วันจันทร์ที่ 23 พฤศจิกายน พ.ศ. 2558

บทบาทและจรรยาบรรณของสื่อบนโลกไซเบอร์

บทบาทและจรรยาบรรณของสื่อบนโลกไซเบอร์
( Role and Ethics of Mass Media in Cyber Space )
พลตรี ฤทธี  อินทราวุธ
ผู้อำนวยการศูนย์เทคโนโลยีทางทหาร
การนำเสนอข้อมูลข่าวสารของสื่อมวลชนในยุคไซเบอร์ปัจจุบัน นับวันจะทวีความเข้มข้นในด้านประเด็นเนื้อหา รูปแบบ และความรวดเร็วในการนำเสนอไปสู่ประชาชนผู้บริโภคข่าวสาร ดังนั้นการแข่งขันด้านสื่อมวลชนเพื่อช่วงชิงกลุ่มเป้าหมายลูกค้า และสร้างกระแสความนิยมชมชอบ ตลอดจนจำนวนผู้บริโภค ( Rating ) จึงเป็นสิ่งจำเป็นที่สื่อมวลชนทุกแขนงจะต้องให้ความสำคัญ และพยายามนำเทคโนโลยีและช่องทางต่างๆ มาช่วยพัฒนาด้านการนำเสนอข้อมูลข่าวสาร เพื่อให้เกิดความได้เปรียบในการนำเสนอ
โลกไซเบอร์ นับเป็นช่องทางการนำเสนอที่สำคัญในยุคปัจจุบัน เพราะสามารถนำเสนอได้หลากหลายรูปแบบ เพื่อให้เข้าถึงกลุ่มผู้บริโภคข่าวสารอย่างไร้ขีดจำกัด ด้านพื้นที่ ระยะทาง และเวลา ตลอดจนความสะดวกรวดเร็วใน
การส่งผ่านข้อมูลข่าวสาร ดังนั้นการนำเสนอข้อมูลข่าวสารของสื่อมวลชนในโลกไซเบอร์ จึงเป็นสิ่งที่สื่อมวลชนทุกสำนักหันมานิยมใช้กันอย่างแพร่หลาย ซึ่งถ้ามองในแง่การเผยแพร่ข้อมูลข่าวสาร นับเป็นประโยชน์อย่างมาก เพราะให้คนทั่วทุกมุมโลกสามารถเข้าถึงข้อมูลข่าวสารและทราบเหตุการณ์ต่างๆ ทั่วโลกได้อย่างรวดเร็วทันเวลา แต่ถ้าการนำเสนอของสื่อมวลชนบางกรณี ขาดความระมัดระวัง หรือขาดจรรยาบรรณในการนำเสนอก็อาจจะส่งผลกระทบทางด้านลบ เช่น การปลุกกระแสให้ผู้คนเกิดความแตกตื่นหรือตื่นตระหนกจนเกินเหตุ , เกิดกระแสความวุ่นวายโดยเฉพาะทางการเมือง , เกิดผลกระทบต่อความเสียหายต่อบุคคลไปจนถึงระดับประเทศชาติ รวมถึงบางกรณีข้อมูลข่าวสารดังกล่าว อาจกลายเป็นเครื่องมือเผยแพร่ประชาสัมพันธ์ให้กับฝ่ายก่อเหตุที่เรามักเรียกกันว่า “ แนวร่วมมุมกลับ ” กล่าวคือ การนำเสนอข้อมูลข่าวสารดังกล่าว อาจตกเป็นเครื่องมือประชาสัมพันธ์ให้กับฝ่ายตรงข้ามโดยไม่ตั้งใจ
ช่วงที่ผ่านมาไม่กี่วันนี้ เกิดเหตุการณ์ความรุนแรงขึ้นในประเทศยุโรป และแอฟริกา โดยกลุ่มผู้ก่อการร้ายได้ใช้อาวุธปืนและระเบิดพลีชีพเข้าโจมตี ตลอดจนการเข้ายึดโรงแรมและจับตัวประกันจนมีผู้เสียชีวิตและได้รับบาดเจ็บนับร้อยราย ผู้สื่อข่าวทุกสำนักจากทั่วทุกมุมโลกต่างให้ความสนใจในการนำเสนอข่าวเหตุการณ์ร้ายแรงระดับโลกที่เกิดขึ้นอย่างต่อเนื่องใกล้ชิด แต่ทำไมภาพข่าวที่นำเสนอเผยแพร่ไปทั่วโลกทั้งในโลกไซเบอร์และโลกความเป็นจริง กลับไม่มีภาพความรุนแรงและสยดสยองของผู้เสียชีวิตจำนวนนับร้อยถูกนำมาเผยแพร่เลยแม้แต่ภาพเดียว คงมีแต่การนำเสนอภาพสถานที่ที่เกิดเหตุการณ์แบบรวมๆ โดยภาพไม่ได้เน้นไปยังจุดที่เกิดความเสียหายอย่างรุนแรงจากการระเบิด และภาพการนำดอกไม้ จุดเทียนไข เพื่อไว้อาลัยแก่ผู้เสียชีวิตภายหลังการเกิดเหตุเท่านั้น
การนำเสนอภาพในลักษณะเชิงบวกของสื่อมวลชนดังกล่าว มีวัตถุประสงค์อยู่หลายประการด้วยกันคือ ประการแรก เป็นการเคารพและให้เกียรติแก่ผู้เสียชีวิตในเหตุการณ์รวมถึงญาติพี่น้องผู้สูญเสีย โดยสื่อมวลชนจะไม่นำเสนอภาพลักษณะของการเสียชีวิต ซึ่งเป็นภาพที่แสดงถึงความรุนแรง สยดสยอง ไม่น่าดู และไม่เหมาะสม ประการที่สอง เป็นการควบคุมข้อมูลข่าวสาร เพื่อไม่ให้ประชาชนเกิดความตื่นตระหนก มีสติสัมปชัญญะ ไม่เกิดความสับสนวุ่นวาย และเจ้าหน้าที่ฯ สามารถควบคุมความเป็นระเบียบเรียบร้อยได้ โดยสังเกตจากภาพเหตุการณ์ที่สนามฟุตบอล ซึ่งมีประชาชนนับหมื่นอยู่ในสนาม สามารถควบคุมสติและพากันเดินร้องเพลงชาติออกมาจากสนามด้วยความเป็นระเบียบเรียบร้อย ไม่เกิดความแตกตื่น ตื่นตระหนก วิ่งหนีกรูออกมาจนเกิดหกล้มเหยียบกันบาดเจ็บล้มตายแต่อย่างใด ประการที่สาม เพื่อไม่ให้ส่งผลกระทบต่อภาพลักษณ์ของประเทศทั้งด้านมาตรการรักษาความปลอดภัยและการท่องเที่ยว และประการสุดท้าย เป็นการควบคุมข้อมูลข่าวสาร เพื่อไม่ให้ฝ่ายก่อเหตุหรือฝ่ายตรงข้ามนำไปใช้เป็นเครื่องมือในการเผยแพร่ประชาสัมพันธ์ผลงานของตน ให้ประชาชนเกิดความวิตกหวาดกลัว และใช้เป็นข้อมูลอ้างอิงเพื่อเรียกร้องผลประโยชน์หรือการสนับสนุนจากพรรคพวกตน ตลอดจนการปลุกเร้ายั่วยุเพื่อสร้างความฮึกเหิมในกลุ่มของตน
การควบคุมการนำเสนอข้อมูลข่าวสารในบางกรณี นับเป็นสิ่งสำคัญและจำเป็นยิ่ง ที่เจ้าหน้าที่ที่เกี่ยวข้อง สื่อมวลชน รวมถึงประชาชนทั่วไปที่อยู่ในเหตุการณ์ซึ่งมีอุปกรณ์โทรศัพท์มือถือสามารถบันทึกเก็บภาพและใช้โซเชียลมีเดียเชื่อมต่ออินเทอร์เน็ตได้ จะต้องมีจิตสำนึก และความตระหนัก ตลอดจนให้ความร่วมมือกันในการควบคุมการเผยแพร่ข้อมูลข่าวสาร โดยเฉพาะสื่อมวลชนซึ่งมีบทบาทสำคัญในการนำเสนอข่าวควรจะต้องมีจรรยาบรรณ และจริยธรรม เพราะไม่ใช่เป็นการจำกัดสิทธิเสรีภาพในการนำเสนอข้อมูลข่าวสาร แต่เป็นการแสดงออกถึงสภาวะทางจิตใจและจิตสำนึกส่วนบุคคล ความตระหนักในหน้าที่และความรับผิดชอบที่มีต่อสังคม ตลอดจนการผดุงรักษาภาพลักษณ์ของประเทศชาติ ดังนั้นทุกคนควรจะต้องมีจิตสำนึกและความตระหนักในการเผยแพร่ข้อมูลข่าวสารต่างๆ ซึ่งอาจจะส่งผลกระทบในเชิงลบ ไม่เป็นผลดีต่อใคร และอาจจะก่อให้เกิดความเสียหายได้
บทบาทและจรรยาบรรณของสื่อโดยเฉพาะบนโลกไซเบอร์ จะมีความพิเศษแตกต่างจากสื่ออื่นๆ เพราะสื่อรายการโทรทัศน์ และสื่อสิ่งพิมพ์ ส่วนใหญ่จะมีบรรณาธิการข่าวคอยพิจารณากำกับดูแลการนำเสนอข่าว แต่บนโลกไซเบอร์ส่วนใหญ่จะทันทีทันใด ซึ่งอาจจะเกิดผลกระทบในเชิงลบ ตามที่ได้กล่าวมาแล้วข้างต้น ซึ่งเหตุการณ์เกิดขึ้นในประเทศที่ผ่านมา เช่น เหตุการณ์ความรุนแรงที่เกิดขึ้นในพื้นที่จังหวัดชายแดนภาคใต้ และเหตูการณ์ที่ราชประสงค์ คงจะเป็นกรณีตัวอย่างของการนำเสนอข้อมูลข่าวสาร เมื่อเปรียบเทียบกับเหตุการณ์ความรุนแรงที่เกิดขึ้นในต่างประเทศที่ผ่านมา
การเผยแพร่ข้อมูลข่าวสารและการนำเสนอภาพข่าวต่างๆ ในโลกไซเบอร์ ตามที่ได้กล่าวไปแล้ว ว่าเป็นหน้าที่ของทุกๆ ฝ่าย ที่เกี่ยวข้อง รวมถึงประชาชน จะต้องร่วมมือกันในการปรับเปลี่ยนบริบท พฤติกรรม และทัศนคติทางสังคม โดยควรมุ่งเน้นไปที่ข้อมูลข่าวสารมากกว่าภาพความรุนแรง โหดร้าย สยดสยอง เพื่อลดการเผยแพร่ภาพข่าวดังกล่าว รวมถึงการป้องกันไม่ให้ประชาชนเสพภาพความรุนแรงดังกล่าว ที่สำคัญทุกคนควรจะต้องเคารพให้เกียรติแก่ผู้เสียชีวิตและคำนึงถึงจิตใจของญาติพี่น้องผู้สูญเสีย เป็นสำคัญ รวมทั้งไม่ตกเป็นเครื่องมือในการเผยแพร่ประชาสัมพันธ์ให้กับฝ่ายตรงข้ามหรือผู้ไม่หวังดี โดยเฉพาะด้านการก่อการร้าย และการท่องเที่ยวของประเทศ

ดังนั้น การควบคุมข้อมูลข่าวสารบนโลกไซเบอร์ ด้วยมาตรการความร่วมมือทางสังคม โดยการปลูกฝังจิตสำนึก เสริมสร้างความตระหนัก เสริมสร้างจริยธรรมและจรรยาบรรณ ให้กับผู้ที่เกี่ยวข้องรวมถึงประชาชน จึงเป็นหนทางการปฏิบัติที่ได้ผล ลงทุนน้อยที่สุด สามารถกระทำได้จริง และมีตัวอย่างให้เห็นตามที่ปรากฏ โดยไม่ต้องลงทุนใช้เครื่องมือทางด้านเทคนิคมาควบคุมข้อมูลข่าวสารบนโลกไซเบอร์แต่ประการใด

------------------------------------------

วันพุธที่ 18 พฤศจิกายน พ.ศ. 2558

ลับลวงพราง Exclusive ไขรหัสลับ...ปฏิบัติการนักรบไซเบอร์

ติดต่อโฆษณาได้ที่ 02-126-1111 ติดตามสปริงนิวส์ ผ่านเว็บไซต์ได้ทาง http://www.springnews…
YOUTUBE.COM

ลับ ลวง พราง Army Insider ศูนย์ไซเบอร์ ทบ

ลับ ลวง พราง Army Insider ศูนย์ไซเบอร์ ทบ. ช่อง Spring news สัมภาษณ์โดย วาสนา นาน่วม พิธีกรชื่อดัง เมื่อ 15 พ.ย.58 เวลา 1730 -1800 และ Re run 16 พ.ย.58 เวลา 1630-1700
6:08 pm ไม่ถึงฝั่งฝัน! ทีมสัตวแพทย์เชียงใหม่แถลง “หลินฮุ่ย” แท้งแล้ว
SPRINGNEWS.CO.TH|โดย SPRINGNEWS

วันจันทร์ที่ 9 พฤศจิกายน พ.ศ. 2558

ภัยคุกคามด้านไซเบอร์เป็นภัยคุกคามของกองทัพ คงไม่มีใครตั้งหน่วยงานขึ้นมาโจมตี ให้ร้ายประชาชนในประเทศ


คลิกที่ภาพเพื่อดูขนาดใหญ่ขึ้น
พล.ต.ฤทธี อินทราวุธ “ภัยคุกคามด้านไซเบอร์เป็นภัยคุกคามของกองทัพ คงไม่มีใครตั้งหน่วยงานขึ้นมาโจมตี ให้ร้ายประชาชนในประเทศ”

พล.ต.ฤทธี อินทราวุธ “ภัยคุกคามด้านไซเบอร์เป็นภัยคุกคามของกองทัพ คงไม่มีใครตั้งหน่วยงานขึ้นมาโจมตี ให้ร้ายประชาชนในประเทศ”

พล.ต.ฤทธี อินทราวุธ “ภัยคุกคามด้านไซเบอร์เป็นภัยคุกคามของกองทัพ คงไม่มีใครตั้งหน่วยงานขึ้นมาโจมตี ให้ร้ายประชาชนในประเทศ”

โดย ASTVผู้จัดการรายวัน
7 พฤศจิกายน 2558 06:37 น.

ASTV ผู้จัดการสุดสัปดาห์ -แคสเปอร์สกี้ แลป ผู้ผลิตซอฟต์แวร์ป้องกันไวรัสระดับโลก ระบุว่าสถานการณ์คุกคามทางไซเบอร์ของประเทศไทย ปี 2558 ถูกจัดอันดับว่าเป็นประเทศที่ถูกโจมตีผ่านระบบไซเบอร์เป็นอันดับที่ 33 จากทั้งหมด 250 ประเทศทั่วโลก รวมทั้งปรากฏการณ์เมื่อครั้งเว็บของภาครัฐถูกโจมตีกรณีประท้วงเรื่อง Single gateway ยิ่งทำให้รัฐบาลเห็นถึงความการโจมตีทางไซเบอร์ในประเทศไทยมากขึ้น
     
       ดังนั้น ภัยคุกคามในรูปแบบ สงครามไซเบอร์ (Cyber Warfare) จึงเป็นประเด็นด้านความมั่นคงที่เหล่าทัพและรัฐบาลไทยให้ความสำคัญ โดยเฉพาะด้านการรักษาความมั่นคงปลอดภัยด้านไซเบอร์ (Cyber Security)เพื่อเตรียมความพร้อมรับมือกับภัยคุกคามที่มองไม่เห็นตัวในไซเบอร์สเปซ
     
       และนั่นจึงเป็นที่มาของการจัดตั้ง 'กองสงครามไซเบอร์ กองทัพไทย' โดย พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และหัวหน้าคณะรักษาความสงบแห่งชาติ (คสช.) ให้การสนับสนุนเต็มสูบเมื่อครั้งเข้ารับฟังการแถลงยุทธศาสตร์ชาติ - ยุทธศาสตร์ทหาร พ.ศ. 2559 - 2563
     
       แผนยุทธศาสตร์ตั้งรบในโลกไซเบอร์จะเป็นอย่างไร ติดตามในสัมภาษณ์พิเศษ พล.ต.ฤทธี อินทราวุธ ผู้อำนวยการศูนย์เทคโนโลยีทางทหาร ในฐานะผู้อำนวยการศูนย์ไซเบอร์กองทัพบก ( Army Cyber Center )
     
       ปรากฏการณ์เกี่ยวกับแนวทางและมาตรการด้านความปลอดภัยทางไซเบอร์ เห็นชัดว่าหน่วยงานด้านความมั่นคงระดับประเทศพุ่งเป้าให้ความสำคัญมากขึ้น
     
       เราถือว่าภัยคุกคามด้านไซเบอร์เป็นภัยคุกคามของกองทัพ เป็นการคุกคามรูปแบบใหม่ ส่งผลกระทบต่อความมั่นคงของชาติทั้งด้านการเมือง อย่างที่ทราบกันอยู่แล้ว กระทบทางด้านเศรษฐกิจ อย่างพวก E-Banking กระทบด้านสังคม ประเด็นด้านจิตวิทยาการรับรู้ข้อมูลข่าวสาร หรือการบิดเบือนข้อมูลให้ร้ายสถาบัน เป็นต้น และกระทบทางการทหารเรื่องของปฏิบัติการทางทหาร ระบบเอาความลับทางทหารหรืออะไรต่างๆ
     
       เราถือว่าภัยคุกคามด้านไซเบอร์เป็น 1 ใน 5 Domain พื้นที่ปฏิบัติการทางทหาร ซึ่งทุกกองทัพได้มีการจัดตั้งหน่วยงานเข้ามารับผิดชอบทางด้านภัยคุกคามด้านไซเบอร์ อาจจะตั้งชื่อหน่วยอะไรต่างๆ อย่างสหรัฐฯ ก็เป็นหน่วยบัญชาการไซเบอร์กองทัพบก ก็เป็น US ARMY ออกมา แล้วก็มีอีก 200 กว่าประเทศที่ตั้งหน่วยปฏิบัติภารกิจนี้ขึ้นมา ของกองทัพบกก็จัดตั้ง ศูนย์ไซเบอร์กองทัพบก ขึ้นมา พูดง่ายๆ ก็คือรับผิดชอบงานด้านไซเบอร์ เน้นมาตรการเชิงรับ รักษาความปลอดภัยรักษาความมั่นคงปลอดภัยด้านภัยคุกคามไซเบอร์ ก็เป็นภารกิจหลักเลยก็คือ Cyber security
     
       แต่จะมาตั้งรับรักษาความมั่นคงปลอดภัยไซเบอร์อย่างเดียวคงไม่ใช่ ทางทหารมีทั้งปฏิบัติการเชิงรับและเชิงรุก เรามีการพัฒนาคนเตรียมคนและตรวจสอบ มีความพร้อมตอบโต้กับฝ่ายตรงข้าม ทางการทหารหรือระดับประเทศ เมื่อมีการประกาศสงคราม เป้าหมายเราก็คือทางการทหาร เราจะมีงานทั้งเชิงรับเน้นไปทางด้านเชิงรับ และก็เตรียมความพร้อมในด้านเชิงรุกในกรณีเกิดวิกฤตการณ์ที่มีความจำเป็น หากเพลี่ยงพล้ำมีอำนาจต่อรอง เพราะฉะนั้นเราก็มีการพัฒนาคน ในเชิงรุกให้รู้ว่าเราโจมตีกับเป้าหมายที่เป็นทางการทหารจะทำอย่างไร
     
       การตั้งหน่วยงานลักษณะแบบนี้ไม่ใช่เฉพาะหน่วยงานด้านความมั่นคงของกองทัพเท่านั้น จริงๆ แล้วทุกหน่วยงานที่ทำงานด้านไอที จะต้องมีหน้าที่เป็นแผนกเป็นฝ่ายรักษาความปลอดภัยในส่วนนี้อยู่แล้ว ซึ่งเป็นเรื่องปกติของหน่วยงานด้านดูแลให้บริการสารสนเทศ เพื่อรักษาความมั่นคงปลอดภัย ปกป้องระบบ และไม่ให้ถูกโจมตี
     
       ดูเหมือนที่ผ่านมาคนไทยเริ่มรู้จักการโจมตีทางไซเบอร์ จากปฏิบัติการถล่มเว็บไซต์รัฐที่พลเมืองจำนวนหนึ่งประท้วงรัฐบาลเรื่อง Single Gateway 
     
       การโจมตีด้านไซเบอร์มีเยอะมาก หลากหลายรูปแบบนะครับ มีทั้งมีเป็นการโจมตีเปิดเผยไม่เปิดเผย เริ่มตั้งแต่การใช้โปรแกรมมัลแวร์ ไวรัส โทรจัน เพื่อทำลายระบบเข้ามาป่วนจนใช้งานไม่ได้ถือเป็นภัยคุกคามเหมือนกัน หรือพวกแฮกเกอร์เจาะระบบ ซึ่งจะมีตั้งแต่เจาะแบบสนุกสนาน เจาะแบบทดลองเอาความรู้ หรือเจาะแบบเอาเป็นเอาตายขโมยข้อมูล หรือเจาะเพื่อที่จะแฮกธุรกรรมทางการเงิน ฯลฯ การเจาะระบบถือเป็นภัยคุกคาม การใช้โจมตีด้วย DDoS ที่เราพูดถึงคือการยิ่งTrafficเข้าไปที่ Serverหรือช่องทางเครือข่ายต่างๆ เพื่อที่จะให้ระบบปฏิเสธการบริการ DDoS กดF5 มันไม่ใช่นะครับ ที่เราเจออยู่ลักษณะ Auto refresh รันความถี่ด้วยโปรแกรมก็ทำให้เกิดข้อมูลคับคั่งจนทำให้ระบบมันล่ม เหล่านี้เป็นเพียงตัวอย่างที่ทุกหน่วยงานหรือองค์กรที่ใช้ระบบคอมพ์ต้องเจอ เพราะฉะนั้นจะต้องมีเจ้าหน้าที่ประจำองค์กรรองรับตรงนี้เพื่อให้การทำงานของหน่วยงานเป็นไปด้วยความเรียบร้อย เป็นหน้าที่ของทุกองค์กรที่มีระบบให้บริการสารสนเทศจะต้องมีการรักษาความปลอดภัยมั่นคงไซเบอร์ ต้องมีหน้าที่ตรงนี้
     
       ทีนี้ ในส่วนของกองทัพซึ่งเป็นหน่วยงานด้านความมั่นคงที่มีหน้าที่นอกจากป้องกันฝ่ายตรงข้ามในระดับเดียวกัน หน่วยทหารโดยพวกทหารด้วยกันโจมตีก็จะต้องมีการตอบโต้ ซึ่งมันก็จะมีกฎการปะทะกฎการตอบโต้ เพราะฉะนั้นเราถึงมีขั้นตอนการปฏิบัติรับเชิงรุก เมื่อถูกโจมตีเราอาจจะโจมตีตอบกลับคืนไปเพื่อให้เขาหยุดการกระทำ หมายถึงว่าเพื่อแสดงแสนยานุภาพทางการทหารที่เหนือกว่า ไม่ใช่การตอบโต้เพื่อการทำลาย
     
       ยกตัวอย่าง การไปโจมตีทางไซเบอร์ โจมตีพลเรือนในเรื่องของสาธารณูปโภค แหล่งพลังงานไฟฟ้า ประปา เมื่อถูกโจมตี ที่นี้จะรบก็ไม่ได้ เป็นคำตอบว่าทำไมถึงต้องมีหน่วยงานตรงนี้ ฉะนั้น หลายคนที่มาตั้งคำถามว่าทำไมต้องมีหน่วยไซเบอร์ขึ้นมาทำอะไร เรามาเพื่อใช้ประกอบปฏิบัติการทางทหารเพื่อเสริมปฏิบัติการรบเมื่อเกิดสงคราม คงไม่มีใครตั้งหน่วยงานขึ้นมาโจมตี ให้ร้าย ทำลายทรัพย์สินประชาชนในประเทศให้เกิดความเสียหาย ผมไม่รู้ว่าคนคิดคนอย่างนั้นเขาพูดอย่างนั้นได้ยังไง เพราะว่าเป็นหน่วยงานของรัฐ หน่วยงานทหาร เรามีวิธีแบบนี้ต้องเป็นเพื่อรับมือฆ่าศึกทางการทหารทางการสงคราม ไม่ใช่ใช้จัดการเมื่อไม่ชอบใครเป็นการส่วนตัว
     
       กองทัพเป็นเครื่องมือในการบริหารงานของรัฐบาล มาตรการป้องกันด้านไซเบอร์ทางการทหารจะสร้างความมั่นคงแก่รัฐบาลด้วย 
     
       กองทัพเป็นเครื่องมือของรัฐบาลใช่ไหม คำตอบต้องบอกว่า ใช่! แต่นั้นหมายถึงว่ารัฐก็ต้องรู้ต้องใช้หน่วยงานในกรอบขอบเขตที่กฎหมายกำหนดอย่างไร อย่างกองทัพบกเตรียมกำลังและใช้กำลังปกป้องอธิปไตยของประเทศ ไม่ใช่ผลประโยชน์ของใครคนใดคนหนึ่ง
     
       หน่วยงานด้านไซเบอร์ของหน่วยงานด้านความมั่นคงมันแตกต่างจากพลเรือนอย่างไร จริงๆ ไม่ต่าง มันเติมหน้าที่ของหน่วยงานพลเรือน นอกจากการรักษาความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศขององค์กร จะเป็นเครื่องมือทางการทหารในการปฏิบัติเมื่อเกิดวิกฤตการณ์ระดับชาติ ถามว่าเอางบประมาณภาษีประชาชนไปทำอะไร นี่แหละครับ เอาไปฝึกคนของรัฐ ไว้ป้องกันประเทศ และเวลาเกิดวิกฤตก็ย้อนไปดูแลประชาชน
     
       สถานการณ์ภัยคุกคามทางไซเบอร์ในประเทศไทยตอนนี้เป็นอย่างไร หน่วยงานของท่านฯ มีบทบาทอย่างไรบ้าง
     
       อย่างที่กล่าวไปข้างต้นว่าภัยคุกคามไซเบอร์กระทบต่อความมั่นคง มีความร้ายแรง เกี่ยวพันกับวิถีชีวิตประชาชนทั่วไป หน่วยงาน และความมั่นคงของรัฐอย่างไร ประเด็นแรกภารกิจของเราจะรณรงค์เสริมสร้างความตระหนักและไม่ให้เกิดความตื่นตระหนก ที่เห็นอยู่ในสังคมมันไม่ใช่ภัยคุกคามที่ร้ายแรง เป็นเรื่องทั่วๆ ไป ที่ทุกคนต้องเจออยู่แล้ว แต่ในบางกลุ่มจะไปอยู่ในส่วนของใน Cyber Crime อาชญากรรม ลักษณะการทำผิดกฎหมายโดยกลุ่มบุคคลบางกลุ่มหรือมิจฉาชีพ ไม่ใช่ร้ายแรงถึงขนาดเป็นเชิงต่อสู้สงครามไซเบอร์ หรือCyber Warfare เหมือนกับมีการพูดถึงกันอย่างกว้างขวาง เพราะว่าการที่ประกาศสงครามนั้นเป็นการประกาศโดยองค์กรที่ได้รับการยอมรับ อาจจะเป็นรัฐ กลุ่มก่อการร้ายที่ได้รับการยอมรับในระดับนานาชาติ อยู่ในบัญชีรายชื่อของภายคุกคามระดับนานาชาติ แต่แค่ประกาศตัวเป็นกลุ่ม Anonymous กลุ่มนั้นนี่ (หมายถึงกลุ่มประท้วงรัฐบาลไทย กรณี Single Gateway) แล้วประกาศตัวเป็นสงคราม ในแง่ของการทหารเราถือว่าเป็นเรื่องที่ไม่มีน้ำหนัก ก็สรุปได้ว่า ไม่มีอะไรหรอกเป็นเรื่องปกติ โดนไวรัส โดนเจาะระบบ แต่ถ้าเป็นกรณี เกิด Cyber Warfare จริงๆ จะประกาศโจมตีอย่างจริงจัง เหมือนเหตุการณ์ที่เกิดขึ้นเมื่อ 10 ปีที่ผ่านมาในมหาประเทศ ที่มีการโจมตีเว็บไซต์กันอย่างถล่มทะลายเกิดความเสียหายอย่างหนัก
     
       ถัดมา ประเด็นที่ 2 เสริมสร้างความรู้ความเข้าใจในเรื่องของความปลอดภัยด้านการใช้งานเทคโนโลยีสารสนเทศอย่างเช่น สมาร์ทโฟน ที่เข้ามาเกี่ยวข้องในชีวิตประจำวัน อย่างชาญฉลาดและมีความระมัดระวัง มีความปลอดภัยในการใช้งาน ไม่ใช่โดยขาดสติ ประเด็นที่ 3 เรื่องของการรณรงค์ปลูกฝังจิตสำนึกในการใช้งานและการนำความรู้ไปใช้ ระมัดระวังไม่ละเมิดกฎหมายหรือสิทธิส่วนบุคคล ประเด็นที่ 4 เสริมสร้างความร่วมมือองค์กรทุกภาคส่วน เพราะว่าปฏิบัติการไซเบอร์มันไม่ใช่งาน One man show ต้องผนึกกำลังทุกภาคส่วน เพราะว่าผลกระทบมันเป็นวงกว้าง ประเด็นที่ 5 การช่วยเหลือภาครัฐ เอกชน และประชาชน ที่เกี่ยวข้องกับการคุกคามด้านไซเบอร์ กองทัพเรามีหน่วยทหารอยู่ทั่วประเทศ และในระดับกองพันจะมีนายทหารปฏิบัติงานด้านสารสนเทศ สามารถให้คำแนะนำช่วยเหลือได้
     
       ประเด็นที่ 6 การเตรียมความช่วยเหลือในระดับองค์กรภาครัฐ เอกชน ตลอดจนประชาชน กรณีเกิดสถานการณ์ฉุกเฉินการเกิดสงคราม กรณีพิพาทระหว่างประเทศ Cyber Warfare เราต้องเข้าไปช่วย เพราะเราไม่ได้ตั้งหน่วยพวกนี้ขึ้นมาเพื่อพิทักษ์ผลประโยชน์ของกลุ่มใดกลุ่มหนึ่ง และประการสุดท้าย บทบาทที่สำคัญ แสวงหาความร่วมมือทุกภาคส่วน ภาคีเครือข่ายอาจจะเป็นองค์กรเป็นภาคีเครือข่ายประชาชน Cyber community ซึ่งเป็นพลังสำคัญในCyber domainที่ 5 การเตรียมการดังกล่าวมันต้องเริ่มจากตรงนี้ ตอนที่สถานการณ์ของประเทศเริ่มเห็นภัยคุกคามประเทศ อยากให้ทุกฝ่ายเข้ามามีส่วนร่วม ก็เป็นหน้าที่ของกองทัพ ที่ต้องพยายามสร้างเครือข่ายดึงเข้ามาเป็นสรรพกำลังเพื่อประโยชน์ต่อประเทศชาติ
     
       การแข่งขัน Army Cyber Contest 2015 ผ่านมาเป็นกิจกรรมที่แสดงให้เห็นทักษะด้านไซเบอร์ของบุคลากรทางทหารได้เป็นอย่างดี มีการพัฒนากำลังพลปฏิบัติงานด้านไซเบอร์อย่างไร 
     
       Army Cyber Contest 2015 เราจัดส่วนที่เป็นหน่วยงานกระทรวงกลาโหม แต่คิดว่าครั้งต่อไปเราจะพยายามเปิดกว้างขึ้น หน่วยงานภาครัฐ ภาคเอกชน ได้เข้ามามีส่วนร่วมแลกเปลี่ยนความรู้ แลกเปลี่ยนความคิดเห็น แลกเปลี่ยนข้อเสนอแนะและมีเวทีที่จะกลับไปฝึกปฏิบัติการแก้ปัญหา
     
       กำลังพลของกองทัพต้องพูดถึงพื้นฐานก่อนว่าเราเอาคนที่อยู่กับด้าน IT ดูแลระบบเครือข่าย พัฒนาโปรแกรม มีพื้นฐานในด้านของเทคโนโลยีสารสนเทศ พอสมควรแล้ว และพัฒนาการบริการการMaintenance ซึ่งมีพื้นฐานแล้ว เปรียบเทียบกับเอานักขับมืออาชีพมาให้ขับรถไม่ให้ออกนอกลู่นอกทางให้วิ่งได้ปลอดภัยแค่นั้นเอง แต่ว่าในเรื่องของไซเบอร์ เอารถไปใช้ในยุทธวิธี ยุทธศาสตร์ ทางการปฏิบัติการที่ไปในลักษณะการตอบโต้ยามจำเป็น เราต้องฝึกคนจากพื้นฐานตรงนั้น ยกตัวอย่างการแข่งขันขับรถ แน่นอนคุณจะต้องขับรถเป็น แต่ว่าคุณต้องแย่งชิงจังหวะในการแซง เขาโค้ง เข้าเส้นชัย เรียกว่าชิงไหวชิงพริบ เป็นทักษะที่เพิ่มเติมเข้าไปด้านไอที หน่วยงานด้านความมั่นคงจะเพิ่มเติมเรื่องความเป็นทหารเข้าไป เพราะว่าการปฏิบัติงานทหารไม่ใช่เจาะจงเพียงในภาคของประชาชนที่ถูกโจมตี ยังมีเป้าหมายปกป้องคุ้มครองตอบโต้ อุปกรณ์เครือข่ายระบบเทคโนโลยีสารสนเทศ การยุทธศาสตร์ทหาร และหาช่องทางในการทำลายระบบของฝ่ายตรงข้ามในการทหารเช่นเดียวกัน ซึ่งเป็นหลักการเป็นตำราทหารเหมือนกันทั่วโลก
     
       ถ้าถามว่าความพร้อมของไซเบอร์ของกองทัพมากน้อยเพียงใด เราคิดว่าเราพึ่งพัฒนาคนเตรียมคนในขั้นของการเริ่มต้น หากเทียบความเชี่ยวชาญในระดับที่เมื่อเทียบกับบางประเทศที่เขาทำกันมานานนั้น ที่นี่คนของเราต้องได้รับการส่งเสริมพัฒนาเข้าคอร์สอบรมซึ่งมันเป็นการลงทุน คือประเทศเล็กๆ เริ่มให้ความสนใจพัฒนาคนเรื่องของCyber domainที่ 5 เพราะว่า มันมีอิทธิพลและมีพลังอำนาจ อำนาจที่ไม่มีตัวตนสามารถเปลี่ยนความคิดของคนในด้านข้อมูลข่าวสารให้คนกำลังจะรบกันเลิกรบกัน หรือควบคุมให้อาวุธยิงไปทิศทางอื่น หรือทำให้ระบบควบคุมกองทัพเสียหายไม่สามารถควบคุมกองทัพรถถัง เพราะปรากฏว่าถูกเจาะระบบกองทัพนั้นหยุดทันที เพราะถ้ารบเราแพ้ทันทีฉะนั้นจะไม่รบ ทั้งนี้ กระทำด้วยแฮกเกอร์คนเดียว เป็นการลงทุนที่น้อยมาก
     
       ประเทศเล็กๆ ที่ไม่มีงบประมาณไปทุ่มลงทุนกับการจัดซื้อจัดหายุทโธปกรณ์ทรงพลานุภาพ ขาหันมาพัฒนาทางด้านบุคลากรด้านไซเบอร์ พัฒนาขีดสูงสุดเรียกว่า นักรบไซเบอร์ (Cyber Warrior) แต่เราคงไม่ถึงขนาดนั้นนะครับ เราแค่สามารถป้องกันตัว และก็สามารถตอบโต้เมื่อถูกกระทำ ประเทศเรายังไม่มีนโยบายสร้างถึงขั้นประกาศสงคราม ประเทศเราเป็นประเทศเล็กๆ ที่เตรียมความพร้อมทั้งเชิงรับและเชิงรุก ถ้าไม่มีรุกเลยเขาก็ไม่กลัวเราก็โดนกระทำฝ่ายเดียว มีโอกาสเสียหายมากขึ้น แต่ถ้าเรามีโอกาสรุกบ้างตอบโต้ได้บ้าง เกมก็จะเริ่มเปลี่ยน มัน เป็นหลักของการพัฒนา และหัวใจสำคัญ อย่างที่บอกไปคือการประสานความร่วมมือทุกภาคส่วน กองทัพจะอยู่ได้หรือไม่ก็อยู่ที่มีการให้ความร่วมมือของประชาชน ทุกคนมีจิตสำนึกในการหวงแหนแผ่นดิน ปกป้องประเทศชาติ สรรพกำลังไซเบอร์จะมีบทบาทสำคัญ ดังคำที่ว่า "ยามศึกเราพร้อมรบ ยามสงบเราพร้อมสรรพ"
     
       ประชาชนจับตาการจัดตั้งกองสงครามไซเบอร์ ของกองทัพไทย ในส่วนนี้ภารกิจคล้ายกับศูนย์ไซเบอร์ ของกองทัพบก หรือเปล่า
     
       กองสงครามไซเบอร์เป็นของกองทัพไทยผมคงไม่ก้าวล่วง ก็คงจะคิดในแนวทางเดียวกันเพราะคุยกับผู้อำนวยการกองฯ ก็นำไปใช้ในการปฏิบัติการทางทหารไม่ได้ไปยุ่งเกี่ยวกับยามปกติ เป็นการเตรียมกำลังพลเหมือนกับที่ผมกล่าวไป คงไม่เอาหน่วยงานของรัฐไปทำอะไรที่ไม่เกิดเป็นผลดีต่อประเทศชาติบ้านเมืองเหมือนที่มีคนกล่าวอ้าง หน่วยงานทหารเราตั้งขึ้นมาเพื่อป้องกันประเทศ เป็นเจตนารมณ์ชัดเจนนะครับ คือถ้าตั้งหน่วยงานขึ้นมาแล้วมันผิดจากรัฐธรรมนูญ หน่วยงานนั้นผิดกฎหมายทันทีมีความชัดเจนอยู่แล้วครับ
     
       ในส่วนของกองสงครามไซเบอร์ชื่ออาจจะดูดุเดือด แต่ว่ามันเป็นในลักษณะ หน่วยสงครามพิเศษของกองทัพบก ถามว่าแล้วต้องไปทำสงครามกับใครไหม? ก็ไม่ใช่! เขาก็ปฏิบัติงานกันยามปกติเตรียมกำลังพร้อมปฏิบัติเมื่อเกิดสถานการณ์ต่างๆ ฝากไปถึงประชาชนให้มีความสบายใจอย่าไปตีความหมายว่าไปทำร้ายประชาชนอะไรต่างๆ ประชาชนน่าจะสบายใจ อุ่นใจได้มากกว่าด้วยซ้ำเนื่องจากเรามีการจัดตั้งหน่วยงานรองรับ แนวโน้มการเกิดขึ้นของภัยคุกคาม
     
       สุดท้ายในเรื่องการจัดการและมาตรการป้องกันด้านความมั่นคงปลอดภัยทางไซเบอร์ของกองทัพมีประเด็นใดเป็นปัญหาหรือไม่
     
       ปัญหามีนิดเดียวในเรื่องของแรงจูงใจ คือมันเป็นปัญหามานานแล้วเรื่องของบุคลากร ซึ่งพื้นฐานเขาทำงานไอที เมื่อเทียบกันระหว่างเอกชนกับราชการ เงินเดือนมันมีความต่างกันอยู่แล้วครับ และยิ่งปัจจุบันในด้าน Cyber security มันยิ่งห่างกันเข้าไปอีก เพราะไม่ใช่ว่าคุณมีความรู้ทางด้านไอทีแล้วจะมาปฏิบัติงานได้ เราต้องลงทุนในการส่งคนฝึกไปอบรมสัมมนา ซึ่งมีราคาใช้จ่ายทางรัฐก็ให้การส่งเสริมทางสำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (ETDA) ก็ให้การส่งเสริมส่วนหนึ่ง ซึ่งคนส่วนที่ได้รับการอบรมก็จะนำมาถ่ายทอดต่อ ทางศูนย์ฯ เองมีห้องอบรมปฏิบัติการมาเทรนด์คนของเราในระดับชั้นประทวนเพื่อที่จะให้มีความรู้ในการปฏิบัติการได้ เพราะว่าการทำงานมีหลายภาคส่วนทั้งระดับบริหาร อำนวยการ ปฏิบัติการ ผมจะให้ความสำคัญกับทีมงานฯ
     
ภาพโดย วรวิทย์ พานิชนันท์
แหล่งที่มา : http://manager.co.th/AstvWeekend/ViewNews.aspx?NewsID=9580000123947

วันอังคารที่ 6 ตุลาคม พ.ศ. 2558

เจาะลึกทั่วไทย 05/10/58 : จับตา "ซิงเกิล เกตเวย์" ไม่จบ (2)



จับตา “ซิงเกิล เกตเวย์” ไม่จบ (2)รายการ เจาะลึกทั่วไทย Inside Thailand วันจันทร์ที่ 5 ตุลาคม 2558 เวลา 09.10 น. ดำเนินรายการโดย “ดนัย เอกมหาสวัสดิ์” และ “อมรรัตน์ มหิทธิรุกข์” พาท่านผู้ชมเจาะลึกประเด็นร้อน “จับตา “ซิงเกิล เกตเวย์” ไม่จบ” รายละเอียดจะเป็นอย่างไรติดตามได้ในรายการ
ทบ.วอนชาวเน็ตอย่าตกเป็นเครื่องมือทำร้ายชาติ
เดลินิวส์
ทบ.วอนชาวเน็ตอย่าตกเป็นเครื่องมือทำร้ายชาติ ผอ.ศูนย์ไซเบอร์ทบ. เตือนสติชาวเน็ตอย่าตกเป็นเครื่องมือทำร้ายประเทศ วอนรัฐเร่งชี้แจง"ซิงเกิ้ล เกตเวย์"ให้ชัดเจน วันจันทร์ที่ 5 ตุลาคม 2558 เวลา 18:41 น. เมื่อวันที่ 5
ต.ค. ที่ กองบัญชาการกองทัพบก (บก.ทบ.)  พล.ต.ฤทธี อินทราวุธ ผู้อำนวยการศูนย์เทคโนโลยีทางทหาร ในฐานะผู้อำนวยการศูนย์ไซเบอร์กองทัพ กล่าวถึง กรณีที่ได้มีการโพสต์แจ้งข้อมูลข่าวสารบนโลกโซเชียลระดมพลเชิญชวนชาวเน็ตร่วมปฏิบัติการต่อต้านโครงการซิงเกิ้ล เกตเวย์ ด้วยการโจมตีเว็บไซต์หน่วยงานภาครัฐ หลังจากที่รัฐบาลยังไม่ล้มเลิกและถอนโครงการดังกล่าวออกจากแผนงานโครงการงบประมาณอีกครั้ง ว่า  ปฏิกิริยาการแสดงออกเชิงสัญลักษณ์ของชาวเน็ต และประชาชนทั่วไปที่ผ่านมามีอย่างต่อเนื่อง ถือว่าได้ส่งสัญญาณการคัดค้านโครงกาซิงเกิ้ล เกตเวย์ ไปยังรัฐบาลอย่างชัดเจนในด้านผลกระทบต่างๆมากมาย รวมถึงความกังวลในการควบคุมข้อมูลข่าวสารตลอดจนการละเมิดสิทธิข้อมูลส่วนบุคคลตามกฎหมาย และรัฐบาลได้มีการพิจารณาทบทวนโครงการดังกล่าว โดยให้ทำการศึกษาผลกระทบต่างๆ อย่างไรก็ตาม พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และหัวหน้า คสช.. ได้ให้นโยบายชัดเจนว่า ถ้าไม่ดีและประชาชนไม่เห็นด้วย จะทำไปทำไม ซึ่งชัดเจนพอสมควรแล้ว จึงไม่ควรนำเอามาเป็นประเด็นเพื่อสร้างกระแสอีก
ทั้งนี้ ตนเชื่อว่าชาวเน็ตส่วนใหญ่ ซึ่งอยู่กับโลกไซเบอร์และคุ้นเคยกับเรื่องไอทีมานาน ย่อมมีวุฒิภาวะ และวิจารณญาณที่ดี มีความเข้าใจรัฐบาลที่ยอมก้าวถอยมาฟังเสียงประชาชน และไม่ตกเป็นเครื่องมือในการสร้างกระแสกดดันรัฐบาลตามข้อเรียกร้องของคนบางกลุ่ม จนเกิดผลกระทบต่อประเทศชาติตามมาอีก หยุดทำร้ายประเทศไทยแผ่นดินของเรา รวมทั้งหน่วยงานราชการส่วนใหญ่ เพราะเขาไม่ได้รู้เรื่องอะไรและเกี่ยวข้องกับโครงการนี้เลย ประชาชนก็โดนหางเลขเดือดร้อนไปด้วยในด้านการติดต่อสื่อสาร และการเข้าถึงข้อมูลการบริการประชาชนทางเน็ต ด้านรัฐบาลก็ควรแสดงจุดยืนและความชัดเจนของโครงการซิงเกิ้ล เกตเวย์ ให้ประชาชนบางกลุ่มที่ยังสับสนมีเข้าใจมากยิ่งขึ้น จะได้ไม่มีใครฉวยโอกาสนำมาเป็นเงื่อนไขในการสร้างกระแสต่อต้านรัฐบาลให้เกิดปัญหาภายในประเทศ จะได้มีเวลาไปพัฒนาประเทศ และช่วยเหลือแก้ปัญหาความเดือดร้อนของประชาชน พล.ต.ฤทธี กล่าว
พล.ต.ฤทธี กล่าวต่อว่า การรวมพลังของชาวเน็ตที่ผ่านถือว่าเป็นพลังเงียบที่เฉียบขาด ซึ่งหลายประเทศได้มีการนำมาใช้ประโยชน์ในด้านความมั่นคงของชาติกรณีที่เกิดปัญหาระหว่างประเทศ โดยบางประเทศได้ระดมพลชาวเน็ตทั่วทุกมุมโลกมาช่วยกันรุมถล่มเว็บไซต์ของอีกฝ่ายหนึ่งต่างฝ่ายต่างโจมตีกัน จนเกิดเป็นสงครามไซเบอร์เมื่อหลายปีก่อน แต่การระดมพลชาวเน็ตเพื่อมารุมถล่มเว็บไซต์ประเทศของตนเอง ถือเป็นเรื่องแปลก ยกเว้นจะเป็นเรื่องการเมืองซึ่งเป็นเรื่องผลประโยชน์ของคนบางกลุ่ม เราในฐานะคนในวงการชาวเน็ตด้วยกัน เชื่อว่าชาวเน็ตส่วนใหญ่มีวุฒิภาวะ มีสติปัญญา และวิจารณญาณที่ดี รู้ว่า อะไรควรทำ   อะไรไม่ควรทำ
-----------------------------------------


แหล่งข้อมูล : http://www.dailynews.co.th/politics/352470
นายกสมาคมผู้ดูแลเว็บไทยค้านม็อบไซเบอรโจมตีเว็บรํฐ
Newsconnect วันที่5 ตุลาคม 2558

นายอภิศิลป ดรุงกานนท์ นายกสมาคมผูดูแลเว็บไทย กลาวถึง กลุมพลเมืองตอตาน Single Gateway หรือ ม็อบไซเบอร ประกาศจะเขาโจมตีเว็บไซตของรัฐบาลอีกครั้งในชวงคํ่าคืนนี้วา เชื่อวาการ ปลุกระดมครั้งนี้จะไมไดรับ
ความรวมมือจากผูใชอินเตอรเน็ตเหมือนครั้งกอน เนื่องจากมันเกินเลยการแสดงออกเชิงสัญลักษณไปแลว ดาน พลตรี ฤทธี อินทราวุธ ผูอํานวยการศูนยเทคโนโลยีทางทหาร เชื่อวา ปฏิบัติการของกลุมที่ออกมาตอตาน Single Gateway ในคืนนี้ นาจะยังใชปฏิบัติการโจมตีแบบของ DDoS ด้วยการใช F5 เชนเดียวกับที่เคยทําเมื่อคืนวันที่30 ก.ย. ที่ผานมา เพียงแตอาจจะเป นการเพิ่มระดับการโจมตีที่มากขึ้น หลังจากที่มีขาววาในการโจมตีรอบใหมนี้จะมีการแจก app เพิ่มความเร็วการ auto refresh 100 เทา
"F5 เปนสวนหนึ่งของปฏิบัติการ DDoS ในการยิง traffic เขามาเยอะๆ คือ เดิมเขายิงเขามาหลักแสน แตครั้งนี้เขาอาจจะเพิ่มขึ้นไปอีก 10 เทาคือ หลักลาน คราวที่แลวดู traffic สูงสุดที่120,000 คือ ถาเพิ่มอีก 100 เทา รอบนี้ก็จะเป็น 12 ลาน" พล.ต.ฤทธีกลาว ทั้งนี้ยังเชื่อวา หากเป็นการโจมตีดวยปฏิบัติการ DDoS จะยังสามารถรับมือไดในระดับหนึ่ง แตหากเปนการโจมตีที่ใชเครื่องมืออยางอื่นดวยปริมาณ traffic ที่สูงขึ้นกวานี้ หรือการใชวิธีเจาะเขาไปในชองโหวของระบบและไปปด service นั้น คงตองใชเครื่องมือปองกัน ในระดับที่สูงขึ้น
อยางไรก็ดีขณะนี้มีบริษัทเอกชนรายหนึ่งมีเครื่องมือที่สามารถปองกันการโจมตีจากปฏิบัติการ DDoS ซึ่ง สามารถรับมือกับ traffic ไดสูงสุดถึง 90 ลาน พลตรีฤทธีกลาววา จุดนี้เปนสิ่งที่ทําใหสวนราชการ ตองกลับไปคิดวาในกรณีที่จะเกิดภาวะวิกฤติเชนนี้ขึ้น หนวยงานราชการตองมีความพรอมรับมือในระดับหนึ่ง และตองคิดวาบางหนวยงานที่ตกเป็นเปาหมายในลักษณะแบบนี้ ถาเป็นหนวยงานบริการประชาชนทั่วไป อาจไมตองลงทุนสูงในการใชเครื่องมือเขามาปองกัน แตหนวยงานที่ตกเป็นเปาหมายทางดานความมั่นคง หรือหนวยงานเชิงสัญลักษณนั้น คงจําเป็นตองหาความรวมมือกับภาคเอกชนเขามาชวย ซึ่งในระยะยาวตองมีเครื่องมือเขามาชวยปองกันการถูกโจมตีในลักษณะนี้ แตตองคํานึงถึงดวยวา เมื่อมีการซื้อเครื่องมือปองกันนี้มาใชแลวจะมีการใชใหคุมกับประสิทธิภาพหรือไมเพราะไมเชนนั้นจะสูญเสียงบประมาณไปโดยใชเหตุ
ผอ.ศูนยเทคโนโลยีทางทหาร ยังเชื่อวา ประชาชนชาวเน็ตสวนใหญจะใชดุลยพินิจในการไมตกเป็นเครื่องมือสรางกระแสกดดันรัฐบาลตามขอเรียกรองของบางกลุม ที่จะเกิดผลกระทบตอประเทศชาติตามมา
-------------------------------------------

ผอ.ศูนยไซเบอรกองทัพบก มั่นใจปองกันเว็บโดนถลมได้
โดย...วรรณโชค ไชยสะอาด - โพสตทูเดย

ผอ.ศูนยไซเบอร ทบ. มั่นใจระบบการปองกัน เผยจัดเจาหนาที่ดูแล 7 วัน ตลอด 24 ชั่วโมง แนะชาวเน็ตเอาพลังไปชวยเหลือประเทศ ภายหลังกลุมผูใชงานอินเทอรเน็ตไดมีการสงตอขอความเชิญชวนรวมแสดงออกในเชิงสัญลักษณโดยการถลมเว็บไซตของรัฐบาลดวยวิธีการ DdoS เพื่อจําลองสถานการณและผลกระทบใหเห็นในกรณีที่ประเทศไทยใชระบบโครงการการเชื่อมตออินเตอรเน็ตระหวางประเทศ ผานโครงขายชองทางเดียวหรือ National Single Internet Gateway ลาสุด พล.ต.ฤทธี อินทราวุธ ผูอํานวยการศูนยเทคโนโลยีทางทหาร ในฐานะผูอํานวยการศูนยไซเบอรกองทัพ
กลาววา เบื้องตนไดรายงานใหพล.อ.ธีรชัย นาควานิช ผูบัญชาการทหารบก ไดรับทราบแลว และทานยังไมไดสั่งการอะไรเปนพิเศษ เพราะเชื่อมั่นวา กองทัพบกสามารถรับมือกับปญหาดังกลาวได ดวยเครื่องมือดานเทคนิคและมาตรการจัดเจ้าหน้าที่ ดูแล 7 วัน ตลอด 24 ชั่วโมง แตประเด็นสําคัญคือ การสรางความเขาใจและความเชื่อมั่นกับประชาชนนั้นตองเปนระดับรัฐบาล และควรนําเสนอแนวทางอื่นเพื่อลดกระแส Single Gateway พล.ต.ฤทธีกลาวอีกวา สําหรับเว็บไซตสวนราชการหลายหนวยงานที่ถูกโจมตีเมื่อวานนี้ สวนใหญจะโดน DDOS แบบ Volumetric Attack และ Fragmentation ผลจากสืบสวนสอบสวนทั้งนี้ Volumetric Attack เปนการโจมตีประเภทหนึ่ง ของ DDoS การโจมตีประเภทนี้จะสราง Traffic จํานวนมหาศาล สวนแนวทางการปองกันการโจมตีแบบนี้คือ Anycast ซึ่งเปนหลักการเดียวกันกับที่ใชการทํา CDN (Content Delivery Network) จะสามารถปองกันการโจมตี DDoS แบบ Volumetric Attack ไดอยางปลอดภัย
พล.ต.ฤทธีกลาววา แนวทางการปองกันการโจมตีแบบ DDos ดวย CDN (Content Delivery Network) เปนหลักการซึ่งเหมาะกับ Server ที่มีปริมาณขอมูลจํานวนมหาศาลและมีผูใชบริการขอมูลจํานวนมาก หรือมี Visitors หลักลานขึ้นไป ซึ่งจะตองลงทุนสูงในการใช Network ภายนอกองคกร ซึ่งจะทําใหมองวาขีดความสามารถขององคกรด้านความปลอดภัยไซเบอรอยูในระดับตํ่า สงผลขาดความเชื่อมั่นของประชาชนและตางประเทศ โดยเฉพาะการที่ประเทศไทยซึ่งจะเปน Digital Economy แตองคกรภาครัฐยังไมสามารถปกปองตนเองไดซึ่งก็นาเปนหวงในเรื่องนี้ จากการวิเคราะหขอมูลการโจมตี DDos ดวยการใช Function F5 ที่ผานมานั้น มีปริมาณสูงสุดอยูที่หลักแสนตนๆ ดังนั้นแนวทางการปองกันแบบงายๆดวยตัวองคกร และไมตองลงทุนอะไรมากนัก สามารถดําเนินการไดเองคือ
1. การวาง Server ไวหลัง Firewall หรือใน DMZ (DeMilitalized Zone )
2. กาขยาย Bandwidth ของเครือขาย
3. การเพิ่มประสิทธิภาพของเครืองแมขาย เพิ่ม CPU เพิ่ม RAM
4. การสรางเว็บสํารอง
5. ถาจะประหยัดจริงๆ ยังมีวิธีการในเรื่องการปรับจูนระบบ ทั้งดาน S/W, H/W ที่ตองมีการคํานวน Load ทั้งการ Request, Concerrent, Page Memory ตางๆทั้ง Application และ OS วาเราจะรับ Playload ไดจริงเทาใดกอนที่จะใชวิธีการจัดหาอุปกรณมาเพิ่ม สวนเรื่องของการออกแบบ Software Security คงตองกลับมาทบทวนการดําเนินการอีกครั้ง ในเรื่องนี้หนวยราชการไมคอยใหความสนใจเนื่องจากขาดแคลนบุคคลากร เรามักจะติดตั้ง web server กันงายแบบ Next อยางเดียว โปรแกรมที่ติดตั้งก็เป็น CMS ซึ่งมีอะไรมากมายแฝงในนั้นเราก็ไมรู และไมเคยจะรับรูวาเราตองการคนเขามาชมเทาใดหรือรับปริมาณคนเขาชมเทาใด ซึ่งเปนการขาดในเรื่องการวางแผนจัดการดานการพัฒนา S/W อยางมาก
"จากปรากฏการณการรวมพลังของพลเมืองชาวเน็ตของไทย ในการแสดงออกเชิงสัญลักษณที่ไมเห็นดวยกับนโยบาย Single Gateway ไดแสดงถึงศักยภาพและพลังอํานาจที่ไมมีตัวตนดานไซเบอร หากนําพลังอํานาจดังกลาวนี้ไปใชในทางที่สรางสรรคและเปนประโยชนตอประเทศชาติบานเมือง เชน การเผยแพรขนบธรรมเนียม ประเพณีศิลปะ วัฒนธรรม เอกลักษณของชาติในดานการทองเที่ยว การรวมพลังต่อต้านการปฏิบัติการขาวสารของผูไมประสงคดีตอประเทศชาติ การตอตานการเผยแพรขอมูลขาวสารที่เป็นภัยตอสังคมไทย รวมถึงการจาบจวงสถาบันฯ โดยการชวยกัน Report บางเพจเฟซบุกที่เปนภัยต่อสังคมไทย ก็จะเปนคุณประโยชนตอประเทศชาติเปนอยางยิ่ง" พล.ต.ฤทธี กลาว
-------------------------------------------

แหล่งที่มา : http://www.posttoday.com/digital/391609
"เน็ตชา-ละเมิดสิทธิ-ถูกโจมตีงาย" ข้อเสีย "ซิงเกิ้ล เกตเวย"
โดย...วรรณโชค ไชยสะอาด - โพสตทูเดย

ภายหลังปรากฏขาววา รัฐบาลกําลังพยายามผลักดันใหมี "โครงการเชื่อมตออินเทอรเน็ตระหว่างประเทศผานโครงขายชองทางเดียว" หรือ "ซิงเกิ้ล เกตเวย" โดยใหกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) และหนวยงานที่เกี่ยวของเปนผูรับผิดชอบ เสียงตอตานจากผูคนในสังคมก็ดังกระหึ่ม ผูที่ไมเห็นดวยไดไปเปดแคมเปญรณรงคตอตานการตั้งซิงเกิ้ลเกตเวยในเว็บไซต Change.org โดยลาสุดมีผูรวมลงชื่อสนับสนุนแลวกวา 75,000 คน ขณะที่
กระทรวงไอซีทีไดออกมายืนยันวา นโยบายนี้ยังอยูในขั้นของการศึกษาความเปนไปได้ และไมไดมุงไปที่ความมั่นคง แตมุงไปที่การใชทรัพยากรใหมีประสิทธิภาพระหวางภาครัฐและเอกชนเทานั้น และบรรทัดตอจากนี้เปนหลากหลายความเห็นจากผูเชี่ยวชาญที่มีต่อนโยบาย ซิลเกิ้ล เกตเวย ละเมิดสิทธิ-เน็ตชา-ถูกโจมตีงาย ความเสี่ยงหากมี ซิงเกิ้ล เกตเวย
"ซิงเกิ้ล เกตเวย" ที่สังคมกําลังถกเถียง หมายถึง แนวคิดที่จะทําใหการเชื่อมตอเครือขายอินเทอรเน็ตทั้งประเทศที่ออกสูตางประเทศทํางานผาน International Internet Gateway (IIG) หรือ "ประตูทางผ่าน" เพียงประตูเดียว แทนที่ปจจุบันซึ่งมีมากกวา 10 เกตเวย อาทิตย สุริยะวงศกุล ผูประสานงานเครือข่ายพลเมืองเน็ต อธิบายใหเห็นถึง 4 ประเด็นหลักที่อาจเกิดขึ้น หากรัฐบาลผลักดันนโยบาย ซิงเกิ้ล เกตเวยตอไปไวอยางนาสนใจดังนี้ 1. ถารัฐทําจริงเปนไปไดสูงวาจะทําใหอินเทอรเน็ตชาลง ขาดเสถียรภาพ และมีความเสี่ยงมากขึ้นที่อินเทอรเน็ตจะลมพรอมกันทั่วประเทศ 2. การเอาทุกอยางมารวมไวที่เดียว ยังเพิ่มโอกาสในการถูกโจมตีไดงายขึ้น หากมีคนมาโจมตีเกตเวยเดียว ความเสียหาย ก็กระจายไปทั่วประเทศ "พอมีปญหาเรื่องความไมเสถียร ลมงาย หากติดไวรัส มัลแวรหรือถูกแฮกจุดเดียว โอกาสกระจายไปทั่วประเทศ ก็มีสูง ปญหาทั้งหมดเหลานี้ ทําใหอินเทอรเน็ตโดยรวมของประเทศมีความมั่นคงปลอดภัยและนาเชื่อถือน้อยลง และเปนไปไดวาบริษัทผูประกอบการที่ตองการความปลอดภัยของระบบอินเทอรเน็ตสูง อาจจะตัดสินใจยายไปใชบริการนอกประเทศ ซึ่งแนนอนวากระทบกับเรื่องเศรษฐกิจ "รายงานศึกษา ขอเท็จจริง เมื่อป 2013 ระบุวา หลังจาก เอ็ดเวิรด สโนวเดน เปดเผย โครงการสอดแนมของหนวยงาน NSA ในสหรัฐฯ ทําใหบริษัทผูใหบริการฝากไฟลขอมูลแบบออนไลนสูญเสียลูกคาจํานวนหนึ่ง โดยพวกเขาตัดสินใจยาย ออกไปใชบริการประเทศอื่น เพราะไมมั่นใจในความปลอดภัยของขอมูลที่อยูในสหรัฐ" 3. ซิงเกิ้ล เกตเวยไมใชแคการรวมศูนยการสื่อสารมาไวจุดเดียวเทานั้น แตยังเปนการรวมศูนยอํานาจตัดสินใจในการคัดกรองข้อมูลดวย ตางจากระบบปจจุบันซึ่งหากรัฐตองการขอมูลจําเปนตองรองขอผูใหบริการ มีการรองตอศาลและบันทึกหลักฐานเปนลายลักษณอักษรหากมีความเสียหายเกิดขึ้นภายหลัง ทําใหสามารถหาตัวผูรับผิดชอบไดแนนอน ซิงเกิ้ล เกตเวย อาจจะมีขอดีคือ ทําใหเจาหนาที่รัฐทํางานไดรวดเร็วขึ้น แตขอเสียใหญก็คือ ไมมีกลไกการตรวจสอบ และ หลักนิติธรรมก็หายไป หากดูตัวอยางจากตางประเทศ กรณีเจาหนาที่หน่วยความมั่นคง NSA ของสหรัฐ ทําการติดตามโซเชียลมีเดียของหญิงสาวรายหนึ่ง ซึ่งไมไดเปนไปตามนโยบายความมั่นคง แตเปนไปเพราะเรื่องสวนตัว หรือที่ประเทศเกาหลีใตที่พบวหนวยงานความมั่นคงทําการดักฟง ติดตาม อีเมล และขอมูลของนักการเมืองฝายตรงขาม นักขาว นักกิจกรรมสังคม รวมไปถึง การสื่อสารของผูบริหารระดับสูง ตัวอยางเหลานี้แสดงใหเห็นชัดเจนถึงความเปนไปไดวา เจาหนาที่อาจจะใชอํานาจที่มีไปในเรื่องสวนตัวมากกวาเรื่องความมั่นคง 4.ซิงเกิ้ล เกตเวยอาจมีปญหาในแงของการรับประกันสิทธิพื้นที่ฐานทางดานการสื่อสารของประชาชน ไมมีกลไลตรวจสอบผูใชอํานาจ หมายถึงวา ประชาชนตองเชื่อใจรัฐอยางเดียว วารัฐจะไมทําอะไรที่ผิดพลาด ซึ่งที่ผานมาคนทั้งโลกเห็นแลววา ยิ่งรัฐตรวจสอบไดยากมากเทาไหรก็มีโอกาสเกิดคอรัปชั่นไดมากเทานั้น อยางไรก็ตาม อาทิตยไมไดปฎิเสธวา ซิงเกิ้ล เกตเวย นั้นมีผลดีตอความมั่นคง เพียงแตเปนไปในระดับที่ไมมีนัยยะสําคัญเทานั้นเอง "รายงานขององคการนิวอเมริกา ฟาวนเดชั่น เมื่อป2014 ไดทําการศึกษาหนวยงานความมั่นคง NSA ของ สหรัฐ ที่เกี่ยวของกับการสอดแนมเพื่อตอตานการกอการรายหลังเหตุการณไนนวันวัน พบวา 1% ของการสอดแนม ชวยนําไปสูการตอต้านการกอการราย และอีก 4% นําไปสูการปราบปรามการกอการราย ภาพรวมของขอมูลนี้แสดงใหเห็นวา โครงการสอดแนม มีผลตอตานการกอการราย ในระดับไมมีนัยยะสําคัญ เมื่อยิ่งเปรียบ เทียบกับทรัพยากรและงบประมาณที่สูญเสียไปกับโครงการนี้ดวยแลว ทําใหเกิดคําถามถึง ความคุมคา ทั้งในแงเศรษฐกิจและการละเมิดสิทธิประชาชน จนประธานาธิบดีบารัก โอบามา ตัดสินใจไมตอสัญญากฎหมาย สอดแนมดังกล่าวในที่สุดและไปใชกฎหมายอื่นที่เหมาะสมกวา โดยกลไกในการตรวจสอบมากขึ้นและไมใหอํานาจเจาหนาที่รัฐเทากับกฎหมายเดิม"
ยากที่จะเปนไปได อภิศิลป ตรุงกานนท นายกสมาคมผูดูแลเว็บไทย กลาววา สวนตัวยังไมเห็นคําอธิบายที่ชัดเจนของคําวา "ซิงเกิ้ล เกตเวย" จากทางภาครัฐ ทําใหสังคมพากันคิด ตระหนก และจินตนาการตางๆ นานา "ที่ผานมาภาครัฐชี้แจงวา ซิงเกิล เกตเวยไมใชการควบรวมเกตเวย หรือยุบรวมเกตเวยแตตั้งใจใหมีผลทางดานเศรษฐกิจซึ่งถาบอกแบบนี้แปลวา ซิงเกิ้ล เกตเวยไมใชการรวมเกตเวยทุกเส้นเป็นเสนเดียว แตอาจเปนการสรางเกตเวยขึ้นมาอีกหนึ่งเสน โดยเปนเสนหลักที่ภาครัฐและเอกชนใชรวมกัน และอาจทําใหคาใชจายทางดานอินเทอรเน็ตลดลง" อภิศิลปอธิบายวา โดยปกติแลว เกตเวยจะมีหลายเสน และวิ่งไปนําขอมูลจากหลายประเทศ ซึ่งขอมูลจะเขาใชเสนไหนก็เปนเรื่องของผูใหบริการอินเทอรเน็ต หรือไอเอสพีแตละรายในการหาวิธีบาลานซตัวขอมูล "เวลาเราเปดคลิปวิดีโอในยูทูป ผูใหบริการก็ตองวิ่งไปตางประเทศ เพื่อเอาขอมูลกลับมาใหคนไทยดูซึ่งการที่วิ่งออกไปแลวเอาขอมูลกลับมานั้น ผูใหบริการของไทยจะตองจายเงินใหเจาของเกตเวยซึ่งลงทุนวางระบบโครงสรางไฟเบอรตางๆ ไวยิ่งมีการโหลดขอมูลจากตางประเทศมากเทาไหรก็ตองจายเงินมากขึ้นเทานั้น ดังนั้นหากมีเกตเวยเสนหลักขึ้นมาอาจจะประหยัดคาใชจ่ายลงไดบาง" อยางไรก็ตามดูจะเปนเรื่องที่ไมถูกตอง หากรัฐบาลตองการหวังผลในเรื่องความมั่นคงจาก ซิงเกิ้ล เกตเวย อภิศิลปใหความเห็นวา ซิงเกิ้ล เกตเวยไมนาจะชวยในเรื่องความมั่นคง พรอมยังเห็นวาเปนเรื่องล้มเหลวและสรางปญหาไดงายเสียกวารูปแบบเดิม "อินเทอรเน็ตในโลกนี้มันเกิดขึ้นมาเพราะ ยุทธศาสตรทางการทหารในสหรัฐอเมริกา เขาตองการกระจายความเสี่ยงไมใหขาศึกโจมตีจุดเดียวแลวลมทั้งหมด เลยเลือกทําใหเปนเครือขาย เมื่อถูกโจมตีหาก ลมจุดหนึ่ง จุดอื่นยังสามารถใชงานไดอยูตรงนี้คือคุณูปการของอินเทอรเน็ต เพราะฉะนั้นทหารไทยนาจะเขาใจอยูแลววาการรวมศูนยนั้นอันตราย ไมไดชวยใหมั่นคงขึ้นเลย" ขณะเดียวกันในทางปฎิบัติจริง นายกสมาคมผูดูแลเว็บไทย บอกวา ซิงเกิ้ล เกตเวยเปนไปไดยากและไมคิดวาจะทําไดสําเร็จผมอดสงสัยไมไดวา ซิงเกิ้ล เกตเวยมันคืออะไรกันแน เพราะถาเราไปดูแผนที่อินเทอรเน็ตประเทศไทย เกตเวยมันมีการเชื่อมตอไหลเวียนของขอมูลมหาศาลมากมาย การจะไปบังคับใหเอกชนมาใชดวยกันที่เดียวจะทําไดอยางไร ซึ่งถาจะบังคับก็ตองมีการออกกฎหมายกอน และถาออกกฎหมายเชื่อว่าผูใหบริการตองมีการไปยื่นเรื่องไมใหกฎหมายขอนี้ผาน "เมื่อมองไปในทางเทคนิคก็นาสงสัย เมื่อเราจําเป็นตองมีการสํารองเกตเวยไวหลายๆ เสนเพื่อกระจายความเสี่ยง หากจะไปรวมเหลือเสนเดียวจะทําไดอย่างไร และหากคิดในแงการแขงกัน ผูใหบริการจะแขงกันอยางไร ถาเกตเวยเหมือนกันหมด เนื่องจากทุกวันนี้เขาแขงกันดวยขนาดของเกตเวยใครทอใหญกวา รองรับขอมูลได มากกวา"ผูเชี่ยวชาญอินเทอรเน็ตกล่าว
ตองชี้แจงเปาหมายใหชัด ปริญญา หอมเอนก ผูเชี่ยวชาญทางระบบคอมพิวเตอรและความมั่นคงปลอดภัยสารสนเทศ แสดงความคิดเห็นวา เพื่อความชัดเจนของนโยบายดังกลาว มี 3 ประเด็นสําคัญที่รัฐบาลตองชี้แจง คือ 1.รัฐบาลทําไปเพื่ออะไร ประโยชนคืออะไร ยังไมมีการทําความเขาใจ และสรางการรับรูใหแกประชาชนอยางเพียงพอ ซึ่งหากจะทําเพื่อความมั่นคงก็ควรบอกใหชัดเจนเสียเลย ไมใชมาบอกวาทําเพื่อสงเสริมเศรษฐกิจ 2.ความมั่นใจและความโปรงใสในการปฎิบัติการของเจาหนาที่ผูดูแลเปนเรื่องที่ตองตั้งคําถาม 3.ผูปฎิบัติการดูแลนั้น มีความสามารถเพียงพอ มีอํานาจ และมีประสิทธิภาพในระดับที่สังคมสามารถยอมรับไดหรือไมที่ สําคัญมีกฎหมายใดคอยควบคุมผูมีอํานาจ ซึ่งอํานาจตองมาพรอมกับความรับผิดชอบ "เปาหมายที่แทจริงของ ซิงเกิ้ล เกตเวยคือ รัฐบาลตองการดูการจราจรของขอมูล หรือ ทราฟฟก (Traffic) เพื่อสงเสริมความมั่นคง ซึ่งการดําเนินการคงไมใชลักษณะของการรวมศูนยมาอยูที่เดียวเหมือนที่ กําลังถกเถียงกัน แตนาจะเปนลักษณะอื่น ซึ่งรัฐบาลจะดักขอมูลอยางไรตองพูดคุยกัน แตไมใชมาดักขอมูล ทั้งหมดทุกคน ทุกชองทาง และตอนนี้เรายังไมมีกฎหมายใดรองรับเลย ซึ่งมันไมได กฎหมายตองออกให ชัดเจน ถอยกลับมาตั้งหลักกอน" ปริญญากลาว
สงเสริมความมั่นคงดวยกฎหมายดีกวา พล.ต.ฤทธี อินทราวุธ ผูอํานวยการศูนยเทคโนโลยีทางทหาร กองทัพบก ใหความคิดเห็นวา การควบคุมขอมูลขาวสารที่ ผิดกฎหมายและเปนภัยตอความมั่นคงนั้น ตองใชมาตรการทางกฎหมายและทางสังคมควบคุม "ทางที่ดีที่สุดในการสงเสริมความมั่นคง ตองควบคุมภัยคุกคามดวยมาตรการทางกฎหมาย โดยใหผูใหบริการเกตเวยทั้งหมดปฎิบัติตามขอกฎหมายของไทย โดยรัฐอาจจะใหเงินอุดหนุน หรือมีเงื่อนไขขอตกลงใหเอกชนดําเนินการกรองหรือปองกันขอมูลที่มีผลกระทบต่อความมั่นคงของประเทศดีกวาการที่รัฐจะไปทําเองทั้งหมด ขณะเดียวกันนอกจากมาตราการรวมมือทางด้านกฎหมายแลว มาตรการรณรงคทางสังคมก็เปนเรื่องที่จําเปนในการทําใหสังคมรับรูวา สิ่งที่เปนภัยตอความมั่นคง อยางเชน ขอความหมิ่นสถาบัน สื่อลามกอนาจารนั้น ปลอยไวไมได" ผอ.ศูนยไซเบอรแหงกองทัพบก ทิ้งทายวา ทั้งหมดทั้งมวล การวางบริบทของประเทศที่ชัดเจนจะสําคัญตอการกําหนด นโยบายทางดานความมั่นคง ทั้งหมดนี้คือ ทาทีลาสุดของหลายภาคสวนที่มีตอ นโยบายซิงเกิ้ล เกตเวยของรัฐบาล
----------------------------------

แหล่งที่มา : http://www.posttoday.com/analysis/report/390994
ผอ.หน่วยไซเบอร์ ทบ.ชี้ รบ.ต้องทำความเข้าใจเพื่อลดกระแสต้าน Single Gateway
โดย ไทยรัฐออนไลน์ 2 ต.ค. 2558 00:30

ผอ.ศูนยไซเบอรทบ. เผย ผบ.ทบ. รับทราบ "เว็บไซตทบ." ถูกขูโจมตีพรอมมั่นใจระบบการป้องกัน เผยจัดเจาหนาที่ ดูแล 7/24 ระบุ รบ. ตองเรง สรางความเขาใจ ลดกระแสตอตาน พรอมเสนอแนวทางปองกันแบบ Anycast... เมื่อวันที่1 ต.ค.2558 พล.ต.ฤทธี อินทราวุธ ผูอํานวยการศูนยเทคโนโลยีทางทหาร ในฐานะ ผูอํานวยการศูนยไซเบอรกองทัพบก กลาวถึง มาตราการการปองกันเว็บไซตของกองทัพบกภายหลังกลุมผูใชงานอินเทอรเน็ต ไดมีการสงตอขอความเชิญชวนรวมแสดงออกในเชิงสัญลักษณ โดยการถลมเว็บไซตของรัฐบาล ดวยวิธีการดีดอส (DDoS) เพื่อจําลอง
สถานการณใหเห็นวา หากประเทศไทยใชระบบโครงการการเชื่อมตออินเทอรเน็ตระหวางประเทศผานโครงขายชองทางเดียว หรือ National Single Internet Gateway (ซิงเกิลเกตเวย) วา จะสงผลกระทบตอการใชงานอินเทอรเน็ตอยางไร วาเบื้องตนไดรายงานให้ พล.อ.ธีรชัย นาควานิช ผูบัญชาการทหารบก ไดรับทราบแลว และทานยังไมไดสั่งการอะไรเป็นพิเศษ เพราะเชื่อมั่นวากองทัพบกสามารถรับมือกับปญหาดังกลาวได เพราะมีเครื่องมือ ดานเทคนิค และจัดเจาหนาที่ดูแล 7 วัน ตลอด 24 ชั่วโมงหรือ 7/24 แตประเด็นสําคัญคือ การสรางความเขาใจ และความเชื่อมั่นกับประชาชน ตองเปนระดับรัฐบาล และควรนําเสนอแนวทางอื่น เพื่อลดกระแส Single Gateway ผูอํานวยการศูนยเทคโนโลยีทางทหาร กลาวอีกวา สําหรับเว็บไซตสวนราชการ จากผลจากสืบสวนสอบสวน หลาย หนวยงานที่ถูกโจมตีเมื่อวานนี้ สวนใหญจะโดน DDOS แบบ Volumetric Attack เปนการโจมตีประเภทหนึ่งของ DDoS การโจมตีประเภทนี้ จะสรางทราฟฟกจํานวนมหาศาลอัดเขามาที่เซิรฟเวอร ทําใหแบนดวิธบนเครือขายเต็ม และ Fragmentation คือ การแตกแพคเก็ตยอยๆ ผานเขามาในระบบแลวมารวมเปนแพคเก็ตใหญในภายหลัง ทําใหเครื่องเซิรฟเวอรเกิดการสับสนจนหยุดทํางาน พล.ต.ฤทธี กลาวดวยวา สวนแนวทางการปองกันการโจมตีแบบนี้คือ Anycast หรือ การเลือกเสนทางที่ใกลที่สุดมาใชในการบริหารจัดการทราฟฟิกจํานวนมากที่เกิดขึ้น ใหกระจายออกไปตามจุดตางๆ เรื่องนี้เปนหลักการเดียวกันกับที่ใชการทํา CDNL:content delivery network ที่เมื่อระบบตรวจพบทราฟฟกที่ไมปกติ หรือมีแพคเก็ตขนาดใหญเขามา จะดีดทิ้ง หรือปดออกไปจากระบบ ทําใหสามารถปองกันการโจมตี DDoS แบบ Volumetric Attack ไดอยางปลอดภัย
---------------------------------

แหล่งที่มาข้อมูล : http://www.thairath.co.th/content/529321

"F5 รัวๆ" เข้าขายผิด-เสี่ยงติดคุก?

"F5 รัวๆ" เข้าขายผิด-เสี่ยงติดคุก?
โดย...วรรณโชค ไชยสะอาด โพสต์ทูเดย์

กลายเปน ทอลก ออฟ เดอะ ทาวน ในโลกออนไลนทันที สําหรับปรากฏการณชาวเน็ตรวมตัวกันรุมถลมเว็บไซตของรัฐบาล จนลมไมสามารถใชงานไดชั่วคราว เพื่อเปนเปนการตอตานคัดคานแนวคิด "Single Gateway" ที่กําลังเปนประเด็นรอนอยู ในขณะนี้ ใครจะเชื่อวา การกระทําเมื่อคืนที่ผานมา
เขาขายผิดกฎหมาย มีโทษถึงจําคุก..... กิจกรรมที่ชาวเน็ตจํานวนมากนัดกันบุกไป "เยี่ยมชม"เว็บไซตของรัฐบาลแบบรัวๆ ดวยวิธีกด F5 เพื่อทําการรีเฟรชอยางพรอมเพรียงกัน เมื่อคืนที่ผานมา สงผลใหเว็บไซต 8 แหง ระบบล่มจนไมสามารถใชงานได ประกอบดวย 1.เว็บไซต mict.go.th ของ กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร 2. เว็บไซต cattelecom.com ของ กสท. 3. เว็บไซต center.isocthai.go.th ของ กอ.รมน. 4. เว็บไซต thaigov.go.th ซึ่งเปนเว็บไซตรัฐบาลไทย 5. เว็บไซต opsd.mod.go.th ของสํานักงานปลัดกระทรวงกลาโหม 6. เว็บไซต tot.co.th ของทีโอที 7. เว็บไซต democrat.or.th ของพรรคประชาธิปตยและ 8. เว็บไซต rtarf.mi.th ของกองบัญชาการกองทัพไทย
ดร.ไพบูลย อมรภิญโญเกียรติ ผูเชี่ยวชาญดานกฎหมายคอมพิวเตอร เผยวา การกระทําดังกลาวเรียกวา Distributed Denial of Service (DDoS) เขาขายผิดกฎหมายตาม พ.ร.บ.คอมพิวเตอร มาตรา 10 วาดวยการ รบกวน ขัดขวาง ระบบคอมพิวเตอร “DDos คือ ลักษณะ หรือ วิธีการหนึ่งในการโจมตีเครื่องคอมพิวเตอรเปาหมาย หรือ ระบบเปาหมายบนอินเทอรเน็ต เพื่อทําใหระบบเปาหมายปฏิเสธ หรือหยุดการใหบริการ การกด F5 รัวๆ ก็คือการทํา DDos อยางหนึ่ง ลักษณะคลายกับ การสง Bomb mail เพราะฉะนั้นควรจะเลิกการกระทําลักษณะนี้ และหันไปใชสื่อโซเชียลมีเดียแสดงพลังตอตานดวยวิธีการอื่นที่ไมใชการทํา DDos นาจะดีกวา เนื่องจากมีความผิดตาม พ.ร.บ.คอมพิวเตอรมาตรา 10 วาดวยการ รบกวน ขัดขวาง ระบบคอมพิวเตอร ผูใดกระทําดวยประการใดโดยมิชอบ เพื่อใหการทํางานของระบบ คอมพิวเตอรของผูอื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวน จนไมสามารถทํางานตามปกติได ตองระวางโทษจําคุกไมเกินหาปหรือปรับไมเกินหนึ่งแสนบาท หรือทั้งจําทั้งปรับ นอกจากนี้การโจมตีบนเว็บไซดที่เกี่ยวของกับรัฐบาล ทําใหเขาขายความผิดในมาตรา 12 ของ พ.ร.บ.คอมพิวเตอรอีกดวย โดยมีโทษสูงสุดถึง 15 ป กดครั้งหนึ่งก็คูณไป 15 ปนะครับ ไมควรทําอยางยิ่ง
พล.ต.ฤทธี อินทราวุธ ผูอํานวยการศูนยเทคโนโลยีทางทหาร กองทัพบก กลาววา นี่ไมใชสงครามไซเบอร แตเปนแคการทดสอบขีดความสามารถของหนวยงานภาครัฐเทานั้น ซึ่งชาวเน็ตนาจะพอใจและหยุดการกระทําที่เกิดขึ้น เนื่องจากรัฐบาลไดหันกลับมาทบทวนนโยบายดังกลาวแลว การคัดคานที่ผ่านมาของชาวเน็ตถือวาประสบความสําเร็จแลว เพราะวารัฐบาลไดถอยกลับมาพิจารณา ทบทวน กลั่นกรอง นโยบายดังกลาว พรอมกับระบุชัดเจนวาอยูในขั้นตอนของการศึกษาเทานั้น เมื่อภาครัฐฟงเสียงสังคม ประชาชนก็นาจะพอใจไดแลวผอ.ศูนยไซเบอรกลาว
อยางไรก็ตาม ความเคลื่อนไหวลาสุด พล.ต.ท.ประวุฒิ ถาวรศิริ รักษาราชการแทนที่ปรึกษา (สบ 10) ดานสืบสวนทาง เทคโนโลยีและนิติวิทยาศาสตร เปดเผยวา กองบังคับการปราบปรามการกระทําผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยีหรือ ปอท. กําลังตรวจสอบความเสียหาย เพื่อดําเนินการเอาผิดผูที่เข้ามากอกวนเว็บไซตของหนวยงานราชการทั้งหมด ตาม พรบ. คอมฯ มาตรา 10 รบกวน ขัดขวาง ระบบคอมพิวเตอรโทษจําคุกไมเกินหาป หรือปรับไมเกินหนึ่งแสนบาท หรือทั้งจําทั้งปรับ และมาตรา 13 การจําหนาย / เผยแพรชุดคําสั่งเพื่อใชกระทํา ความผิด โทษจําคุกไมเกินหนึ่งปหรือปรับไมเกินสองหมื่นบาท หรือทั้งจําทั้งปรับ เนื่องจากเปนการกระทําใหเกิดความเสียหาย และสงผลกระทบตอการทํางานของภาครัฐ
----------------------------
แหล่งที่มา : http://www.posttoday.com/analysis/report/391449

วันจันทร์ที่ 28 กันยายน พ.ศ. 2558

สกรู๊ฟข่าว งาน Army Cyber Contest 2015 ใน ข่าวทหารบก ปีที่ 24 ฉบับที่ 24 วันศุกร์ที่ 18 ก.ย.58

งาน Army Cyber Contest 2015 จัดขึ้นตามนโยบายของกองทัพบก และผู้บัญชาการทหารบก ที่มุ่งเน้นผลสัมฤทธิ์อย่างเป็นรูปธรรมด้านการปฏิบัติการไซเบอร์ โดย ศูนย์เทคโนโลยีทางทหาร / ศูนย์ไซเบอร์กองทัพบก ได้รับความร่วมมือและการสนับสนุนจาก กระทรวงกลาโหม กองบัญชาการกองทัพไทย กองทัพบก กองทัพเรือ กองทัพอากาศ และองค์กรต่างๆ ทั้งภาครัฐและธุรกิจเอกชน ซึ่งมี พลตรี ฤทธี อินทราวุธ ผู้อำนวยการศูนย์เทคโนโลยีทางทหาร รับผิดชอบในการจัดงานฯภายใต้ Concept ก้าวสู่หลักประกันความมั่นคงปลอดภัยด้านไซเบอร์ของชาติ Go ahead for National Cyber Security Warranty ซึ่งสอดรับกับแนวคิดของ พลเอก ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี โดยได้สั่งการในงานแถลงยุทธศาสตร์ชาติ ของ นักศึกษาวิทยาลัยป้องกันราชอาณาจักร 2557 ที่ สโมสรกองทัพบก เมื่อ 3 กันยายน 2558 ให้นำเอาแนวความคิดการปฏิบัติการไซเบอร์ และการต่อต้านสงครามไซเบอร์ ของศูนย์ไซเบอร์กองทัพบก ใส่ไว้ใน Digital Economy จัดเชื่อมโยงเครือข่าย และขยายผลในระดับชาติ รวมไว้ในโครงสร้างระบบเศรษฐกิจแบบ Digital Economy ของรัฐบาล และให้กระทรวงกลาโหมไปดูภาพรวม
งานดังกล่าวนับเป็นครั้งแรกของกองทัพบก  ที่มีการจัดงานด้านเทคโนโลยีการรักษาความปลอดภัยและการปฏิบัติการไซเบอร์ที่ยิ่งใหญ่ โดยมีวัตถุประสงค์ เพื่อปลุกกระแสการรณรงค์ เสริมสร้างศักยภาพทางด้านการปฏิบัติการไซเบอร์ของกองทัพ การสร้างความตระหนักถึงภัยคุกคามทางด้านไซเบอร์ และการแข่งขันทักษะการปฏิบัติการไซเบอร์ระหว่างเหล่าทัพ ในงานประกอบด้วย การบรรยายพิเศษ นิทรรศการ และการแข่งขันทักษะการปฏิบัติการไซเบอร์ ( Cyber Contest ) ถือเป็นการจัดแข่งขันระหว่างเหล่าทัพครั้งแรก เพื่อเป็นการเสริมสร้างศักยภาพกำลังพลของกองทัพด้านไซเบอร์ทั้งเชิงรุกและเชิงรับ โดย พลเอก ปรีชา จันทร์โอชา ผู้ช่วยผู้บัญชาการทหารบก ได้กรุณาให้เกียรติมาเป็นประธานในพิธีเปิดงานฯ และ พลเอก อุดมเดช สีตบุตร ผู้บัญชาการทหารบก ได้กรุณาให้เกียรติมาเป็นประธานในพิธีปิดฯ และมอบถ้วยรางวัลชนะเลิศการแข่งขันฯ โดยมีผลการแข่งขันฯ ดังนี้ ชนะเลิศลำดับที่ 1 ทีมกรมการทหารสื่อสาร, ชนะเลิศลำดับที่ 2 ทีมศูนย์เทคโนโลยีทางทหาร, ชนะเลิศลำดับที่ 3 ทีมกระทรวงกลาโหม, ชนะเลิศลำดับที่ 4 ทีมศูนย์เทคโนโลยีทางทหาร, ชนะเลิศลำดับที่ 5 ทีมกองบัญชาการกองทัพไทย และถ้วยรางวัลชมเชย ประกอบด้วย ทีมผสมกรมยุทธการทหารบกและกรมข่าวทหารบก , ทีมกองทัพเรือ และทีมกองทัพอากาศ ซึ่งแสดงให้เห็นถึงศักยภาพและขีดความสามารถของกองทัพบกและเหล่าทัพ ในความพร้อมกับภัยคุกคามด้านไซเบอร์

การแข่งขันทักษะการปฏิบัติการไซเบอร์ ถือเป็นกลไกที่สำคัญยิ่งอันหนึ่งในการพัฒนาบุคลากร ให้มีความรู้ความสามารถนำสู่การปฏิบัติงานอย่างเป็นรูปธรรมอย่างแท้จริง เพื่อเสริมสร้างและพัฒนาขีดความสามารถ ศักยภาพ ทักษะ และประสบการณ์ของกำลังพลให้มีความพร้อมรับมือกับภัยคุกคามด้านไซเบอร์ นับเป็นจุดเริ่มต้นในการประสานความร่วมมือ และประเมินการทดสอบทักษะขีดความสามารถด้านการปฏิบัติการไซเบอร์ทั้งเชิงรุกและเชิงรับของบุคลากรของกองทัพ  ซึ่งจะนำไปสู่การจัดตั้งและพัฒนาหน่วยงานไซเบอร์ของกองทัพได้เร็วขึ้น โดยในปีต่อๆไป คาดว่าจะมีการขยายผลความร่วมมือและเปิดกว้างในการจัดการแข่งขันฯ ไปยังหน่วยงานภายนอก ทั้งนี้เพื่อเสริมสร้างศักยภาพ และความพร้อมรับมือกับภัยคุกคามด้านไซเบอร์ของประเทศ และเป็นหลักประกันความมั่นคงปลอดภัยให้กับการพัฒนาประเทศไปสู่ระบบเศรษฐกิจแบบดิจิตอล และผลตอบรับจากการจัดงานฯในครั้งนี้ ได้ปลุกกระแสรัฐบาล กองทัพ องค์กรภาครัฐและธุรกิจเอกชน ตลอดจนสื่อมวลชนทุกแขนง ให้หันมาตระหนักถึงภัยคุกคามด้านไซเบอร์ และได้เห็นถึงการเตรียมมาตรการรับมือภัยคุกคามด้านไซเบอร์ของกองทัพ ตามนโยบายของรัฐบาล


แหล่งข้อมูล : ข่าวทหารบก ปีที่ 24 ฉบับที่ 24 วันศุกร์ที่ 18 ก.ย.58