วันจันทร์ที่ 9 มีนาคม พ.ศ. 2558

การเตรียมความพร้อมรับมือภัยคุกคามด้านไซเบอร์

การเตรียมความพร้อมรับมือภัยคุกคามด้านไซเบอร์
( Preparation for encounter the Cyber Threats )
โดย พลตรี ฤทธี  อินทราวุธ
ผู้อำนวยการศูนย์เทคโนโลยีทางทหาร

โลกไซเบอร์ปัจจุบัน นับว่ามีความเกี่ยวพันกับวิถีชีวิตความเป็นอยู่ของคนบนโลกมนุษย์อย่างมากมาย และมีบทบาทสำคัญที่ส่งผลกระทบทั้งด้านบวกและลบ ทั้งในยามปกติและยามวิกฤติเช่นภาวะสงคราม เป็นต้น ดังนั้นการพัฒนาเทคโนโลยีที่เกี่ยวข้องกับโลกไซเบอร์ หรือโลกดิจิตอล หรือโลกเสมือนจริง จึงมีความเจริญก้าวหน้าในด้านการพัฒนาอย่างรวดเร็ว ทั้งในด้านการศึกษา วงการราชการ ธุรกิจเอกชน และการทหาร โดยเฉพาะอย่างยิ่งในวงการทหาร ได้ให้ความสำคัญของโลกไซเบอร์เป็นอย่างสูง และได้กำหนดให้เป็น โดเมนที่ 5 ( Cyber Domain ) เพิ่มเติมจาก พื้นดิน ( Land Domain )  , พื้นน้ำ ( Sea Domain )  , ห้วงอากาศ ( Air Domain )  และ ห้วงอวกาศ ( Space Domain ) 
ผลพวงจากความเจริญเติบโตและความก้าวหน้าด้านการพัฒนาทางเทคโนโลยีสารสนเทศและการสื่อสาร ที่เกี่ยวข้องกับโลกไวเบอร์ ส่งผลให้เกิดความเปลี่ยนแปลงทางการเมืองการปกครอง ระบบเศรษฐกิจ สภาพสังคมจิตวิทยา
และสิ่งแวดล้อม ตลอดจนด้านการทหาร ซึ่งสิ่งที่ติดตามมาคือ ผลกระทบ ความสับสนวุ่นวาย และความเสียหายอันเกิดจากภัยคุกคามด้านไซเบอร์ ทั้งทางด้านเทคนิค และด้านเนื้อหาของข้อมูลสารสนเทศ ซึ่งส่งผลต่อทัศนคติ ความเชื่อ ความศรัทธา ความรู้สึกนึกคิดทางด้านจิตใจ ความเชื่อมั่นในความมั่นคงของมนุษย์และความปลอดภัยในด้านชีวิตและทรัพย์สิน ตลอดจนความเชื่อถือศรัทธาในระบบการเมือง การปกครอง และการบริหารจัดการสังคมยุคปัจจุบัน
ดังนั้น จึงมีความจำเป็นอย่างยิ่งที่หลายๆ ประเทศ ได้ให้ความสำคัญต่อความมั่นคงปลอดภัยของโลกไซเบอร์ เพื่อรับมือกับภัยคุดคามหรือการโจมตีด้านไซเบอร์ดังกล่าว โดยกำหนดมาตรการทั้งเชิงรุกและเชิงรับ  เพื่อให้มีความพร้อมในด้านการรักษาความมั่งคงปลอดภัยด้านไซเบอร์ของประเทศ บางประเทศที่มีศักยภาพเพียงพอก็สามารถกำหนดมาตรการเข้มงวดเด็ดขาดได้ โดยอาจจะส่งผลกระทบทางด้านระบบเศรษฐกิจ และสังคมจิตวิทยา โดยเฉพาะในด้านการละเมิดสิทธิข้อมูลส่วนบุคคลบ้าง ทั้งนี้เพื่อเป็นการควบคุม กำกับดูแล และจัดระเบียบสังคมบนโลกไซเบอร์ ไม่ให้เกิดความสับสน วุ่นวาย ส่งผลกระทบและความเสียหายกับสังคมมนุษย์โดยส่วนรวม บางประเทศที่ไม่มีศักยภาพเพียงพอ การกำหนดมาตรการด้านการรักษาความมั่งคงปลอดภัยด้านไซเบอร์ของประเทศ ไม่เข้มงวดเด็ดขาดเท่าที่ควร มักจะมุ่งเน้นมาตรการเชิงรับเป็นหลัก อาจจะไม่เพียงพอต่อการรับมือกับภัยคุกคามดังกล่าว จนเกิดผลกระทบต่อระบบการเมืองการปกครอง เศรษฐกิจ สังคมจิตวิทยา และการทหาร เกิดความวุ่นวายทางการเมืองจากการใช้สื่อสังคมออนไลน์ การใช้การสื่อสารข้อมูลบนโลกไซเบอร์ โจมติ บิดเบือน ให้ร้าย ชวนเชื่อ ปลุกระดมมวลชนให้เกิดความวุ่นวายในสังคม ระบบเศรษฐกิจโดยเฉพาะด้านธุรกรรมอิเล็กทรอนิกส์ องค์กรธุรกิจขาดความเชื่อมั่นในการใช้งานในด้านความปลอดภัยของข้อมูลสำคัญทางการค้า หรือข้อมูลทางการเงิน ประชาชนทั่วไปขาดความไว้วางใจในระบบพาณิชย์อิเล็กทรอนิกส์ เกิดการลักลอบรั่วไหลจนก่อให้เกิดความเสียหายทั้งสินทรัพย์และชื่อเสียงต่างๆ สภาพแวดล้อมทางสังคมเกิดความสับสน วุ่นวาย อ่อนแอ และความเสียหายทางสังคมจิตวิทยา อันเนื่องมาจากการโฆษณา ประชาสัมพันธ์ ชวนเชื่อ ล่อลวงจากพวกมิจฉาชีพ การแพร่ระบาดของสิ่งเสพติดมัวเมาทางสังคม รวมถึงภาพยั่วยวน ลามก อานาจารต่างๆ เพื่อมอมเมาเด็กและเยาวชน เป็นต้น
ภัยคุกคามจากโลกไซเบอร์ นอกจากข้อมูลข่าวสารและการปฏิบัติการข่าวสาร ( Information Operations : IO ) บนไซเบอร์แล้ว ภัยคุกคามประเภทอื่นๆ ที่ส่งผลกระทบต่อความมั่นคงของชาติที่สำคัญ ได้แก่ การโจมตีด้านไซเบอร์เพื่อล้มการทำงานของระบบ ( Cyber Attract ) การลักลอบเข้าสู่ระบบโดยมิได้รับอนุญาต ( Hacking / Cracking ) การแพร่ระบาดของโปรแกรมไม่พึงประสงค์ต่างๆ ( Malware ) การใช้โปรแกรมจารกรรมข้อมูล ( Spyware ) การใช้โปรแกรมควบคุมหรือใช้เป็นฐานการโจมตีต่อเป้าหมายต่างบนระบบเครือข่าย ( BotNet ) เป็นต้น ซึ่งหลายประเทศได้ดำเนินการเตรียมการรับมือต่อภัยคุกคามดังกล่าว โดยการจัดตั้งหน่วยงานด้านไซเบอร์ขึ้นมารับผิดชอบในการดำเนินการเป็นการเฉพาะเพื่อการรับมือโดยตรง มีการใช้มาตรการทางกฎหมายต่างๆ แต่ก็ยังไม่เพียงพอต่อการรับมือกับภัยคุกคามดังกล่าวที่นับวันจะยิ่งทวีความรุนแรง และมีความสลับซับซ้อน หลากหลายรูปแบบวิธีการ รวมถึงการใช้เทคโนโลยีที่ทันสมัยใหม่ๆ ซึ่งยากต่อการรับมือในลักษณะมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์เชิงรับ ( Defensive Measure ) ดังนั้นบางประเทศจึงหันมาให้ความสำคัญกับมาตรการเชิงรุก ( Offensive Measure ) โดยการตอบโต้เพื่อการทำลายการโจมตี การสกัดกั้น ยับยั้ง และการชิงความได้เปรียบในด้านความริเริ่ม เพื่อให้เกิดเสรีในการปฏิบัติการ จึงได้เกิดแนวความคิดในการพัฒนาขีดความสามารถกำลังพลให้เป็น นักรบไซเบอร์ ( Cyber Warrior ) ขึ้นมา ทั้งในระบบประจำการ และระบบอาสาสมัคร ในบางประเทศ
สำหรับประเทศไทย ได้มีการดำเนินการเตรียมการรับมือภัยคุกคามด้านไซเบอร์มาตามลำดับนานพอสมควร  กล่าวคือ ได้มีการดำเนินการจัดตั้งคณะกรรมการ คณะทำงาน และหน่วยงานไซเบอร์ขึ้นมาดำเนินการรับผิดชอบทั้งในระดับชาติ และกองทัพ มีการออกกฎหมาย ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ และธุรกรรมอิเล็กทรอนิกส์ต่างๆ แต่ยังไม่เพียงพอต่อการรับมือกับภัยคุกคามดังกล่าว จึงได้มีความพยายามพัฒนา ปรับปรุงมาตรการทางกฎหมาย รวมถึงการยกร่างกฎหมายด้านไซเบอร์ใหม่ๆ  ให้มีความทันสมัย มีผลในด้านการบังคับกฎหมายได้จริงอย่างรวดเร็วทันเวลาเกิดประสิทธิภาพ และสอดคล้องกับสถานการณ์ที่เปลี่ยนแปลงไปอย่างรวดเร็ว เพื่อกำหนดเป็นกติกาทางสังคมของโลกไซเบอร์ให้เกิดความสงบสุขและความเป็นระเบียบเรียบร้อย มีมาตรการลงโทษที่เด็ดขาดต่อผู้ที่ละเมิดกฎกติกาเพื่อไม่ให้มีการใช้โลกไซเบอร์ในการกระทำความผิด ที่ก่อให้เกิดความเสียหายต่อชื่อเสียงบุคคลหรือองค์กรรวมถึงทรัพย์สินต่างๆ การกำหนดหน้าที่ความรับผิดชอบขององค์กร เจ้าหน้าที่ รวมถึงคณะกรรมการต่างๆ ที่เกี่ยวข้อง อย่างชัดเจนรวมถึงบทลงโทษในกรณีที่องค์กร เจ้าหน้าที่ รวมถึงคณะกรรมการต่างๆ กระทำการอันก่อให้เกิดความเสียหายหรือผลกระทบในทางลบ เพื่อสร้างความเชื่อมั่นในการบังคับใช้กฎหมายอย่างตรงไปตรงมา และไม่เกิดผลกระทบในทางลบต่อหน่วยงาน ระบบเศรษฐกิจ และประชาชนทั่วไป
การดำเนินการรับมือกับภัยคุกคามด้านไซเบอร์ เพื่อให้เกิดผลสัมฤทธิ์ในทางปฏิบัติที่เป็นรูปธรรมและมีความชัดเจน ที่สำคัญจะต้องยึดถือหลักปฏิบัติ 4 ประการ ( POLE ) คือ 1.นโยบาย ( Policy ) 2.องค์กร ( Organization ) 3.การนำไปสู่การปฏิบัติ ( Leading ) และ 4.การประเมินผล ( Evaluation )
1.นโยบาย ( Policy ) จะต้องมีความชัดเจนว่าต้องการอะไรเป็นเป้าหมายสำคัญ ( Goal ) นโยบายที่ดีจะต้องมีความต่อเนื่องและยั่งยืน ( Sustainability ) ไม่เปลี่ยนไปเปลี่ยนมา หรือล้มเลิกกลางครัน จนกว่าจะบรรลุเป้าหมาย และที่สำคัญ นโยบายจะต้องมีการกำหนดกลไกในการขับเคลื่อน ( Movement ) ทั้งทางตรงและทางอ้อม โดยเฉพาะการสนับสนุน 3M คือ ด้านกำลังคน ( Manpower ) เครื่องมือ/ทรัพยากร ( Material / Resource ) และเม็ดเงินงบประมาณ ( Money )
2.องค์กร ( Organization ) จะต้องมีความชัดเจนในด้านความเป็นเอกภาพ ( Unity ) และการบูรณาการ ( Integration ) การกำหนดโครงสร้างการจัดหน่วยและการบรรจุบุคคลที่มีคุณลักษณะพิเศษและมีความเชี่ยวชาญเฉพาะด้าน ( Specialist ) ตามตำแหน่งตรงกับความรู้ ความสามารถและประสบการณ์ ( Put the right on the right job ) องค์กรและบุคลากรจะต้องมีความท้าทาย มีมาตรฐานการปฏิบัติงาน และเป็นแบบอย่างที่ดีในด้านการรักษาความมั่นคงปลอดภัยด้านไซเบอร์ มีความพร้อมทั้งด้านสถานที่ที่เหมาะสม มีเครื่องมือเครื่องใช้ที่เพียงพอต่อการปฏิบัติภารกิจ มีสิ่งอำนวยความสะดวกต่างๆ อย่างเพียงพอและเอื้อต่อการปฏิบัติงาน รวมถึงองค์กรและบุคลากรจะต้องมีความมั่นคงถาวร มีการเจริญเติบโตก้าวหน้าในวิถีทางรับราชการไปตามลำดับ เพื่อสร้างแรงจูงใจในการปฏิบัติงานและป้องกันปัญหาสมองไหล
3.การนำไปสู่การปฏิบัติ ( Leading ) จะต้องมีการกำหนดกรอบการดำเนินงาน ( Frame work ) อย่างเป็นระบบแบบแผนที่ชัดเจนและสามารถปฏิบัติได้จริง มีการกำหนดแผนงานโครงการ ( Project/Plan ) ตามลำดับ และมีการกำหนดกรอบเวลาการปฏิบัติงาน ( Timeline ) อย่างเป็นขั้นเป็นตอนตามลำดับ ตั้งแต่ขั้นเตรียมการ ขั้นการปฏิบัติ และขั้นหลังการปฏิบัติในการรับมือกับภัยคุกคามด้านไซเบอร์ขององค์กร รวมถึงการเสริมการปฏิบัติด้วยคณะทำงานต่างๆ เพื่อเติมเต็มหรือเกื้อกูลในการปฏิบัติงานขององค์กรให้เกิดความคล่องตัวเพิ่มมากขึ้นในการขับเคลื่อนให้เกิดประสิทธิภาพ ประสิทธิผล และความเป็นรูปธรรมโดยเร็ว
4.การประเมินผล ( Evaluation ) จะต้องมีการประเมินผลการปฏิบัติขององค์กรทั้งการประเมินภายในด้วยตนเอง และการประเมินจากภายนอก เพื่อติดตามความก้าวหน้า ปัญหาข้อขัดข้อง ข้อจำกัดอุปสรรคต่างๆ เพื่อหาทางแก้ไขปัญหาและอุปสรรคแต่เนิ่นๆ โดยหน่วยงานและคณะกรรมการที่เกี่ยวข้อง  สำหรับการประเมินการปฏิบัติงานนั้น นอกจากเอกสารรายงานการประเมินแล้ว จะต้องดำเนินการติดตามกำกับดูแลและประเมินผลด้วยตนเองอย่างใกล้ชิด จากการปฏิบัติงานจริง เจ้าหน้าที่จริง เวลาจริง และสถานที่จริง เพื่อให้เห็นภาพการปฏิบัติงานจริง ว่ามีความพร้อมในการรับมือกับภัยคุกคามด้านไซเบอร์มากน้อยเพียงไร ดังโบราณว่า “ สิบปากว่า ไม่เท่าตาเห็น สิบตาเห็นไม่เท่ามือคลำ ”
หากหลักปฏิบัติทั้ง 4 ประการ ของการดำเนินการรับมือกับภัยคุกคามด้านไซเบอร์ ขาดความสนใจ และเอาใจใส่อย่างจริงจัง ขาดความต่อเนื่อง และขาดการกำหนดมาตรการหรือกลไกในการขับเคลื่อน เพื่อนำไปสู่การแปลงนโยบายไปสู่การปฏิบัติที่มุ่งเน้นผลสัมฤทธิ์อย่างเป็นรูปธรรม นโยบายที่ออกมาก็จะเป็นเพียงข้อความบนกระดาษที่สวยหรู มโนวาดฝันไปตามจิตนาการของผู้กำหนด หาจับต้องได้ไม่ ดังนั้นจึงต้องมีการจัดตั้งคณะกรรมการฯขึ้นมามีบทบาทสำคัญ ในด้านการพิจารณากลั่นกรองและการทบทวน กำกับดูแลนโยบาย และเพื่อใช้เป็นกลไกหนึ่งในการขับเคลื่อนผลักดันไปสู่เป้าหมายที่วางไว้ ด้านองค์กรด้านไซเบอร์ที่จะจัดตั้งขึ้นมา หากปล่อยปละละเลยให้เป็นไปตามยถากรรม ต้องดิ้นรณตามลำพัง ขาดการสนับสนุนผลักดันเท่าที่ควร ก็จะขาดประสิทธิภาพเท่าที่ควร และเป็นการสูญเปล่าทั้งเวลา ทรัพยากร และบุคคลากร ดังนั้นผู้บังคับบัญชาและหน่วยงานที่เกี่ยวข้องและรับผิดชอบการจัดตั้งองค์กรขึ้นมา จะต้องมีบทบาทสำคัญในการกำหนดรูปแบบ วิถีทาง และทิศทางขององค์กร เพื่อเสริมสร้างความเชื่อมั่นของคนในองค์กร และความเชื่อถือ การยอมรับของบุคคลและหน่วยงานภายนอก ด้านการปฏิบัติการ หากขาดการส่งเสริมสนับสนุน และการผลักดันในด้านต่างๆ โดยเฉพาะงบประมาณ ก็เป็นไปได้ยากที่จะทำให้เกิดผลสัมฤทธิ์ของการปฏิบัติการ ให้เป็นไปตามแผนงาน/โครงการ และกรอบการทำงานที่วางไว้ ถึงแม้จะทุ่มเทความพยายามอุตสาหะด้านกำลังคนและทรัพยากรของหน่วยที่มีอยู่เพียงไรก็เป็นไปได้อย่างล่าช้าไม่ทันกาล ก่อให้เกิดความเหนื่อยล้า เบื่อหน่าย ท้อถอย และหมดกำลังใจไปในที่สุด ดังนั้น ผู้บังคับบัญชา หน่วยงาน และคณะกรรมการที่เกี่ยวข้องจะต้องเข้ามามีบทบาทสำคัญในการส่งเสริม สนับสนุน และผลักดันให้เกิดการขับเคลื่อนไปข้างหน้าอย่างรวดเร็ว เพื่อให้บรรลุเป้าหมายที่วางไว้ สุดท้ายด้านการประเมินผล นับเป็นปัจจัยสำคัญและเป็นตัวชี้วัดความสำเร็จหรือความล้มเหลวของนโยบาย  ว่าเกิดจากปัจจัยความสำเร็จอะไร หรือปัญหาอุปสรรค ข้อขัดข้อง ข้อจำกัด รวมถึง ต้นเหตุของปัญหาว่าเกิดจากหน่วยเหนือ หน่วยสนับสนุน หรือหน่วยปฏิบัติ  เพื่อประเมินปัจจัยความพร้อมของการดำเนินการรับมือกับภัยคุกคามด้านไซเบอร์ ต่อไป
ในด้านวงการทหาร โดยเฉพาะกองทัพในหลายๆ ประเทศที่มีความเจริญก้าวหน้าแล้ว จะมองเห็นความสำคัญของการกำหนดหน้าที่ความรับผิดชอบของหน่วยทหาร เพื่อเตรียมการปฏิบัติภารกิจในอาณาบริเวณของพื้นที่ปฏิบัติการทางทหาร ทั้ง 4 - 5 โดเมน โดย โดเมนภาคพื้นดิน ( Land Domain ) จะมีกองทัพภาคและกองกำลังภาคพื้นดินรับผิดชอบ  , โดเมนภาคพื้นน้ำ ( Sea Domain ) จะมีกองเรือทัพภาคและกองกำลังทางเรือรับผิดชอบ , โดเมนห้วงอากาศ ( Air Domain )  จะมีกองบิน ระบบขีปนาวุธพิสัยใกล้ และหน่วยป้องกันภัยทางอากาศรับผิดชอบ , โดเมนห้วงอวกาศ ( Space Domain ) จะมีระบบดาวเทียมและขีปนาวุธพิสัยไกลรับผิดชอบ และโดเมนไซเบอร์ ( Cyber Domain ) จะมีหน่วยบัญชาการไซเบอร์รับผิดชอบในการระวังป้องกันภัยและการปฏิบัติการ สำหรับกองทัพบกเราปัจจุบันมีการแบ่งมอบหน่วยรับผิดชอบพื้นที่ปฏิบัติการ เช่นกันคือ  กองทัพภาค โดยมี แม่ทัพภาค ชั้นยศพลโท รับผิดชอบพื้นที่ปฏิบัติการทางทหาร ภาคพื้นดิน ( Land Domain ) หน่วยบัญชาการป้องกันภัยทางอากาศ ผู้บังคับบัญชาชั้นยศพลโท รับผิดชอบพื้นที่ปฏิบัติการทางทหาร ภาคพื้นอากาศ ( Air Domain ) หน่วยบัญชาการสงครามพิเศษ ผู้บังคับบัญชาชั้นยศพลโท รับผิดชอบพื้นที่ปฏิบัติการทางทหารพื้นที่พิเศษทั้งในและนอกประเทศ สำหรับพื้นที่ปฏิบัติการในโลกไซเบอร์ ( Cyber Domain ) ซึ่งมีความสำคัญยิ่งในยุคปัจจุบันและในอนาคต ในการเป็น ศูนย์ข้อมูลกลาง เป็นสมอง เป็นระบบประสาทในการสั่งการและควบคุมการปฏิบัติการทั้งโดเมนภาคพื้นดิน , โดเมนภาคพื้นน้ำ และโดเมนห้วงอวกาศ แต่ยังมิได้มีการกำหนดรูปแบบ โครงสร้างองค์กร วิถีทาง และทิศทางของ ศูนย์ไซเบอร์กองทัพบก อย่างจริงจัง ว่าควรจะเป็นเช่นไร หน้าที่และความรับผิดชอบควรจะเป็นระดับไหน คงมีแต่นโยบายให้ทดลองปฏิบัติงาน ภายใต้สภาพข้อจำกัดด้านกำลังพลและงบประเมาณ ทั้งๆ ที่ขีดความสามารถของกำลังพลในกองทัพปัจจุบัน มีความพร้อมในระดับปฏิบัติการได้จริงในการรับมือกับภัยคุกคามด้านไซเบอร์  จึงควรจะต้องมีการพิจารณาทบทวนนโยบายดังกล่าว ให้เกิดผลสัมฤทธิ์อย่างเป็นรูปธรรมโดยเร็วที่สุด

---------------------------------------