วันพุธที่ 13 พฤศจิกายน พ.ศ. 2556

สงครามไซเบอร์สิ่งท้าทายความร่วมมือในอนาคตของอาเซียน

สงครามไซเบอร์สิ่งท้าทายความร่วมมือในอนาคตของอาเซียน
( Cyber Warfare : A Challenge  of ASEAN Cooperation in Future )
โดย พันเอก ฤทธี  อินทราวุธ
รองผู้อำนวยการศูนย์เทคโนโลยีทางทหาร

สงครามไซเบอร์ ( Cyber Warfare ) ได้ถูกหยิบยกมาเป็นประเด็นร้อน ( Hot Issue ) อีกครั้งหนึ่งในงาน นิทรรศการเทคโนโลยีการป้องกันและความมั่นคง ๒๕๕๖ ( Defense & Security 2013 ) ซึ่งจัด ณ ศูนย์แสดงสินค้าและการประชุมอิมแพค เมืองทองธานี กรุงเทพฯ ห้วงพฤศจิกายน ๒๕๕๖ ที่ผ่านมา โดยประเด็นดังกล่าวได้ถูกกำหนดให้เป็น
หัวข้อหลักของการสัมมนานานาชาติ ซึ่งประกอบด้วย ประเทศสมาชิกอาเซียนและมิตรประเทศ เพื่อสร้างความตระหนักถึงภัยคุกคามด้านไซเบอร์ และการเตรียมความพร้อมเข้าสู่ประชาคมอาเซียนในเร็วๆ นี้ ประเด็นสำคัญอยู่ที่ความท้าทายของ การเปลี่ยนแปลงสงครามไซเบอร์ ที่อาจถูกมองว่าใช้เป็นเครื่องมือทางการทหาร หรือ สัญลักษณ์แห่งความขัดแย้ง ให้กลายเป็น สัญลักษณ์แห่งความร่วมมือ และเป็นสิ่งที่เชื่อมโยงความมุ่งมั่นแห่งชาติอาเซียนให้เป็นหนึ่งเดียวกัน
ความท้าทายที่จะเกิดขึ้นจากการร่วมตัวเป็น ประชาคมเศรษฐกิจอาเซียน ( ASEAN Economics Community : AEC ) คือ การร่วมมือกันทางเศรษฐกิจของประเทศในเขตอาเซียน เพื่อผลประโยชน์ในอำนาจการต่อรองทางเศรษฐกิจ การส่งออก และการนำเข้าของสินค้า ซึ่งจะเริ่มในปี พ.ศ. ๒๕๕๘  รวมทั้งประชากรในกลุ่มประเทศสมาชิก ๑๐ ประเทศ ที่เพิ่มขึ้น ๖๐๐ ล้านคน รวมทั้งการดำเนินการทางธุรกิจที่เพิ่มมากขึ้น ส่งผลให้มีการดำเนินกรรมวิธีทางธุรกรรมทางอิเล็กทรอนิกส์ที่เพิ่มขึ้น นอกจากจะเป็นความท้าทายทางด้านเศรษฐกิจจากการเจริญเติบโตทางด้านเทคโนโลยีและการสื่อสาร รวมทั้งทางด้านการพาณิชย์อิเล็กทรอนิกส์     ( e-Commerce ) ซึ่งจะต้องเกี่ยวข้องกับด้านการรักษาความปลอดภัยสารสนเทศ ( Information Security ) อาทิเช่น จะทำอย่างไรที่จะสร้างความน่าเชื่อถือ การปกป้องความลับทางการค้า การป้องกันข้อมูลส่วนบุคคล และธุรกรรมอิเล็กทรอนิกส์ที่มีหลากหลายรูปแบบ เป็นต้น
สำหรับรัฐบาลไทย ได้แต่งตั้ง คณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ( National Cyber Security Committee : NCSC ) ซึ่งมีนายกรัฐมนตรีเป็นประธาน และหน่วยงานที่เกี่ยวข้องด้านความมั่นคง กระบวนการยุติธรรม และด้านเศรษฐกิจ ร่วมเป็นกรรมการฯ โดยมีหน้าที่หลักในการจัดทำนโยบายความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เพื่อให้ประเทศไทยมีขีดความสามารถในการปกป้อง ป้องกัน รับมือ และลดความเสี่ยงจากสถานการณ์ด้านภัยคุกคามในไซเบอร์ ที่กระทบต่อความมั่นคงของชาติ ทั้งจากภายในและภายนอกประเทศ ครอบคลุมถึงความมั่นคงทางการทหาร ความสงบเรียบร้อยภายในประเทศ และความมั่นคงทางเศรษฐกิจ ตลอดจนติดตามและประเมินผลการปฏิบัติที่เกี่ยวข้อง เพื่อให้เกิดการบูรณาการการทำงานของหน่วยงานต่างๆ ที่เกี่ยวข้อง อันจะก่อให้เกิดประสิทธิภาพและประสิทธิผลในการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ สอดคล้องกับแนวทางการจัดการด้านเทคโนโลยีสารสนเทศและการสื่อสารของประชาคมอาเซียน โดยมียุทธศาสตร์หลัก ๓ ด้านแรก และยุทธศาสตร์รองอีก ๕ ด้าน คือ
๑. การบูรณาการจัดการความมั่นคงปลอดภัยไซเบอร์ของประเทศ
๒. การสร้างศักยภาพในการตอบสนองต่อสถานการณ์ฉุกเฉินทางความมั่นคงปลอดภัยไซเบอร์
๓. การป้องกันโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ
๔. การประสานความร่วมมือระหว่างภาครัฐและเอกชนเพื่อความมั่นคงปลอดภัยไซเบอร์
๕. การสร้างความตระหนักและรอบรู้ด้านความมั่นคงปลอดภัยไซเบอร์
๖. การพัฒนาระเบียบและกฎหมายเพื่อความมั่นคงปลอดภัยไซเบอร์
๗. การวิจัยและพัฒนาเพื่อความมั่นคงปลอดภัยไซเบอร์
                                      ๘. การประสานความร่วมมือระหว่างประเทศเพื่อความมั่นคงปลอดภัยไซเบอร์
โดยรัฐบาลจะนำยุทธศาสตร์ทั้ง ๘ ด้านนี้เป็นกรอบการพัฒนาความมั่นคงปลอดภัยไซเบอร์สำหรับประเทศไทยในอีก ๕ ปีข้างหน้า โดยมอบหมายให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. ( ETDA ) เป็นฝ่ายเลขานุการฯ โดยมีความร่วมมือทางด้านการรักษาความปลอดภัยไซเบอร์ ( Cyber Security ) ซึ่งทาง สพธอ. ได้มีการจัดทำความร่วมมือ/บันทึกความเข้าใจ ( MOU ) มีระยะเวลา ๕ ปี โดยมีกรอบความร่วมมือในด้านการเผยแพร่ข่าวสารทางด้านการรักษาความปลอดภัยไซเบอร์ , การถ่ายโอนองค์ความรู้ , การแลกเปลี่ยนข่าวสาร , การแลกเปลี่ยนทรัพยากร องค์ความรู้ต่างๆ , การสร้างขีดความสามารถทางด้านนิติวิทยาศาสตร์ทางดิจิตอลให้เพิ่มขึ้น และการพัฒนามาตรฐานด้านนิติวิทยาศาสตร์ทางดิจิตอล          ( Digital Forensics ) สำหรับอาเซียน ได้แนวทางสนับสนุนการรักษาความปลอดไซเบอร์ ในด้านการสร้างเครื่องมือในการรักษาความปลอดภัยข่าวสาร , การประชาสัมพันธ์สร้างความตะหนัก และการฝึกอบรมอย่างต่อเนื่อง
ด้านผู้แทนมหาวิทยาลัยป้องกันประเทศ ( National Defense University : NDU ) ของสหรัฐอเมริกา เทียบเท่า วิทยาลัยป้องกันราชอาณาจักร ( วปอ.) ในส่วนของ Information Resources Management College ( iCollege ) ซึ่งมีหน้าที่ เตรียมผู้นำทหารและพลเรือนในการเพิ่มประสิทธิภาพการจัดการเทคโนโลยีสารสนเทศ การครอบครองข้อมู]ล
และการรักษาความปลอดภัยไซเบอร์ ได้กล่าวถึง ขั้นของสงครามต่อไป อาจจะเป็นได้ว่าข้าศึกนั้น สามารถเอาชนะเราได้โดยไม่ต้องมีส่วนร่วมโดยตรงในสนามรบ  คล้ายว่าเป็นข้าศึกเสมือน ( Virtual Enemy ) โดย Cyber จะเป็นปัญหาที่สามารถขยายจากความวิตกกังวลแบบปานกลางไปจนกระทั้งเป็นภัยคุกคามที่ร้ายแรงที่สุดในด้านความมั่นคงของชาติ และสงครามไซเบอร์ ( Cyber War ) จะเป็นลักษณะการกระทำที่มุ่งประสงค์ร้ายต่อการใช้เครื่องคอมพิวเตอร์ ข้อมูลอิเล็กทรอนิกส์และ/หรือ เครือข่ายดิจิตอล เพื่อดำเนินการขโมย การทำลาย การปฏิเสธการทำงาน การสร้างความเข้าใจผิด ทำให้เสื่อมเสีย หรือทำลายระบบที่สำคัญ รวมทั้งข้อมูลต่างๆ และกระบวนการทำงานต่างๆ โดยแนวโน้มการโจมตีในยุคปัจจุบันจะเป็นการโจมตีที่ระบบคอมพิวเตอร์แบบรวมศูนย์ หรือ แบบก้อนเมฆ ( Cloud Computing )  , ระบบอัตโนมัติ ( Autonomous ) ,   ระบบอุปกรณ์มือถือ ( Mobile ) , ระบบไร้สาย  ( Wireless ) , ระบบเครือข่ายความเร็วสูง ( Broadband ) และ Fiber Optic สำหรับแนวทางการสร้างความร่วมมือใน ASEAN จะประกอบด้วย
๑. การสร้างกลยุทธ์สำหรับการป้องกันและรักษาความปลอดภัยไซเบอร์
๒. การประชุมในระดับนานาชาติสำหรับการรักษาความปลอดภัยไซเบอร์
๓. การพัฒนาด้านนโยบายและแนวปฏิบัติของรัฐเพื่อต่อต้านสงครามไซเบอร์
๔. การเพิ่มงบประมาณสำหรับการสร้างกลุ่มผู้โจมตีทางไซเบอร์
๕. การมีส่วนร่วมการพัฒนานวัตกรรมใหม่ๆ กับภาคเอกชนทางด้านไซเบอร์
๖. การดำเนินการตรวจสอบความปลอดภัยไซเบอร์อย่างต่อเนื่องและทั่วถึง
๗. การให้การศึกษาทางด้านไซเบอร์อย่างต่อเนื่อง
ผู้แทนประเทศอิสราเอล กล่าวถึง การข่าวกรองทางไซเบอร์ (  Cyber Intelligence ) โดยให้ความหมายของงาน ข่าวกรองทางไซเบอร์ ว่าเป็น การข่าวกรองที่เป็นระบบชั้นของความมั่นคงอย่างมาก เป็นภาพรวมในการเก็บรวบรวมข้อมูล และงานไซเบอร์ชั้นสูงจะใช้เครื่องมือในกลุ่มของโปรแกรมมุ่งประสงค์ร้าย พวกอาชญากรรมคอมพิวเตอร์ประเภท  Advanced Persistent Threat ( APTs ) เป็นต้น สำหรับรูปแบบการโจมตีใน Cyberspaceจะเป็นรูปสงครามอสมมาตร      ( Asymmetry Warfare ) เป็นโจมตีที่มีรายละเอียดสูง และการสร้างการปฏิบัติที่สร้างความหวาดหวั่น การสร้างความแตกแยกทางสังคม เหมาะกับพวกอาชญากรรมข้ามชาติ และเป็นอาณาเขตที่ไม่มีผู้ใดสามารถครอบครองสิทธิอย่างชัดเจน โดยแนวโน้มปัจจุบันจะอยู่ในลักษณะการขโมยข้อมูลที่มีการระบุตัวตน มีการวางแผนกำหนดเป้าหมายที่ชัดเจน มีการใช้เทคโนโลยี และกิจกรรม เพื่อการโจมตี เป็นการโจมตีแบบไร้พรหมแดนโดยเป้าหมายมีความหลากหลาย เป็นอาวุธที่ดีที่สุดทางด้านความมั่นคง ในด้านการป้องกันไซเบอร์ เป็นเหมือนกับการตอบโต้การก่อการร้าย จะต้องสร้างระบบป้องกันโดยนำข่าวกรองทางไซเบอร์มาใช้ หากขาดข่าวกรองทางไซเบอร์จะมีผลกระทบในด้านการป้องกันจะไม่มีการตอบสนองอย่างทันท่วงที , การขาดโอกาสในการป้องกันจากการโจมตีในครั้งแรก , อัตราความสำเร็จอยู่ในระดับต่ำเทียบเท่ากับขวัญกำลังใจของคนในชาติตกต่ำ , บุคลากรที่มีหน้าที่ในการป้องกันจะได้รับแรงกดดันสูงมาก
การข่าวกรองไซเบอร์ นับเป็นกุญแจที่สำคัญของการป้องกันที่มีประสิทธิภาพ โดยเป้าหมายของ การข่าวกรองทางไซเบอร์ จะเน้นดำเนินการเพื่อ การสร้างความเข้าใจและการเฝ้าติดตามฝ่ายตรงข้าม , การสร้างความเข้าใจและการเฝ้าติดตามอาวุธยุทโธปกรณ์และด้านทักษะต่างๆ , การติดตามรูปแบบการดำเนินงานและการวางแผน , การติดตั้งและเฝ้าระวังระบบการแจ้งเตือนล่วงหน้า , การทำลายกิจกรรมที่แอบแฝงซึ่งเป็นส่วนหนึ่งของการเตรียมพร้อมสำหรับการโจมตี และประสานการป้องกันกับหน่วยเหนือ เป็นต้น
สรุปได้ว่า งานด้านข่าวกรองทางไซเบอร์ ถือได้ว่า การข่าวกรองทางไซเบอร์เป็นกุญแจสำคัญของการป้องกันภัยคุกคามด้านไซเบอร์ โดยยุทธวิธีและวิธีการจะถูกนำไปใช้ในการป้องกันระดับชาติ และหลักการต่อต้านการก่อการร้าย  การแจ้งเตือนและการรายงานด้านข่าวกรองทางไซเบอร์ควรมุ่งไปที่เป้าหมายที่กำหนด และการข่าวกรองไซเบอร์จะเป็นตัวขับเคลื่อนการปฏิบัติการวัดผลของการตอบโต้ ที่สำคัญการดำเนินการควรใช้หลักการอ่อนตัว เนื่องจากความไม่แน่นอนต่างๆ
ในมุมมองของผู้แทนประเทศมาเลเซีย ได้ให้ทัศนะในการป้องกันภัยคุกคามไซเบอร์ในอาเซียน  โดยยกแนวทางการรักษาความปลอดภัยด้านไซเบอร์ ( Cyber Security ) ของมาเลเซีย ซึ่งกำหนดโดยรัฐบาล ในการตรวจสอบทุกแง่มุมของความมั่นคงแห่งชาติ เพื่อการบริหารจัดการรักษาความปลอดภัยในโลกไซเบอร์ และจะดำเนินการต่อพื้นที่ที่คาดว่าจะเป็นอันตรายต่อความมั่นคงของชาติ และความปลอดภัยของประชาชน โดยรัฐบาลจะให้ความช่วยเหลือด้านเทคนิค การให้บริการต่างๆ และการฝึกอบรมบุคคลากรทางด้านไซเบอร์ ในการดำเนินการต่อวิกฤตการณ์ต่างๆ การบริการดังกล่าวอาทิเช่น การบริการฉุกเฉินทางด้านการรักษาความปลอดภัยไซเบอร์, การบริการจัดการคุณภาพด้านความปลอดภัยไซเบอร์ , การพัฒนาผู้เชี่ยวชาญทางด้านความปลอดภัยด้านข้อมูล , การกำหนดแนวทางยุทธศาสตร์การรบทางด้านไซเบอร์ และการค้นคว้าวิจัย เป็นต้น โดยมีความมุ่งหมายเพื่อ การส่งเสริมสร้างความตระหนักของภัยคุกคามไซเบอร์ทั่วโลกที่มีผลกระทบต่ออาเซียน , การสร้างเครือข่ายการทำงานร่วมกันภายในอาเซียนสำหรับการป้องกันภัยคุกคามในโลกไซเบอร์ , การตรวจสอบสถานะของการเตรียมขอบเขตกรอบในการจัดการและการพัฒนาขีดความสามารถของอาเซียนในโลกไซเบอร์ , การเผยแพร่องค์ความรู้การพัฒนาทางกฎหมาย และเทคโนโลยีของการดำเนินงานในโลกไซเบอร์ที่สามารถเสริมสร้างความสามารถในอาเซียน เป็นต้นไป
สรุปแนวทางการดำเนินการด้านไซเบอร์ในการจะก้าวเข้าสู่ประชาคมอาเซียน ในมุมมองของมาเลเซีย โดยการสร้างความร่วมมือในระดับนานาชาติสำหรับการป้องกันทางไซเบอร์ในอาเซียน ซึ่งจะต้องมีแนวทางพัฒนาด้านการ
รักษาความปลอดภัยในโลกไซเบอร์ภายในประเทศ เพื่อเป็นรากฐานให้กับประเทศของตน และรัฐบาลของกลุ่มประเทศสมาชิกอาเซียนไม่สามารถทำงานฝ่ายเดียวได้ จำต้องอาศัยความร่วมมือจากภาคประชาชน รวมทั้งภาคเอกชน ซึ่งเป็นองค์ประกอบสำคัญในการลดภัยคุกคามทางไซเบอร์ ทั้งนี้ความเข้มแข็งในการป้องกันไซเบอร์ จะช่วยให้อาเซียนมีความยืดหยุ่นและการปกป้องผลประโยชน์ร่วมกันใน Cyber Space
การสัมมนานานาชาติ  “สงครามไซเบอร์ สิ่งท้าทายความร่วมมือในอนาคตของอาเซียน ” ในครั้งนี้ มีข้อสรุปที่เป็นสาระสำคัญในการสร้างความตระหนักและการเตรียมการด้านไซเบอร์ เพื่ออนาคตของกลุ่มประเทศประชาคมอาเซียนในอนาคต ดังนี้
๑. จะต้องเข้าใจธรรมชาติของภัยคุกคามทางด้านไซเบอร์ ซึ่งมีความซับซ้อนและรวดเร็ว อาเซียนจะต้องก้าวไปให้ทัน
๒. การโจมตีทางด้านไซเบอร์กับกลุ่มประเทศสมาชิกในอาเซียน จะก่อให้เกิดความเสียหาย ดังนั้นภาคีต้องพัฒนาศักยภาพพื้นฐานในด้านนี้ให้มาก เพื่อการเตรียมความพร้อมในการรับมือกับภัยคุดคามที่จะเกิดขึ้น
๓. ภัยคุกคามประเภท APT (Advanced Persistent Threat) จะมีความซับซ้อนมากขึ้น และจะเกิดขึ้นเนื่องจากผลประโยชน์ทางด้านการเมือง และด้านเศรษฐกิจ
๔. ความร่วมมือในงานด้านไซเบอร์ ระหว่างภาครัฐกับเอกชนจะเพิ่มมากขึ้น เพื่อก้าวให้ทันกับพัฒนาการของภัยคุกคามที่ขยายตัวอย่างรวดเร็ว
๕. การเพิ่มขีดความสามารถในการวิจัยและพัฒนาในงานด้านไซเบอร์ จะสร้างเสริมศักยภาพของประเทศ
๖. การสร้างความตระหนักในภัยคุกคามด้านไซเบอร์ โดยภาคีในกลุ่มอาเซียนจะสร้างความเป็นหุ้นส่วนร่วมกัน มีมาตรการรับมือ และข้อเสนอแนะต่างๆ ร่วมกัน
๗. การจัดตั้งชุดเผชิญเหตุฉุกเฉินด้านไซเบอร์ของประชาคมอาเซียน ASIAN CERT     ( CERT : Community Emergency Response Teams ) เพื่อการแลกเปลี่ยนข้อมูล , การแจ้งเตือน และการสื่อสารกันระหว่างภาคี หากสมาชิกในกลุ่มถูกภัยคุกคามด้านไซเบอร์  จะได้รับประโยชน์ ดังนี้
๗.๑ สามารถแลกเปลี่ยนข้อมูลข่าวสารภัยคุกคามด้านไซเบอร์ ให้กับภาคีให้ทราบได้รวดเร็ว ทันเวลา
๗.๒ อาเซียนมีศูนย์รวมแห่งความเป็นเลิศด้านไซเบอร์ ( Center Excellent ) สำหรับรวมทรัพยากรทั้งหลายในกลุ่มภาคี ในการพิจารณาและร่วมมือกันแก้ปัญหาภัยคุกคามด้านไซเบอร์
๗.๓ มีการพัฒนาส่งเสริมมาตรการความมั่นคงทางไซเบอร์ ในกรอบของอาเซียน เพื่อให้เอื้ออำนวยกับการเป็นระบบแบบเดียวกันในการสร้างความมั่นคงปลอดภัย , การเตรียมการในการรับมือภัยคุกคาม และมีการลงทุนร่วมกันในงานด้านนี้
๗.๔ มีการศึกษาในการเสริมสร้างความเข้มแข็งของ ASIAN CERT  มีความร่วมมือกันเพื่อขยายความสัมพันธ์ไปยัง  AP CERT ( ASEAN Pacific CERT) เพื่อเพิ่มขีดความสามารถ และขยายความมั่นคงทางไซเบอร์
๘.  การติดตั้งระบบป้องกันภัยคุกคามทางไซเบอร์ OSCAR ซึ่งเป็นระบบฯ ที่กระทรวงกลาโหมอิสราเอล ใช้งานอยู่ โดยนำระบบต่างๆ มารวมกัน และมีศูนย์กลางในการควบคุม เพื่อทำให้ประเทศสมาชิกสามารถทราบถึง หน่วยงานใดในกลุ่มถูกโจมตีโดยสมาชิกในกลุ่มจะทราบทั่วกันทันที , สามารถแลกเปลี่ยนข่าวกรอง , ทราบรูปแบบ Pattern ของการโจมตี และร่องรอยของการโจมตี เป็นต้น
๙. การติดตั้งระบบ ADS ( Advance Detection Systems ) ซึ่งเป็นระบบตรวจสอบ Malware  ไม่เพียงแต่ตรวจจับ Malware ที่เป็นไฟล์ภายนอกเท่านั้น ADS ยังสามารถตรวจสอบระบบควบคุมและสั่งการของ Malware ด้วย เช่น การตรวจสอบไฟล์ PDF ซึ่งระบบตรวจสอบทั่วไปไม่สามารถทราบว่าในไฟล์ PDF มี Malware ฝังตัวอยู่ แต่ ADS สามารถตรวจสอบเข้าไปในโครงสร้างของไฟล์ได้ โดยจะวิเคราะห์ระบบควบคุมและสั่งการ ดังนั้นไม่ว่าจะมีสิ่งแปลกปลอมใด ระบบ ADS สามารถตรวจสอบได้ทั้งหมด

--------------------------------------------------------

แหล่งที่มาของข้อมูล : กองการสงครามสารสนเทศ ศูนย์เทคโนโลยีทางทหาร