วันศุกร์ที่ 2 มิถุนายน พ.ศ. 2560

กองทัพไซเบอร์สหรัฐฯ ก้าวข้ามมิติไปสู่ ไซเบอร์โดเมน

กองทัพไซเบอร์สหรัฐฯ ก้าวข้ามมิติไปสู่ ไซเบอร์โดเมน
( US. CYBERCOM go to Cyber Domain )
โดย พลตรี ฤทธี  อินทราวุธ
ผู้อำนวยการศูนย์ไซเบอร์กองทัพบก

จากสถานการณ์แนวโน้มความรุนแรงด้านการปฏิบัติการไซเบอร์ นับวันจะทวีความเข้มข้นและมีความสำคัญมากขึ้นตามลำดับ โดยเฉพาะกรณีการแพร่ระบาดของ มัลแวร์เรียกค่าไถ่ WannaCry ซึ่งฝ่ายความมั่นคงกำลังมอง
ว่า เป็นการพัฒนา “ อาวุธทางไซเบอร์ ” ของบางประเทศ เพื่อใช้ในการโจมตีต่อระบบเทคโนโลยีสารสนเทศที่ส่งผลกระทบต่อระบบเศรษฐกิจและความเชื่อมั่นในวงกว้าง ทั้งด้านการเมือง เศรษฐกิจ สังคมจิตวิทยา และการทหาร หากประเทศใดยังไม่มีขีดความสามารถในการรับมือกับการโจมตีดังกล่าวเพียงพอ รวมถึงขีดความสามารถในการพัฒนา “ อาวุธทางไซเบอร์ ” เพื่อใช้ในการตอบโต้
ในด้านความมั่นคงทางการทหาร กองทัพของประเทศต่างๆ ทั่วโลก ต่างตระหนักและมองเห็นความสำคัญของภัยคุกคามบนโลกไซเบอร์ หรือ ไซเบอร์โดเมน จึงได้มีการจัดตั้ง “ หน่วยไซเบอร์ ” ขึ้นมารองรับภารกิจดังกล่าวโดยตรง เพื่อใช้เป็น หน่วยปฏิบัติการทางไซเบอร์ทั้งเชิงรุกและเชิงรับ สำหรับการดำเนินกลยุทธบนพื้นที่การรบในไซเบอร์โดเมน มิใช่ “ ศูนย์ไซเบอร์ ” ที่มีหน้าที่เพียงการรักษาความมั่นคงปลอดภัยทางไซเบอร์ แบบเจ้าหน้าที่ประจำ “ ศูนย์รักษาความมั่นคงปลอดภัยทางไซเบอร์ ” ( Cyber Security Operation Center ; CSOC ) ขององค์กรภาคเอกชน ซึ่งมีหน้าที่ความรับผิดชอบด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ ให้กับระบบเทคโนโลยีสารสนเทศขององค์กรเท่านั้น
หลายประเทศในโลก โดยเฉพาะกองทัพสหรัฐฯ จึงได้จัดตั้ง กองทัพไซเบอร์สหรัฐฯ ( US. CYBERCOM ) ขึ้นมาเป็นหน่วยในระดับ “ หน่วยบัญชาการไซเบอร์ ” ( CYBER COMMMAND ) เพื่อรองรับกับภัยคุกคามด้านไซเบอร์และการปฏิบัติการไซเบอร์ดังกล่าว ถึงแม้ว่าหน่วยบัญชาการไซเบอร์ของกองทัพสหรัฐจะได้มีการจัดตั้งมาแล้วเมื่อหลายสิบปีก่อน แต่การดำเนินการพัฒนาความพร้อมของหน่วยและขีดความสามารถของบุคลากร ก็ยังไม่ทันต่อสถานการณ์แนวโน้มของภัยคุกคามทางไซเบอร์  และล่าสุดกองทัพไซเบอร์สหรัฐฯ จึงได้พิจารณาข้อเสนอข้ามการฝึกความพร้อมทางร่างกายสำหรับกำลังพลหน่วยไซเบอร์[1] เพื่อมุ่งเน้นการฝึกปฏิบัติทางเทคนิค ซึ่งต้องอาศัยความรู้ ความเชี่ยวชาญ ความชำนาญ ทักษะ และประสบการณ์ที่มากขึ้น โดยกองทัพไซเบอร์สหรัฐฯ ได้รายงานถึงปัญหาการขาดแคลนบุคลากรต่อวุฒิสภาสหรัฐฯ ตั้งแต่ปัญหาคนที่มีความรู้ ความสามารถ อาจจะมีคุณวุฒิไม่ตรงกับความสามารถของตัวเอง หรือมีคุณวุฒิแต่สภาพร่างกายไม่อำนวยสำหรับการฝึกทางทหารด้านสมรรถภาพร่างกาย และปัญหาที่กองทัพไม่สามารถโน้มน้าวเพื่อแย่งชิงคนที่มีความรู้ความเชี่ยวชาญด้านไซเบอร์ที่มีความพร้อมสภาพร่างกายสมบูรณ์จากภาคเอกชนที่จ่ายเงินเดือนสูงมาบรรจุในกองทัพได้
แนวทางการแก้ไขปัญหาบุคลากรอีกอย่างหนึ่งของกองทัพไซเบอร์สหรัฐฯ คือ การให้ตำแหน่งกับคนที่มีความสามารถตามความรู้ทันที พร้อมกับโอกาสก้าวหน้าในกองทัพที่ทัดเทียมกับทหารอื่นๆ โดยไม่ต้องเสียเวลานับเดือนหรือปี เพื่อฝึกความพร้อมทางร่างกายตามรูปแบบของกองทัพ แม้แต่นาวิกโยธินสหรัฐฯ ที่ยึดถือว่าต้องฝึกการรบพื้นฐานก่อนเข้าประจำการเสมอ ก็กำลังพิจารณาบรรจุเจ้าหน้าที่ด้านไซเบอร์ของหน่วยเป็นนายสิบโดยตรง ไม่ต้องผ่านการฝึกร่างกายแบบนาวิกโยธินทั่วไป ซึ่งแนวคิดดังกล่าวฝ่ายความมั่นคงมองเห็นว่าเป็นสิ่งจำเป็นในการเสริมสร้างความพร้อมของหน่วยไซเบอร์และกำลังพลของหน่วย ที่อาจจะไม่มีความจำเป็นในความพร้อมด้านสมรรถภาพร่างกายแบบทหารทั่วไป
สำหรับการพัฒนาหน่วยไซเบอร์และกำลังพลของกองทัพไทย เพื่อให้มีความพร้อมในการรับมือกับการโจมตีทางไซเบอร์ รวมถึงขีดความสามารถในการตอบโต้ คงใช้เวลาอีกพอสมควร ถึงแม้ว่าจะมีนโยบายจากรัฐบาล และแผนแม่บทของกระทรวงกลาโหม แต่ในทางการปฏิบัติของเหล่าทัพ ก็ยังคงพายเรือวนอยู่ในอ่างหรือย่ำเท้าอยู่กับที่ ยังขาดการเสริมสร้างและการพัฒนาส่งเสริมอย่างจริงจัง ถึงแม้ว่าจะมีการพัฒนาความรู้ พัฒนาการฝึกอย่างต่อเนื่อง แต่ก็ยังกระจุกอยู่ที่กำลังพลเดิมๆ ส่วนกำลังพลใหม่ๆ ที่จะมาเสริมสร้างเติมเต็มขีดความสามารถให้กับหน่วยไซเบอร์ยังมีข้อจำกัดด้านค่าตอบแทน ความเจริญก้าวหน้า และแรงจูงใจอื่นๆ  ในด้านการพัฒนาเครื่องมือเครื่องใช้ที่มีเทคโนโลยีทันสมัยและมีความจำเป็นต่อการปฏิบัติภารกิจ ยังคงผ่านกระบวนการพิจารณาความเหมาะสมจากหน่วยต่างๆ ที่ยังขาดความรู้ความเชี่ยวชาญเฉพาะด้าน บางครั้งการให้ข้อพิจารณาของหน่วยที่ขาดความรู้ความเข้าใจก่อให้เกิดปัญหาอุปสรรคและความล่าช้าในการพัฒนาด้านเครื่องมือเครื่องใช้ในการนำมาพัฒนากำลังพลและการปฏิบัติงาน และที่สำคัญที่สุดด้านการพัฒนาองค์กร หากกองทัพยังมองภาพ หน่วยไซเบอร์ของกองทัพ เป็นเพียง “ ศูนย์รักษาความมั่นคงปลอดภัยทางไซเบอร์ ” ( Cyber Security Operation Center ; CSOC ) แบบองค์กรภาคเอกชน ก็ยากที่จะพัฒนาไปสู่ความพร้อมในการรับมือกับภัยคุกคามด้านไซเบอร์ทั้งเชิงรุกและเชิงรับ แบบกองทัพไซเบอร์ของประเทศต่างๆ ซึ่งในยุคปัจจุบันต่างเห็นความสำคัญในด้านการปฏิบัติการทางทหารในพื้นที่ไซเบอร์โดเมน เพราะเป็นตัวชี้วัดความได้เปรียบ-เสียเปรียบตัวหนึ่งด้านศักยภาพทางการทหาร ไม่ด้อยกว่า กำลังรบหลัก และยุทโธปกรณ์ที่ทันสมัย
ในฐานะที่เป็นผู้หนึ่งที่ริเริ่ม บุกเบิก และต่อสู้กับการจัดตั้งหน่วยงานไซเบอร์ขึ้นมานานกว่า 20 ปี ตั้งแต่ก่อตั้ง ศูนย์เทคโนโลยีทางทหารกองทัพบก ซึ่งมี กองการสงครามสารสนเทศ เพื่อรับมือกับภัยคุกคามด้านสารสนเทศ มาจนถึงการจัดตั้ง ศูนย์ไซเบอร์กองทัพบก[2] ในปัจจุบัน หวังว่าในอนาคตเร็วๆ นี้ กองทัพและผู้บังคับบัญชาระดับสูงคงจะมองเห็นความสำคัญของหน่วยไซเบอร์ และยกระดับการพัฒนาเสริมสร้างขีดความสามารถหน่วยไซเบอร์ที่มีอยู่ไปสู่ หน่วยบัญชาการไซเบอร์ เพื่อรองรับปฏิบัติการทางทหารในพื้นที่ไซเบอร์โดเมนทั้งเชิงรุกและเชิงรับ เช่นเดียวกับกองทัพของประเทศต่างๆ ทั่วโลก
---------------------------------------------------------------
อ้างอิง :

[1]https://arstechnica.com/information-technology/2017/05/dod-needs-cyberwarriors-so-bad-it-may-let-skilled-recruits-skip-boot-camp/