วันจันทร์ที่ 3 มีนาคม พ.ศ. 2557

การประชุมแลกเปลี่ยนผู้เชี่ยวชาญด้านไซเบอร์ ไทย- สหรัฐ ( Cyber Security – SMEE )

การประชุมแลกเปลี่ยนผู้เชี่ยวชาญด้านไซเบอร์ ไทย- สหรัฐ
( Cyber Security – Subject Master Expert Exchange ( SMEE )
 โดย พันเอก ฤทธี  อินทราวุธ
รองผู้อำนวยการศูนย์เทคโนโลยีทางทหาร

ปัจจุบันแนวโน้มของภัยคุกคามด้านไซเบอร์ นับวันจะทวีความรุนแรงและเข้มข้นมากขึ้นตามลำดับ ส่งผลกระทบไปในวงกว้างทั้งทางด้านเศรษฐกิจ สังคมจิตวิทยา และความมั่นคงของประเทศ หลายประเทศต่างให้ความสำคัญกับภัยคุกคามด้านไซเบอร์มากขึ้นตามลำดับ โดยเฉพาะประเทศมหาอำนาจ อาทิเช่น สหรัฐอเมริกา โดยกระทรวงกลาโหมของสหรัฐฯ หรือ เพนตากอน ( PENTAGON ) ได้จัดตั้งหน่วยบัญชาการไซเบอร์ ( Cyber Command ) ขึ้นเมื่อเดือน พฤษภาคม2553 เพื่อหวังว่าจะเอาไว้ใช้ป้องกันเครือข่ายทางทหารของอเมริกัน และจู่โจมตอบกลับระบบของประเทศอื่นที่เข้ามาโจมตี ภายใต้การควบคุมของผู้บริหารสภาความมั่นคงแห่งชาติสหรัฐฯ ประเทศอังกฤษ ได้ก่อตั้งศูนย์ปฏิบัติการรักษาความปลอดภัยทางไซเบอร์ขึ้น โดยมีศูนย์กลางอยู่ที่สำนักงานใหญ่ด้านการสื่อสารและคมนาคมของประเทศ  ประเทศจีน มีแผนจะพัฒนาไปเป็น ประเทศเจ้าแห่งสงครามไซเบอร์ ภายในกลางศตวรรษที่ 21 นี้ เช่นเดียวกับ ประเทศอิหร่าน ที่อีกไม่ช้าจะขอเป็น กองทัพไซเบอร์ใหญ่สุดเป็นลำดับ 2 ของโลก ไม่รวมถึง รัสเซีย อิสราเอล และเกาหลีเหนือ ต่างดำเนินการในลักษณะเดียวกันกับหลายประเทศที่กล่าวมา เพื่อมิให้ตกขบวนในยุคที่โลกกำลังหันมาทำการยุทธ์แนวใหม่กันทางอินเตอร์เน็ต เป็นอันสรุปว่า ณ ปัจจุบันนี้ สงครามไซเบอร์ซึ่งมุ่งโจมตี หรือ ก่อวินาศกรรมกันทางสื่อสารสนเทศ  กำลังอุบัติขึ้นมาแล้วบนโลกใบนี้
งานนิทรรศการเทคโนโลยีการป้องกันประเทศ ปี 2556 ( Defence & Security 2013 ) ซึ่งจัดขึ้นที่ อิมแพค เมืองทองธานี โดยกระทรวงกลาโหมเป็นเจ้าภาพ ได้มีการถกกันในหัวข้อ สงครามไซเบอร์ สิ่งที่ท้าทายความร่วมมือในอนาคตของชาติอาเซียน ” ( Cyber Warfare : A Challenge  of ASEAN Cooperation in Future ) ห้วงเดือนพฤศจิกายน 2556 ที่ผ่านมา โดยประเด็นดังกล่าวได้ถูกกำหนดให้เป็นหัวข้อหลักของการสัมมนานานาชาติซึ่ง ประกอบด้วยประเทศสมาชิกอาเซียนและมิตรประเทศ เพื่อสร้างความตระหนักถึงภัยคุกคามด้านไซเบอร์ และการเตรียมความพร้อมเข้าสู่ประชาคมอาเซียนในเร็วๆ นี้ ประเด็นสำคัญอยู่ที่ความท้าทายของ การเปลี่ยนแปลงสงครามไซเบอร์ ที่อาจถูกมองว่าใช้เป็นเครื่องมือทางการทหาร หรือ สัญลักษณ์แห่งความขัดแย้ง ให้กลายเป็น สัญลักษณ์แห่งความร่วมมือ และเป็นสิ่งที่เชื่อมโยงความมุ่งมั่นแห่งชาติอาเซียนให้เป็นหนึ่งเดียวกัน
สำหรับรัฐบาลไทย ได้มีการแต่งตั้งคณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่ง ชาติ ( National Cyber Security Committee : NCSC ) ซึ่งมีนายกรัฐมนตรีเป็นประธาน และหน่วยงานที่เกี่ยวข้องด้านความมั่นคง กระบวนการยุติธรรม และด้านเศรษฐกิจ ร่วมเป็นกรรมการฯ โดยมีหน้าที่หลักในการจัดทำนโยบายความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เพื่อให้ประเทศไทยมีขีดความสามารถในการปกป้อง ป้องกัน รับมือ และลดความเสี่ยงจากสถานการณ์ด้านภัยคุกคามในไซเบอร์ ที่กระทบต่อความมั่นคงของชาติ ทั้งจากภายในและภายนอกประเทศ ครอบคลุมถึงความมั่นคงทางการทหาร ความสงบเรียบร้อยภายในประเทศ และความมั่นคงทางเศรษฐกิจ ตลอดจนติดตามและประเมินผลการปฏิบัติที่เกี่ยวข้อง เพื่อให้เกิดการบูรณาการการทำงานของหน่วยงานต่างๆ ที่เกี่ยวข้อง อันจะก่อให้เกิดประสิทธิภาพและประสิทธิผลในการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ สอดคล้องกับแนวทางการจัดการด้านเทคโนโลยีสารสนเทศและการสื่อสารของประชาคมอาเซียน 
ด้านวงการทหาร นายกรัฐมนตรี/รัฐมนตรีว่าการกระทรวงกลาโหม ได้อนุมัติหลักการจัดตั้ง ศูนย์ปฏิบัติการไซเบอร์กลาโหม ( Cyber Operations Center )  ขึ้น กองบัญชาการกองทัพไทย กองทัพบก กองทัพเรือ และกองทัพอากาศ เตรียมจัดตั้งหน่วยงานด้านไซเบอร์โดยตรง  ( Cyber Command )  เพื่อขึ้นมารองรับการปฏิบัติงานความมั่งคงปลอดภัยของประเทศ จากภัยคุกคามด้านไซเบอร์ที่ส่งผลกระทบต่อความมั่นคงของชาติ ทั้งจากภายในและภายนอกประเทศ ครอบคลุมถึงความมั่นคงทางด้านการทหาร และความสงบเรียบร้อยภายในประเทศ โดยศูนย์ปฏิบัติการไซเบอร์กลาโหม จะเป็นแกนหลัก ในด้านการพัฒนาบุคลากรด้านนี้ให้กับกำลังพลสังกัดกระทรวงกลาโหม โดยจะมีห้องปฏิบัติการสำหรับการฝึกปฏิบัติด้านสงครามไซเบอร์ ( Cyber Warfare ) รวมถึงการสร้างภาคี เครือข่าย ประชาคม ทั้งภาครัฐและเอกชน เพื่อเสริมสร้างศักยภาพของประเทศด้านไซเบอร์ในการรับมือกับภัยคุกคามด้านไซเบอร์
ในส่วนของกองทัพบก อันเป็นผลสืบเนื่องมาจากการประชุม Executive Steering Group ( ESG )  เมื่อเดือน พฤษภาคม 2556 โดยความร่วมมือทางทหาร ระหว่างกองทัพบกไทย และกองทัพบกสหรัฐ ทำให้เกิดข้อตกลงกันในการดำเนินการจัดการประชุมแลกเปลี่ยนผู้เชี่ยวชาญด้านไซเบอร์ ไทย สหรัฐ ( Cyber Security – Subject Master Expert Exchange ( SMEE ) ในห้วงเดือนกุมภาพันธ์ 2557 ขึ้น โดยมี ศูนย์เทคโนโลยีทางทหาร ( ศทท.) รับผิดชอบดำเนินการ นับเป็นจุดเริ่มต้นของความร่วมมือของกองทัพบกกับมิตรประเทศ ที่จะนำไปสู่การเตรียมความพร้อมในด้านสงครามไซเบอร์ และการรักษาความมั่นคงปลอดภัยด้านไซเบอร์ เช่นเดียวกับหลายๆ ประเทศดังที่ได้กล่าวมาแล้วในตอนต้น
การประชุมแลกเปลี่ยนผู้เชี่ยวชาญด้านไซเบอร์ ไทย สหรัฐ ( Cyber Security – Subject Master Expert Exchange ( SMEE ) ที่กองบัญชาการกองทัพบก เมื่อ 25-27 กุมภาพันธ์ 2557 โดยมีผู้เชี่ยวชาญจากหน่วยงานที่สำคัญของกองทัพบกไทยทั้งในส่วน กรมฝ่ายเสนาธิการ , ส่วนการศึกษา , หน่วยบัญชาการระดับกองทัพภาค , หน่วยงานที่เกี่ยวข้องด้านไซเบอร์ของกองทัพบก ผู้แทนจากกองบัญชาการกองทัพไทยและกระทรวงกลาโหม รวมถึงคณะผู้เชี่ยวชาญด้านไซเบอร์จากกองทัพบกสหรัฐ รวมจำนวนประมาณ 40 นาย โดยมีประเด็นสำคัญในการประชุมหารือ แลกเปลี่ยนเรียนรู้ เพื่อสร้างเสริมความรู้ ทักษะ และประสบการณ์ต่างๆ ในอันที่จะนำไปสู่การแสวงหาความร่วมมือกันในด้านต่างๆ ในอนาคตอันใกล้นี้ อาทิเช่น การฝึกอบรมหลักสูตรการรับรองความปลอดภัยด้านสารสนเทศ ( Information Assurance Training ) , การรับรองระบบ ( Certification and Accreditation ) , การปฏิบัติการป้องกันด้านไซเบอร์ ( Defensive Cyber Operations ) , การตอบสนองต่อเหตุการณ์ฉุกเฉิน ( Incident Response ) และระบบ DOTMLPF ซึ่งหมายถึง หลักนิยม ( Doctrine ) การจัดองค์กร ( Organization ) การฝึกอบรม ( Training ) อุปกรณ์เครื่องมือ ( Material ) ความเป็นผู้นำ ( Readership ) การศึกษา ( Education ) บุคลากร ( Personnel ) และ สิ่งอำนวยความสะดวก ( Facilities ) เป็นต้น

นอกจากนี้ ในกรอบของการประชุมแลกเปลี่ยนผู้เชี่ยวชาญด้านไซเบอร์ ไทย สหรัฐ ยังประกอบไปด้วย ข้อพิจารณา หารือ แลกเปลี่ยนความคิดเห็นร่วมกันในกรอบการปฏิบัติด้านเครือข่าย ( NetOps ) ซึ่งประกอบด้วย การสร้างความตระหนักต่อสถานการณ์ที่เกิดขึ้น ( Situational Awareness ; SA ) การควบคุมบังคับบัญชา ( Command and Control ; C2 ) และการประสานงานร่วมกันในอนาคต ( Coordination ) รวมถึงแนวทางการปฏิบัติการป้องกันร่วมกัน ( Co – Operations )

สรุปผลของการประชุมแลกเปลี่ยนผู้เชี่ยวชาญด้านไซเบอร์ ไทย สหรัฐ ในครั้งนี้ นับว่าเกิดประโยชน์ต่อผู้เข้าร่วมการประชุมฯ เป็นอย่างมากต่อทั้งสองฝ่าย โดยเฉพาะอย่างยิ่งฝ่ายกองทัพบกไทย ที่ได้มีโอกาสแลกเปลี่ยนความรู้ ทักษะ และประสบการณ์กับคณะผู้เชี่ยวชาญด้านไซเบอร์ของฝ่ายสหรัฐ และได้มีการนำประเด็นสภาวะแวดล้อม ปัญหา ข้อขัดข้องต่างๆ ของหน่วย ประสบการณ์ ข้อคิดเห็น ข้อเสนอแนะ ตลอดจนความรู้ด้านไซเบอร์ที่ได้รับจากการประชุมฯ มานำเสนอ ร่วมการพิจารณา หารือ และระดมความคิด ( Brainstorming ) เพื่อให้ได้ข้อสรุปเป็นฉันทามติในการจัดทำเป็นกรอบการปฏิบัติการร่วมกันในอนาคต โดยจัดทำเป็นแผนที่เชิงความคิด ( Mind Map ) แผนที่การทำงาน ( Roadmap ) และกรอบความคิดในการทำงาน ( Frame Work ) ในการดำเนินการด้านไซเบอร์ของกองทัพบก ดังมีรายละเอียดพอสังเขป ดังนี้
1. แผนที่เชิงความคิด ( Mind Map )

แผนที่เชิงความคิด ( Mind Map ) ด้านไซเบอร์ของกองทัพบก ประกอบด้วย 4 ด้าน คือ ด้านนโยบาย , ด้านความรู้ , ด้านโครงสร้างองค์กร และด้านการปฏิบัติงาน โดยแต่ละด้านจะต้องดำเนินการดังนี้
        1.1 ด้านนโยบาย  ควรจะต้องดำเนินการจัดทำแผนแม่บทฯ ( Master Plan ) การกำหนดระเบียบปฏิบัติ ข้อบังคับต่างๆ ( Regulations ) รวมถึงการประชุมชี้แจง ( Explanations ) ตรวจเยี่ยมแนะนำและการติดตาม ประเมิน ตรวจสอบการปฏิบัติฯ ( Inspection ) การจัดตั้งคณะกรรมการฯ ( Committee ) เพื่อประชุมติดตาม กำกับการดำเนินการตามนโยบายฯ และการรับรองระบบ ( Certification and Accreditation ; CA )
        1.2 ด้านความรู้  ควรจะต้องดำเนินการจัดการประชุมแลกเปลี่ยนผู้เชี่ยวชาญด้านไซเบอร์ ไทย-สหรัฐ ( Cyber Security – Subject Master Expert Exchange ( SMEE ) อย่างต่อเนื่องเป็นประจำทุกปี เพื่อติดตามการเปลี่ยนแปลงของโลก  การจัดการองค์ความรู้ด้านไซเบอร์  ( Cyber Knowledge Management ; KM ) รวมถึงการศึกษาดูงานต่างๆ การดำเนินการฝึกอบรมฯ ( Training ) ทั้งหลักสูตรภายใน-ภายนอก รวมถึงการขอรับการสนับสนุนทุนต่างประเทศ จาก JUSMAG THAI และการจัดประชุมสัมมนาเชิงปฏิบัติการ ( Seminar ) เป็นประจำทุกปี เพื่อเพิ่มพูนความรู้และแลกเปลี่ยนประสบการณ์ระหว่างเจ้าหน้าที่ฝ่ายเทคนิคที่เกี่ยวข้องของกองทัพบก
        1.3 ด้านโครงสร้างองค์กร ควรจะต้องเร่งดำเนินการปรับปรุงโครงสร้าง ภารกิจการจัดองค์กร และแนวทางการบรรจุอัตรากำลังพลของกองทัพบก ทั้งในระดับกองทัพบก กองทัพภาค และหน่วยระดับกองพลหรือเทียบเท่า เพื่อให้มีขีดความสามารถพร้อมรับมือกับภัยคุกคามด้านไซเบอร์ และเป็นไปตามนโยบายของหน่วยเหนือ โดยเฉพาะอย่างยิ่งการดำเนินการออกคำสั่งกองทัพบก เพื่อจัดตั้งหน่วยปฏิบัติการด้านไซเบอร์และการปฏิบัติการข่าวสาร ( ใช้เพื่อพลาง ) เป็นการเฉพาะโดยตรง เช่น ศูนย์ปฏิบัติการข่าวสารและไซเบอร์ของกองทัพบก ( Army Information Operations and Cyber Center ; IOCC ) เป็นต้น โดยดำเนินการจัดตั้งเช่นเดียวกับ ศูนย์เทคโนโลยีทางทหารกองทัพบก ( ศทท.ทบ.) มีฐานะเป็นหน่วยขึ้นตรงกองทัพบก ( นขต.ทบ.) ภายใต้การกำกับดูแลทางฝ่ายอำนวยการของ กรมยุทธการทหารบก ( ยก.ทบ.) ใช้โครงสร้าง อัตรา การจัดหน่วย จาก อจย. ของ ศูนย์ป้องกันภัยทางอากาศกองทัพบก ( ศปภอ.ทบ.) และบรรจุกำลังพลช่วยราชการเพื่อปฏิบัติงานในเบื้องต้น โดยไม่มีผลกระทบกับยอดกำลังพลของกองทัพบก
        1.4 ด้านการปฏิบัติการ ควรจะต้องเร่งดำเนินการจัดตั้งภาคีเครือข่ายหรือประชาคมไซเบอร์ ( Communities ) การให้บริการจดหมายอิเล็กทรอนิกส์ ( e-mail ) ของกองทัพบก การพัฒนาโปรแกรมและระบบงานต่างๆ เพื่อการใช้งานของกองทัพบก ( Applications ) ให้มีมาตรฐานด้านการรักษาความปลอดภัย  การติดตั้งอุปกรณ์เครื่องมือด้านการรักษาความปลอดภัยไซเบอร์ ( Tools )  เช่น ระบบ Intrution Detection System ( IDS ) Intrution Protection System ( IPS ) รวมถึงการฝึกปฏิบัติการด้านไซเบอร์ ( Workshop )  โดยดำเนินการแสวงหาความร่วมมือกับ กระทรวงกลาโหม และหน่วยงานภายนอกทั้งภาครัฐและธุรกิจเอกชน

2. แผนที่การทำงาน ( Roadmap )


3. กรอบความคิดในการทำงาน ( Frame Work)

บทสรุปของการประชุมแลกเปลี่ยนผู้เชี่ยวชาญด้านไซเบอร์ ไทย สหรัฐ ในครั้งนี้ หากกองทัพบกได้มีการพิจารณาอนุมัติให้ดำเนินการตามแนวความคิดดังกล่าว ก็จะเป็นประโยชน์ต่อกองทัพและประเทศชาติโดยส่วนรวมในด้านการรักษาความมั่นคงปลอดภัยด้านไซเบอร์ ( Cyber Security ) เพราะทำสิ่งทุกอย่างจะก่อเกิดมรรคผลเป็นรูปธรรมได้จริง ก็มักจะขึ้นอยู่กับความสำเร็จในการปฏิบัติ มิเช่นนั้นก็จะเป็นเพียงทฤษฎีบทหนึ่ง ซึ่งไม่สามารถนำไปใช้ให้ก่อเกิดประโยชน์อะไรได้อย่างเต็มที่ และความคุ้มค่าในการลงทุนเพื่อให้สร้างหลักประกัน หรืองานด้านความมั่นคงนั้น มักจะประเมินด้วยความยากลำบาก จนกว่าจะเกิดความเสียหายและผลกระทบอันเนื่องมาจากการขาดหลักประกัน หรือการละเลยในด้านการรักษาความมั่นคงปลอดภัย เช่นเดียวกับการประกันอุบัติเหตุต่างๆ กรณีที่ไม่เกิดเหตุการณ์ ควรจะถือว่าเป็นความโชคดี มากกว่าความสูญเปล่าในการทำประกัน กรณีที่เกิดเหตุการณ์ขึ้น ก็จะมีหลักประกันในการบรรเทาความเสียหายที่เกิดขึ้น หลักการสำคัญอยู่ที่การตั้งอยู่กับความไม่ประมาท ดัง พุทธศาสนสุภาษิต อปฺปมาโท อมตํ ปทํ ( อ่านว่า อับปะมาโท อะมะตัง ปะทัง ) แปลว่า “ ความไม่ประมาท เป็นหนทางไม่ตาย

แหล่งอ้างอิงข้อมูล
1. บทความเรื่อง อัฟเดทกองทัพไทย รับสงครามไซเบอร์ จากข้อมูลออนไลน์
http://www.thairath.co.th/column/pol/page1scoop/382273
2. บทความเรื่อง สงครามไซเบอร์สิ่งท้าทายความร่วมมือในอนาคตของอาเซียน จากข้อมูลออนไลน์  http://rittee1834.blogspot.com/2013/11/blog-post_12.html
3. บทความเรื่อง กองทัพบกกับความมั่นคงปลอดภัยด้านไซเบอร์ของชาติ จากข้อมูลออนไลน์  http://rittee1834.blogspot.com/2013/11/blog-post.html

4. เอกสารประกอบการประชุมแลกเปลี่ยนผู้เชี่ยวชาญด้านไซเบอร์ ไทย- สหรัฐ ( Cyber Security – Subject Master Expert Exchange ( SMEE ) ศูนย์เทคโนโลยีทางทหาร