กองทัพบกเปิดแคมเปญด้านการรักษาความปลอดภัยไซเบอร์ ( RTA Cyber Security kick off )

กองทัพบกเปิดแคมเปญลุยด้านการรักษาความมั่นคงปลอดภัยไซเบอร์

( RTA Cyber Security kick off )

โดย พันเอก ฤทธี  อินทราวุธ

รองผู้อำนวยการศูนย์เทคโนโลยีทางทหาร

ปัจจุบัน ภัยคุกคามด้านไซเบอร์ ( Cyber Threats ) นับว่ามีความสำคัญและส่งผลกระทบในด้านความมั่นคงของชาติ ความมั่นคงขององค์กร รวมถึงความมั่นคงของมนุษย์ และถูกนำมาใช้เป็นเครื่องมือทางการทหาร ไม่ว่าจะเป็นการเจาะระบบ ( Hack / Crack )  การฝั่งโปรแกรมลักลอบโจรกรรมข้อมูล เช่น สปายแวร์ ( Spyware ) หรือ ประตูหลัง ( Back door )  การโจมตีด้วยโปรแกรมไม่พึงประสงค์ ( Malware ) อาทิเช่น ไวรัสคอมพิวเตอร์     ( Computer Virus ) , หนอนคอมพิวเตอร์ ( Computer Worm )  หรือ ม้าโทรจัน ( Trojan Horse )  การใช้โปรแกรมตั้งเวลาทำงานเพื่อการทำลายระบบคอมพิวเตอร์ ( Logic Bomb )  การโจมตีแบบ DoS/DDos  , การใช้โปรแกรมหุ่นยนต์โจมตี ( BOTNET / Robot Network ) เพื่อใช้เป็นฐานโจมตีอุปกรณ์คอมพิวเตอร์บนเครือข่ายสารสนเทศ และการสร้างข้อมูลขยะ ( Malware ) เป็นต้น

กองทัพบก ได้เล็งเห็นความสำคัญต่อภัยคุกคามดังกล่าว จึงมีนโยบาย และอนุมัติหลักการ ให้ดำเนินการปรับปรุง โครงสร้าง ภารกิจ และการจัดหน่วย ศูนย์เทคโนโลยีทางทหาร ( ศทท. )  โดยเพิ่มเติมภารกิจด้านการปฏิบัติการ

สงครามไซเบอร์ และปรับสายการบังคับบัญชามาเป็นหน่วยขึ้นตรงกองทัพบก เพื่อเตรียมรองรับการปฏิบัติงานความมั่งคงปลอดภัยด้านไซเบอร์ ที่ส่งผลกระทบต่อความมั่นคงของชาติ ทั้งจากภายในและภายนอกประเทศ โดยเฉพาะความมั่นคงทางการทหาร และการรักษาความสงบเรียบร้อยภายในประเทศ รวมถึงการปฏิบัติการที่ประสานสอดคล้องกับ กระทรวงกลาโหม กองบัญชาการกองทัพไทย และเหล่าทัพต่างๆ โดยได้กำหนดแนวทางการปฏิบัติการด้านไซเบอร์ของกองทัพบก ออกเป็น 3 ขั้น คือ

ขั้นที่ 1. การจัดการทรัพยากรเพื่อการปฏิบัติการด้านไซเบอร์ ( พ.ศ. 2557-2558 )  โดยบริหารจัดการทรัพยากรที่มีอยู่ โดยเฉพาะกำลังพล ให้สามารถดำเนินการด้านไซเบอร์ตั้งแต่ปัจจุบัน เช่น การจัดตั้งคณะทำงานปฏิบัติการด้านไซเบอร์ การจัดตั้งหน่วยไซเบอร์ของกองทัพบก และการมอบหมายหน้าที่ในการปฏิบัติการไซเบอร์ให้แก่หน่วยด้านเทคโนโลยีสารสนเทศ หรือหน่วยทหารสื่อสาร ( กรณีที่ไม่มีหน่วยด้านเทคโนโลยีสารสนเทศอยู่ในอัตรา ) รับผิดชอบการปฏิบัติการด้านไซเบอร์ในระดับหน่วย การกำหนดสายงานการปฏิบัติด้านไซเบอร์ของกองทัพบก และการดำเนินการตรวจสอบและประเมินความเสี่ยงด้านเครือข่ายของ กองทัพบก

ขั้นที่ 2. การเสริมสร้างขีดความสามารถในการรักษาความมั่นคงปลอดภัยไซเบอร์ มาตรการเชิงรับ ( พ.ศ. 2559-2561 )  โดยการพัฒนาปรับปรุงระบบเครือข่ายให้มีความปลอดภัย  การตรวจสอบทางเทคนิคและประเมินความเสี่ยงระบบเครือข่าย การกำหนดมาตรฐานการเชื่อมต่อเครือข่ายและการรักษาความมั่นคงปลอดภัยไซเบอร์ และการพัฒนาขีดความสามารถของบุคลากรให้ก้าวทันต่อเทคโนโลยีด้านการรักษาความปลอดภัยเครือข่าย เพื่อให้หน่วยงานในกองทัพบกมีขีดความสามารถด้านรักษาความมั่นคงปลอดภัยไซเบอร์ ( Cyber Security ) ได้สอดคล้องกับภัยคุกคามดังกล่าว

ขั้นที่ 3 . การเสริมสร้างขีดความสามารถการปฏิบัติการไซเบอร์ มาตรการเชิงรุก ( พ.ศ. 2562-2564 )  โดยการพัฒนาขีดความสามารถเชิงรุก เพื่อให้มีความพร้อมในการปฏิบัติการกรณีจำเป็น โดยการตรวจสอบขีดความสามารถเชิงรุกของกำลังพล ควบคู่กับการตรวจสอบทางเทคนิคและประเมินความเสี่ยงระบบเครือข่าย การจัดตั้งเครือข่ายพันธมิตรด้านไซเบอร์กับองค์กร/บุคลากรภายนอกกองทัพบก การจัดกิจกรรมต่างๆร่วมกัน รวมถึงการบูรณาการขีดความสามารถของกองทัพบกและเครือข่ายพันธมิตร เพื่อให้กองทัพบกมีความพร้อมและสามารถปฏิบัติการไซเบอร์ ( Cyber Operations ) ได้ในสถานการณ์อันจำเป็น

จากการประชุมแลกเปลี่ยนผู้เชี่ยวชาญด้านไซเบอร์ ไทย-สหรัฐ ( Cyber Security – Subject Master Expert Exchange ( SMEE ) ที่ผ่านมา กองทัพบกได้มีการกำหนดแผนที่เชิงความคิด ( Mind Map ) , แผนที่การทำงาน ( Road Map ) และกรอบความคิดในการทำงาน ( Frame Work ) ในการดำเนินการด้านไซเบอร์ของกองทัพบก ประกอบด้วย 4 ด้าน คือ ด้านนโยบาย , ด้านความรู้ , ด้านโครงสร้างองค์กร และด้านการปฏิบัติงาน โดยแต่ละด้านได้มีการดำเนินการ ดังนี้

ด้านนโยบาย ปัจจุบันได้เตรียมการจัดทำร่างแผนแม่บทฯ ( อยู่ในระหว่างการดำเนินโครงการวิจัยฯ ) , การออกระเบียบการรักษาความปลอดภัยสารสนเทศ , การดำเนินการจัดชุดนิเทศเคลื่อนที่ไปประชุมชี้แจงหน่วยและกำลังพล

ในพื้นที่ 4 กองทัพภาค เพื่อชี้แจงระเบียบปฏิบัติด้านการรักษาความปลอดภัยไซเบอร์ การสร้างความตระหนัก และการปลูกฝังจิตสำนึก , การตรวจเยี่ยม แนะนำ และการติดตาม ประเมินการตรวจสอบการปฏิบัติฯ เตรียมการจัดตั้งคณะกรรมการฯ และคณะทำงานฯ เพื่อติดตาม กำกับ ดูแลและดำเนินการตามนโยบายฯ 

ด้านความรู้  ดำเนินการจัดการประชุมแลกเปลี่ยนผู้เชี่ยวชาญด้านไซเบอร์ ไทย-สหรัฐ  ( Cyber Security – Subject Master Expert Exchange ( SMEE )  เพื่อติดตามสภาพแวดล้อมของภัยคุกคาม ความก้าวหน้าด้านเทคโนโลยี

การแลกเปลี่ยนความรู้และประสบการณ์ การจัดการองค์ความรู้ด้านไซเบอร์ การจัดกำลังพล 2 นายไปศึกษาดูงานและสัมมนา Cyber Security ที่ประเทศสิงคโปร์โดยทุนส่วนตัว     การเตรียมการฝึกอบรมฯ ทั้งหลักสูตรภายใน-ภายนอก และเตรียมการจัดประชุมสัมมนาเชิงปฏิบัติการ  เพื่อเพิ่มพูนความรู้และแลกเปลี่ยนประสบการณ์ระหว่างเจ้าหน้าที่ที่เกี่ยวข้อง

ด้านโครงสร้างองค์กร ดำเนินการปรับปรุง โครงสร้าง ภารกิจ และการจัดองค์กร เพื่อให้หน่วยมีขีดความสามารถพร้อมรับมือกับภัยคุกคามด้านไซเบอร์ การมอบหมายหน้าที่ในการปฏิบัติการไซเบอร์ ให้แก่ หน่วยด้านเทคโนโลยีสารสนเทศและหน่วยทหารสื่อสาร การพัฒนาขีดความสามารถหน่วยงาน การบรรจุกำลังพล เพื่อให้มีขีดความสามารถปฏิบัติงานในเบื้องต้น

ด้านการปฏิบัติการ ดำเนินการจัดตั้งภาคีเครือข่ายประชาคมไซเบอร์  การดำเนินการตรวจสอบและประเมินความเสี่ยงด้านเครือข่ายภายในของกองทัพบก โดยการตรวจสอบช่องโหว่ระบบเครือข่าย ไวรัส และมัลแวร์ ในขั้นต้น การดำเนินโครงการระบบตรวจสอบความมั่นคงปลอดภัยของระบบสารสนเทศ การพัฒนาปรับปรุงโปรแกรมและระบบงานต่างๆ ให้มีมาตรฐานด้านการรักษาความปลอดภัย  การดำเนินการปรับปรุงระบบเครือข่ายให้มีความปลอดภัย การเตรียมการติดตั้งเครื่องมือด้านการรักษาความปลอดภัยไซเบอร์  เช่น ระบบ Intrusion Detection System ( IDS ) , ระบบ Intrusion Protection System ( IPS )  การปรับปรุงห้องปฏิบัติการไซเบอร์ ( War Room )   เพื่อใช้ในการฝึกปฏิบัติการ ( Workshop ) และพัฒนาไปสู่ศูนย์ปฏิบัติการรักษาความปลอดภัยไซเบอร์( Cyber Security Operations Centre ; CSOC ) โดยดำเนินการแสวงหาความร่วมมือกับหน่วยงานภายนอกทั้งภาครัฐและธุรกิจเอกชน

การดำเนินการต่างๆ ที่ผ่านมาเริ่มปรากฏเป็นรูปธรรม ( ข้อความที่ขีดเส้นใต้ )  ซึ่งกองทัพบกโดย ศูนย์เทคโนโลยีทางทหาร (ศทท.) ได้ดำเนินการไปแล้ว และกำลังอยู่ระหว่างการดำเนินการ ทั้ง 4 ด้าน ตามกรอบแผนที่เชิงความคิด ( Mind Map )  แผนที่การทำงาน ( Road Map ) และกรอบความคิดในการทำงาน ( Frame Work ) ในการดำเนินการด้านไซเบอร์ของกองทัพบก ที่เป็นผลลัพธ์มาจากการประชุมแลกเปลี่ยนผู้เชี่ยวชาญด้านไซเบอร์ ไทย- สหรัฐ ( Cyber Security – Subject Master Expert Exchange ; SMEE ) ซึ่งอยู่ภายใต้กรอบแนวทางการปฏิบัติการด้านไซเบอร์ของกองทัพบก ทั้ง 3 ขั้น นับเป็นการเริ่มเดินหน้า ( Kick off )  อย่างเอาจริงเอาจังด้านไซเบอร์ และเป็นความคืบหน้าด้านการเตรียมความพร้อมในการรับมือต่อภัยคุกคามด้านไซเบอร์ของกองทัพบกอย่างเป็นขั้นเป็นตอน เพื่อสร้างความเชื่อมั่นและความมั่นใจต่อกองทัพบกในการดำเนินการด้านไซเบอร์ ทั้งนี้เป็นเพียงจุดเริ่มต้นในระยะแรกเท่านั้น ซึ่งปัจจัยความสำเร็จในระยะต่อๆไป นอกเหนือการจัดตั้งหน่วยงานด้านไซเบอร์ การสร้างความตระหนัก และการปลูกฝังจิตสำนึกให้กำลังพลทุกระดับชั้นแล้ว ควรจะต้องมีแนวทางการดำเนินการพัฒนาในด้านต่างๆ ตามข้อเสนอแนะ ( โดยเฉพาะข้อความอักษรตัวหนา )  ดังนี้

การบรรจุอัตรากำลังพล ควรพิจารณาเปิดอัตราบุคคลพลเรือน และบรรจุกำลังพลที่มีคุณวุฒิการศึกษา คุณลักษณะ ขีดความสามารถ ความรู้ ประสบการณ์ และความถนัดเฉพาะทาง ที่สอดคล้องกับตำแหน่งหน้าที่การงาน ( put the right man to the right job ) เพื่อให้การปฏิบัติภารกิจที่ได้รับมอบเป็นไปอย่างมีประสิทธิภาพ การกำหนดหมายเลขความชำนาญทางการทหาร ( ชกท. ) เพื่อกำหนดคุณสมบัติความชำนาญการเป็นการเฉพาะ การพิจารณาคัดเลือกบุคลากรที่มีวิสัยทัศน์ มีความรู้ ความสามารถ ประสบการณ์ ความชำนาญการ และมีจิตสำนึกในด้านมาตรการรักษาความปลอดภัยมาปฏิบัติงาน เพื่อให้เกิดประสิทธิภาพในการปฏิบัติงานและป้องกันความลับรั่วไหลของทางราชการ การเปิดโควตาพิเศษเพื่อคัดเลือกนายทหารชั้นประทวน ที่มีความรู้ ความสามารถ ด้านไซเบอร์เพื่อเลื่อนฐานะเป็นนายทหารปฏิบัติการ การกำหนดแนวทางรับราชการที่ชัดเจน มีโอกาสเจริญเติบโตก้าวหน้า และมีความมั่นคงในหน้าที่การงาน เพื่อเสริมสร้างขวัญกำลังใจและมีความเชื่อมั่นในระบบคุณธรรมควบคู่ไปกับความรู้ความสามารถ เพื่อป้องกันภาวะบุคลากรสมองไหล หรือการโยกย้ายหมุนเวียนเพื่อมาเอาตำแหน่ง การปรับเกลี่ยอัตรา การโยกย้าย และบรรจุกำลังพล เพื่อให้สามารถตอบสนองภารกิจด้านการปฏิบัติการเป็นหลัก มากกว่างานทางธุรการ ในสัดส่วนไม่น้อยกว่า ๗๐ : ๓๐ รวมถึงการเปิดและบรรจุอัตรากำลังพลในโครงสร้างของศูนย์ปฏิบัติการกองทัพบก ( ศปก.ทบ.)  เพื่อปฏิบัติงานตั้งแต่ในยามปกติ

การพัฒนาศักยภาพของกำลังพล ควรพิจารณาส่งเสริม และสนับสนุนงบประมาณในด้านการฝึก ศึกษา และการพัฒนาเพิ่มพูนความรู้และประสบการณ์แก่กำลังพล โดยการจัดสรรทุนการศึกษาในระดับอุดมศึกษา ( ปริญญาตรี-ปริญญาเอก ) ทั้งในและต่างประเทศ สาขาวิชาด้านการรักษาความปลอดภัยและการปฏิบัติการไซเบอร์ การจัดส่งกำลังพลเข้ารับการฝึกอบรมความรู้พิเศษเฉพาะทางและการฝึกอบรมเชิงปฏิบัติการ ( Workshop ) ในสถาบัน องค์กร หรือหน่วยงานภายนอก  การเดินทางไปศึกษาดูงานทั้งในและต่างประเทศ การเข้าร่วมประชุมสัมมนาความรู้และประสบการณ์ การเปิดหลักสูตรฝึกอบรมความรู้ด้านการรักษาความปลอดภัยและการปฏิบัติการไซเบอร์ให้กับเจ้าหน้าที่และกำลังพลทั่วไป การกำหนดระดับมาตรฐานความรู้ความชำนาญด้านไซเบอร์ การจัดทดสอบมาตรฐานการรักษาความปลอดภัยไซเบอร์ในระดับหน่วยและบุคคล การจัดการองค์ความรู้ด้านการรักษาความปลอดภัยและการปฏิบัติการไซเบอร์ การจัดกิจกรรมต่างๆ เพื่อส่งเสริมสนับสนุนด้านการประชาสัมพันธ์ เผยแพร่ความรู้ เทคโนโลยีการรักษาความปลอดภัย และการปฏิบัติการไซเบอร์ รวมถึงการเสริมสร้างความรู้และความตระหนักให้กับกำลังพลทั่วไป

การพัฒนาด้านมาตรการเชิงรับ ควรเร่งดำเนินการตรวจสอบสภาพแวดล้อมของภัยคุกคามทั้งภายในและภายนอก โดยเฉพาะภัยจากการบุกรุก หรือเจาะระบบจาก Hacker / Cracker  การฝังโปรแกรมลักลอบโจรกรรมข้อมูล เช่น Spyware หรือ Back door การโจมตีหรือรบกวนด้วย Malware เช่น Computer Virus , Worm , Trojan Horse  การใช้โปรแกรมตั้งเวลาทำงานเพื่อการทำลายระบบคอมพิวเตอร์ ประเภท Logic Bomb การโจมตีแบบ DoS/DDos  การใช้โปรแกรมหุ่นยนต์โจมตี ประเภท BOTNET / Robot Network เพื่อใช้เป็นฐานโจมตีอุปกรณ์คอมพิวเตอร์บนเครือข่ายสารสนเทศ และการสร้างข้อมูลขยะ ( Spam )  การดำเนินการตรวจสอบและประเมินความเสี่ยงระบบเครือข่ายของกองทัพบก การวางแผน ควบคุม และกำกับดูแลด้านการรักษาความปลอดภัยไซเบอร์ โดยการจัดทำแผนเผชิญเหตุ ( Incident Action Plan )  การจัดชุดเตรียมพร้อมเผชิญเหตุฉุกเฉินด้านไซเบอร์ ( Cyber Emergency Response Teams ; CERT )  การป้องกัน เฝ้าระวัง ตรวจสอบช่องโหว่ โดยใช้เครื่องมือระบบตรวจหาการบุกรุก ( IDS ) และระบบป้องกันการบุกรุก (  IPS )  รวมถึงการกู้คืนสภาพเมื่อถูกโจมตี ( Recovery ) ตลอดจนการพัฒนาโปรแกรมและเครื่องมือต่างๆ รองรับงานด้านการรักษาความปลอดภัยไซเบอร์ เพื่อพัฒนาองค์กรไปสู่รูปแบบของศูนย์ปฏิบัติการรักษาความปลอดภัยไซเบอร์( Cyber Security Operations Centre ; CSOC )

การพัฒนาด้านมาตรการเชิงรุก ควรพิจารณาบรรจุกำลังพลที่มีขีดความสามารถเชิงรุกและพัฒนาความรู้ ความเชี่ยวชาญ ความชำนาญการ โดยการฝึกฝนการปฏิบัติการเชิงรุก เพื่อปฏิบัติหน้าที่เป็นนักรบไซเบอร์ ( Cyber Warriors ) อยู่ในชุดปฏิบัติการไซเบอร์ ( Cyber Operations Team ; COT ) และเตรียมการจัดตั้งหน่วยปฏิบัติการไซเบอร์ ( Cyber Operations Unit )  เพื่อให้มีขีดความสามารถ และความพร้อมในการปฏิบัติการต่อเป้าหมายกรณีจำเป็น

การพัฒนาด้านการใช้ประโยชน์จากไซเบอร์เพื่อสนับสนุนการปฏิบัติการข่าวสาร ควรพิจารณาบรรจุกำลังพลที่มีขีดความสามารถ และพัฒนาความรู้ ความเชี่ยวชาญ ความชำนาญการ โดยการฝึกฝนการปฏิบัติการข่าวสารในโลกไซเบอร์ เพื่อดำเนินการเฝ้าระวัง ค้นหา ติดตาม ตรวจสอบ ความเคลื่อนไหวข้อมูลข่าวสารที่เป็นภัยต่อความมั่นคงโดยเฉพาะการโจมตีให้ร้ายต่อกองทัพและสถาบัน ดำเนินการจัดหาเครื่องมือค้นหา ติดตาม ตรวจสอบ วิเคราะห์ และพิสูจน์ทราบความเคลื่อนไหวข้อมูลข่าวสาร จากกลุ่มบุคคล และเครือข่ายต่างๆ ในโลกไซเบอร์ เพื่อเป็นหลักฐานในการดำเนินการทางกฎหมาย หรือกำหนดมาตรการในการปฏิบัติการข่าวสารในด้านอื่นๆ เพื่อตอบโต้ข่าวสาร บิดเบือนข้อมูล สร้างความสับสน ลดกระแส และลดความน่าเชื่อถือของข่าวสาร ตลอดจนการกำหนดเป็นเป้าหมายในการปฏิบัติการเชิงรุกเมื่อจำเป็นต่อไป

นอกจากนี้ ควรพิจารณาดำเนินการด้านการพัฒนาเทคโนโลยี นวัตกรรม องค์ความรู้ และประสบการณ์ต่างๆ ด้านไซเบอร์ โดยแสวงความร่วมมือกับหน่วยงานต่างๆ ทั้งภายในและภายนอกกองทัพ ทั้งภาครัฐ สถาบันการศึกษา และองค์กรเอกชนในด้านวิชาการ การวิจัยพัฒนา ( R&D ) การพัฒนาต่อยอด ( C&D )  การสัมมนาเชิงปฏิบัติการ ( Workshop ) และการฝึกปฏิบัติการต่างๆ โดยเฉพาะการฝึกซ้อมแผนเผชิญเหตุด้านไซเบอร์ ( Cyber Incident Action Plan Exercise ) การฝึกซ้อมแผนฉุกเฉินด้านไซเบอร์ ( Cyber Emergency Response Exercise ) การฝึกซ้อมการปฏิบัติการไซเบอร์ ( Cyber Operations Exercise ) และการฝึกปฏิบัติการจำลองสงครามไซเบอร์ ( Cyber Warfare Simulation Exercise ) เป็นต้น

-----------------------------------

แหล่งอ้างอิงข้อมูล

1. ไทยรัฐออนไลน์, 13 พฤศจิกายน 2556 ,  อัฟเดทกองทัพไทยรับสงครามไซเบอร์ , แหล่งที่มา : http://www.thairath.co.th/column/pol/page1scoop/382273 , 2 กรกฎาคม 2557.

2. ฤทธี อินทราวุธ พ.อ., 13 พฤศจิกายน 2556 , สงครามไซเบอร์สิ่งท้าทายความร่วมมือในอนาคตของอาเซียน ,  แหล่งที่มา : http://rittee1834.blogspot.com/2013/11/blog-post_12.html , 2 กรกฎาคม 2557.

3. ฤทธี อินทราวุธ พ.อ., 4 พฤศจิกายน2556 ,  กองทัพบกกับความมั่นคงปลอดภัยด้านไซเบอร์ของชาติ ,  แหล่งที่มา : http://rittee1834.blogspot.com/2013/11/blog-post.html , 2 กรกฎาคม 2557.

4. ฤทธี อินทราวุธ พ.อ., 3 มีนาคม 2557 , การประชุมแลกเปลี่ยนผู้เชี่ยวชาญด้านไซเบอร์ ไทย- สหรัฐ ( Cyber Security – Subject Master Expert Exchange ( SMEE ) , แหล่งที่มา : http://rittee1834.blogspot.com/2014/03/cyber-security-smee.html  , 2 กรกฎาคม 2557.