วันจันทร์ที่ 21 กันยายน พ.ศ. 2558

สัมภาษณ์พิเศษ “หน่วยรบไซเบอร์” อำนาจกำลังรบไร้ตัวตน

หน่วยรบไซเบอร์”  อำนาจกำลังรบไร้ตัวตน
สัมภาษณ์ โดย วรรณโชค ไชยสะอาด (โพสต์ทูเดย์)

เมื่ออำนาจในโลกไซเบอร์กำลังทรงพลัง...
 ปี 2558 ผลสำรวจของ " แคสเปอร์สกี้ แลป " ผู้ผลิตซอฟต์แวร์ป้องกันไวรัสระดับโลก โดย นายยูริ นาเมสนิคอฟ นักวิจัยอาวุโสด้านความปลอดภัย จากทีมวิเคราะห์และวิจัยระดับโกลเบิล แคสเปอร์สกี้ แลป เปิดเผยว่า ประเทศไทยมีความเสี่ยงถูกโจมตีทางไซเบอร์เป็นอันดับ 33 จาก 250 ประเทศทั่วโลก เนื่องจากยังมีผู้นิยมใช้ซอฟต์แวร์เถื่อน และไม่นิยมอัพเดตซอฟต์แวร์  รวมทั้งยังไร้มาตรการดูแลเรื่องความมั่นคงและปลอดภัยทางด้านไซเบอร์ที่ชัดเจน และรัดกุม  ข้อเท็จจริงดังกล่าว ทำให้กองทัพไทยให้ความสำคัญ และเร่งพัฒนาหน่วยงาน ที่เรียกว่า “ศูนย์ไซเบอร์” ขึ้นมา

ทำไมต้องให้ความสำคัญกับ “ไซเบอร์
หนทางนำพาประเทศไปสู่ความเจริญ มั่งคั่ง และมีเสถียรภาพ  จำเป็นต้องมี พลังทางอำนาจ ใน 5 ด้าน ได้แก่ พลังทางการเมือง เศรษฐกิจ สังคม การทหาร วิทยาศาสตร์และเทคโนโลยี ซึ่งน้ำหนักที่รัฐบาลใส่ลงไปในแต่ละด้าน ขึ้นอยู่กับสถานการณ์ และทิศทางการบริหารของแต่ละประเทศ หากว่ากันเฉพาะ “ พลังอำนาจทางทหาร ”  กองทัพไทยเริ่มให้ความสำคัญกับ วิทยาศาสตร์และเทคโนโลยี มากขึ้น โดยเฉพาะประเด็น ภัยคุกคามด้านไซเบอร์
พล.ต.ฤทธี  อินทราวุธ  ผู้อำนวยการศูนย์เทคโนโลยีทางทหาร บอกว่า พลังอำนาจทางทหาร  มีพื้นที่ปฏิบัติการหลักๆ อยู่  5 ด้าน ได้แก่ พื้นที่ปฏิบัติการบนดิน ( Land Domain ) , พื้นที่ปฏิบัติการในน้ำ ( Sea Domain ) , พื้นที่ปฏิบัติ
การในอากาศ ( Air Domain ) และพื้นที่ปฏิบัติการบนห้วงอวกาศ ( Space Domain )  ทั้งหมดถูกควบคุม โดยไซเบอร์ โดเมน” ( Cyber Domain ) ซึ่งนับเป็นโดเมนที่สำคัญมาก
 “ ต่อให้คุณมีกำลังทหารและอาวุธยุทโธปกรณ์ที่ทันสมัยเต็มไปหมด แต่ไม่สามารถควบคุมสั่งการได้ก็เท่านั้น ไม่เห็นภาพการเคลื่อนไหวทางการรบ เพราะถูกแฮกเข้าไปในระบบ โจมตีในโครงข่าย บิดเบือนข้อมูลต่างๆ นานาจนกองทัพเสียการควบคุมบังคับบัญชา และพ่ายแพ้
 ทั้งนี้ ด้วยงบประมาณของพื้นที่ปฏิบัติการอื่นที่มีค่อนข้างมหาศาลเมื่อเทียบกับ “ไซเบอร์โดเมน” ทำให้ประเทศขนาดเล็กหลายประเทศ ที่มีงบประมาณด้านการทหารจำกัด เลือกสร้างศักยภาพทางทหารให้แข็งแกร่งด้วย  “ไซเบอร์ วอริเออร์ หรือ นักรบไซเบอร์” แทน ในต่างประเทศเราเห็นตัวอย่างของภัยคุกคาม หรือการโจมตีทางไซเบอร์ระดับรุนแรงกันอย่างบ่อยครั้ง เช่น การปล่อย ไวรัสสตักซ์เน็ต (  Stuxnet ) ทำลายระบบโรงงานผลิตอาวุธนิวเคลียร์ในประเทศอิหร่าน จนทำให้ต้องปิดโรงงานทั้งหมด พล.ต.ฤทธีฯ บอกว่า หน่วยรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ National Cyber security and Integration Center ( NCCIC )  ของประเทศสหรัฐอเมริกา ได้กำหนดระดับภัยคุกคามด้านไซเบอร์ ( Spectrum of  Cyber Threats ) ไว้  4 ระดับ ดังนี้
1.ภัยคุกคามในระดับรัฐบาลแห่งชาติ ( National Governments ) คือ ภัยที่อาจจะเป็นอันตรายต่อผลประโยชน์ของประเทศชาติ เช่น การโฆษณาชวนเชื่อ การเปลี่ยนแปลงหน้าเว็บไซต์ เพื่อสร้างความรำคาญให้กับหน่วยงานของรัฐ  ตลอดจนถึงขั้นทำให้เกิดการหยุดชะงักของโครงสร้างพื้นฐาน  เช่น ระบบไฟฟ้า ประปา เป็นต้น
2. การก่อการร้าย และ กลุ่มการก่อร้าย ( Terrorists )  มุ่งสร้างความเสียหายต่อผลประโยชน์ของประเทศ รวมทั้งสร้างความหวาดกลัวไปยังประชาชนในประเทศเป้าหมาย
3.สายลับหรือพวกจารกรรมในภาคอุตสาหกรรม และกลุ่มองค์กรอาชญากรรม ( Industrial Spies and Organized Crime Groups ) การจารกรรมขององค์กรระหว่างประเทศ และองค์กรเครือข่ายอาชญากรรมต่างๆ เป็นภัยคุกคามระดับกลางของประเทศ 
4.กลุ่มแฮ็กเกอร์ที่มีอุดมการณ์ ( Hacktivists ) กลุ่มแฮ็กเกอร์ ( Hacker) ที่มีอุดมการณ์เป็นรูปแบบของกลุ่มเล็กๆ มีแรงจูงใจหรือแนวทางเพื่ออุดมการณ์ทางการเมือง หรือบุคคลทางการเมือง รวมทั้งกลุ่มต่อต้านต่างๆ ในระดับประเทศที่เป็นฝ่ายตรงกันข้าม 
5. แฮ็กเกอร์  ( Hackers) การโจมตีไซเบอร์แบบนี้จะเกิดมากที่สุด และมีการประชาสัมพันธ์เผยแพร่อย่างกว้างขวาง โดยพวกเหล่าแฮ็กเกอร์มือสมัครเล่น สามารถก่อให้เกิดภัยคุกคามที่สำคัญอย่างกว้างขวาง และส่งผลกระทบรวมทั้งการสร้างความเสียหายในระยะยาวให้กับโครงสร้างพื้นฐานในระดับชาติได้
 5 ข้อดังกล่าวคือภัยคุกคามของประเทศมหาอำนาจอย่างสหรัฐ  ซึ่งห่างไกลจากระดับความรุนแรงของเมืองไทย ที่ส่วนใหญ่จำนวนมากเป็นเพียงไวรัส มัลแวร์ , การแฮกหน้าเว็บ และการโจมตีด้วยข้อมูลข่าวสาร ที่สร้างความเสียหาย ซึ่งภัยคุกคามของประเทศ เป็นที่มาของการกำหนดภารกิจ ซึ่งกองทัพบกได้เน้นในเรื่องความมั่นคงของชาติเป็นหลัก โดยให้ความสำคัญกับระดับภัยคุกคามด้านไซเบอร์ 4 ด้าน ได้แก่
1.ภัยคุกคามที่ส่งผลกระทบต่อความมั่นคงของประเทศ การใช้ไซเบอร์เพื่อสร้างให้เป็นภัยคุกคามในระดับประเทศ หรือระดับชาติ วิธีการอาจจะเพียงแค่ใช้เว็บไซต์ของประเทศตนเอง เผยแพร่ข่าวสารที่ทำให้เกิดความได้เปรียบทางการเมือง หรือด้านความมั่นคง หรือข้อมูลความลับของชาติ การแพร่กระจายโปรแกรม ไม่พึงประสงค์
2. ภัยคุกคามที่ส่งผลกระทบต่อจังหวัดชายแดนภาคใต้ ( จชต. ) เป็นการใช้ไซเบอร์ เพื่อการเผยแพร่ข่าวสารของผู้ก่อความไม่สงบ เพื่อให้สื่อมวลชนกระแสหลักนำไปเผยแพร่ต่อ หรือเพื่อให้ประชาชนทั่วไป รวมทั้งเจ้าหน้าที่รัฐเกิดความกลัวเกรง ถือเป็นการปฏิบัติการข่าวสาร (IO ) การปฏิบัติการจิตวิทยาอย่างหนึ่ง นอกจากนั้นยังมีการแสดงถึงผลงานของผู้ก่อความไม่สงบที่อาจจะส่งผลกระทบ ทำให้เกิดแนวร่วมของผู้ก่อความไม่สงบเพิ่มขึ้น
3.ภัยคุกคามที่ส่งผลกระทบต่อสถาบันฯ เป็นสิ่งที่กระทำได้ง่าย และยากต่อการดำเนินคดีต่อผู้กระทำ การดำเนินการดังกล่าว มีทั้งการเผยแพร่ภาพที่หมิ่นสถาบันฯ การวิจารณ์สถาบันฯ ในทางเสื่อมเสีย  โดยกฎหมายที่เกี่ยวข้องไม่อาจจะดำเนินการได้  เนื่องจาก สาเหตุหลายประการ อาทิ ผู้กระทำไม่ได้อยู่ประเทศไทย หรือผู้กระทำใช้เครื่องมือของต่างประเทศ ซึ่งกฎหมายของต่างประเทศไม่ได้รับรองความผิดในฐานความผิดนั้น
4.ภัยคุกคามที่ส่งผลกระทบต่อภาพลักษณ์ของกองทัพ เพื่อทำให้ภาพลักษณ์ของกองทัพหรือผู้นำกองทัพเสื่อมเสีย เพื่อลดความน่าเชื่อถือในสังคม ย่อมจะสร้างความไม่เชื่อมั่นต่อการปกป้อง หรือพิทักษ์อธิปไตยของชาติ
ปัจจุบันมีการมอนิเตอร์ เฝ้าระวัง ข้อมูลข่าวสาร เนื้อหาต่างๆ ที่มีความเกี่ยวข้องและสร้างผลกระทบต่อภาพลักษณ์ ความเชื่อมั่นของประเทศตลอดเวลา สิ่งไหนที่สามารถตอบโต้ได้ภายใต้กฎหมาย เราก็จะพยายามสร้างเนื้อหา เพื่อสร้างความเข้าใจที่ถูกต้องแก่พี่น้องประชาชน ขณะเดียวกันยังตรวจสอบไปยังแหล่งที่มาของการสร้างความเสียหาย เพื่อประสานกับหน่วยงานที่เกี่ยวข้องไม่ว่าจะเป็น สำนักงานตำรวจแห่งชาติ กระทรวงไอซีที เพื่อดำเนินการทางกฎหมายต่อไป” ผอ.ศูนย์ไซเบอร์กล่าว และว่านอกจากเรื่องระบบข้อมูลแล้ว ศูนย์ไซเบอร์ยังมีหน้าที่รณรงค์ปลูกฝังให้ความรู้แก่ ข้าราชการทหารและประชาชนให้เกิดความตระหนัก ในการใช้เครื่องมือสื่อสารอย่างชาญฉลาด ปลอดภัยไม่ตกเป็นเหยื่อ หรือเป็นพาหะในการแพร่กระจายความผิด โดยไม่รู้เท่าไม่ถึงการณ์อีกด้วย  ”
  
เร่งพัฒนานักรบอย่างต่อเรื่องทั้งเชิงรุกและเชิงรับ
พล.ต.ฤทธี บอกว่า การปฎิบัติการของศูนย์ไซเบอร์ในปัจจุบันให้น้ำหนักไปที่เชิงรับ คือการพัฒนาระบบป้องกันเครือข่ายข้อมูลของหน่วยงานในกองทัพ  ส่วนเชิงรุกเนื่องจากประเทศไทยยังไม่มีกฎหมายรองรับ แต่ก็ได้สร้างและพัฒนาคนไว้อย่างต่อเนื่อง  ดังเช่นการแข่งขันระบบงานจำลองการฝึกด้านไซเบอร์ (Cyber Range) ภายใต้งาน “อาร์มี ไซเบอร์คอนเทสต์ 2015” (Army Cyber Contest 2015) ที่ผ่านมานั่นเอง
 “ ในเชิงรุก ยืนยันว่ากองทัพไม่ได้มีพัฒนาคนเพื่อไปละเมิดกฎหมายหรือสิทธิเสรีภาพของประชาชนอย่างแน่นอน เป็นหลักของการปฏิบัติงานในหน่วยงานอยู่แล้ว
 ขณะเดียวกัน พล.ต.ฤทธี บอกอีกว่า ในอนาคตกองทัพเตรียมพัฒนาหลักสูตรไซเบอร์เป็นของตัวเอง เนื่องจากปัจจุบันสร้างคนจากหลักสูตรของสถาบันและบริษัทเอกชนอื่นที่มีหลักสูตรเรื่อง
การรักษาความปลอดภัยด้านสารสนเทศ หรือ ไซเบอร์ซีเคียวริตี้  และอีกหนึ่งความคาดหวังของ ผอ.ไซเบอร์ ก็คือ การลงทุนกับเทคโนโลยีที่ทันสมัย
มนุษย์มีข้อจำกัดทางด้านสมองและร่างกาย เพราะฉะนั้นจึงจำเป็นต้องมีเครื่องมือเทคโนโลยีที่ทันสมัยเข้ามาช่วยเฝ้าระวัง คัดกรองข้อมูล หรือจัดการกับภัยคุกคามแทนคนมากกว่าที่เป็น เนื่องจากปัจจุบันมีการกระทำความผิดในโลกไซเบอร์เยอะมาก  ส่วนตัวเชื่อว่าอำนาจกำลังรบที่ไม่มีตัวตน และลงทุนน้อยเป็นที่เรื่องควรให้ความสนใจ  เพราะเป็นเครื่องมือที่จะช่วยรักษาความมั่นคงของประเทศที่ค่อนข้างได้ผลไม่น้อยหน้ากว่าอาวุธยุทโธปกรณ์ แสนยานุภาพกำลังรบอื่นๆ  เพราะแฮกเกอร์คนเดียว อาจจะหยุดกองทัพได้ทั้งกองเลยก็ได้
สงครามไซเบอร์กำลังทรงพลัง และทรงประสิทธิภาพมากกว่าการใช้อาวุธยุทโธปกรณ์ เราสามารถที่จะใช้การปฏิบัติการไซเบอร์สร้างความเข้าใจ บิดเบือน ชี้นำ หรือควบคุมอาวุธยุทโธปกรณ์ของฝ่ายตรงข้ามให้หันไปทางอื่น หรือโจมตีกันเองก็ได้ นับเป็นการเปลี่ยนวิถีการรบในอนาคตอย่างแท้จริง  
------------------------------------------
แหล่งที่มา : http://www.posttoday.com/analysis/report/389038