แนวทางการพัฒนา IT ของ กองทัพ เพื่อรองรับ ประชาคมอาเซียน

แนวทางการพัฒนา IT ของ กองทัพ เพื่อรองรับ ประชาคมอาเซียน

โดย พันเอก ฤทธี  อินทราวุธ

รองผู้อำนวยการศูนย์เทคโนโลยีทางทหาร

ปัจจุบัน คนไทยส่วนใหญ่มักจะคุ้นกับการได้ยินได้ฟังคำว่า AEC และมีหน่วยงานทั้งภาครัฐ และภาคธุรกิจเอกชน ตลอดจนสถาบันการศึกษา ต่างตื่นตัวให้ความสนใจ และมีการรณรงค์เพื่อให้ความรู้ต่าง ๆ ในการเตรียมตัวของประเทศและคนไทย เพื่อการเข้าร่วมสู่ประชาคมเศรษฐกิจอาเซียน ( ASEAN Economics Community : AEC )  และมีหลายต่อหลายคน หน่วยงานราชการต่าง ๆ รวมถึง ผู้บังคับบัญชา หรือ หัวหน้าหน่วยงานบางท่าน ยังสับสนมึนงงว่า มันอะไรกันแน่ ? แล้วหน่วยงานของตน มันไปเกี่ยวข้องอย่างไร ? และในฐานะอะไร ? ดังนั้น เพื่อให้เกิดความกระจ่าย ความชัดเจน และมีความเข้าใจตรงกัน จึงขอกล่าวถึงที่มาที่ไปดังนี้

สมาคมประชาชาติแห่งเอเชียตะวันออกเฉียงใต้ (Association of South East Asian Nations : ASEAN) หรือ ประชาคมอาเซียน เป็นเป้าหมายการรวมตัวกันของประเทศสมาชิกอาเซียน ๑๐ ประเทศ ประกอบด้วย ไทย  พม่า ลาว

เวียดนาม  มาเลเซีย สิงคโปร์ อินโดนีเซีย ฟิลิปปินส์ กัมพูชา และ บรูไน  เพื่อเพิ่มอำนาจต่อรอง และขีดความสามารถการแข่งขันของอาเซียนในเวทีระหว่างประเทศ รวมถึงให้อาเซียนมีความแข็งแกร่ง มีภูมิต้านทานที่ดี ในการรับมือกับปัญหาใหม่ ๆ  ระดับโลก

ประชาคมอาเซียน เปรียบกับการเป็นครอบครัวเดียวกันของประเทศสมาชิกอาเซียน ถือกำเนิดขึ้นอย่างเป็นทางการเมื่อเดือน ตุลาคม พ.ศ. ๒๕๔๖ พร้อมกับมีการร่วมลงนามในปฏิญญาให้เป็นประชาคมเดียวกัน ให้สำเร็จภายใน พ.ศ. ๒๕๕๘ (ค.ศ. 2015) พร้อมกับมีการแบ่งประชาคมย่อย ออกเป็น ๓ ประชาคม หรือ ๓ เสาหลัก ได้แก่

๑. ประชาคมการเมืองและความมั่นคงอาเซียน (ASEAN Political and Security Community :APSC)

๒. ประชาคมเศรษฐกิจอาเซียน ( ASEAN Economics Community :AEC)

๓. ประชาคมสังคมและวัฒนธรรมอาเซียน ( ASEAN  Socio - Cultural Community : ASCC)

จากประชาคมย่อย หรือ เสาหลัก ทั้งสาม ก็จะเห็นได้ว่า มันเป็นการรวมตัวในด้านต่าง ๆ ของกลุ่มประเทศสมาชิกอาเซียน ๑๐ ประเทศ  ทั้ง ด้านการเมืองและความมั่นคง (APSC) ด้านเศรษฐกิจ (AEC) ด้านสังคมและวัฒนธรรม (ASCC)  ไม่ใช่เฉพาะด้านเศรษฐกิจ (AEC)  ตามที่หลายคนเข้าใจ แต่ทั้งนี้เป็นเพราะการสื่อสาร การประชาสัมพันธ์ และการเน้นน้ำหนักของประเทศส่วนใหญ่มักจะให้ความสำคัญไปในด้านเศรษฐกิจ (AEC)  เป็นหลัก จึงทำให้ส่วนราชการและองค์กร ที่มีหน้าที่เกี่ยวข้องกับด้านการเมือง ด้านสังคมจิตวิทยา และด้านความมั่นคง หลายหน่วยเกิดความสบสนว่า หน่วยงานของตนซึ่งไม่ได้มีภารกิจเกี่ยวข้องกับด้านเศรษฐกิจจะต้องมีการเตรียมการอย่างไร ? ในการเข้าร่วมเป็นประชาคมฯ ภายใน พ.ศ. ๒๕๕๘ ดังนั้นเพื่อให้เกิดความรู้ความเข้าใจมากขึ้นในเสาหลักด้านอื่นๆ ซึ่งอาจจะเกี่ยวข้องกับภารกิจของหน่วยโดยตรงหรือโดยอ้อม จะขอกล่าวถึงอีก ๒ ประชาคมย่อย ดังนี้

๑. ด้านประชาคมการเมืองและความมั่นคงอาเซียน (ASEAN Political and Security Community :APSC) ซึ่งเป็นความร่วมมือหนึ่งในสามเสาหลัก ที่เน้นการรวมตัวของอาเซียนเพื่อสร้างความมั่นใจ เสถียรภาพ และสันติภาพ ในภูมิภาค เพื่อให้ประชาชนในอาเซียนอยู่ร่วมกันอย่างสันติสุข และปราศจากภัยคุกคามด้านการทหาร และปัญหาภัยคุกคามรูปแบบใหม่ๆ ซึ่งประเทศใดประเทศหนึ่งไม่สามารถแก้ไขได้โดยลำพัง เช่น การก่อการร้าย การลักลอบค้ายาเสพติด โจรสลัด และอาชญากรรมข้ามชาติ เป็นต้น

๒. ด้านประชาคมสังคมและวัฒนธรรมอาเซียน ( ASEAN  Socio - Cultural Community : ASCC) ซึ่งมีเป้าหมาย ให้อาเซียนเป็นประชาคมที่มีประชาชนเป็นศูนย์กลาง สังคมที่เอื้ออาทรและแบ่งปัน ประชากรอาเซียนมีสภาพความเป็นอยู่ที่ดีและมีการพัฒนาในทุกด้าน เพื่อยกระดับคุณภาพชีวิตของประชาชน ส่งเสริมการใช้ทรัพยากรธรรมชาติอย่างยั่งยืน รวมทั้งส่งเสริมอัตลักษณ์ของอาเซียน โดยมี แผนปฏิบัติการด้านสังคมและวัฒนธรรมอาเซียน ระบุอยู่ในแผนปฏิบัติการเวียงจันทน์

ประเทศไทยได้มีการเตรียมความพร้อมในด้านต่างๆ ทั้งภาครัฐและธุรกิจเอกชน เพื่อรองรับการเข้าร่วมสู่ประชาคมอาเซียน โดยเฉพาะในด้านเทคโนโลยีสารสนเทศและการสื่อสารก็ได้มีการดำเนินการต่างๆ เพื่อรองรับการเปลี่ยนแปลงดังกล่าว โดยกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ได้มีการจัดทำแผนงานและมาตรการต่างๆ ที่สำคัญ เพื่อรองรับทั้ง ๓ เสาหลัก ซึ่งในส่วนเกี่ยวข้องกับด้านประชาคมการเมืองและความมั่นคงอาเซียน และด้านประชาคมสังคมและวัฒนธรรมอาเซียน มีดังนี้

๑. การพัฒนาโครงสร้างพื้นฐานสารสนเทศ โดยให้ความสำคัญในด้านการเชื่อมต่อความเร็วสูง (High Speed Inter - Connection) และการเพิ่มศักยภาพด้านความมั่นคงปลอดภัยโครงข่าย (Cyber - Security Network)

๒. การส่งเสริมการใช้งานเทคโนโลยีสารสนเทศและการสื่อสาร โดยการส่งเสริมการใช้งานเทคโนโลยีสารสนเทศและการสื่อสารในเชิงบวก โดยเฉพาะการใช้งานอินเทอร์เน็ต

๓. การสนับสนุนการใช้เทคโนโลยีสารสนเทศและการสื่อสารในทุกระดับการศึกษา รวมถึงการสนับสนุนการเรียนรู้ทางอินเทอร์เน็ต

๔. การเตรียมความพร้อมในการรับมือภัยพิบัติ

๕. ด้านอาชญากรรมคอมพิวเตอร์ และการก่อการร้าย

กองทัพ ถือเป็นหน่วยงานหนึ่งที่มีความสำคัญ ด้านความมั่นคง ปัญหาภัยคุกคามรูปแบบใหม่ๆ เช่น การก่อการร้าย การลักลอบค้ายาเสพติด และอาชญากรรมข้ามชาติ เป็นต้น รวมถึงการแก้ไขปัญหาต่างๆ ทางสังคม เช่น ปัญหาความเดือดร้อนจากภัยพิบัติต่างๆ ปัญหาการบุกรุกทรัพยากรธรรมชาติ เป็นต้น ดังนั้น กองทัพ จำเป็นต้องมีการเตรียมความพร้อมด้านเทคโนโลยีสารสนเทศและการสื่อสาร เพื่อรองรับบทบาทของประเทศในการเข้าร่วมประชาคมอาเซียน ให้สอดคล้องกับกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ดังนี้

๑. การพัฒนาโครงสร้างพื้นฐานสารสนเทศ โดยให้ความสำคัญในด้านการเชื่อมต่อความเร็วสูง (High Speed Inter - Connection) และการเพิ่มศักยภาพด้านความมั่นคงปลอดภัยโครงข่าย (Cyber - Security Network)

ปัจจุบันโครงสร้างพื้นฐานสารสนเทศของกองทัพ บางเหล่าทัพยังขาดการพัฒนา โดยเฉพาะด้านโครงข่ายเชื่อมโยงระบบ (Network) ทั้งภายในและภายนอก ซึ่งอยู่ในสถานภาพที่ไม่ครอบคลุมอย่างทั่วถึง และเพียงพอต่อความต้องการในการปฏิบัติภารกิจต่างๆ ของหน่วย ซึ่งมีที่ตั้งกระจัดกระจายไปทั่วประเทศ รวมถึงประสิทธิภาพของโครงข่ายเชื่อมโยงส่วนใหญ่ยังไม่มีขีดความสามารถเพียงพอที่จะรองรับเทคโนโลยีปัจจุบัน ตลอดจนประสิทธิภาพด้านการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ ยังไม่มีมาตรฐานเพียงพอ ทำให้การใช้ระบบสารสนเทศของกองทัพบางหน่วยงาน ไม่สามารถที่จะนำมาใช้งานได้อย่างมีประสิทธิภาพเท่าที่ควร

ดังนั้น การเตรียมการของกองทัพ เพื่อรองรับการพัฒนาโครงสร้างพื้นฐานสารสน เทศของประเทศ โดยเฉพาะด้านการเชื่อมต่อความเร็วสูง (High Speed Inter-Connection) และการเพิ่มศักยภาพด้านความมั่นคงปลอดภัยโครงข่าย (Cyber - Security Network) ของกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เพื่อรองรับการเข้าร่วมสู่ประชาคมอาเซียน  ในปี ๒๕๕๘ จึงควรพิจารณาดำเนินการต่างๆ ดังนี้

๑.๑ การศึกษาเส้นทางของการพัฒนาโครงข่ายการเชื่อมต่อความเร็วสูง (High Speed Inter-Connection) ของประเทศ และโครงข่ายอื่นๆ ที่มีอยู่ในประเทศ เพื่อการเชื่อมโยง และบูรณาการการใช้งานอย่างคุ้มค่า และเกิดประโยชน์ต่อกองทัพ โดยไม่เกิดการลงทุนซ้ำซ้อน

๑.๒ การจัดทำแผนบูรณาการพัฒนาและปรับปรุงโครงข่ายเชื่อมโยงระบบ ( Network) ของกองทัพ เพื่อการเชื่อมโยงกับโครงข่ายการเชื่อมต่อความเร็วสูงของประเทศ และโครงข่ายอื่นๆ ที่มีอยู่ในประเทศ เพื่อพัฒนาต่อยอดโครงข่ายต่างๆ ที่มีอยู่ในด้านปริมาณและด้านประสิทธิภาพ ให้ครอบคลุมความต้องการในการปฏิบัติภารกิจ

๑.๓ การจัดทำบันทึกข้อตกลงความร่วมมือหรือบันทึกความเข้าใจ ( MOU ) กับส่วนราชการและองค์กรที่เกี่ยวข้อง ในการเชื่องโยงและบูรณาการการใช้ประโยชน์อย่างคุ้มค่าและเกิดประโยชน์ต่อกองทัพ

๑.๔ การพัฒนาศักยภาพและประสิทธิภาพด้านความมั่นคงปลอดภัยโครงข่าย (Cyber - Security Network) ของกองทัพ ที่มีอยู่ปัจจุบันและในอนาคต ให้มีมาตรฐานสากล

๑.๕ การพัฒนาศักยภาพและประสิทธิภาพของหน่วยงานด้านความมั่นคงปลอดภัยสารสนเทศ (Cyber Force) ของกองทัพ ด้านเครื่องมือและบุคคลากรให้มีขีดความสามารถเพียงพอต่อการรับมือภัยคุกคามด้านไซเบอร์ (Cyber Threat)

๒. การส่งเสริมการใช้งานเทคโนโลยีสารสนเทศและการสื่อสาร โดยการส่งเสริมการใช้งานเทคโนโลยีสารสนเทศและการสื่อสารในเชิงบวก โดยเฉพาะการใช้งานอินเทอร์เน็ต กองทัพ ได้มีนโยบายส่งเสริมและสนับสนุนการใช้งานเทคโนโลยีสารสนเทศและการสื่อสารมาอย่างต่อเนื่อง โดยได้ดำเนินการติดตั้งระบบเครือข่ายอินเทอร์เน็ต เพื่อให้การบริการด้านสารสนเทศแก่หน่วยงานและกำลังพล แต่เนื่องจากปัญหาข้อจำกัดด้านงบประมาณรวมถึงความรวดเร็วในการเปลี่ยนแปลงด้านเทคโนโลยี ทำให้ประสิทธิภาพการใช้งานอินเทอร์เน็ตของกองทัพ ยังไม่มีประสิทธิภาพเท่าที่ควรเมื่อเปรียบเทียบกับภาคธุรกิจเอกชน โดยเฉพาะปัญหา Lead Line ซึ่งบางเหล่าทัพยังต้องอาศัยเส้นทางและงบประมาณผ่านองค์กรอื่น จึงทำให้บางหน่วยงานนิยมใช้การบริการอินเทอร์เน็ตความเร็วสูง ประเภท  ADSL หรือ ISDN ซึ่งทำให้เกิดปัญหาด้านการรักษาความปลอดภัยสารสนเทศ

ดังนั้น เพื่อให้การส่งเสริมการใช้งานอินเทอร์เน็ตของหน่วยและกำลังพลของกองทัพเกิดประสิทธิภาพ และเป็นไปอย่างครอบคลุมทั่วถึง จึงเห็นควรพิจารณาดำเนินการเช่า Lead Line เป็นการเฉพาะ เพื่อให้สามารถบริหารจัดการและควบคุมกำกับดูแลการบริการอินเทอร์เน็ตและด้านการรักษาความปลอดภัยหน่วยต่างๆ ได้อย่างมีประสิทธิภาพ รวมถึงการจัดสรรงบประมาณประจำปีอย่างเหมาะสม เพื่อให้หน่วยและกำลังพลสามารถเข้าถึงการบริการด้านสารสนเทศอย่างมีคุณภาพและทั่วถึง

๓. การสนับสนุนการใช้เทคโนโลยีสารสนเทศและการสื่อสารในทุกระดับการศึกษา รวมถึงการสนับสนุนการเรียนรู้ทางอินเทอร์เน็ต กองทัพได้มีนโยบายส่งเสริมและสนับสนุนการเรียนรู้ผ่านทางอินเทอร์เน็ต โดยเฉพาะการจัดการองค์ความรู้ ( Knowledge Management ; KM ) ของหน่วยต่างๆ รวมถึงระบบการเรียนการสอนแบบอิเล็กทรอนิกส์ ( e-Learning ) ของหน่วยจัดการศึกษาและหน่วยสายวิทยาการของกองทัพ แต่เนื่องจากการดำเนินการดังกล่าว ยังขาดการบริหารจัดการอย่างมีคุณภาพเท่าที่ควร ทำให้การนำผลผลิตไปใช้ให้เกิดประโยชน์ต่อหน่วยงานและกำลังพลยังไม่ได้ผลสัมฤทธิ์อย่างเต็มที่

ดังนั้น เพื่อให้การใช้เทคโนโลยีสารสนเทศและการสื่อสารในทุกระดับการศึกษา รวมถึงการเรียนรู้ทางอินเทอร์เน็ตของกองทัพ เกิดประสิทธิภาพ จึงเห็นควรพิจารณาดำเนินการ ดังนี้

๓.๑ การสร้างแรงจูงใจให้กับหน่วยงานและบุคคลากรในดำเนินการจัดการองค์ความรู้   ( Knowledge Management ; KM ) ของหน่วยต่างๆ เพื่อให้มีเนื้อหาสาระเชิงคุณภาพ มีมาตรฐานและเกิดประโยชน์ต่อกองทัพ ตลอดจนกำลังพลที่เข้ามาเรียนรู้ผ่านทางอินเทอร์เน็ต

๓.๒ การรณรงค์ ปลูกฝัง และสร้างแรงจูงใจให้กับกำลังพลทุกระดับชั้น เห็นความสำคัญในการเข้ามาเรียนรู้ผ่านทางอินเทอร์เน็ต โดยเฉพาะการใช้ภาษาอังกฤษ เพื่อพัฒนาตนเองให้สามารถสื่อสารกับชาวต่างประเทศได้ รวมถึงการนำไปใช้ในการฝึกร่วมผสม และการปฏิบัติการร่วมกับกองทัพต่างประเทศ

๓.๓ การบริหารจัดการระบบการเรียนการสอนแบบอิเล็กทรอนิกส์ ( e-Learning ) อย่างมีคุณภาพ มีมาตรฐาน และมีความเป็นเอกภาพ ไม่เกิดความซ้ำซ้อนในด้านข้อมูลและการทำงาน โดยกำหนดหน่วยงานเจ้าภาพหลัก รับผิดชอบดำเนินการในเนื้อหาแต่ละเรื่องให้จัดเจน และให้หน่วยอื่นๆ ที่เกี่ยวข้อง มีหน้าที่นำไปใช้ให้เป็นมาตรฐานเดียวกัน

๓.๔ กำหนดมาตรฐานศึกษาของระบบการเรียนการสอนแบบอิเล็กทรอนิกส์   ( e-Learning ) ให้เป็นการศึกษาตามแนวทางการรับราชการ และผู้สำเร็จการศึกษาจะมีโอกาสความเจริญก้าวหน้า ตลอดจนการนำผลการศึกษาไปใช้ประโยชน์ในการเทียบโอนหน่วยกิตการศึกษาของสถาบันการศึกษาอื่นๆ ได้

๔. การเตรียมความพร้อมในการรับมือภัยพิบัติ กองทัพถือเป็นหน่วยงานหนึ่งที่มีความสำคัญในการรับมือภัยพิบัติของประเทศ รวมถึงการให้ความช่วยเหลือผู้ประสบภัย โดยเฉพาะภัยพิบัติที่เกิดจากภัยธรรมชาติ อาทิเช่น อุทกภัย วาตภัย เป็นต้น กองทัพได้ดำเนินการปรับปรุงภารกิจของหน่วยและมีการฝึกซ้อมกำลังพลเพื่อรองรับภารกิจพิเศษนี้ ซึ่งการเตรียมการดังกล่าวเป็นการเตรียมความพร้อมในด้านกำลังพลและยุทโธปกรณ์ เพื่อการช่วยเหลือผู้ประสบภัยเป็นหลัก ยังขาดการบริหารจัดการอย่างเป็นระบบ ซึ่งประกอบด้วย การจัดตั้งหน่วยปฏิบัติงานเป็นการเฉพาะ เพื่อไม่ให้มีผลกระทบกับภารกิจด้านการป้องกันประเทศ ซึ่งเป็นภารกิจหลักตามรัฐธรรมนูญ และการนำเทคโนโยลีสารสนเทศและการสื่อสาร มาประยุกต์ใช้ประโยชน์อย่างเต็มที่

ดังนั้น เพื่อให้การเตรียมความพร้อมในการรับมือภัยพิบัติของกองทัพ เกิดประสิทธิภาพในการปฏิบัติงานยิ่งขึ้น จึงเห็นควรพิจารณาดำเนินการ ดังนี้

๔.๑ การจัดตั้ง หน่วยบรรเทาสาธารณภัย ในหน่วยกำลังระดับกองพันหรือเทียบเท่า ในพื้นที่เสี่ยงซึ่งมีภัยพิบัติเกิดขึ้นเป็นประจำและซ้ำซาก ให้มียานพาหนะ เครื่องมือ และกำลังพลอย่างเหมาะสม เพื่อให้มีความคล่องตัวในการปฏิบัติภารกิจโดยตรง และไม่มีผลกระทบกับภารกิจด้านการป้องกันประเทศ

๔.๒ การนำเทคโนโยลีสารสนเทศและการสื่อสารมาประยุกต์ใช้ประโยชน์ในด้านการเตรียมการระดมสรรพกำลัง การแจ้งเตือนภัยประชาชนในพื้นที่ การประชาสัมพันธ์ข้อมูลข่าวสาร การบริหารจัดการภัยพิบัติ และการติดต่อสื่อสารในกรณีที่ระบบโทรคมนาคมปกติเสียหาย

๔.๓ การเชื่อมโยงระบบเทคโนโยลีสารสนเทศและการสื่อสาร กับหน่วยงานราชการและองค์กรที่เกี่ยวข้องในการปฏิบัติงาน เพื่อเกิดประสิทธิภาพและความรวดเร็วในการทำงาน ตลอดจนไม่เกิดความคับคั่งและความซ้ำซ้อนในการทำงาน

๕. ด้านอาชญากรรมคอมพิวเตอร์และการก่อการร้าย ปัจจุบันปัญหาอาชญากรรมคอมพิวเตอร์ และการก่อการร้าย นับวันจะเพิ่มทวีคูณมากขึ้น ตามความเจริญก้าวหน้าด้านการพัฒนาเทคโนโลยีสารสนเทศและการสื่อสาร กองทัพนับเป็นหน่วยงานสำคัญที่มีบทบาทสำคัญหน่วยหนึ่งด้านปัญหาอาชญากรรมคอมพิวเตอร์ โดยเฉพาะกรณีหมิ่นสถาบันพระมหากษัตริย์ และปัญหาการก่อการร้ายในพื้นที่จังหวัดชายแดนภาคใต้ ซึ่งได้มีการนำเทคโนโลยีสารสนเทศและการสื่อสารมาใช้อย่างกว้างขวาง และมีการพัฒนารูปแบบการประยุกต์ใช้งาน เพื่อสร้างความเสียหายและความสูญเสียต่อประเทศชาติ เจ้าหน้าที่ และประชาชนในพื้นที่ ทั้งทางด้านการเมือง เศรษฐกิจ สังคมจิตวิทยา และการทหาร

ดังนั้น กองทัพจะต้องเร่งพัฒนาศักยภาพและประสิทธิภาพด้านเทคโนโลยีสารสนเทศและการสื่อสาร เพื่อให้พร้อมรับมือกับภัยคุกคามดังกล่าว ซึ่งได้คุกคามด้านความมั่นคงและความเชื่อมั่นของประเทศมาตั้งแต่อดีตจนถึงปัจจุบัน ทำให้ประเทศเพื่อนบ้าน ประเทศสมาชิกประชาคมอาเซียน และนานาประเทศ ขาดความเชื่อมั่นในการบริหารประเทศ ขาดความเชื่อมั่นในการค้าการลงทุน รวมถึงประชาชนในพื้นที่ขาดความมั่นใจในความปลอดภัยในชีวิตและทรัพย์สิน จึงควรพิจารณาดำเนินการ ดังนี้

๕.๑ การพัฒนาศักยภาพและประสิทธิภาพด้านเทคโนโลยีสารสนเทศและการสื่อสาร ของกองทัพ เพื่อให้มีขีดความสามารถเพียงพอต่อการรับมือภัยคุกคามดังกล่าว

๕.๒ การพัฒนาศักยภาพและประสิทธิภาพด้านบุคคลากรของกองทัพอย่างต่อเนื่อง เพื่อให้มีขีดความสามารถเพียงพอต่อการติดตาม เฝ้าระวัง การป้องกัน และการตอบโต้

๕.๓ การพัฒนาเทคโนโลยีสมัยใหม่ที่ไม่เป็นภาระต่อผู้ปฏิบัติงานในพื้นที่ มาประยุกต์ใช้งานในด้านการรักษาความปลอดภัยบุคคลและสถานที่ รวมถึงการปฏิบัติการของเจ้าหน้าที่ฯ เช่น ระบบ Sensor , ระบบ Scan , ระบบ X-Ray , ระบบ Micro ship ฯลฯ เพื่อสร้างพื้นที่ปลอดภัย (Safety Zone)

๕.๔ การกำหนดมาตรการการใช้งานอุปกรณ์ ICT ของผู้ใช้งานในพื้นที่ที่กำหนดเป็นพื้นที่ความมั่นคงพิเศษ เพื่อควบคุมและจำกัดเสรีในการใช้เทคโนโลยีสารสนเทศและการสื่อสารของฝ่ายตรงข้าม

จากข้อเสนอแนะดังกล่าว ในการพัฒนาเทคโนโลยีสารสนเทศของกองทัพ เพื่อการเตรียมการรองรับเข้าสู่ประชาคมอาเซียน ในด้านประชาคมการเมืองและความมั่นคงอาเซียน และด้านประชาคมสังคมและวัฒนธรรมอาเซียน ตามกรอบการพัฒนาด้านเทคโนโลยีสารสนเทศของประเทศ เชื่อได้ว่าจะทำให้ประเทศไทยมีความพร้อมในปี ๒๕๕๘ อย่างแน่นอน

โดเมน .thai ( ดอท ไทย ) ภัยความมั่นคงด้านสารสนเทศของไทย

โดเมน .thai ( ดอท ไทย ) ภัยความมั่นคงด้านสารสนเทศของไทย

โดย พันเอก ฤทธี  อินทราวุธ

รองผู้อำนวยการศูนย์เทคโนโลยีทางทหาร

นักศึกษาวิทยาลัยป้องกันราชอาณาจักร ๒๕๕๕

                        คนไทยหลายคนรวมถึงส่วนราชการ องค์กร ธุรกิจเอกชนยังมิทราบว่า ปัจจุบันในวงการอินเตอร์เน็ตได้มีการเพิ่มขยายขอบเขตการตั้งชื่อโดเมน ( Domain name ) เพื่อให้สอดคล้องและรองรับความต้องการของวงการหรือกลุ่มธุรกิจขนาดใหญ่ จาก ชื่อโดเมนมาตรฐานประเภทพื้นฐานหลัก เช่น กลุ่มธุรกิจ ( .com ) , กลุ่มเครือข่าย ( .net )  , กลุ่มองค์กร      ( .org ) และ อักษรย่อของประเทศ ( .th ) เป็นต้น มาเป็นชื่อโดเมนต่างๆ เพื่อสื่อความหมายหรือเจาะจงให้เกิด

ความชัดเจน มีความเป็นเอกลักษณ์ มีความเป็นเอกภาพ ฯลฯ เช่น.asia , .biz , .info , .tv , etc. โดยมีองค์กรชื่อ Internet Corporation for Assigned Names and Numbers ( ICANN ) ซึ่งหน่วยงานกลางในการดำเนินการบริหารจัดการดูแลระบบอินเทอร์เน็ตของโลก เช่น การบริหารระบบชื่อโดเมน การบริหารด้านทะเบียนและการสืบค้นชื่อโดเมน การจัดสรรหมายเลข IP การกำหนดมาตรฐานทางเทคนิคของระบบอินเทอร์เน็ต และการรับจดทะเบียนชื่อโดเมน

โดเมนระดับสูงสุด เรียกว่า Top Level Domain  ( TLD ) หมายถึงชื่อ หรือ อักษรที่อยู่ท้ายสุดของชื่อโดเมน เช่น .com , .th โดยทั่วไป จะแบ่งเป็น ๒ ประเภทคือ Generic Top Level Domain  ( gTLD ) เช่น .com , .net , .org , etc.และ Country Code Top Level Domain       ( ccTLD ) เช่น .us , .th , etc. ต่อมา ICANN มีโครงการ New gTLD เปิดให้ผู้สนใจยื่นของเป็นเจ้าของ gTLD ชื่ออื่นๆ เช่น .web , .shop , .site , .hotel , .music , .film , .sport , etc.

ผู้ที่ไปจดทะเบียนและได้รับชื่อโดเมนประเภทต่างๆ ดังกล่าวมาเป็นกรรมสิทธิ์ ก็จะสามารถนำลิขสิทธิ์ชื่อโดเมนของตนไปเปิดให้บริการแก่ผู้ที่ต้องการจดโดเมนภายใต้ชื่อสกุลประเภทต่างๆ ของตนเอง ยกตัวอย่าง ชื่อโดเมน สกุลประเทศไทย ( .th ) จะมีหน่วยงานชื่อว่า บริษัท ที.เอช.นิค จำกัด ( THNIC ) เป็นผู้มีสิทธิ์อนุญาตให้ผู้ขอจดทะเบียนใช้ชื่อโดเมนสกุล  xxx.co.th , xxx.or.th , xxx.ac.th , etc.ได้ โดยมีค่าบริการจดทะเบียนและการดูแลรักษาชื่อโดเมนเป็นรายปี และจะต้องเสียค่าใช้จ่ายในการใช้งานตลอดไปจนกว่าจะเลิกใช้บริการ โดยชื่อโดเมน สกุลชื่อย่อของประเทศต่าง ๆ ถือว่าเป็นชื่อโดเมนมาตรฐานสากล สำหรับใช้ในการสื่อความหมายของแหล่งที่มาของเว็บไซต์ ( URL ) ว่ามาจากประเทศใด ไม่ถือเป็นคำนามเฉพาะ     ( Proper Noun )  หรือ  วิสามานยนาม  

จากกระแสการขยายการตั้งชื่อโดเมนดังกล่าว เมื่อเร็วๆ นี้ได้มีผู้ที่เล็งเห็นผลประโยชน์ในเชิงธุรกิจการบริการจดทะเบียนชื่อโดเมน ( Domain Name Service ; DNS Provider)  ไปขอจดทะเบียนชื่อโดเมน ดอทไทย ( .thai ) ซึ่งเป็นถือเป็นคำนามเฉพาะ ( Proper Noun )  หรือ  วิสามานยนาม  ซึ่งหมายถึง ประเทศไทย , คนไทย , สัญชาติไทย , เชื้อชาติไทย ,ภาษาไทย ฯลฯ ได้มีความพยายามในการขอจดทะเบียนต่อ องค์กร ICANN โดยประสานให้ส่วนราชการ องค์กร และหน่วยงานต่างๆ ที่เกี่ยวข้อง มีหนังสือรับรองความชอบธรรมอย่างเป็นทางการในการของจดทะเบียนชื่อโดเมน ดอทไทย ( .thai ) และได้มีหัวหน้าส่วนราชการ องค์กร และหน่วยงานต่างๆ ที่เกี่ยวข้องหลายราย ขาดความรู้ ความเข้าใจ ไม่ทันเกมต่อเล่ห์เหลี่ยมเชิงธุรกิจแบบแอบแฝง หรือขาดความรอบครอบ ขาดตระหนักถึงความเสียหายต่อประเทศชาติที่จะเกิดขึ้นตามมาในอนาคต ทำหนังสือยินยอมเห็นชอบ และสนับสนุนให้บริษัทเอกชนดังกล่าวดำเนินการจดทะเบียนชื่อโดเมน ดอทไทย ( .thai )

การดำเนินการจดทะเบียนชื่อโดเมน ดอทไทย ( .thai ) ได้มีนักวิชาการ และประชาชนที่ทราบเรื่อง ออกมาคัดค้าน โดยอ้างสิทธิของความเป็น เจ้าของประเทศ , ความเป็นคนไทย , สัญชาติไทย , เชื้อชาติไทย และความเป็นไทยต่างๆ นานา จึงควรมีสิทธิในปกป้อง สงวนรักษา และให้ความเห็นชอบในการที่จะยินยอมให้ใครคนใดคนหนึ่งมาถือกรรมสิทธิ์โดยเด็ดขาดในความเป็นเจ้าของ หรือสิทธิในการที่จะนำไปใช้ในเชิงพาณิชย์ และได้มีการแสดงความเห็นผ่านสื่อต่างๆ ตลอดจนการทักท้วงส่วนราชการ องค์กร และหน่วยงานต่างๆ ที่เกี่ยวข้องต่างๆ ที่ได้ทำหนังสือยินยอมเห็นชอบ และสนับสนุนให้บริษัทเอกชนดังกล่าวดำเนินการจดทะเบียนชื่อโดเมน ดอทไทย ( .thai ) เพื่อดำเนินการระงับ หรือทักท้วงการจดทะเบียนชื่อโดเมนดังกล่าว เพื่อมิให้ประเทศไทยเกิดการสูญเสียอธิปไตยในโลกไซเบอร์

การจดทะเบียนชื่อโดเมน ดอทไทย ( .thai ) ที่ไม่มีระบบการบริหารจัดการที่ดี ในด้านความเสียหาย และผลกระทบต่อชื่อเสียงของประเทศชาติ รวมทั้งด้านเศรษฐกิจ ยกตัวอย่างเช่น หากคนไทยที่มีความประสงค์ที่จะใช้ชื่อโดเมน ดอทไทย ( .thai ) ไว้ใช้งานต่าง ๆ โดยเฉพาะความจำเป็นด้านข้อมูลข่าวสารในยุคสารสนเทศ  ก็จะต้องตกเป็นทาสเชิงพาณิชย์ไปชั่วลูกชั่วหลาน ประมาณว่าค่าบริการโดเมนละ ๑,๐๐๐ บาท/ปี ซักล้านโดเมน รวมมูลค่าเป็นพันล้านบาท/ปี หากผู้ที่มีกรรมสิทธิ์เป็นเจ้าของชื่อโดเมน ดอทไทย ( .thai ) เห็นแก่ผลประโยชน์ในเชิงธุรกิจส่วนตัว โดยไม่คำนึงถึงความเสียหายของประเทศชาติ ก็อาจจะซื้อ - ขายชื่อโดเมน ดอทไทย ( .thai ) ให้กับชาวต่างชาติ ที่เล็งเห็นผลประโยชน์อย่างมหาศาล  ในด้านความเป็นแบนด์เนม ( Brand Name ) ที่ขึ้นชื่อในด้านธุรกิจผิดกฎหมายต่างๆ  โดยเฉพาะการบริการทางเพศ เป็นต้น และเปิดให้บริการการจดทะเบียนเว็บไซต์ต่างๆ ทั่วทุกมุมโลก ใครชนชาติไหนก็สามารถใช้ชื่อสกุลโดเมน ดอทไทย ( .thai ) ได้โดยเสรี เช่นเดียวกับการขอจดทะเบียนโดเมน .com , .org , .net , etc. เชื่อว่าจะมีจำนวนเว็บไซต์ทั่วโลกที่มีชาวต่างชาติมาใช้บริการจดทะเบียนชื่อสกุลโดเมน ดอทไทย ( .thai ) เพื่อใช้เป็นช่องทางธุรกิจต่างๆ นับสิบล้านเว็บไซต์ โดยเฉพาะเว็บไซต์ที่มีผลกระทบทั้งด้านภาพลักษณ์ของประเทศ และความเป็นคนไทย ก็จะเกิดความเสียหายอย่างใหญ่หลวงต่อประเทศชาติ และคนไทยโดยส่วนรวม ยิ่งถ้าหาก Server ตั้งอยู่ต่างประเทศ ก็จะเป็นการยากที่ประเทศไทยจะขอความร่วมมือในการปิดเว็บไซต์ได้

ผลกระทบด้านความมั่นคงและความเชื่อมั่นของประเทศ โดยเฉพาะด้านสารสนเทศ และการปฏิบัติการข่าวสาร ที่มาจากเว็บไซต์ที่ใช้ชื่อสกุลโดเมน ดอทไทย ( .thai ) ยกตัวอย่างเช่น www.BRN.thai ทำนองนี้ ซึ่งดูชื่อเว็บไซต์แล้วคนทั่วไปจะมีความรู้สึกและสื่อความหมายว่าเป็นเว็บไซต์แบบทางการและมาจากประเทศไทยโดยตรง เว็บไซต์ลักษณะดังกล่าว หากกลุ่มองค์กร NGO ต่างๆ มีการนำมาใช้เพื่อผลทางการเมือง เศรษฐกิจ และสังคมจิตวิทยา โดยเฉพาะปัญหาจังหวัดชายแดนภาคใต้ , ปัญหาชายแดน , ปัญหาสิทธิด้านมนุษยธรรม , ปัญหาสิ่งแวดล้อม ฯลฯ จะถูกนำมาเป็นประเด็นเพื่อชักนำให้เกิดการแทรกแซงจากต่างประเทศได้โดยง่าย

ดังนั้น แนวทางการแก้ไขปัญหา รัฐบาลไทยควรจะต้องเร่งดำเนินการระงับหรือยกเลิกการขอจดทะเบียนชื่อโดเมน ดอทไทย (.thai ) ของเอกชน จาก ICANN โดยใช้สิทธิในความเป็นเจ้าของ คำนามเฉพาะ และหากพิจารณาเห็นว่าอาจมีความจำเป็นที่จะต้องมีการใช้ชื่อโดเมน ดอทไทย (.thai ) เพื่อใช้งานในอนาคต ควรจะมอบหมายให้ส่วนราชการที่เกี่ยวข้อง โดยเฉพาะกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เป็นหน่วยงานรับผิดชอบในการขอจดทะเบียนแทนเอกชน และดำเนินการบริหารจัดการด้านการบริการโดเมน ดอทไทย (.thai ) ให้เกิดประโยชน์ และไม่ให้เกิดความเสียหายต่อประเทศชาติในอนาคต

-------------------------------------------------

ภัยมืดจากไซเบอร์ จากภัยใกล้ตัวสู่ภัยองค์กร

ภัยมืดจากไซเบอร์ จากภัยใกล้ตัวสู่ภัยองค์กร

( Cyber Threats Face You to Organization )

โดย พันเอก ฤทธี  อินทราวุธ

รองผู้อำนวยการศูนย์เทคโนโลยีทางทหาร

นักศึกษาวิทยาลัยป้องกันราชอาณาจักร ๒๕๕๕

ปัจจุบันความเจริญก้าวหน้าด้านเทคโนโลยีสารสนเทศและการสื่อสาร ( ICT )  ประกอบกับกระแสความนิยมการใช้งานบนเครือข่ายอินเตอร์เน็ตจาก อุปกรณ์โทรศัพท์มือถือแบบสมาร์ทโฟน ( Smart Phones ) , อุปกรณ์แท็บเล็ต ( Tablet ) ทั้ง Tablet PC และ Tablet Computer เช่น iPad , Samsung Galaxy Tab , Samsung Galaxy Note , etc. ซึ่งอุปกรณ์คอมพิวเตอร์แบบพกพาดังกล่าว จะมีอุปกรณ์ 3G หรือ อุปกรณ์ไร้สาย ( Wifi ) สำหรับการเชื่อมต่ออินเตอร์เน็ตและระบบเครือข่ายภายใน เพื่ออำนวยความสะดวกในการใช้งานอย่างกว้างขวาง รวมถึงการใช้งานแอฟฟริเคชั่นบนเครือข่ายสังคมออนไลน์ ( Social Network ) อาทิเช่น Line , Facebook และ Twitter เป็นต้น ทำให้ภัยมืดที่มองไม่เห็นจากไซเบอร์ ( Cyber ) หรือระบบเครือข่ายอินเทอร์เน็ต เข้ามาใกล้ตัวมากขึ้นทุกเวลานาที ซึ่งเป็นไปตามพฤติกรรมและลักษณะการใช้งานอุปกรณ์คอมพิวเตอร์ ที่อยู่ในรูปแบบของอุปกรณ์โทรศัพท์มือถือแบบสมาร์ทโฟน หรืออุปกรณ์แท็บเล็ตดังกล่าว โดยผู้ใช้อุปกรณ์ดังกล่าวแทบไม่รู้สึกตัวว่ากำลังพกพาคอมพิวเตอร์ติดตามตัวอยู่ตลอดเวลา

ด้วยขีดความสามารถของโทรศัพท์มือถือแบบสมาร์ทโฟน หรืออุปกรณ์แท็บเล็ตเอง ประกอบกับความเร็วที่เพิ่มขึ้นของระบบเครือข่าย 3G/4G ทำให้ภัยมืดจากไซเบอร์ หรือระบบเครือข่ายอินเทอร์เน็ต สามารถเข้าถึงตัวเราได้อย่างรวดเร็วมากขึ้น ในยุคแห่ง Gen-Y เช่นนี้ พฤติกรรมการใช้งานอุปกรณ์พกพาต่างๆ ของผู้คนมีการเปลี่ยนแปลงไปอย่างสิ้นเชิง ยิ่งผู้ใช้งานอินเทอร์เน็ตด้วยความเร็วสูง โดยหากขาดความระมัดระวังในการใช้งานแล้ว มีโอกาสเกิดความผิดพลาดและสร้างความเสียหายต่อตนเอง หรือบุคคลอื่นๆ ค่อนข้างมาก เพราะลักษณะการใช้งานที่เป็นไปอย่างรวดเร็วทันใจ เมื่อ "Up ภาพ " หรือ "Post ข้อความ" อะไรเข้าสู่ระบบไปแล้วจะถูกเผยแพร่ทันทีทันใด ไม่สามารถที่จะย้อนเวลากลับคืนมาแก้ไข หรือดึงข้อมูลกลับคืนจากระบบเก็บข้อมูลของ Search Engine อันทันสมัยที่สามารถนำข้อมูลของเราไปปรากฏ และ เผยแพร่บนเครือข่ายอินเทอร์เน็ต หรืออาจจะมีใครบางคน Copy , Load , Save ข้อมูลดังกล่าวไว้ในอุปกรณ์ส่วนตัวไว้ ทำให้เรามีโอกาสเสียความเป็นส่วนตัว ( Personal Privacy ) ได้อย่างง่ายดาย และเทคโนโลยีใหม่ๆ ที่ถูกนำมาใช้กับ Location Aware Application เช่น Augmented Reality (AR) ก็มีผลกระทบกับความเป็นส่วนตัวของเรา รวมถึงการนำข้อมูลของเราที่เกิดจากความผิดพลาดดังกล่าว ไปโพสต์เผยแพร่ต่อบนเครือข่ายสังคมออนไลน์ แค่นี้ก็งานเข้าไม่รู้จบ

ความเป็นส่วนตัว (Privacy) ปัจจุบันกำลังเป็นปัญหาใหญ่ที่ทั่วโลกที่กำลังจับตามอง โดย คณะทำงานร่างมาตรฐาน ISO SC27 ได้ลงมติให้มีการพัฒนามาตรฐาน ( Personal Information Management System ; PIMS ) โดยนำมาใช้ร่วมกับมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศ ( Information Security Management System ; ISMS ) แสดงให้เห็นว่า คณะทำงานร่างมาตรฐาน ISO SC27 ในระดับนานาชาติยังเห็นถึง ความสำคัญของเรื่อง การป้องกันข้อมูลส่วนบุคคล ( Data Privacy Protection ) ดังนั้นเราคงต้องระมัดระวังเรื่อง ความเป็นส่วนตัว ( Privacy ) ให้มากขึ้น โดยเฉพาะบุคคลที่มีชื่อเสียง มีตำแหน่งหน้าที่การงานระดับสูง มีฐานะทางสังคม เพราะเป็นกระแสความเปลี่ยนแปลงของโลกในอนาคต

สำหรับภัยมืดจากไซเบอร์ ๕ ประเภท  ซึ่ง ACIS Professional Center ได้นำมาจาก Top 5 Threats 2012 : From Cyber Threats to Physical Threats, From External Threats to Internal Threats จึงได้นำมาขยายความ เพื่อให้เกิดความรู้ความเข้าใจ และสามารถนำไปประยุกต์ใช้ในองค์กรได้ มีดังนี้

๑. ภัยจากการละเมิดกฎระเบียบ ( Regulatory Compliance Threats ) เป็นภัยที่เกิดจากองค์กรและบุคคลทั่วไป ไม่ปฏิบัติตามกฎระเบียบ ข้อบังคับ และกฎหมาย ก่อให้เกิดความประมาท เลินเล่อ ความผิดพลาด และความเสียหาย จากการใช้งานระบบคอมพิวเตอร์และเครือข่ายอินเทอร์เน็ต ซึ่งกระทบถึงมาตรฐานในการพัฒนาบุคลากร ( Human Capital Development ) และมาตรฐานระดับองค์กร ( Organization Standard ) อย่างหลีกเลี่ยงไม่ได้ ทำให้เกิดความสูญเสียในด้านการปฏิบัติงาน การถูกจารกรรมข้อมูล และความเชื่อถือของหน่วยงาน

๒. ภัยจากอุปกรณ์ส่วนตัวสู่องค์กร ( Cloud Services vulnerable to Privacy Attack ) เป็นภัยที่เกิดจากวัฒนธรรมการทำงานขององค์กร ที่เรียกว่า กระแสหรือปรากฏการณ์ Consumerization หรือ iPad Effect และBring Your Own Device (BYOD) โดยพนักงานองค์กรนำอุปกรณ์ IT ส่วนตัวมาใช้งานร่วมกับองค์กร ซึ่งแสดงให้เห็นว่าผู้บริหารองค์กรและพนักงาน นิยมนำสมาร์ทโฟน และแท็บเล็ตมาใช้งานในที่ทำงาน เรียกได้ว่า นำ "Home Use Device" มาใช้เป็น "At Work Device" (The use of home technology at Work) หลายคนนิยมใช้ Cloud Services ต่างๆ เช่น Gmail , Hotmail ตลอดจน Backup ข้อมูลไปเก็บไว้ใน Cloud ของ Apple เช่น iCloud หรือใช้ Cloud Service ในการเก็บข้อมูลส่วนตัว เช่น Dropbox , SkyDrive และ Google Drive อีกทั้งยังเก็บรูปถ่ายไว้ใน Instagram หรือ Flickr โดยบริการ Cloud ทั้งหมดนี้สามารถเข้าถึงได้ง่ายโดยใช้แค่เพียงชื่อผู้ใช้และรหัสผ่าน ( User ID and Password ) ซึ่งโดยปกติแล้ว ชื่อผู้ใช้ ก็คือ eMail Address ที่เราใช้อยู่เป็นประจำ และ รหัสผ่าน ก็จะเหมือนกันหมดในทุกบริการ เพื่อง่ายต่อการจดจำ ปัญหาก็คือ หาก ชื่อผู้ใช้ และ รหัสผ่าน ถูกเจาะโดย แฮกเกอร์     ( Hacker ) ก็จะสามารถเข้าถึงข้อมูลส่วนตัวของเรา และองค์กรได้ในกรณีที่องค์กรใช้บริการ Cloud Service ดังกล่าว

๓. ภัยจากการทุจริตภายในองค์กร (The Rising of Internal Threats and Occupational Fraud ) เป็นภัยที่เกิดจากพนักงานในองค์กรที่ขาดจิตสำนึก หรือ เห็นแก่ผลประโยชน์ส่วนตนหรืออามิสสินจ้าง โดยการลักลอบขโมยข้อมูลสำคัญขององค์กรในระบบคอมพิวเตอร์ , การนำข้อมูลไปเปิดเผยโดยไม่ได้รับอนุญาต , การแก้ไขหรือเปลี่ยนแปลงข้อมูลทำให้เกิดความผิดพลาด เป็นต้น ภัยมืดภายในองค์กร ( Internal Threats ) นั้นเกิดขึ้นได้ง่ายกว่าภัยมืดจากภายนอก ( External Threat ) และบางครั้งภัยมืดจากภายนอกก็แปลงสภาพเป็นภัยมืดภายในองค์กรได้ ( From External Threat to Internal Threat ) เช่น การโจมตีแบบ Advanced Persistent Threat ( APT ) โดยการออกแบบมัลแวร์ ( Mal Ware ) ในรูปแบบม้าโทรจัน ฝังเข้าสู่เครื่องของเป้าหมายในแบบระบุเป้าหมายเฉพาะ ( Target Attack )

การทุจริตจากภายในองค์กรเป็นภัยมืดที่กำลังเพิ่มขึ้นทั่วโลก จากสภาวะเศรษฐกิจที่ทำให้หลายองค์กรต้องใช้บริการ Outsourcing และ Cloud Service กันเป็นส่วนใหญ่ ทำให้ Loyalty ของพนักงานในองค์กรลดลง ตลอดจนพนักงานขององค์กรที่เราใช้บริการ Outsource ส่วนใหญ่ ความรับผิดชอบไม่สูงเท่ากับพนักงานประจำขององค์กรเอง ทำให้คณะทำงานร่างมาตรฐาน ISO SC27 ได้เพิ่มรายละเอียดเกี่ยวกับ มาตรฐาน ISO 27002 ฉบับใหม่ ให้มีการกล่าวถึง Supplier หรือ Outsourcer มากขึ้น ตลอดจนออกข้อกำหนดต่างๆที่เกี่ยวข้องกับการใช้งาน Cloud Service ในเรื่องของข้อกฎหมาย Service Level Agreement ( SLA ) โดยต้องบันทึกไว้เป็นลายลักษณ์อักษรก่อนการใช้บริการ

๔. ภัยจากการนักเจาะระบบ หรือ แฮกเกอร์  ( Cybercrime and Hacktivism on the Rise ) เป็นภัยที่เกิดจากนักเจาะระบบ หรือที่รู้จักกันนาม " แฮกเกอร์ "  จากสภาวะเศรษฐกิจโลกในปัจจุบัน ทำให้โปรแกรมเมอร์หลายคนเปลี่ยนอาชีพไปเป็นแฮกเกอร์ โดยเป้าหมายที่แท้จริงของการเจาะระบบ คือ การหาเงินใช้ของแฮกเกอร์ ( Hack for Money , Not Hack for Fun ) ดังนั้นลูกค้าของธนาคารโดยเฉพาะบริการ Online Banking /Internet Banking จึงกลายเป็นเป้าหมายของแฮกเกอร์ ตลอดจนลูกค้าบัตรเครดิตต่างๆ ทั้ง VISA , AMEX และ MASTER Card โดยทาง PCI Council ต้องรีบออกมาบังคับให้ธนาคารที่ให้บริการบัตรเครดิตต้องรีบปฏิบัติตามมาตรฐาน Payment Card Industry Data Security Standard ( PCI DSS ) โดยด่วน เพราะปัจจุบันแฮกเกอร์สามารถเจาะการเข้ารหัสแบบ SSL ได้สำเร็จแล้ว โดยใช้เทคนิค “ Man In The Middle Attack ” โดยใช้โปรแกรมชื่อ “ SSLStrip ” อีกทั้งยังพัฒนาเป็น Hacking Appliance เอาไว้ขายให้กับแฮกเกอร์มือสมัครเล่นที่มีความต้องการถอดรหัส SSL ของผู้อื่น เพื่อดักจับ ชื่อผู้ใช้และรหัสผ่านของเหยื่อ เพราะในปัจจุบัน e-Commerce ตลอดจน Internet Banking/Online Banking หวังพึ่งโปรโตคอล SSL เป็นหลัก ดังนั้นการเข้ารหัสด้วย SSL นั้นถือว่าไม่เพียงพอต่อการป้องกันแฮกเกอร์อีกต่อไป จำเป็นต้องมี One Time Password ( OTP ) หรือ ระบบ Two Factor Authentication มาช่วยอีกชั้นหนึ่ง ทางฝั่งแฮกเกอร์ก็ได้พัฒนาการเจาะระบบในแนวใหม่คือ Advanced Persistent Threat ( ATP ) โดยการออกแบบมัลแวร์ ( MalWare ) ในรูปแบบม้าโทรจัน ฝังเข้าสู่เครื่องของเป้าหมายในแบบระบุเป้าหมายเฉพาะ ( Target Attack ) ซึ่งหลายสถานทูตทั่วโลกในปัจจุบันถูกเจาะระบบด้วยวิธีการนี้ โดยโปรแกรมตรวจจับไวรัสหรือมัลแวร์ทั่วไปไม่สามารถที่จะตรวจจับการโจมตีแบบ APT ได้เพราะส่วนใหญ่เป็นการใช้ช่องโหว่แบบ Zero Day ที่ยังไม่มีการค้นพบมาก่อน และทางผู้ผลิตยังไม่มีการออก Patch มาแก้ไข ทำให้การโจมตีแบบนี้ได้ผลมาก ส่วนใหญ่การโจมตีแบบ APT จะเจาะระบบที่ช่องโหว่ของ Internet Browser และ Adobe Acrobat เป็นหลัก

ปัจจุบันเครื่องคอมพิวเตอร์ของหลายองค์กร และเครื่องคอมพิวเตอร์ส่วนบุคคลของหลายๆ คนที่บ้านก็ได้รับการติดตั้งโปรแกรมม้าโทรจันของกลุ่ม Hacktivist ดังกล่าวโดยไม่รู้ตัว และโปรแกรมเหล่านี้คอยดักจับข้อมูลส่งให้แฮกเกอร์อยู่ตลอดเวลา ทำให้เราเสียความเป็นส่วนตัว และทำให้องค์กรเกิดปัญหาความลับรั่วไหลออกสู่ภายนอก ซึ่งในปัจจุบันมีแนวโน้มที่การเจาะระบบจากโลกไซเบอร์อาจนำมาซึ่งความเสียหายทางด้านกายภาพในโลกแห่งความเป็นจริงได้ ( From Cyber World to Physical World )

๕. ภัยจากสงครามไซเบอร์  ( State-Sponsored Attack / Critical Infrastructure Attack / Lawful Interception / Cyber Warfare ) เป็นภัยที่เกิดจากการโจมตีของฝ่ายตรงข้าม ปัจจุบันรัฐบาลของหลายประเทศมองว่าโลกไซเบอร์คือ โดเมนที่ห้า ( The Fifth Domain ) แห่งการทำสงครามทางด้านการทหาร นอกเหนือจาก พื้นดิน ( Land ) , พื้นน้ำ ( Sea ) , ผืนฟ้า ( Sky ) และอวกาศ ( Space ) แล้ว ไซเบอร์สเปซ  ( Cyberspace ) ถือว่าเป็นอีกโดเมนหนึ่ง ที่มีความสำคัญในการสู้รบเอาชนะฝ่ายตรงข้าม จะเห็นว่าประเทศสหรัฐอเมริกาและประเทศจีนให้ความสำคัญกับเรื่อง Cyber Warfare ถึงขนาดให้การสนับสนุนให้มีหน่วยงานไซเบอร์ ( Cyber Commander ) และนักรบไซเบอร์ ( Cyber Army ) อย่างไม่เป็นทางการ และจากแหล่งข่าวที่น่าเชื่อถือได้ หลายประเทศได้พัฒนาโปรแกรมเจาะระบบในรูปแบบม้าโทรจันขึ้นด้วยวิธี APT ในการเจาะระบบของรัฐบาลฝ่ายตรงข้าม ถือเป็นการเจาะระบบระดับประเทศอย่างลับๆ

ด้วยเหตุผลด้านความมั่นคงของชาติ ( National Security ) รัฐบาลในอีกหลายประเทศ จึงจำเป็นต้องกำหนดมาตรการติดตาม ตรวจสอบและเฝ้าระวัง หรือติดตั้งระบบดักฟังประชาชนของตนเองอย่างหลีกเลี่ยงไม่ได้ เรียกว่าระบบ  Lawful Inception  เพื่อเป็นการป้องกันความมั่นคงของชาติ ที่ต้องแลกมาด้วยการละเมิด ความเป็นส่วนตัวของประชาชน ( Personal Privacy ) ซึ่งปกติรัฐบาลของหลายประเทศจะทำในเชิงลับไม่บอกกล่าวต่อประชาชนของตน ทำให้รัฐบาลสามารถรู้ความเคลื่อนไหวต่างๆในโลกไซเบอร์ เพื่อป้องกันการโจมตีทางกายภาพต่อโครงสร้างพื้นฐานที่สำคัญ เช่น สนามบิน , โรงไฟฟ้า , ตลาดหลักทรัพย์ เป็นต้น ทั้งนี้ล้วนมีจุดมุ่งหมายเพื่อทำลายโครงสร้างพื้นฐานด้านการคมนาคม , ด้านพลังงาน และด้านเศรษฐกิจของประเทศฝ่ายตรงข้ามทั้งสิ้น

กล่าวโดยสรุป ภัยมืดจากไซเบอร์ทั้ง ๕ ประการนั้น เราสามารถควบคุมและบริหารจัดการความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ ที่สำคัญก็คือ ภาวะผู้นำของผู้บริหารระดับสูง ( Top Management’s Leadership ) มีความสำคัญอย่างยิ่งยวดในการแก้ปัญหาในระดับองค์กรและระดับประเทศ สังเกตได้จากทุกมาตรฐานสากลเวลานี้ ไม่ว่าจะเป็นISO/IEC 27001 New Version หรือ COBIT 5 ได้กล่าวถึง บทบาทของผู้บริหารระดับสูงกับเรื่อง IT Governance และ Governance , Risk Management , Compliance ( GRC ) ทั้งสิ้น ดังนั้นผู้บริหารระดับสูงขององค์กรและระดับประเทศ จึงจำเป็นต้องมีความตระหนักในเรื่องนี้

วิธีการพื้นฐานของการเริ่มป้องกันภัยมืดทั้ง ๕ ประการที่ดีที่สุดก็คือ การให้ความรู้          ( Education )  เพื่อสร้างความรู้ความเข้าใจที่แท้จริงต่อผู้บริหารระดับสูงขององค์กร ให้ได้รับรู้ถึงภัยมืดดังกล่าว ได้รับทราบถึงผลกระทบจากภัยเหล่านี้ โดยผ่านการอบรม Information Security and Privacy Awareness Training for Top Management อย่างน้อยปีละหนึ่งครั้ง หรือหาเวลาและโอกาสในการพบผู้บริหารระดับสูง เพื่อทำความเข้าใจและให้ความรู้ผู้บริหารระดับสูงให้ตระหนักถึงภัยมืดทั้ง ๕ ประการที่กำลังคืบคลานเข้ามาอย่างรวดเร็ว

สำหรับแนวทางการแก้ปัญหาส่วนบุคคล ก็คือ เราต้องมีความตระหนัก , รอบครอบและระมัดระวังในการใช้อุปกรณ์โทรศัพท์มือถือแบบสมาร์ทโฟน , อุปกรณ์แท็บเล็ต , อุปกรณ์คอมพิวเตอร์ , ระบบเครือข่ายอินเทอร์เน็ต , แอฟฟริเคชั่นบนเครือข่ายสังคมออนไลน์ รวมถึง Cloud Service เพราะว่าอย่างไรเราก็คงต้องใช้อย่างหลีกเลี่ยงไม่ได้ เริ่มจากการตั้งรหัสผ่านที่ปลอดภัย และอย่าตั้งรหัสผ่านให้เหมือนกันในทุกบริการ ต้องมีวิธีการจดจำรหัสผ่านที่แตกต่างกันให้ได้ และคำถามที่ใช้ในการตอบคำถามเวลาลืมรหัสผ่านก็ควรตั้งให้ยากต่อการคาดเดาของผู้ไม่หวังดี ตลอดจนถ้าเป็นข้อมูลสำคัญ ก็ไม่ควรนำไปเก็บไว้ใน Cloud Service และจะต้องปฏิบัติตามกฎระเบียบ ข้อบังคับ และกฎหมาย อย่างเคร่งครัด ตลอดจนมีจิตสำนึกและความภักดีต่อองค์กร สรุปสั้นๆว่า ภัยมืดจากไซเบอร์ สามารถป้องกันได้ ถ้าหากมีการเตรียมการที่ดี

แหล่งข้อมูลอ้างอิง : http://www.acisonline.net/article/?p=33 , November 2012.

ข้อเสนอแนวทางการแก้ไขปัญหาเศรษฐกิจ , พลังงาน และ ความไม่สงบ ๓ จชต. ของ นายกรัฐมนตรี

ข้อเสนอแนวทางการแก้ไขปัญหาเศรษฐกิจ , พลังงาน และ ความไม่สงบ ๓ จชต

โดย พันเอก ฤทธี  อินทราวุธ

รองผู้อำนวยการศูนย์เทคโนโลยีทางทหาร

นักศึกษาวิทยาลัยป้องกันราชอาณาจักร ๒๕๕๕

ตามที่ ฯพณฯ นายกรัฐมนตรี ได้เคยฝากการบ้านเมื่อวันเปิดหลักสูตรการศึกษาฯ ให้กับนักศึกษาวิทยาลัยป้องกันราชอาณาจักร ๒๕๕๕ เกี่ยวกับปัญหาความมั่นคงของประเทศ ๘ ประเด็น  คือ ด้านเศรษฐกิจ ,  ด้านพลังงาน , ด้านอาหาร , ด้านสิ่งแวดล้อมและธรรมชาติ , ด้านทรัพยากรมนุษย์ , ด้านการป้องกันประเทศ , ปัญหาความไม่สงบใน ๓ จังหวัดชายแดนภาคใต้ และการเตรียมความพร้อมการเข้าสู่ประชาคมอาเซียน นั้น

นักศึกษาวิทยาลัยป้องกันราชอาณาจักร ๒๕๕๕ จึงขออนุญาตนำเสนอแนวทางการแก้ไขปัญหาประเด็นที่สำคัญและเร่งด่วน จำนวน ๓ ด้าน ดังนี้

๑. ความมั่นคงด้านเศรษฐกิจ

สำนักงานโครงการพัฒนาแห่งสหประชาชาติ ( United Nations Development Program ; UNDP ) ได้ให้ความหมายของ ความมั่นคงด้านเศรษฐกิจ ( Economic security ) หมายถึง ประชาชนมีรายได้พอเพียงแก่การยังชีพ และมีหลักประกันการมีงานทำ หรือการประกันสังคม

ดังนั้นปัญหาราคายางพารา ปัญหาการรับจำนำข้าว ปัญหาราคาพืชผลทางการเกษตร ตลอดจนปัญหาค่าแรงขั้นต่ำ จึงเป็นปัญหาเศรษฐกิจที่สำคัญ และวนเวียนซ้ำซาก ซึ่งส่งผลกระทบต่อเสถียรภาพทางการเมืองของรัฐบาลในปัจจุบัน

ปัจจัยสำคัญที่เป็นตัวแปรของปัญหาพืชผลทางการเกษตร และปัญหาแรงงาน คือ คุณภาพและปริมาณ ซึ่งส่งผลกระทบต่อต้นทุนการผลิต , ราคาขายที่คุ้มค่าและเป็นธรรมต่อผู้บริโภค

แนวทางการแก้ปัญหา รัฐบาลจะต้องมี นโยบายส่งเสริมด้านการบริหารจัดการพืชผลทางการเกษตร เช่น ด้านต้นทุนการผลิต , ด้านคุณภาพผลผลิต , ด้านการแปรรูปผลผลิต , ด้านปริมาณผลผลิต  และด้านกลไกการตลาด ที่มีความต่อเนื่องและยั่งยืน โดยออกเป็น มาตรการกำหนดและควบคุมพื้นที่เพาะปลูก ( Crops Zoning ) เพื่อควบคุมปริมาณและคุณภาพผลผลิตให้สอดคล้องกับสภาพพื้นที่และความต้องการของตลาด , มาตรการเพิ่มคุณภาพผลผลิต ( Quality Value ) ด้วยเทคโนโลยีการผลิตที่ทันสมัยและเป็นมิตรต่อสิ่งแวดล้อม เพื่อประกันราคาผลผลิต, มาตรการเพิ่มผลผลิตนอกฤดูกาล ( Out of Season Products ) ด้วยเทคโนโลยีการเพาะปลูกนอกฤดูกาลและเป็นมิตรต่อสิ่งแวดล้อม เพื่อเพิ่มมูลค่าผลผลิต, มาตรการเพิ่มพื้นที่และปริมาณผลผลิตพืชปลอดสารเคมี ( Organic Plants ) ด้วยเทคโนโลยีชีวภาพที่เป็นมิตรต่อสิ่งแวดล้อม เพื่อรองรับความต้องการตลาดด้านอาหารและผลิตภัณฑ์แปรรูปอื่นๆ , มาตรการด้านการเพิ่มมูลค่าผลผลิต ( Added Value ) ด้วยเทคโนโลยีแปรรูปผลผลิตที่ทันสมัย เพื่อรองรับความต้องการของตลาด และมาตรการด้านการส่งเสริมการตลาดทั้งระดับท้องถิ่น ภายในและภายนอกประเทศ  ( Marketing Share ) โดยมอบหมายให้หน่วยงานราชการและองค์กรเอกชนที่เกี่ยวข้อง จัดทำแผนบูรณาการบริหารจัดการเชิงคุณภาพและการตลาดที่ยั่งยืน

สำหรับนโยบายส่งเสริมวิชาชีพแรงงาน จะต้องมี มาตรการส่งเสริมระบบการศึกษาด้านวิชาชีพ สายอาชีวะ ที่ชัดเจน มั่นคง ต่อเนื่อง และยั่งยืน , มาตรการส่งเสริมการพัฒนาฝีมือแรงงานเฉพาะด้าน ให้สอดรับกับตลาดแรงงานปัจจุบันและในอนาคต  และมาตรการส่งเสริมการยกระดับแรงงานไร้ฝีมือสู่แรงงานฝีมือ เพื่อรองรับเทคโนโลยีที่ทันสมัย  โดยมอบหมายให้หน่วยงานราชการและองค์กรเอกชนที่เกี่ยวข้อง จัดทำแผนบูรณาการบริหารจัดการแรงงานเชิงคุณภาพและตลาดแรงงานที่ยั่งยืน

๒. ความมั่นคงด้านพลังงาน – Green Economy

ปัญหาด้านพลังงาน เป็นปัญหาสำคัญประเทศซึ่งส่งผลกระทบต่อเสถียรภาพทางการเมืองของรัฐบาลในปัจจุบัน และความมั่นคงของชาติในอนาคต เพราะเป็นปัจจัยของการพัฒนาประเทศในด้านต่างๆ โดยเฉพาะด้านเศรษฐกิจ , ด้านสังคมจิตวิทยา และด้านความมั่นคงทางการทหาร

การอุดหนุน , การเยียวยา และการขึ้นราคาน้ำมันเชื้อเพลิง , ก๊าซหุงต้มครัวเรือน , ค่า FT การใช้กระแสไฟฟ้า ฯลฯ เป็นการแก้ปัญหาเฉพาะหน้าของรัฐบาล ซึ่งส่งผลกระทบต่อประชาชนโดยตรง และเศรษฐกิจของในภาพรวม ทั้งระยะสั้นและระยะยาว

ปัจจัยสำคัญที่เป็นตัวแปรของปัญหาด้านพลังงาน คือ ปริมาณการบริโภคพลังงานซึ่งจะต้องเติบโตไปตามความเจริญของประเทศ , นโยบายส่งเสริมการผลิตและการใช้พลังงานทางเลือก ( Alternative Energy ) ไม่เป็นรูปธรรมชัดเจน , ปัญหาการนำใบอนุญาตการผลิตกระแสไฟฟ้าเพื่อการจำหน่ายไปใช้เพื่อการเก็งกำไรมากกว่าการผลิต , ประเทศไทยเป็นประเทศนำเข้าพลังงานเชื้อเพลิงเป็นหลัก และแหล่งผลิตพลังงานไฟฟ้าของประเทศมีจำกัด

แนวทางการแก้ปัญหา รัฐบาลจะต้องมีนโยบายเร่งรัดการส่งเสริมการผลิตและการใช้พลังงานทางเลือกให้เกิดความเป็นรูปธรรมที่ชัดเจน ต่อเนื่อง และยั่งยืน โดยเฉพาะ ไบโอดีเซล ( Biodiesel )  , แก๊สโซฮอล ( Gasohol ) , แก๊สชีวมวล ( Biomass Gas ) , แก๊สชีวภาพ ( Bio Gas ) , โซล่าเซลล์ ( Solar cells ) , กังหันลม ( Wind Turbine )  ฯลฯ รวมถึงนโยบายการสร้างแหล่งผลิตพลังงานไฟฟ้าที่เป็นมิตรต่อสิ่งแวดล้อม ที่ต่อเนื่องและยั่งยืน โดยกำหนด มาตรการเร่งรัดการส่งเสริมการผลิตและการใช้พลังงานทางเลือกต่างๆ ให้เกิดความเป็นรูปธรรมที่ชัดเจน ครบวงจร และเกิดผลสัมฤทธิ์ที่เป็นรูปธรรม อาทิเช่น ไบโอดีเซล และ แก๊สโซฮอล รัฐบาลจะต้องกำหนดเป้าหมายที่ชัดเจน ตั้งแต่ ปริมาณผลผลิตของพืชพลังงานที่เกี่ยวข้อง , ปริมาณการแปรรูปผลผลิตสู่ผลิตภัณฑ์ , ปริมาณการใช้ และอุตสาหกรรม , ยานพาหนะ และอุปกรณ์ที่ใช้ผลิตภัณฑ์ รวมถึงมาตรการเร่งรัดการส่งเสริมการผลิตไบโอดีเซลในระดับชุมชนขึ้นมาอย่างเป็นรูปธรรม เพื่อรองรับการใช้พลังงานในภาคเกษตรกรรมและอุตสาหกรรมพื้นบ้าน ระดับท้องถิ่น อาทิเช่น รถอีแต๋น , ปั้มสูบน้ำ , โรงสีข้าว , โรงรีดแผ่นยาง ,โรงงานขนาดเล็ก , รถปิกอัพ ฯลฯ

ด้านการผลิตกระแสไฟฟ้าด้วย ก๊าซชีวมวล , แก๊สชีวภาพ , พลังงานแสงอาทิตย์ , พลังงานลม ฯลฯ รัฐบาลจะต้องกำหนดมาตรการส่งเสริมการผลิตและการใช้พลังงานให้เกิดความเป็นรูปธรรมที่ชัดเจน ตั้งแต่ระดับครัวเรือน ไปจนถึงระดับการผลิตเพื่อการจำหน่ายให้กับการไฟฟ้าฝ่ายผลิตแห่งประเทศไทย ( EGAT ) โดยรัฐบาลอาจจะต้องลงทุนสร้างฟาร์มผลิตพลังงานเอง หรือโครงการอุดหนุนทุนการผลิต ระดับครัวเรือน , ระดับชุมชน , ระดับผู้ประกอบการ SME หรือโครงการร่วมทุนขนาดใหญ่ ( Mega Project ) เพื่อทดแทนแหล่งผลิตพลังงานไฟฟ้าของประเทศมีจำกัด

สำหรับปัญหาการนำใบอนุญาตการผลิตกระแสไฟฟ้าเพื่อการจำหน่ายไปใช้เพื่อการเก็งกำไรมากกว่าการผลิต รัฐบาลจะต้องออก มาตรการบังคับหรือยกเลิกใบอนุญาตดังกล่าว และการออกใบอนุญาตใหม่ให้ครอบคลุมพื้นที่รองรับสายส่งไฟฟ้า ( Grid Line ) เพื่อให้เกิดการผลิตกระแสไฟฟ้าอย่างเป็นรูปธรรมที่ชัดเจนตามเป้าหมายที่กำหนดไว้ หรือเปิดโอกาสให้ผู้ลงทุนรายใหม่ๆ มีโอกาสสร้างแหล่งพลังงานเพิ่มขึ้นเพื่อรองรับความต้องการที่เพิ่มขึ้น ดีกว่าปล่อยให้ผู้ที่ถือครองใบอนุญาตเดิมเพื่อเก็งกำไร ทำให้ประเทศชาติเสียโอกาส

การมอบหมายให้หน่วยงานราชการและองค์กรเอกชนที่เกี่ยวข้อง จัดทำแผนบูรณาการบริหารจัดการการผลิตและการใช้พลังงานทางเลือกที่ยั่งยืน จะต้องมีการติดตามและประเมินผลอย่างต่อเนื่อง

๓. ปัญหาความไม่สงบใน ๓ จังหวัดชายแดนภาคใต้

ปัญหาการก่อเหตุความรุนแรงในพื้นที่จังหวัดชายแดนภาคใต้ (จชต.) เป็นปัญหาด้านความมั่นคงของประเทศที่เรื้อรังมานาน และทุกรัฐบาลได้ดำเนินการแก้ไขปัญหามาโดยตลอดประเด็นสำคัญที่เป็นกลไกของการแก้ไขปัญหาดังกล่าว อยู่ที่กำลังอำนาจแห่งชาติด้านต่างๆ ซึ่งนโยบายการแก้ไขปัญหาของรัฐบาล และการใช้กลไกกำลังอำนาจแห่งชาติ ด้านการเมือง เศรษฐกิจ สังคมจิตวิทยา และการทหาร เพื่อเป็นเครื่องมือในการดำเนินการแก้ไขปัญหาความรุนแรงในที่ผ่านมาของหน่วยงานต่างๆ ที่เกี่ยวข้องในพื้นที่ ยังไม่สอดคล้องกับสภาพมูลเหตุ และลำดับความสำคัญของปัญหา ตลอดจนการใช้กำลังอำนาจแห่งชาติในด้านต่างๆ ยังขาดความสมดุล ไม่สอดรับกับน้ำหนักความสำคัญของปัญหา โดยให้น้ำหนักการใช้กำลังอำนาจแห่งชาติในด้านการทหารเป็นหลักเช่นในอดีต ส่งผลกระทบทางด้านลบทางด้านสังคมจิตวิทยา สร้างเงื่อนไขและขยายปัญหาความขัดแย้งในพื้นที่ให้ทวีความรุนแรงเพิ่มมากขึ้น รัฐบาลเริ่มมองเห็นว่า แนวทางการดำเนินการแก้ไขปัญหาดังกล่าวไม่ประสบผลสำเร็จเท่าที่ควร จึงได้ปรับยุทธศาสตร์ นโยบาย และแนวทางการปฏิบัติ โดยให้ความสำคัญกับการแก้ไขปัญหาความรุนแรงด้วยนโยบายการเมืองนำการทหาร ซึ่งเป็นแนวทางที่ถูกต้อง แต่การแปลงนโยบายไปสู่การปฏิบัติ  ซึ่งมีปัจจัย และองค์ประกอบของสภาพแวดล้อมทางสังคมที่มีความเป็นอัตลักษณ์ มีความแตกต่างในหลายๆ ด้าน รวมถึงการปฏิบัติงานร่วมกันระหว่างหน่วยงาน องค์กร ทั้งภาครัฐ ธุรกิจเอกชน และประชาชน ยังขาดการบูรณาการและจัดการความรู้จากบทเรียนการปฏิบัติงานที่ผ่านมา ทำให้เกิดปัญหาวนเวียนซ้ำซาก และไม่มีแนวทางการปฏิบัติงานที่ชัดเจน

การแก้ปัญหาความรุนแรงในพื้นที่จังหวัดชายแดนภาคใต้ จึงได้ข้อสรุปว่า จะต้องแก้ด้วยการเมืองนำการทหาร การเมืองการปกครองเป็นหัวใจสำคัญของปัญหาความขัดแย้งทางสังคมและปัญหาเศรษฐกิจ ซึ่งมาตรการสุดท้ายที่จะนำมาใช้ในการแก้ไขปัญหาคือ การใช้มาตรการทางทหาร การแก้ปัญหาการปกครองต้องคำนึงถึง ๓ องค์ประกอบ คือ ความสมดุลของกำลังอำนาจแห่งชาติในด้านต่างๆ ทั้งด้านการเมือง-การปกครอง ด้านเศรษฐกิจ ด้านสังคมจิตวิทยา และด้านการทหาร , การให้ความสำคัญกับปัจจัยวัฒนธรรม และการคำนึงถึงปัญหาอำนาจรัฐในการแก้ปัญหา , การใช้กำลังอำนาจแห่งชาติด้านเศรษฐกิจเพื่อเป็นเครื่องมือส่งเสริมและสนับสนุนการแก้ปัญหา และการใช้กำลังอำนาจแห่งชาติด้านการทหารจะพยายามใช้เท่าที่จำเป็น

ข้อเสนอแนะเชิงโครงสร้าง โดยเฉพาะด้านนโยบายที่สำคัญและสอดรับกับการใช้กำลังอำนาจแห่งชาติที่สมดุล ๔ ด้าน ซึ่งประกอบด้วยมาตรการเร่งด่วนที่สำคัญในแต่ละด้าน และข้อเสนอเชิงกระบวนการ เพื่อกำหนดหน้าที่ ความรับผิดชอบ และแนวทางการดำเนินการของหน่วยงานต่างๆ ที่เกี่ยวข้องในบูรณาการและการใช้กำลังอำนาจแห่งชาติทั้งมวล เพื่อเป็นแนวทางปฏิบัติงานของเจ้าหน้าที่รัฐ ในการขจัดปัญหาความรุนแรงในจังหวัดชายแดนภาคใต้เพื่อให้เกิดประสิทธิภาพในการปฏิบัติงาน โดยรัฐบาลควรจะต้องดำเนินการอย่างต่อเนื่อง มีดังนี้

๑. นโยบายปกครองและบริหารงานแบบธรรมาภิบาลเพื่อสันติสุขในพื้นที่ จชต.

๑.๑ มาตรการปกครองและการบริหารแบบธรรมาภิบาล เพื่ออำนวยการแก้ปัญหาโดยมีความชอบธรรม และสันติ

๑.๒ มาตรการติดตามและเร่งรัด ๑๗ กระทรวง และ ๖๖ หน่วยงาน ให้เข้ามามีส่วนร่วมมากขึ้น รวมทั้งจัดทำแผนงาน/โครงการบูรณาการให้ตรงกับ ๒๙ เป้าหมาย ยุทธศาสตร์ร่วม

๑.๓ มาตรการลงโทษข้าราชการที่ทุจริตและประพฤติมิชอบอย่างเด็ดขาด  เพื่อสร้างความเชื่อมั่นและความโปร่งใส

๑.๔ มาตรการเปิดช่องทางพูดคุย เพื่อช่วยแก้ไขปัญหาความรุนแรงในพื้นที่

๑.๕ มาตรการสร้างแรงจูงใจในการเข้าสู่กระบวนการแก้ไขปัญหา เพื่อหาทางออกไปสู่สันติ

๑.๖ มาตรการบูรณาการกฎหมาย ให้มีความเป็นเอกภาพ

๑.๗ มาตรการบังคับใช้กฎหมายอย่างมีประสิทธิภาพ เท่าเทียม เป็นธรรม และเสมอภาค

๑.๘ มาตรการสร้างความเชื่อมั่นในกระบวนการปกครองให้เป็นที่พึ่งของประชาชน

๑.๙ มาตรการส่งเสริมกระบวนการมีส่วนร่วมระหว่างรัฐและประชาชน

๒. นโยบายผสมผสานความเป็นอัตลักษณะกับความเป็นไทยสู่สากล

๒.๑ มาตรการส่งเสริมความเท่าเทียมทางสังคม

๒.๒ มาตรการสร้างสำนึกร่วมในการเป็นคนไทยมีส่วนร่วมในการเป็นเจ้าของประเทศ และได้รับผลประโยชน์เท่าเทียมกัน  

๒.๓ มาตรการสร้างความเชื่อมั่นในกระบวนการยุติธรรมให้เป็นที่พึ่งของประชาชน

๒.๔ มาตรการคุ้มครองความปลอดภัยในชีวิตและทรัพย์สิน และมีอิสรเสรีภาพในการการดำรงอยู่ในชีวิตประจำวัน

๒.๕ มาตรการเสริมสร้างภูมิคุ้มกันภัยทางสังคม

๒.๖ มาตรการพัฒนา ส่งเสริมการศึกษาในทุกระดับที่สอดคล้องกับความต้องการ วิถีชีวิต และวัฒนธรรมของพื้นที่ ตลอดจนการก้าวข้ามสู่ความเป็นสากล

๒.๗ มาตรการเสริมสร้างความสัมพันธ์กับมวลชน สื่อภาครัฐและเอกชน สถาบัน การศึกษา สถาบันทางศาสนา ตลอดจนเวทีสาธารณะ เพื่อเผยแพร่ความเข้าใจ ตามหลักการเข้าใจ เข้าถึง พัฒนา

๒.๘ มาตรการเสริมสร้างความสัมพันธ์กับประเทศเพื่อนบ้าน กลุ่มประเทศมุสลิม และมิตรประเทศ เพื่อสร้างความเข้าใจอันดีต่อกัน

๓.  นโยบายพัฒนาเศรษฐกิจอย่างสมดุลและยั่งยืน

๓.๑ มาตรการพัฒนาเสริมสร้างเศรษฐกิจในพื้นที่อย่างสมดุลและยั่งยืน  เพื่อยกระดับมาตรฐานการครองชีพของประชาชนให้มีความอยู่ดีกินดีตามฐานะ

๓.๒ มาตรการยกระดับมาตรฐานการครองชีพของประชาชน เพื่อบรรเทาความเดือดร้อน

๓.๓ มาตรการสร้างแรงจูงใจในการประกอบอาชีพธุรกิจในพื้นที่

๓.๔ มาตรการเยียวยากระทบในด้านเศรษฐกิจ ในพื้นที่ที่ได้รับความเสียหายจากเหตุการณ์ความรุนแรงในพื้นที่

๔. นโยบายลดปัญหาความรุนแรงในพื้นที่

๔.๑ มาตรการเพิ่มประสิทธิภาพด้านการข่าว และการปฏิบัติการข่าวสาร (IO)

๔.๒ มาตรการรักษาความปลอดภัยในชีวิตและทรัพย์สินของประชาชน

๔.๓ มาตรการป้องกันการก่อเหตุร้ายเขตภายใน ๗ เมืองเศรษฐกิจ

๔.๔ มาตรการลดอิทธิพลภายในเขต ๖ เมืองของผู้ก่อเหตุรุนแรง

๔.๕ มาตรการเสริมสร้างความเข้มแข็งให้กับตำรวจ และ อส. รวมทั้งภาคประชาชน เพื่อให้สามารถปฏิบัติงานเชิงรับแทนเจ้าหน้าที่ทหาร

๔.๖ มาตรการทำลายขบวนการยาเสพติดทุกชนิดและน้ำมัน/สินค้าหนีภาษี ให้หมดไปจากพื้นที่โดยเร็ว เพื่อลดปัญหาอิทธิพลและผลประโยชน์

๔.๗ มาตรการทำลายขบวนการผู้มีอิทธิพล และเจ้าหน้าที่ที่ประพฤติมิชอบ เพื่อลดปัญหาแทรกซ้อน

๔.๘ มาตรการควบคุมช่องทางการผ่านเข้า – ออก ตามแนวชายแดน เพื่อตัดเส้นทางการสนับสนุน

๔.๙ มาตรการกดดันและปิดล้อมตรวจค้นพื้นที่อย่างต่อเนื่อง เพื่อจำกัดเสรีในการปฏิบัติของฝ่ายก่อเหตุความรุนแรง

๔.๑๐ มาตรการเปิดช่องทางเพื่อให้ผู้ก่อเหตุความรุนแรงออกมามอบตัว 

------------------------------------------