อถือ การปกป้องความลับทางการค้า การป้องกันข้อมูลส่วนบุคคล และธุรกรรมอิเล็กทรอนิกส์ที่มีหลากหลายรูปแบบ เป็นต้น
สำหรับรัฐบาลไทย ได้แต่งตั้ง คณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ( National Cyber Security Committee : NCSC ) ซึ่งมีนายกรัฐมนตรีเป็นประธาน และหน่วยงานที่เกี่ยวข้องด้านความมั่นคง กระบวนการยุติธรรม และด้านเศรษฐกิจ ร่วมเป็นกรรมการฯ โดยมีหน้าที่หลักในการจัดทำนโยบายความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เพื่อให้ประเทศไทยมีขีดความสามารถในการปกป้อง ป้องกัน รับมือ และลดความเสี่ยงจากสถานการณ์ด้านภัยคุกคามในไซเบอร์ ที่กระทบต่อความมั่นคงของชาติ ทั้งจากภายในและภายนอกประเทศ ครอบคลุมถึงความมั่นคงทางการทหาร ความสงบเรียบร้อยภายในประเทศ และความมั่นคงทางเศรษฐกิจ ตลอดจนติดตามและประเมินผลการปฏิบัติที่เกี่ยวข้อง เพื่อให้เกิดการบูรณาการการทำงานของหน่วยงานต่างๆ ที่เกี่ยวข้อง อันจะก่อให้เกิดประสิทธิภาพและประสิทธิผลในการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ สอดคล้องกับแนวทางการจัดการด้านเทคโนโลยีสารสนเทศและการสื่อสารของประชาคมอาเซียน โดยมียุทธศาสตร์หลัก ๓ ด้านแรก และยุทธศาสตร์รองอีก ๕ ด้าน คือ
๑. การบูรณาการจัดการความมั่นคงปลอดภัยไซเบอร์ของประเทศ
๒. การสร้างศักยภาพในการตอบสนองต่อสถานการณ์ฉุกเฉินทางความมั่นคงปลอดภัยไซเบอร์
๓. การป้องกันโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ
๔. การประสานความร่วมมือระหว่างภาครัฐและเอกชนเพื่อความมั่นคงปลอดภัยไซเบอร์
๕. การสร้างความตระหนักและรอบรู้ด้านความมั่นคงปลอดภัยไซเบอร์
๖. การพัฒนาระเบียบและกฎหมายเพื่อความมั่นคงปลอดภัยไซเบอร์
๗. การวิจัยและพัฒนาเพื่อความมั่นคงปลอดภัยไซเบอร์
                                      ๘. การประสานความร่วมมือระหว่างประเทศเพื่อความมั่นคงปลอดภัยไซเบอร์
โดยรัฐบาลจะนำยุทธศาสตร์ทั้ง ๘ ด้านนี้เป็นกรอบการพัฒนาความมั่นคงปลอดภัยไซเบอร์สำหรับประเทศไทยในอีก ๕ ปีข้างหน้า โดยมอบหมายให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. ( ETDA ) เป็นฝ่ายเลขานุการฯ โดยมีความร่วมมือทางด้านการรักษาความปลอดภัยไซเบอร์ ( Cyber Security ) ซึ่งทาง สพธอ. ได้มีการจัดทำความร่วมมือ/บันทึกความเข้าใจ ( MOU ) มีระยะเวลา ๕ ปี โดยมีกรอบความร่วมมือในด้านการเผยแพร่ข่าวสารทางด้านการรักษาความปลอดภัยไซเบอร์ , การถ่ายโอนองค์ความรู้ , การแลกเปลี่ยนข่าวสาร , การแลกเปลี่ยนทรัพยากร องค์ความรู้ต่างๆ , การสร้างขีดความสามารถทางด้านนิติวิทยาศาสตร์ทางดิจิตอลให้เพิ่มขึ้น และการพัฒนามาตรฐานด้านนิติวิทยาศาสตร์ทางดิจิตอล          ( Digital Forensics ) สำหรับอาเซียน ได้แนวทางสนับสนุนการรักษาความปลอดไซเบอร์ ในด้านการสร้างเครื่องมือในการรักษาความปลอดภัยข่าวสาร , การประชาสัมพันธ์สร้างความตะหนัก และการฝึกอบรมอย่างต่อเนื่อง
ด้านผู้แทนมหาวิทยาลัยป้องกันประเทศ ( National Defense University : NDU ) ของสหรัฐอเมริกา เทียบเท่า วิทยาลัยป้องกันราชอาณาจักร ( วปอ.) ในส่วนของ Information Resources Management College ( iCollege ) ซึ่งมีหน้าที่ เตรียมผู้นำทหารและพลเรือนในการเพิ่มประสิทธิภาพการจัดการเทคโนโลยีสารสนเทศ การครอบครองข้อมู]ล
และการรักษาความปลอดภัยไซเบอร์ ได้กล่าวถึง ขั้นของสงครามต่อไป อาจจะเป็นได้ว่าข้าศึกนั้น สามารถเอาชนะเราได้โดยไม่ต้องมีส่วนร่วมโดยตรงในสนามรบ  คล้ายว่าเป็นข้าศึกเสมือน ( Virtual Enemy ) โดย Cyber จะเป็นปัญหาที่สามารถขยายจากความวิตกกังวลแบบปานกลางไปจนกระทั้งเป็นภัยคุกคามที่ร้ายแรงที่สุดในด้านความมั่นคงของชาติ และสงครามไซเบอร์ ( Cyber War ) จะเป็นลักษณะการกระทำที่มุ่งประสงค์ร้ายต่อการใช้เครื่องคอมพิวเตอร์ ข้อมูลอิเล็กทรอนิกส์และ/หรือ เครือข่ายดิจิตอล เพื่อดำเนินการขโมย การทำลาย การปฏิเสธการทำงาน การสร้างความเข้าใจผิด ทำให้เสื่อมเสีย หรือทำลายระบบที่สำคัญ รวมทั้งข้อมูลต่างๆ และกระบวนการทำงานต่างๆ โดยแนวโน้มการโจมตีในยุคปัจจุบันจะเป็นการโจมตีที่ระบบคอมพิวเตอร์แบบรวมศูนย์ หรือ แบบก้อนเมฆ ( Cloud Computing )  , ระบบอัตโนมัติ ( Autonomous ) ,   ระบบอุปกรณ์มือถือ ( Mobile ) , ระบบไร้สาย  ( Wireless ) , ระบบเครือข่ายความเร็วสูง ( Broadband ) และ Fiber Optic สำหรับแนวทางการสร้างความร่วมมือใน ASEAN จะประกอบด้วย
๑. การสร้างกลยุทธ์สำหรับการป้องกันและรักษาความปลอดภัยไซเบอร์
๒. การประชุมในระดับนานาชาติสำหรับการรักษาความปลอดภัยไซเบอร์
๓. การพัฒนาด้านนโยบายและแนวปฏิบัติของรัฐเพื่อต่อต้านสงครามไซเบอร์
๔. การเพิ่มงบประมาณสำหรับการสร้างกลุ่มผู้โจมตีทางไซเบอร์
๕. การมีส่วนร่วมการพัฒนานวัตกรรมใหม่ๆ กับภาคเอกชนทางด้านไซเบอร์
๖. การดำเนินการตรวจสอบความปลอดภัยไซเบอร์อย่างต่อเนื่องและทั่วถึง
๗. การให้การศึกษาทางด้านไซเบอร์อย่างต่อเนื่อง
ผู้แทนประเทศอิสราเอล กล่าวถึง การข่าวกรองทางไซเบอร์ (  Cyber Intelligence ) โดยให้ความหมายของงาน ข่าวกรองทางไซเบอร์ ว่าเป็น การข่าวกรองที่เป็นระบบชั้นของความมั่นคงอย่างมาก เป็นภาพรวมในการเก็บรวบรวมข้อมูล และงานไซเบอร์ชั้นสูงจะใช้เครื่องมือในกลุ่มของโปรแกรมมุ่งประสงค์ร้าย พวกอาชญากรรมคอมพิวเตอร์ประเภท  Advanced Persistent Threat ( APTs ) เป็นต้น สำหรับรูปแบบการโจมตีใน Cyberspaceจะเป็นรูปสงครามอสมมาตร      ( Asymmetry Warfare ) เป็นโจมตีที่มีรายละเอียดสูง และการสร้างการปฏิบัติที่สร้างความหวาดหวั่น การสร้างความแตกแยกทางสังคม เหมาะกับพวกอาชญากรรมข้ามชาติ และเป็นอาณาเขตที่ไม่มีผู้ใดสามารถครอบครองสิทธิอย่างชัดเจน โดยแนวโน้มปัจจุบันจะอยู่ในลักษณะการขโมยข้อมูลที่มีการระบุตัวตน มีการวางแผนกำหนดเป้าหมายที่ชัดเจน มีการใช้เทคโนโลยี และกิจกรรม เพื่อการโจมตี เป็นการโจมตีแบบไร้พรหมแดนโดยเป้าหมายมีความหลากหลาย เป็นอาวุธที่ดีที่สุดทางด้านความมั่นคง ในด้านการป้องกันไซเบอร์ เป็นเหมือนกับการตอบโต้การก่อการร้าย จะต้องสร้างระบบป้องกันโดยนำข่าวกรองทางไซเบอร์มาใช้ หากขาดข่าวกรองทางไซเบอร์จะมีผลกระทบในด้านการป้องกันจะไม่มีการตอบสนองอย่างทันท่วงที , การขาดโอกาสในการป้องกันจากการโจมตีในครั้งแรก , อัตราความสำเร็จอยู่ในระดับต่ำเทียบเท่ากับขวัญกำลังใจของคนในชาติตกต่ำ , บุคลากรที่มีหน้าที่ในการป้องกันจะได้รับแรงกดดันสูงมาก
การข่าวกรองไซเบอร์ นับเป็นกุญแจที่สำคัญของการป้องกันที่มีประสิทธิภาพ โดยเป้าหมายของ การข่าวกรองทางไซเบอร์ จะเน้นดำเนินการเพื่อ การสร้างความเข้าใจและการเฝ้าติดตามฝ่ายตรงข้าม , การสร้างความเข้าใจและการเฝ้าติดตามอาวุธยุทโธปกรณ์และด้านทักษะต่างๆ , การติดตามรูปแบบการดำเนินงานและการวางแผน , การติดตั้งและเฝ้าระวังระบบการแจ้งเตือนล่วงหน้า , การทำลายกิจกรรมที่แอบแฝงซึ่งเป็นส่วนหนึ่งของการเตรียมพร้อมสำหรับการโจมตี และประสานการป้องกันกับหน่วยเหนือ เป็นต้น
สรุปได้ว่า งานด้านข่าวกรองทางไซเบอร์ ถือได้ว่า การข่าวกรองทางไซเบอร์เป็นกุญแจสำคัญของการป้องกันภัยคุกคามด้านไซเบอร์ โดยยุทธวิธีและวิธีการจะถูกนำไปใช้ในการป้องกันระดับชาติ และหลักการต่อต้านการก่อการร้าย  การแจ้งเตือนและการรายงานด้านข่าวกรองทางไซเบอร์ควรมุ่งไปที่เป้าหมายที่กำหนด และการข่าวกรองไซเบอร์จะเป็นตัวขับเคลื่อนการปฏิบัติการวัดผลของการตอบโต้ ที่สำคัญการดำเนินการควรใช้หลักการอ่อนตัว เนื่องจากความไม่แน่นอนต่างๆ
ในมุมมองของผู้แทนประเทศมาเลเซีย ได้ให้ทัศนะในการป้องกันภัยคุกคามไซเบอร์ในอาเซียน  โดยยกแนวทางการรักษาความปลอดภัยด้านไซเบอร์ ( Cyber Security ) ของมาเลเซีย ซึ่งกำหนดโดยรัฐบาล ในการตรวจสอบทุกแง่มุมของความมั่นคงแห่งชาติ เพื่อการบริหารจัดการรักษาความปลอดภัยในโลกไซเบอร์ และจะดำเนินการต่อพื้นที่ที่คาดว่าจะเป็นอันตรายต่อความมั่นคงของชาติ และความปลอดภัยของประชาชน โดยรัฐบาลจะให้ความช่วยเหลือด้านเทคนิค การให้บริการต่างๆ และการฝึกอบรมบุคคลากรทางด้านไซเบอร์ ในการดำเนินการต่อวิกฤตการณ์ต่างๆ การบริการดังกล่าวอาทิเช่น การบริการฉุกเฉินทางด้านการรักษาความปลอดภัยไซเบอร์, การบริการจัดการคุณภาพด้านความปลอดภัยไซเบอร์ , การพัฒนาผู้เชี่ยวชาญทางด้านความปลอดภัยด้านข้อมูล , การกำหนดแนวทางยุทธศาสตร์การรบทางด้านไซเบอร์ และการค้นคว้าวิจัย เป็นต้น โดยมีความมุ่งหมายเพื่อ การส่งเสริมสร้างความตระหนักของภัยคุกคามไซเบอร์ทั่วโลกที่มีผลกระทบต่ออาเซียน , การสร้างเครือข่ายการทำงานร่วมกันภายในอาเซียนสำหรับการป้องกันภัยคุกคามในโลกไซเบอร์ , การตรวจสอบสถานะของการเตรียมขอบเขตกรอบในการจัดการและการพัฒนาขีดความสามารถของอาเซียนในโลกไซเบอร์ , การเผยแพร่องค์ความรู้การพัฒนาทางกฎหมาย และเทคโนโลยีของการดำเนินงานในโลกไซเบอร์ที่สามารถเสริมสร้างความสามารถในอาเซียน เป็นต้นไป
สรุปแนวทางการดำเนินการด้านไซเบอร์ในการจะก้าวเข้าสู่ประชาคมอาเซียน ในมุมมองของมาเลเซีย โดยการสร้างความร่วมมือในระดับนานาชาติสำหรับการป้องกันทางไซเบอร์ในอาเซียน ซึ่งจะต้องมีแนวทางพัฒนาด้านการ
รักษาความปลอดภัยในโลกไซเบอร์ภายในประเทศ เพื่อเป็นรากฐานให้กับประเทศของตน และรัฐบาลของกลุ่มประเทศสมาชิกอาเซียนไม่สามารถทำงานฝ่ายเดียวได้ จำต้องอาศัยความร่วมมือจากภาคประชาชน รวมทั้งภาคเอกชน ซึ่งเป็นองค์ประกอบสำคัญในการลดภัยคุกคามทางไซเบอร์ ทั้งนี้ความเข้มแข็งในการป้องกันไซเบอร์ จะช่วยให้อาเซียนมีความยืดหยุ่นและการปกป้องผลประโยชน์ร่วมกันใน Cyber Space
การสัมมนานานาชาติ  “สงครามไซเบอร์ สิ่งท้าทายความร่วมมือในอนาคตของอาเซียน ” ในครั้งนี้ มีข้อสรุปที่เป็นสาระสำคัญในการสร้างความตระหนักและการเตรียมการด้านไซเบอร์ เพื่ออนาคตของกลุ่มประเทศประชาคมอาเซียนในอนาคต ดังนี้
๑. จะต้องเข้าใจธรรมชาติของภัยคุกคามทางด้านไซเบอร์ ซึ่งมีความซับซ้อนและรวดเร็ว อาเซียนจะต้องก้าวไปให้ทัน
๒. การโจมตีทางด้านไซเบอร์กับกลุ่มประเทศสมาชิกในอาเซียน จะก่อให้เกิดความเสียหาย ดังนั้นภาคีต้องพัฒนาศักยภาพพื้นฐานในด้านนี้ให้มาก เพื่อการเตรียมความพร้อมในการรับมือกับภัยคุดคามที่จะเกิดขึ้น
๓. ภัยคุกคามประเภท APT (Advanced Persistent Threat) จะมีความซับซ้อนมากขึ้น และจะเกิดขึ้นเนื่องจากผลประโยชน์ทางด้านการเมือง และด้านเศรษฐกิจ
๔. ความร่วมมือในงานด้านไซเบอร์ ระหว่างภาครัฐกับเอกชนจะเพิ่มมากขึ้น เพื่อก้าวให้ทันกับพัฒนาการของภัยคุกคามที่ขยายตัวอย่างรวดเร็ว
๕. การเพิ่มขีดความสามารถในการวิจัยและพัฒนาในงานด้านไซเบอร์ จะสร้างเสริมศักยภาพของประเทศ
๖. การสร้างความตระหนักในภัยคุกคามด้านไซเบอร์ โดยภาคีในกลุ่มอาเซียนจะสร้างความเป็นหุ้นส่วนร่วมกัน มีมาตรการรับมือ และข้อเสนอแนะต่างๆ ร่วมกัน
๗. การจัดตั้งชุดเผชิญเหตุฉุกเฉินด้านไซเบอร์ของประชาคมอาเซียน ASIAN CERT     ( CERT : Community Emergency Response Teams ) เพื่อการแลกเปลี่ยนข้อมูล , การแจ้งเตือน และการสื่อสารกันระหว่างภาคี หากสมาชิกในกลุ่มถูกภัยคุกคามด้านไซเบอร์  จะได้รับประโยชน์ ดังนี้
๗.๑ สามารถแลกเปลี่ยนข้อมูลข่าวสารภัยคุกคามด้านไซเบอร์ ให้กับภาคีให้ทราบได้รวดเร็ว ทันเวลา
๗.๒ อาเซียนมีศูนย์รวมแห่งความเป็นเลิศด้านไซเบอร์ ( Center Excellent ) สำหรับรวมทรัพยากรทั้งหลายในกลุ่มภาคี ในการพิจารณาและร่วมมือกันแก้ปัญหาภัยคุกคามด้านไซเบอร์
๗.๓ มีการพัฒนาส่งเสริมมาตรการความมั่นคงทางไซเบอร์ ในกรอบของอาเซียน เพื่อให้เอื้ออำนวยกับการเป็นระบบแบบเดียวกันในการสร้างความมั่นคงปลอดภัย , การเตรียมการในการรับมือภัยคุกคาม และมีการลงทุนร่วมกันในงานด้านนี้
๗.๔ มีการศึกษาในการเสริมสร้างความเข้มแข็งของ ASIAN CERT  มีความร่วมมือกันเพื่อขยายความสัมพันธ์ไปยัง  AP CERT ( ASEAN Pacific CERT) เพื่อเพิ่มขีดความสามารถ และขยายความมั่นคงทางไซเบอร์
๘.  การติดตั้งระบบป้องกันภัยคุกคามทางไซเบอร์ OSCAR ซึ่งเป็นระบบฯ ที่กระทรวงกลาโหมอิสราเอล ใช้งานอยู่ โดยนำระบบต่างๆ มารวมกัน และมีศูนย์กลางในการควบคุม เพื่อทำให้ประเทศสมาชิกสามารถทราบถึง หน่วยงานใดในกลุ่มถูกโจมตีโดยสมาชิกในกลุ่มจะทราบทั่วกันทันที , สามารถแลกเปลี่ยนข่าวกรอง , ทราบรูปแบบ Pattern ของการโจมตี และร่องรอยของการโจมตี เป็นต้น
๙. การติดตั้งระบบ ADS ( Advance Detection Systems ) ซึ่งเป็นระบบตรวจสอบ Malware  ไม่เพียงแต่ตรวจจับ Malware ที่เป็นไฟล์ภายนอกเท่านั้น ADS ยังสามารถตรวจสอบระบบควบคุมและสั่งการของ Malware ด้วย เช่น การตรวจสอบไฟล์ PDF ซึ่งระบบตรวจสอบทั่วไปไม่สามารถทราบว่าในไฟล์ PDF มี Malware ฝังตัวอยู่ แต่ ADS สามารถตรวจสอบเข้าไปในโครงสร้างของไฟล์ได้ โดยจะวิเคราะห์ระบบควบคุมและสั่งการ ดังนั้นไม่ว่าจะมีสิ่งแปลกปลอมใด ระบบ ADS สามารถตรวจสอบได้ทั้งหมด

--------------------------------------------------------

แหล่งที่มาของข้อมูล : กองการสงครามสารสนเทศ ศูนย์เทคโนโลยีทางทหาร

วันจันทร์ที่ 4 พฤศจิกายน พ.ศ. 2556

กองทัพบกกับความมั่นคงปลอดภัยด้านไซเบอร์ของชาติ

กองทัพบกกับความมั่นคงปลอดภัยด้านไซเบอร์ของชาติ
( Army and National Cyber Security )
โดย พันเอก ฤทธี  อินทราวุธ
รองผู้อำนวยการศูนย์เทคโนโลยีทางทหาร

วิวัฒนาการและความเจริญก้าวหน้า ด้านเทคโนโลยีสารสนเทศและการสื่อสาร ของโลกยุคปัจจุบัน นับวันจะเจริญเติบโต ขยายตัว และมีการพัฒนาขีดความสามารถ ประสิทธิภาพ และนวัตกรรมต่างๆ ขึ้นมา เพื่อรองรับความต้องการในการใช้งานของมนุษย์ และองค์กรสมัยใหม่ ที่ต้องการเสริมสร้างศักยภาพของตนเองและองค์กร เพื่อให้เกิดความได้เปรียบในการแข่งขัน รวมถึงการสร้างภาพลักษณ์และจุดยืนของตนให้ทัดเทียม หรือนำหน้ากว่าผู้อื่นๆ เพื่อสร้างความน่าเชื่อถือ และเป็นการแสดงถึงความทันสมัย ไม่ล้าหลังใคร
ดังนั้น ทุกองค์กรจึงต่างหันมาให้ความสนใจในการพัฒนาองค์กร โดยใช้เทคโนโลยี สารสนเทศและการสื่อสาร มาเป็นเครื่องมือในการพัฒนาองค์กร รวมถึงการนำเทคโนโลยี สารสนเทศและการสื่อสารมาใช้เป็นกลไกขับเคลื่อนในการพัฒนาประเทศในด้านต่างๆ ทั้งด้านการเมือง เศรษฐกิจ สังคมจิตวิทยา และการทหาร เพื่อเสริมสร้างประสิทธิภาพในการบริหารจัดการให้เกิดศักยภาพ และความทันสมัย
ทุกสรรพสิ่งในโลก ยิ่งมีคุณอนันต์ ก็จะยิ่งมีโทษมหันต์ ฉันใด อันความเจริญ ก้าวหน้าของเทคโนโลยีสารสนเทศและการสื่อสาร ยิ่งมีการพัฒนาเจริญก้าวหน้า และมีคุณประโยชน์อเนกอนันต์มากขึ้นเท่าใด ก็ยิ่งมีโทษภัย
มหันต์ติดตามมามากขึ้นเพียงนั้น คงไม่มีใครปฏิเสธถึงคุณประโยชน์ของเทคโนโลยีสารสนเทศและการสื่อสาร ส่วนพิษภัยที่เกิดจากตัวเทคโนโลยีสารสนเทศและการสื่อสารเองโดยตรงนั้นแทบจะมองไม่เห็น แต่ผลที่เกิดจากการนำเทคโนโลยีสารสนเทศและการสื่อสาร มาใช้งานที่ไม่ถูกต้องตามครรลองคลองธรรม หรือการนำมาใช้เพื่อผลทางมิชอบ รวมถึงการนำมาใช้เป็นเครื่องมือทางการทหาร นับเป็นมหันตภัยอันใหญ่หลวง ที่กำลังคุกคามความมั่นคงในด้านต่างๆ บนไซเบอร์ ในวงการสารสนเทศเป็นที่ทราบกันดีว่า ภัยคุกคามด้านไซเบอร์ ( Cyber Threats ) ถูกนำมาใช้เป็นเครื่องมือทางการทหาร ไม่ว่าจะเป็นการเจาะระบบ ( Hack / Crack ) , การฝั่งโปรแกรมลักลอบโจรกรรมข้อมูล เช่น สปายแวร์ ( Spyware ) หรือ ประตูหลัง ( Back Door ) , การโจมตีด้วยโปรแกรมมัลแวร์ ( Malware ) อาทิเช่น ไวรัสคอมพิวเตอร์     ( Computer Virus ) , หนอนคอมพิวเตอร์ ( Computer Worm )  หรือ ม้าโทรจัน ( Trojan Horse ) , การใช้โปรแกรมตั้งเวลาทำงานเพื่อการทำลาย ( Logic Bomb ) , การโจมตีแบบ DoS/DDos  , การใช้โปรแกรมหุ่นยนต์โจมตีเพื่อเป็นฐานโจมตีอุปกรณ์คอมพิวเตอร์บนเครือข่ายสารสนเทศ ( BOTNET / Robot Network ) , การสร้างข้อมูลขยะ ( Spam ) เป็นต้น
บางประเทศ ที่เป็นประเทศมหาอำนาจทางด้านเศรษฐกิจ โดยเฉพาะอย่างยิ่งประเทศมหาอำนาจทางด้านการทหาร ได้กำหนด มิติด้านไซเบอร์ ( Cyber Domain ) เป็นโดเมนที่ ๕ นอกเหนือจาก มิติภาคพื้นดิน ( Land Domain ) , มิติภาคพื้นน้ำ ( Sea Domain ) , มิติภาคอากาศ ( Air Domain ) และมิติด้านอวกาศ ( Space Domain ) เพื่อรับมือกับภัยคุกคามด้านไซเบอร์ และเสริมแสนยานุภาพในการปฏิบัติการทางทหาร รวมถึงการปฏิบัติการทางทหารที่มิใช่สงคราม       ( Military Operations Other Than War ; MOOT War ) ดังนั้นจึงถือได้ว่า วิวัฒนาการและความเจริญก้าวหน้าด้านเทคโนโลยีสารสนเทศและการสื่อสารในยุคปัจจุบันและในอนาคต ถูกนำมาสร้างเป็น ภัยคุกคามด้านไซเบอร์ มีผลกระทบโดยตรงต่อความมั่นคงของประเทศในด้านต่างๆ  รวมถึงผลกระทบต่อความมั่นคงปลอดภัยด้านการใช้งานบนไซเบอร์
ประเทศไทยโดย กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ได้ตั้ง ศูนย์ปฏิบัติการความมั่นคงปลอดภัยทางไซเบอร์ ( Cyber Security Operation Center : CSOC ) เมื่อปี ๒๕๕๓ โดยมุ่งเน้นการดำเนินการติดตาม เฝ้าระวัง ตรวจสอบวิเคราะห์เว็บไซต์ และข้อมูลอินเทอร์เน็ตที่ไม่เหมาะสม หรือผิดกฎหมายต่างๆ โดยเฉพาะเว็บหมิ่นสถาบัน ต่อมาในปี ๒๕๕๖ รัฐบาลปัจจุบันได้ตระหนักถึง ภัยคุกคามด้านไซเบอร์ ถึงแม้ว่าประเทศไทยจะมีมาตรการทางกฎหมาย และมีหน่วยงานของรัฐกำกับดูแลภัยคุกคามด้านนี้มาแล้วหลายปี แต่แนวโน้มความรุนแรงและการขยายตัวของภัยคุกคามยังมีความต่อเนื่อง แพร่หลายไปกระทบความเชื่อมั่นด้านความมั่นคงของประเทศในด้านต่างๆ ดังนั้นรัฐบาลจึงได้แต่งตั้ง คณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ( National Cyber Security Committee : NCSC ) ซึ่งมีนายกรัฐมนตรีฯ เป็นประธาน และหน่วยงานที่เกี่ยวข้องด้านความมั่นคง กระบวนการยุติธรรม และด้านเศรษฐกิจ ร่วมเป็นกรรมการโดยมีเจ้ากรมเทคโนโลยีสารสนเทศและกิจการอวกาศกลาโหม เป็นเลขานุการฯ โดยมีหน้าที่หลักในการจัดทำ นโยบายความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เพื่อให้ประเทศไทยมีขีดความสามารถในการปกป้อง ป้องกัน รับมือ และลดความเสี่ยงจากสถานการณ์ด้านภัยคุกคามในไซเบอร์ ที่กระทบต่อความมั่นคงของชาติ ทั้งจากภายในและภายนอกประเทศ ครอบคลุมถึงความมั่นคงทางการทหาร ความสงบเรียบร้อยภายในประเทศ และความมั่นคงทางเศรษฐกิจ ตลอดจนติดตามและประเมินผลการปฏิบัติที่เกี่ยวข้องเพื่อให้เกิดการบูรณาการการทำงานของหน่วยงานต่างๆ ที่เกี่ยวข้อง อันจะก่อให้เกิดประสิทธิภาพและประสิทธิผลในการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ สอดคล้องกับแนวทางการจัดการด้านเทคโนโลยีสารสนเทศและการสื่อสารของประชาคมอาเซียน
ในส่วนของวงการทหาร นายกรัฐมนตรี/รัฐมนตรีว่าการกระทรวงกลาโหม ได้อนุมัติหลักการให้จัดตั้ง ศูนย์ปฏิบัติการไซเบอร์กลาโหม ขึ้นโดย กองบัญชาการกองทัพไทย กองทัพบก กองทัพเรือ และกองทัพอากาศ เตรียมจัดตั้งหน่วยงานด้านไซเบอร์โดยตรง ( Cyber Command )  เพื่อขึ้นมารองรับการปฏิบัติงานความมั่งคงปลอดภัยของประเทศ จากภัยคุกคามด้านไซเบอร์ที่ส่งผลกระทบต่อความมั่นคงของชาติ ทั้งจากภายในและภายนอกประเทศ ครอบคลุมถึงความมั่นคงทางการทหาร ความสงบเรียบร้อยภายในประเทศ โดยศูนย์ปฏิบัติการไซเบอร์กลาโหม ( Cyber Operations Center ) จะเป็นแกนหลักในด้านการพัฒนาบุคลากรด้านนี้ให้กับกำลังพลสังกัดกระทรวงกลาโหม โดยจะมีห้องปฏิบัติการสำหรับการฝึกปฏิบัติด้านสงครามไซเบอร์ ( Cyber Warfare ) รวมถึงการสร้างภาคี เครือข่าย ประชาคม ทั้งภาครัฐและเอกชน เพื่อเสริมสร้างศักยภาพของประเทศด้านไซเบอร์ในการรับมือกับภัยคุกคามด้านไซเบอร์
กองทัพบก ได้มีนโยบายและอนุมัติหลักการให้ ศูนย์เทคโนโลยีทางทหาร ( ศทท. ) ดำเนินการปรับปรุงภารกิจและโครงสร้างการจัดหน่วย โดยเพิ่มเติมภารกิจด้านการปฏิบัติการสงครามไซเบอร์ และปรับสายการบังคับบัญชาจากเดิม เป็นหน่วยขึ้นตรงกรมการทหารสื่อสาร มาเป็นหน่วยขึ้นตรงกองทัพบก     ( นขต.ทบ. ) เพื่อเตรียมรองรับการปฏิบัติงานความมั่งคงปลอดภัยด้านไซเบอร์ ที่ส่งผลกระทบต่อความมั่นคงของชาติทั้งจากภายในและภายนอกประเทศ โดยเฉพาะความมั่นคงทางการทหาร และการรักษาความสงบเรียบร้อยภายในประเทศ รวมถึงการปฏิบัติการที่ประสานสอดคล้องกับกระทรวงกลาโหม กองบัญชาการกองทัพไทย และเหล่าทัพต่างๆ ตลอดจนรองรับการปฏิบัติการที่ใช้เครือข่ายเป็นศูนย์กลาง     ( Network Centric Operations ; NCO ) โดยแนวความคิดเบื้องต้นในการเตรียมการดำเนินการพัฒนาปรับปรุงภารกิจ โครงสร้างการจัดหน่วย และการพัฒนาศักยภาพของกำลังพล ให้มีคุณวุฒิการศึกษา คุณลักษณะ ขีดความสามารถ ประสบการณ์ และความถนัดเฉพาะด้านที่สอดคล้องกับตำแหน่งหน้าที่การงาน ( put the right man to the right job ) เพื่อให้การปฏิบัติภารกิจที่ได้รับมอบเป็นไปอย่างมีประสิทธิภาพ โดยเน้นการปรับเกลี่ย โยกย้าย และการบรรจุกำลังพลด้านปฏิบัติการเป็นหลักมากกว่างานทางธุรการ ในสัดส่วนไม่น้อยกว่า ๗๐ : ๓๐ สำหรับในด้านการปรับปรุงโครงสร้างการจัดหน่วย  โดยแปรสภาพ กองการสงครามสารสนเทศ เป็น กองปฏิบัติการไซเบอร์ ( Cyber Operations Division ) ซึ่งเป็นหน่วยปฏิบัติการด้านไซเบอร์เชิงรุก ( Cyber Offensive Operations ) ดำเนินการด้านการตรวจสอบสภาพแวดล้อมของภัยคุกคาม การวางแผนควบคุมการปฏิบัติ และการปฏิบัติการไซเบอร์ โดยจะมีการบรรจุและพัฒนากำลังพลที่มีความรู้ ความเชี่ยวชาญ และได้รับการฝึกฝนด้านการปฏิบัติการไซเบอร์ ปฏิบัติหน้าที่เป็นนักรบไซเบอร์ ( Cyber Warriors ) อยู่ในชุดปฏิบัติการไซเบอร์ ( Cyber Operation Teams ; COT ) และชุดเตรียมพร้อมเผชิญเหตุฉุกเฉินด้านไซเบอร์ ( Cyber Emergency Response Teams ; CERT ) เป็นหน่วยปฏิบัติการ  และเตรียมจัดตั้ง กองรักษาความปลอดภัยด้านไซเบอร์          ( Cyber Security Division ) ซึ่งเป็นหน่วยปฏิบัติการด้านไซเบอร์เชิงรับ ( Cyber Defensive Operations ) ดำเนินการด้านระเบียบการรักษาความปลอดภัยสารสนเทศ การป้องกัน เฝ้าระวัง ตรวจสอบช่องโหว่ โดยใช้เครื่องมือระบบตรวจหาการบุกรุก       ( Intrution Detection System : IDS ) และระบบป้องกันการบุกรุก ( Intrution Protection System : IPS )  รวมถึงการกู้คืนสภาพเมื่อถูกโจมตี        ( Recovery ) ตลอดจนการพัฒนาโปรแกรมและเครื่องมือต่างๆ เพื่อรองรับงานด้านไซเบอร์ นอกจากนี้ยังได้เตรียมการด้านการพัฒนาเทคโนโลยีและนวัตกรรมต่างๆ ด้านไซเบอร์ โดยแสวงความร่วมมือกับหน่วยงานต่างๆ ทั้งภายในและภายนอกกองทัพ ทั้งภาครัฐและองค์กรเอกชนในด้านวิชาการ การวิจัยพัฒนา ( R&D ) การสัมมนาเชิงปฏิบัติการ ( Workshop ) และการฝึกปฏิบัติต่างๆ โดยเฉพาะการฝึกซ้อมแผนเผชิญเหตุด้านไซเบอร์           ( Cyber Incident Action Plan Exercise ) การฝึกซ้อมแผนฉุกเฉินด้านไซเบอร์ ( Cyber Emergency Response Exercise ) การฝึกซ้อมการปฏิบัติการ       ไซเบอร์ ( Cyber Operations Exercise ) และการฝึกจำลองสงครามไซเบอร์ ( Cyber Warfare Simulation Exercise ) เป็นต้น
จากนโยบายและแนวความคิดในการดำเนินการของหน่วยงานด้านไซเบอร์ของกองทัพบก จะเห็นได้ว่า ความพร้อมในด้านการรับมือภัยคุกคามด้านความมั่นคงปลอดภัยด้านไซเบอร์ของชาติ ยังอยู่ในขั้นของการเตรียมการ ซึ่งจะพอมองเห็นถึงความเป็นไปได้ในการดำเนินการไปสู่ขั้นของการปฏิบัติ และผลสัมฤทธิ์ตามเจตนารมณ์ของผู้บังคับบัญชา ทั้งนี้กองทัพบกจะต้องเร่งดำเนินการแปลงนโยบายไปสู่การปฏิบัติอย่างเป็นรูปธรรมโดยเร็ว โดยเฉพาะการเร่งดำเนินการด้านการปรับปรุงหรือการปฏิรูปโครงสร้างองค์กร ( Organization Reform )  การบรรจุกำลังพลที่มีความเชี่ยวชาญเฉพาะด้าน ( Specialist ) และการพัฒนากำลังพล ( Human Resource Development ) ให้มีขีดความสามารถในด้านไซเบอร์ เพื่อรองรับการปฏิบัติงานความมั่งคงปลอดภัยด้านไซเบอร์ของชาติ ( National Cyber Security ) และการปฏิบัติการที่ใช้เครือข่ายเป็นศูนย์กลาง ( Network Centric Operations ; NCO ) ของกองทัพบกในอนาคตอันใกล้นี้ ตามที่กองทัพบกได้มีนโยบายประกาศให้ปี ๒๕๕๗ เป็น “ ปีแห่งการเตรียมความพร้อมกองทัพบกสู่อนาคต ” ( The Royal Thai Army’s Preparation Year Towards the Future ) ซึ่งจะต้องมีการพัฒนาควบคู่กันไปทั้งสองด้าน เพื่อลดความเสี่ยง และเป็นหลักประกันความสำเร็จทั้งด้านการปฏิบัติการ และความมั่นคงปลอดภัยจากภัยคุกคามด้านไซเบอร์
-------------------------------------------

แหล่งข้อมูลอ้างอิง
http://www.thaigov.go.th/th/governmental/item/77821
http://www.mict.go.th/ewt_news.php?nid=5145&filename=index

http://narong251.wordpress.com/assignment-4