วันพฤหัสบดีที่ 17 สิงหาคม พ.ศ. 2560

สื่อสารมวลชน กับ เทคโนโลยีสารสนเทศ ( Mass communication vs. Information Technology )

สื่อสารมวลชน กับ เทคโนโลยีสารสนเทศ
( Mass communication vs. Information Technology )
โดย พลตรี ฤทธี อินทราวุธ
ผู้อำนวยการศูนย์ไซเบอร์กองทัพบก

ตามที่ ราชกิจจานุเบกษาได้เผยแพร่ประกาศสํานักนายกรัฐมนตรี เรื่อง แต่งตั้งคณะกรรมการปฏิรูปประเทศด้านต่างๆ 11 ด้าน 120 คน จากทั้งหมด 165 คน เพื่อจัดทําแผนการปฏิรูปประเทศและดําเนินการให้เป็นไปตามที่กําหนด
ในรัฐธรรมนูญแห่งราชอาณาจักรไทย หมวด 16 บัญญัติให้ดําเนินการปฏิรูปประเทศด้านต่างๆ ตามที่กําหนดในมาตรา 258 ของรัฐธรรมนูญแห่งราชอาณาจักรไทย และกฎหมายว่าด้วยแผนและขั้นตอนการดําเนินการปฏิรูปประเทศ ซึ่งได้มีการตราพระราชบัญญัติแผนและขั้นตอนการดําเนินการปฏิรูปประเทศ พ.ศ. 2560 มีผลใช้บังคับเมื่อวันที่ 1 ส.ค. 2560 เพื่อให้เป็นไปตามมาตรา 8 มาตรา 10 มาตรา 14 และมาตรา 29 แห่งพระราชบัญญัติแผนและขั้นตอนการดําเนินการปฏิรูปประเทศ พ.ศ.2560  ที่บัญญัติให้คณะรัฐมนตรีแต่งตั้งคณะกรรมการปฏิรูปประเทศด้านต่างๆ ตามที่กําหนด [ 1 ]
คณะกรรมการปฏิรูปประเทศด้านอื่นๆ  ส่วนใหญ่จะเข้าใจและเห็นภาพความชัดเจน ยกเว้น “ คณะกรรมการปฏิรูปประเทศด้านสื่อสารมวลชน เทคโนโลยีสารสนเทศ ” ว่ามันเป็นการปฏิรูปด้านสื่อสารมวลชนที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ หรือ การปฏิรูปด้านสื่อสารมวลชนและการปฏิรูปด้านเทคโนโลยีสารสนเทศ กันแน่ ซึ่งความหมายของคำว่า “ สื่อสารมวลชน ( Mass communication ) เป็นคำที่ใช้อธิบายถึง สาขาวิชาที่เกี่ยวกับการถ่ายทอดข้อมูลผ่านสื่อมวลชนให้คนส่วนใหญ่ มักมีความหมายเกี่ยวข้องกับหนังสือพิมพ์ นิตยสาร วิทยุ โทรทัศน์ ภาพยนตร์ ที่ใช้ในการเผยแพร่ข่าวหรือโฆษณา[ 2 ]
ถ้าเป็นกรณีแรก กล่าวคือ การปฏิรูปด้านสื่อสารมวลชนที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ ก็อาจจะไม่ครอบคลุมงานด้านสื่อสารมวลชนในยุคปัจจุบัน ซึ่ง คณะกรรมาธิการขับเคลื่อนการปฏิรูปประเทศด้านการสื่อสารมวลชน[ 3 ]ได้กำหนดประเด็นสำคัญเร่งด่วนในการปฏิรูปประเทศด้านสื่อสารมวลชน ๓ ด้าน ตามลำดับความสำคัญดังนี้ คือ ด้านสื่อสารออนไลน์ , ด้านสื่อวิทยุกระจายเสียงวิทยุโทรทัศน์และด้านโทรคมนาคม และด้านสื่อสิ่งพิมพ์
ถ้าเป็นกรณีหลัง คือ การปฏิรูปด้านสื่อสารมวลชนและการปฏิรูปด้านเทคโนโลยีสารสนเทศ ก็ควรจะแยกคณะกรรมการปฏิรูปแต่ละด้านออกจากกัน คือ คณะกรรมการปฏิรูปด้านสื่อสารมวลชน และคณะกรรมการปฏิรูปด้านเทคโนโลยีสารสนเทศ เพราะมันคนละสาขาวิชาการ โดยเฉพาะด้านเทคโนโลยีสารสนเทศ[ 4 ] ( Information Technology ) คือ การประยุกต์ใช้คอมพิวเตอร์และอุปกรณ์โทรคมนาคม เพื่อจัดเก็บ ค้นหา ส่งผ่าน และจัดดำเนินการข้อมูล  ซึ่งมักเกี่ยวข้องกับธุรกิจหนึ่งหรือองค์การอื่น ๆ  โดยปกติก็ใช้แทนความหมายของเครื่องคอมพิวเตอร์และเครือข่ายคอมพิวเตอร์ และยังรวมไปถึงเทคโนโลยีการกระจายสารสนเทศอย่างอื่นด้วย เช่นโทรทัศน์และโทรศัพท์ อุตสาหกรรมหลายอย่างเกี่ยวข้องกับเทคโนโลยีสารสนเทศ ตัวอย่างเช่น ฮาร์ดแวร์ ซอฟต์แวร์ อิเล็กทรอนิกส์ อุปกรณ์กึ่งตัวนำ อินเทอร์เน็ต อุปกรณ์โทรคมนาคม การพาณิชย์อิเล็กทรอนิกส์ และบริการทางคอมพิวเตอร์
วิทยาการด้านเทคโนโลยีสารสนเทศ[ 5 ]  ยังมีการแบ่งสาขาวิชาการแยกย่อยออกเป็นด้านต่างๆ จำนวนมากมาย ตัวอย่างคณะเทคโนโลยีสารสนเทศและการสื่อสารของมหาวิทยาลัยมหิดล เช่น สาขาวิทยาการคอมพิวเตอร์ ( Computer Science ), สาขาระบบฐานข้อมูลและระบบเชิงปัญญา ( Database and Intelligent Systems ), สาขาระบบสื่อผสม ( Multimedia Systems ), สาขาระบบธุรกิจอิเล็กทรอนิกส์ ( E-Business Systems ), สาขาวิศวกรรมซอฟแวร์ ( Software Engineering ), สาขาเทคโนโลยีสารสนเทศ ( Information Technology ), สาขาระบบเครือข่ายสื่อสาร ( Computer Network ), สาขาการจัดการระบบสารสนเทศ ( Management Information System ) เป็นต้น
จะเห็นได้ว่าด้านเทคโนโลยีสารสนเทศ มีความสำคัญต่อการพัฒนาประเทศ ซึ่งควรจะต้องมีการปฏิรูปเช่นเดียวกับด้านอื่นๆ เพราะการปฏิรูปด้านเทคโนโลยีสารสนเทศมีความจำเป็นและเป็นพื้นฐานของการพัฒนาคนซึ่งเป็นทรัพยากรมนุษย์ ( Human Resource ) ที่มีความสำคัญยิ่งของประเทศ รวมถึงการปฏิรูปด้านเทคโนโลยีสารสนเทศเพื่อการสนับสนุนการปฏิรูปประเทศในด้านต่างๆ โดยเฉพาะการพัฒนาประเทศไปสู่ Thailand 4.0 [ 6 ]  
เมื่อกล่าวถึงด้านเทคโนโลยีสารสนเทศ ก็คงจะหนีไม่พ้นที่จะต้องกล่าวถึง ภัยคุกคามด้านไซเบอร์ ( Cyber Threats ) หรือการก่อการร้ายทางไซเบอร์ ( Cyber Terrorism )  และการรักษาความมั่นคงปลอดภัยไซเบอร์ ( Cyber Security ) ซึ่งเป็นขอคู่กัน ตามที่นาย Richard A. Clarke ได้บรรยายเรื่อง Cyber Security ในงานสัมมนาวิชาการ วันสื่อสารแห่งชาติ ประจำปี 2560 ที่ผ่านมา[ 7 ]  ซึ่งที่ผ่านมาการดำเนินการในเรื่องดังกล่าว ยังไม่มีแนวทางการปฏิรูปและการดำเนินการอย่างเป็นรูปธรรมที่ชัดเจนในระดับประเทศ มีแต่เพียงต่างคน ต่างคิด ต่างทำ ทั้งๆ ที่เรามีบุคลากรและผู้เชี่ยวชาญที่มีประสบการณ์การทำงานในด้านนี้ แต่ไม่มีโอกาสทำ
ดังนั้น การปฏิรูปประเทศด้านเทคโนโลยีสารสนเทศและการรักษาความมั่นคงปลอดภัยไซเบอร์ จึงมีความจำเป็นต่อการพัฒนาประเทศ อย่าปล่อยให้ประเทศเพื่อนบ้านหรือในภูมิภาคอาเซียนปฏิรูปและพัฒนาประเทศแซงหน้าไปไกลแล้ว เราค่อยไล่ตามแบบที่ผ่านมาในอดีต หรือปล่อยให้มีการถูกโจมตีทางไซเบอร์จนเกิดความเสียหาย แล้วค่อยมาคิดหาทางป้องกันแบบสุภาษิตโบราณว่า “ วัวหาย ล้อมคอก ”
-----------------------------------------
แหล่งข้อมูลอ้างอิง
 [ 1 ] www.ratchakitcha.soc.go.th/DATA/PDF/2560/E/205/111.PDF
[ 2 ] https://th.wikipedia.org/wiki/สื่อสารมวลชน
[ 3 ] http://www.lrct.go.th/th/?p=54367
[ 4 ] https://th.wikipedia.org/wiki/เทคโนโลยีสารสนเทศ
[ 5 ] https://www.ict.mahidol.ac.th/thai/academicprograms/bachelorprogram.html
[ 6 ] http://www.libarts.up.ac.th/v2/img/Thailand-4.0.pdf

[ 7 ] https://www.thairath.co.th/content/1031479
เขียนโดย ที่ ไม่มีความคิดเห็น:

วันอังคารที่ 15 สิงหาคม พ.ศ. 2560

“เงิน” หายจากระบบเศรษฐกิจไปสู่ “ปัจจัยที่5” ใครได้ ใครเสีย เพราะอะไร ?

“เงิน” หายจากระบบเศรษฐกิจไปสู่ “ปัจจัยที่5”  ใครได้ ใครเสีย เพราะอะไร ?
โดย พลตรี ฤทธี อินทราวุธ
ผู้อำนวยการศูนย์ไซเบอร์กองทัพบก

เนื้อหาข้อความเรื่อง “เงิน” หายจากระบบเศรษฐกิจ ไปสู่ “ปัจจัยที่5” ของ ตราชู กาญจนสถิต ข้างล่างนี้ ที่ถูกแชร์กันในโลกโซเชียลอย่างกว้างขวาง สะท้อนถึงสภาพเศรษฐกิจและสังคมไทยในความเป็นจริงยุคปัจจุบัน ที่กำลังจะก้าวไปสู่ Thailand 4.0
แน่นอน ในแง่เศรษฐกิจ ถ้ามองดูตัวเลขการเติมโตของธุรกิจมือถือและอินเตอร์เน็ต คงเป็นที่ปลื้มอกปลื้มใจของบรรดาเจ้าของหรือผู้ถือหุ้นกลุ่มธุรกิจดังกล่าว แต่ในภาพเศรษฐกิจของประเทศ เม็ดเงินมหาศาลดังกล่าว ที่ไหลออก
ไปสู่ต่างประเทศจำนวนไม่น้อย จนเกิดเป็นประเด็นคำถามของสังคมขึ้นมาว่า “เรากำลังหลงทางกันรึเปล่า ?
ในแง่สังคม เรากำลังส่งเสริมสนับสนุนการสร้างค่านิยม ให้กับคนในสังคมไทยตั้งแต่รุ่นเด็กอนุบาลขึ้นไปให้หลงใหลไปกับความฟุ้งเฟ้อ ความทันสมัยมากจนเกินไปรึเปล่า ? ดูจากจำนวนปริมาณมือถือที่เติบโตปีละ 25 ล้านเครื่อง เฉลี่ยเดือนละ 2 ล้านเครื่อง ที่นำเข้าจากต่างประเทศ คนไทย 60 กว่าล้านคน แต่ใช้มือถือเกือบ 100 ล้านเครื่อง ยังไม่รวมค่าบริการ และค่าทำธุรกรรมต่างๆ ด้านการซื้อขายแบบออนไลน์ ที่ไหลออกไปต่างประเทศ ไม่ต่างอะไรกับ เลือดที่กำลังไหลออกนอกกายโดยไม่รู้ตัว !
เรื่องการพัฒนาประเทศไปสู่ Thailand 4.0 ควรจะต้องมองให้ครอบคลุมรอบด้าน ครบทุกมิติ และจะต้องมีความสมดุล ทั้งด้านเศรษฐกิจ สังคม และเทคโนโลยี รวมถึง มิติความมั่นคงปลอดภัยทั้ง 3 ด้าน
ความมั่นคงปลอดภัยด้านเศรษฐกิจ ทำอย่างไร ? จึงจะไม่เสี่ยง ไม่เสียเปรียบต่างประเทศ , ความมั่นคงปลอดภัยด้านสังคม ทำอย่างไร ? จึงจะไม่เกิดผลกระทบทางสังคม ไม่มาทำลายค่านิยมไทย หรือสร้างค่านิยมแบบผิดๆ และความมั่นคงปลอดภัยด้านเทคโนโลยี ทำอย่างไร ? จึงจะมีความมั่นคงปลอดภัย และมีความเชื่อมั่นในการใช้เทคโนโลยี เป็นต้น
สิ่งเหล่านี้ ผู้บริหารประเทศจะต้องมองความเป็นจริงในสังคม ถ้าเอาแต่มโนโลกสวย ดูแต่ข้อมูลด้านเดียว มองไม่เห็นด้านที่เสีย ก็เป็นการยากที่จะพัฒนาประเทศไปสู่ Thailand 4.0

-----------------------------------
“เงิน” หาย จากระบบเศรษฐกิจ ไปสู่ “ปัจจัยที่5”
-----------------------------------
ใครๆ ก็บ่นว่าขายของไม่ออก เศรษฐกิจไม่ดี เผอิญว่าไปอ่านบทความหนึ่งของ Wall Street Journal ที่น่านำมาคิดต่อ คือเป็นบทความที่รายงานว่า บริษัทเนสท์เล่ , บริษัทโคคาโคลา , บริษัทขายแชมพู ในอินเดีย ยอดขายตก !! เค้าวิจัย พบว่าคนอินเดีย เอาเงินไปใช้กับ "มือถือ" และพวกเค้ากำลังสนุกกับการใช้ Internet จากมือถือ เลยเอาเงินไปซื้ออินเตอร์เน็ตกันมาก เลยลดการใช้เงินกับสินค้าและเครื่องดื่มที่คุ้นเคย ( http://on.wsj.com/2vJnQs4 ) จนยอดขายของเนสท์เล่ ,โค้ก และอื่นๆ ลดลง
ผมเลยเกิดความสงสัยครับ ว่าแล้วเมืองไทยล่ะ ธุรกิจของเราได้รับผลกระทบ จากการบูม ของมือถือไหม เรามาดูตัวเลขกันครับ
1. จำนวนโทรศัพท์มือถือในเมืองไทย ในปี 2017 มีจำนวน 90 ล้านเครื่อง
2. ค่าใช้จ่ายโทรศัพท์มือถือ แต่ละเบอร์ มีค่าเฉลี่ยประมาณ 220 บาทต่อเดือน (ข้อมูลปี 2558)
3. แต่ละปี ต้องนำเข้าโทรศัพท์มือถือ เข้ามาประมาณ 25 ล้านเครื่อง (ข้อมูลปี 2556) ค่าเฉลี่ยเครื่องละ 7 พันบาท (จากการประเมินของ กสทช.)
เรามาดูกันครับ ว่าในปีหนึ่งๆ คนไทยเสียเงินไปกับการใช้ "มือถือ" เป็นเงินเท่าไหร่?
-ค่าใช้สัญญาณโทรศัพท์ = 90 ล้านเครื่อง x ฿220/ด. x 12 ด./ปี คิดเป็นเงิน 237,600 ล้านบาท ต่อปี
-ค่าซื้อเครื่องโทรศัพท์    = 25 ล้านเครื่อง x ฿7,000/เครื่อง คิดเป็นเงิน 175,000 ล้านบาท ต่อปี
รวมสองตัวเลขนี้ ออกมาเป็น 412,600 ล้านบาทต่อปี หรือ พูดกันง่าย ๆ ว่า เงินในกระเป๋าคนไทย จำนวน สี่แสนกว่าล้านบาท หายไปกับการใช้ การมีโทรศัพท์มือถือ (แน่นอนว่า เกิดประโยชน์ต่อผู้ใช้บ้าง ไม่มากก็น้อย) เงินจำนวนนี้ ถ้าเอาไปซื้อรถ ราคา 1 ล้านบาท ก็จะได้รถยนต์ 4 แสนกว่าคัน (ปี 2559 เราซื้อรถเก๋งกัน 5 แสนกว่าคัน) เงินจำนวนนี้หายออกไปจากระบบไปสู่เมืองนอก 1.75 แสนล้านบาท ไปสู่บริษัทที่ให้บริการสัญญาณโทรศัพท์ อีก 2.37 แสนล้านบาท ถามว่า ในยุคที่มือถือยังไม่บูม เงินสี่แสนกว่าล้านบาทนี้ ถูกนำไปหมุนเวียนในระบบเศรษฐกิจ อย่างไร?
ผมไม่สามารถสรุปได้ ว่า เงิน 4 แสนเกือบ 5 แสนล้านบาท ที่หายออกไปจากระบบของเรานั้น ส่งผลอะไรต่อระบบเศรษฐกิจ ส่งผลอะไรกับการซื้อขายอาหารการกินที่แม่ค้าแม่ขายบ่นกันทั่วหน้าหรือเปล่า หรือ 4-5 แสนล้านบาทนี้เป็นเงินจิ๊บ ๆ เมื่อเทียบกับเม็ดเงิน ที่หมุนเวียนกันอยู่ ในระบบของเรา ผมก็เอามา ให้คิดกันเล่น ๆ ครับ
ตราชู กาญจนสถิต
8 ส.ค. 2560
https://m.facebook.com/story.php?story_fbid=1102153729914972&id=625602934236723

-----------------------------------------
เขียนโดย ที่ ไม่มีความคิดเห็น:

วันศุกร์ที่ 4 สิงหาคม พ.ศ. 2560

สงครามไซเบอร์ : หนึ่งในมุมมองของ Richard A. Clarke

สงครามไซเบอร์ : หนึ่งในมุมมองของ Richard A. Clarke
( Cyber warfare : Richard A. Clarke’s Point of view )
โดย พลตรี ฤทธี อินทราวุธ
ผู้อำนวยการศูนย์ไซเบอร์กองทัพบก

วันสื่อสารแห่งชาติ ประจำปี ๒๕๖๐ สำนักงานปลัดกระทรวงกลาโหมร่วมกับคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ ( กสทช.) จัดสัมมนาวิชาการ ในหัวข้อ สงครามไซเบอร์ในยุค
เศรษฐกิจดิจิตอลการพิจารณาเชิงยุทธศาสตร์ของประเทศไทย ( Cyber warfare in Digital Economy Era: Strategic Considerations for Thailand ) เมื่อ ๓ ส.ค.๖๐ ซึ่งมี พล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี / รมว.กระทรวงกลาโหม เป็นประธานเปิดงานฯ พร้อมด้วย ปลัดกระทรวงกลาโหม และผบ.เหล่าทัพ มาร่วมงานกันอย่างคับคั่ง โดยมีนาย Richard A. Clarke ผู้เขียนหนังสือ Cyber War : The Next Threat to National Security and What to Do About It และทำงานเป็นที่ปรึกษาพิเศษของสภาความมั่นคงแห่งชาติของสหรัฐอเมริกา ได้บรรยายเรื่อง Cyber Security
นาย Richard A. Clarke ได้บรรยายเรื่อง Cyber Security โดยกล่าวถึงในปี ๑๙๙๗ ทางสหรัฐ ได้มีการฝึกเสนาธิการร่วมในระยะเวลา ๑ สัปดาห์ ซึ่งมีเรื่องของการรับมือการโจมตีทางไซเบอร์ คนที่รู้บ่งการดังกล่าวมีเพียง
รมว.กห. และ หน.เสนาธิการร่วม ซึ่งผู้โจมตีก็ไม่รู้ว่าเป้าหมายตามสถานการณ์ฝึกฯ เป็น เพนตากอน ซึ่งเป็นที่ตั้งของ กห.สหรัฐฯ ว่ามีระบบฯอะไรอยู่บ้าง? ทีมผู้โจมตีเป็นแค่ทีมเล็กๆ สามารถใช้เวลาเพียง ๓๖ ชม. เท่านั้นก็สามารถเข้าควบคุมระบบสั่งการของเพนตากอนได้ การฝึกดังกล่าวจบลงแสดงให้เห็นว่า Hacker สามารถเข้าถึงกองบัญชาการต่างๆได้ทั่วโลกเช่นเดียวกัน
ผลจากการฝึกดังกล่าวทำให้ รมว.กห. สหรัฐฯ ต้องเรียกประชุมฉุกเฉินในเรื่องดังกล่าว ต่อมาสหรัฐฯ จึงต้องมีการติดตั้งระบบป้องกันการบุกรุกโจมตีไซเบอร์ ( Intrusion Prevention System : IPS )  ขึ้นมาควบคุมดูแลเครือข่ายของกองทัพทั้งหมด และมีการประเมินติดตามผลในทุก ๓ เดือน ว่ายังมีความปลอดภัยอยู่หรือไม่? ซึ่งตอบพบว่ายังไม่มีความปลอดภัย เพราะการโจมตีอาจจะมีมาก่อนหน้านี้แล้ว แต่เรายังไม่รู้ตัวเท่านั้นเอง ทางด้านประธานาธิบดีบิล คลินตัน ได้มีการร่างแผนยุทธศาสตร์ไซเบอร์ และเกิดแผนยุทธศาสตร์ฯ ในอีก ๔๐ ประเทศตามมา เป็นการกำหนดความชัดเจนว่าใครเป็นผู้รับผิดชอบในการบัญชาการ และงบประมาณมาจากไหน หากประเทศไม่มี Roadmap ด้านไซเบอร์ เราก็จะไม่มีแผนการดำเนินการและจะขาดความมั่นคงปลอดภัยในที่สุด เมื่อเกิดการโจมตี ก็จะมีคำถามว่าเกิดอะไรขึ้น โดยมีด้านหรือมิติที่เกี่ยวข้อง ๔ อย่าง คือ CHEW ( Crime , Hacktivism , Espionage , War )
C อาชญากรรม ( Crime ) กรณีเกาหลีเหนือขโมยเงินทางธุรกรรมจากประเทศฟิลิปปินส์ และบังกลาเทศ Hacker สามารถเจาะเข้าไปในระบบและทำการโอนเงินไปในหลายๆ ที่ ทำให้การตามหาผู้กระทำผิดหรือได้เงินคืนเป็นเรื่องยาก ในภาพรวมองค์การอาชญากรรมทางไซเบอร์มีศักยภาพในการขโมยเงินได้มากกว่ากลุ่มค้ายาเสพติดหลายเท่า ถึงจะส่งผลกระทบแต่ไม่สามารถจับกุมได้ เนื่องจากมีการติดสินบนทั้งตำรวจหรือคนในระดับรัฐบาล ขณะที่ทั้ง NSA และ FBI มีการระบุว่าเป็นคนๆหนึ่งทราบชื่อแล้ว แต่เมื่อให้ทางประเทศรัสเซีย หรือประเทศอื่นๆ ช่วยตามจับกุมก็จะไม่สามารถพบตัวตนที่แท้จริงได้ ทำให้ประเทศเหล่านั้นเป็นพื้นที่หลบซ่อน การโจมตีทางไซเบอร์จึงยังคงอยู่ต่อไป ในขณะเกิดการโจมตีอย่างธนาคารก็จะประเมินความเสียหาย หากไม่สามารถนำกลับมาได้ เขาก็ต้องหาทางชดเชยกับลูกค้าอื่นๆ นั่นก็คือ ถึงแม้ว่าธนาคารจะโดนโจมตี แต่ประชาชนหรือลูกค้าก็ถูกขโมยเงินเช่นกัน
H แฮกติวิสซึม ( Hacktivism ) การเจาะข้อมูลเพื่อการเผยแพร่ต่อสาธารณะ เพื่อให้เกิดความอับอายทั้งภาครัฐและเอกชน โดยจะถูกนำไปตีพิมพ์ไว้ที่ Wikileak ซึ่งผู้บรรยายเคยมีการส่ง E-mail ลับ ระหว่างเอกอัครราชทูตฯ เนื้อหาบางส่วนเป็นการตำนิประธานาธิบดีฯ หากถูกเผยแพร่ออกไป ตัวเขาคงกลับไปทำงานในทำเนียบขาวไม่ได้แล้ว ในกรณี E-mail ของนาง ฮิลลารี คลินตัน ที่ถูกเปิดเผยออกมาทำให้ส่งผลเสียในการเลือกตั้ง ทำให้แพ้การเลือกตั้ง ซึ่งข้อมูลลับที่เปิดเผยออกมาทำลายทั้งองค์กร หรือถึงขั้นการไม่ได้เป็นประธานาธิบดี ได้เช่นกัน
E จารกรรม ( Espionage ) การจ้างสายลับเพื่อขโมยเอกสารลับออกมาเปิดเผย หรือส่งไปให้สายลับอีกคนหนึ่ง แต่ทุกวันนี้การขโมยข้อมูลลับ สามารถเจาะข้อมูลจากที่บ้านได้เลย ตอนนี้เรามีโดรน ( Drone ) และผู้บรรยายเคยไปงานเกี่ยวกับอากาศยานแล้วพบว่าแบบแปลนดังกล่าว ทางเราไม่เคยขายออกไป แต่เราพบโดรนที่มาจากประเทศจีนซึ่งจีนอาจจะมีนักเจาะข้อมูลเพื่อขโมยแบบแปลนดังกล่าว ดังนั้นบริษัทมักจะถูกเจาะระบบทุกวัน โดยเฉพาะคู่แข่งทางการค้า บางบริษัทฯ ต้องลงทุกวิจัยใช้งบประมาณมากมาย แต่ก็ต้องโดนคู่แข่งผลิตของเลียนแบบ ซึ่งถือเป็นอาชญากรรมทางเศรษฐกิจ
W สงคราม ( War ) ในห้วง ๗ ปี ที่ผู้บรรยายได้เขียนหนังสือ Cyber War มีหลายคนบอกว่ามันไม่มีทางเป็นไปได้ แต่ก็มีเหตุการณ์ที่รัสเซียบุกจอร์เจีย และก่อนที่จะบุกโดยรถถัง ระบบสื่อสาร ธนาคารของประเทศล่มหมด ทำให้ไม่สามารถเผยแพร่หรือรายงานการโจมตีออกไปสู่ภายนอกได้ ในเรื่องของ Stuxnet virus ที่มีการโจมตีโรงงานไฟฟ้านิวเคลียร์ประเทศอิหร่าน ถึงแม้ว่าเป็นระบบภายใน ( Intranet ) ไม่ได้ต่อออกสู่ภายนอก แต่ทั้งสหรัฐและอิสราเอลก็สามารถหาทางเจาะเข้าไปได้ ส่งผลให้เครื่องคอมพิวเตอร์ของโรงงานฯกว่า ๘๐๐ เครื่องถูกทำลาย ถือเป็นการทำลายทางกายภาพโดยตรง สำหรับคำสั่งการโจมตีดังกล่าวเป็นเพียงหนอนไวรัส ( Worm ) และโปรแกรมไม่พึงประสงค์ ( Malware ) ซึ่งมีการกระจายไปทั่วโลก
สำหรับการจัดทำยุทธศาสตร์ด้านไซเบอร์ ต้องตอบคำถาม ๖ คำถาม เพื่อให้เกิดการพิจารณาดังนี้
๑.  เราจะรุกอะไร? รับอะไร? สำหรับการรุกเป็นวิธีที่รวดเร็ว ประหยัดได้ผลที่สุด แต่ไม่สำคัญเท่าการรับ ในยุทธการระดับประเทศ การป้องกันถือเป็นยุทธศาสตร์แรก การโจมตีหรือรุกอาจจะมีค่าใช้จ่ายจัดตั้งทีมเจาะระบบสูงกว่า ๒ ล้านเหรียญสหรัฐ แต่การป้องกันต้องใช้งบประมาณเป็น ๑,๐๐๐ ล้านเหรียญสหรัฐ ในเดือน ธ.ค.๕๙ มีการโจมตีโครงข่ายการไฟฟ้าของยูเครน โดยรัสเซีย ทั้งฝ่ายยูเครนต้องใช้เวลาถึง ๖ ชม.ในการฟื้นฟูระบบฯ และหากเกิดเหตุการณ์แบบนี้ในประเทศไทย เราไม่มีไฟฟ้าใช้ ๖ เดือน อะไรจะเกิดขึ้น ดังนั้นการตั้งรับจึงเป็นสิ่งสำคัญเป็นอันดับแรก
๒. คำถามเกี่ยวกับภาคเอกชน ซึ่งมีทั้งการแพทย์ ตลาดหุ้น หน่วยงานเหล่านี้ มีการพิจารณาด้านความปลอดภัยกันเองหรือไม่? หรือให้ภาครัฐเข้าไปกำกับดูแล ซึ่งโดยปกติเอกชนไม่อยากให้ภาครัฐเข้าไปยุ่งเกี่ยวด้านความปลอดภัย จริงๆแล้วการกำกับดูแลของภาครัฐก็มีข้อจำกัด เพราะไม่รู้ว่าเอกชนทำงานอย่างไร? จึงควรมีความร่วมมือระหว่างกัน รัฐจะต้องกำหนดเป้าหมายด้านความปลอดภัยร่วมกับภาคเอกชน และมีการตรวจสอบจากภาครัฐอีกครั้งหนึ่ง ในอุตสาหกรรมสำคัญ เช่น โรงไฟฟ้า , โรงพยาบาล เป็นต้น ในห้วงที่ผ่านมาโรงพยาบาลในสหรัฐถูกโจมตีด้วย WannaCry, PetYa ต้องปิดการให้บริการทางโรงพยาบาลเองก็ไม่ทราบจะจัดการเรื่องดังกล่าวอย่างไร ดังนั้นรัฐต้องควบคุมแต่ไม่ได้บังคับ หรือจะบังคับต้องอาศัยวิธีการที่ชาญฉลาดพร้อมการตรวจสอบไปในตัว
๓. ประเด็นเรื่องความเป็นส่วนตัว ในองค์กรประเภท NGO อยากจะได้รับการคุ้มครองในเรื่องความเป็นส่วนตัว หากภาครัฐเข้ามากำกับดูแลก็ถูกมองว่าเป็นการควบคุมนั่นเอง ซึ่งในด้านความมั่นคงและด้านความเป็นส่วนตัวมีความขัดแย้งกันในตัว กรณีประวัติการรักษาพยาบาลถูกเจาะข้อมูลนำไปเผยแพร่ทางอินเทอร์เน็ตก็คือเรื่องการละเมิดความเป็นส่วนตัว การป้องกันเรื่องดังกล่าวก็ต้องใช้ด้านความมั่นคงเข้าไปจัดการ ดังนั้นไม่ต้องมีความคิดเห็นที่ขัดแย้งกันเพราะทั้งสองด้านไม่มีใครผิดไม่มีใครถูก รัฐต้องดูแลทั้งความปลอดภัยและความเป็นส่วนตัวไปพร้อมกันด้วย เช่น กรณีรัฐบาลสหรัฐมีการดักฟังโทรศัพท์ โดยดูข้อมูลที่เป็น Meta Data เมื่อมีการร้องเรียนก็ต้องมีหมายศาลในเรื่องดังกล่าว โดยศาลเองก็ต้องมีกระบวนการที่รวดเร็วในการออกหมาย ศาลโดยปกติจะไม่เข้าใจเรื่องไซเบอร์ ทางสหรัฐมีการจัดตั้งศาลเฉพาะด้านที่มีความรู้ความเข้าใจด้วยทั้งด้านโทรคมนาคมและการสื่อสาร ศาลจึงต้องเข้าสู่ยุคสารสนเทศเช่นเดียวกัน ถือเป็นบริการของภาครัฐในการป้องกันข้อมูลส่วนบุคคลและระบบสารสนเทศ
๔. เวลาที่เราต้องลงทุน ในการลงทุนไปกับซอฟต์แวร์ในการค้นหาข้อมูลสินค้าเมื่อลูกค้าหาสินค้าที่ต้องการเจอและสั่งสินค้า บริษัทมีการส่งสินค้าไปถึงมือลูกค้าให้ปลอดภัยไม่เสียหาย คำถามคือ เป็นเรื่องซอฟต์แวร์หรือเรื่องบุคคล ตอบก็คือ เราต้องลงทุนในเรื่องคน ซึ่งสามารถช่วยป้องกันระบบเครือข่ายขายสินค้าของเราได้ หากเราไม่มีผู้เชี่ยวชาญ เราจะปกป้องสิ่งเหล่านี้ได้อย่างไร โดยเฉพาะด้านการทหาร บุคคลที่เก่งมักจะไม่เข้ามาในวงการทหาร สาเหตุเพราะไม่อยากเป็นทหาร ไม่อยากแต่งเครื่องแบบ หากเราต้องการคนที่มีความเชี่ยวชาญก็ต้องเปิดใจ เปิดรับคนใหม่ๆ ทั้งประเทศรัสเซีย และอิสราเอล หากเขาจับกุมวัยรุ่นที่เป็น Hacker เขาจะส่งไปเป็นทหาร เราจึงควรมีการฝึกอบรมคนเหล่านี้เป็นพันๆ คน เพื่อรับมือภัยคุกคามใหม่ๆ จากการสำรวจตำแหน่งงานที่ว่างโดยเฉพาะการทหาร ซึ่งมีเป็นแสนตำแหน่งที่ต้องการผู้เชี่ยวชาญทางไซเบอร์ที่จะเข้ามาทำงานในตำแหน่งนี้อีกมาก ขนาดว่าเราส่งเสริมทั้งการศึกษามีทุนเรียนด้านไซเบอร์เพื่อให้เข้ามาทำงานภาครัฐ แต่สุดท้ายก็ยังมีตำแหน่งว่างอยู่ดี
๕. นวัตกรรม ทุกคนมักจะผลิตสิ่งใหม่ๆ เพื่อขายในตลาด โดยไม่สนใจความปลอดภัย มีอุปกรณ์นับพันล้านชิ้นที่ต่อเชื่อมอินเตอร์เน็ต และในอีก ๓ ปีข้างหน้า อาจจะเพิ่มขึ้นในระดับพันล้านชิ้น สำหรับแนวคิดเรื่อง IoT -Internet of Thing ทุกอุปกรณ์สามารถเชื่อมต่อเข้าสู่อินเตอร์เน็ตด้วยตัวมันเอง เช่นเครื่องขายน้ำอัดลมแบบหยอดเหรียญ ก็ต้องต่ออินเตอร์เน็ตเพื่อจะได้ทราบว่าสินค้าหมดแล้วหรือยัง นอกจากนั้นแม้แต่ลิฟต์ก็ต้องมีการต่อเชื่อมอินเตอร์เน็ตเพื่อจะทราบข้อมูลการเข้าไปดูแลรักษาตามห้วงเวลา ถ้านวัตกรรมเชื่อถือไม่ได้จะเกิดปัญหา เช่น มีการเจาะเข้าไปในคาสิโน โดยอาศัยเครื่องคอมพิวเตอร์ที่ควบคุมอ่างเลี้ยงปลาในการควบคุมปริมาณออกซิเจนและใช้มันเป็นเครื่องมือเจาะเครื่องอื่นๆต่อไป นอกจากเครื่องควบคุม CCTV ก็มีโอกาสเป็นเหยื่อด้วยเช่นกัน ถ้าให้เลือกน้ำหนักของนวัตกรรม กับความน่าเชื่อถือ ผู้บรรยายให้น้ำหนักทางความน่าเชื่อถือมากกว่า
๖. ด้านการออกแบบยุทธศาสตร์ เราจะเน้นในเรื่องการป้องกันหรือฟื้นฟูหลังการโจมตี ในระบบคอมพิวเตอร์ทุกเครื่องถูกโจมตี ในเครือข่ายลับก็ถูกโจมตี หน่วยงานลับ CIA ก็ถูกโจมตี ซึ่งประเทศต่างๆ ต้องเผชิญกับฝ่ายตรงข้ามอย่างรัสเซีย จีน ที่มีขีดความสามารถสูง ซึ่งเชื่อว่าเขาทำได้อย่างแน่นอน เราอาจจะป้องกัน Hacker ทั่วไปได้ แต่มืออาชีพนั้นไม่มีทางป้องกันได้ หลังถูกโจมตีต้องฟื้นฟูให้เร็วที่สุด โดยปกติทุกภาคส่วนมักจะคิดป้องกันการเจาะระบบ ลดความเสียหาย การแบ่งแยกระบบงานและเครือข่าย และต้องมีการฟื้นฟู มีระบบสำรอง ( Backup ) ให้ระบบกลับมาใช้งานตามปกติให้เร็วที่สุด
หากทุกคนต้องทำยุทธศาสตร์ด้านไซเบอร์ ต้องตอบคำถามทั้ง ๖ ข้อให้ได้ แผนที่มีไม่ได้สั่งจากบนลงล่างอย่างเดียว ทั้งหมดต้องมีส่วนร่วมในการวางแผน มีการโต้เถียงกันให้ได้ข้อยุติ ในประเทศไทยเรามีทหารที่เข้มแข็ง แต่จะไม่ปลอดภัยหากไม่มีการป้องกันทางไซเบอร์
คำถามเกี่ยวกับหน่วยบัญชาการไซเบอร์ ( Cyber Command ) สหรัฐมีการรวมทั้ง ๓ เหล่าทัพขึ้นตรงต่อ รมว.กห.สหรัฐฯ ในประเทศกว่า ๒๐ ประเทศที่มีการจัดตั้งหน่วยดังกล่าว มีทั้งเล็กใหญ่ตามรูปแบบของแต่ละประเทศ หากเรามี Cyber Command ไม่ได้หมายความว่าหน่วยอื่นๆจะไม่สนใจด้านไซเบอร์ ประเทศไทยต้องออกแบบการพัฒนาไซเบอร์ และมองให้ออกว่ามันได้ประโยชน์ต่อประเทศอย่างไร ต้องหาคนมาเป็นผู้เชี่ยวชาญ รวมคนเหล่านั้นเข้าด้วยกัน
คำถามกรณี 9/11 เราให้ความสำคัญหน่วยงานที่เป็นโครงสร้างพื้นฐาน สร้าง Red Team เพื่อการซักซ้อมแผนเผชิญเหตุ ซักซ้อมการโจมตี การวางแผนสำรองกรณีฉุกเฉิน ให้กระทรวงทั้งหมดปรับการทำงาน โดยไม่ต้องมีการสั่งการจากศูนย์บัญชาการเพียงอย่างเดียว แต่ถึงอย่างไรศูนย์บัญชาการสำรองก็อาจจะไม่มีคนเพียงพอ ถึงแม้จะมีคนไม่พอก็ต้องพยายามเฝ้าระวังในทุกๆวันอย่างต่อเนื่อง การฝึกด้านไซเบอร์ต้องทำบ่อยๆ แผนในเอกสารไม่มีประโยชน์ คนต้องได้ทำจริง ปฏิบัติจริง สำหรับเรื่องอาชญากรรมข้ามชาติต้องมีความร่วมมือในการติดตามจับกุมตัวและมีมาตรการลงโทษประเทศที่ไม่ให้ความร่วมมือ
คำถามเรื่อง สงครามสารสนเทศและสงครามไซเบอร์ ในสหรัฐมองว่า Information Warfare ไม่ค่อยได้ใช้แล้ว เพราะแยกไม่ออกระหว่างสงครามจิตวิทยาหรือไซเบอร์กันแน่ เช่นในกรณีของการ์ต้าที่ถูกการเจาะระบบและเปิดเผยข้อมูล เป็นการใช้สงครามไซเบอร์เพื่อยึดครองเครือข่าย และใช้การโฆษณาชวนเชื่อเพื่อการขยายผลดังกล่าว
คำถามขอให้ผู้บรรยายกล่าวถึงหนังสือใหม่ชื่อที่ว่า Warnings เล่าถึงการแจ้งเตือน ซึ่งจะมีขึ้นทุกๆ ครั้งที่มีภัยพิบัติขนาดใหญ่ โดยปกติมักจะมีคนทำนายว่าเกิดเหตุการณ์ใหญ่ขึ้นแต่คนไม่สนใจ เรามักจะไปแสวงหาผู้เชี่ยวชาญมาให้ความเห็น แต่อาจจะมีบางความเห็นซึ่งไม่สอดคล้องกับส่วนใหญ่คนก็ไม่สนใจ อย่างกรณีของโรงงานไฟฟ้านิวเคลียร์ของญี่ปุ่น มีที่ตั้งอยู่ในพื้นที่ราบ ติดริมทะเล มีคนบอกว่าอาจจะเกิดแผ่นดินไหวและเกิดสึนามิ ซึ่งไม่มีใครเชื่อ แต่ปรากฎว่ามีเหตุการณ์จริง มีคนถามว่าท่านรู้ได้อย่างไร เขาก็บอกว่าได้เดินสำรวจบนภูเขาและมีป้ายศาลาหลักเขียนเตือนว่าอย่างสร้างสิ่งก่อสร้างที่มีระดับต่ำกว่านี้และเป็นการเตือนเมื่อ ๔๐๐ ปีมาแล้ว เป็นต้น
จริงๆ แล้วเรื่องเหล่านี้ ในบ้านเมืองเราได้มีการหยิกยกมาพูดคุยกันซ้ำแล้วซ้ำเล่ากันนานแล้วในหลายๆ เวที รวมถึงบทความ และสื่อต่างๆ แต่ด้วยความเป็นวัฒนธรรมของเรา ที่มักจะไม่ค่อยจะให้ความสำคัญกับเรื่องราวพวกนี้รวมถึงเครดิตคนไทยด้วยกันเองมากนัก จึงจำเป็นต้องเชิญผู้เชี่ยวชาญจากต่างประเทศมาบรรยาย อาจจะได้รับความเชื่อถือและความสนใจใส่ใจจากผู้หลักผู้ใหญ่ที่เกี่ยวข้องมากขึ้น ที่ผ่านมามักมีแต่การสร้างกระแส เกาะกระแส ไม่ค่อยเอาจริงเอาจังกันเท่าไหร่ ปล่อยให้ผู้ปฏิบัติงานจริง ตัวจริง เสียงจริง ติ้นรนกันไป แต่บทเรียนในอดีตที่ผ่านมา พอมีการสนใจใส่ใจเอาจริงเอาจังของผู้หลักผู้ใหญ่ในการผลักดันส่งเสริมสนับสนุนจนเกิดหน่วยงาน Cyber Command อย่างเป็นรูปธรรมขึ้นมา ก็จะมีองค์เทพลงมาจุติ ทำนองว่า คนรู้ไม่ได้ทำ คนที่มาทำไม่ค่อยจะรู้ หรือรู้แบบงูๆ ปลาๆ พากันเข้าป่าเข้าดงไป และขอขอบคุณ พ.อ.นิพัฒน์ เล็กฉลาด จาก ศูนย์ไซเบอร์กองทัพบก ที่สรุปประเด็นสาระการบรรยายของ Richard A. Clarke ที่เป็นประโยชน์เพื่อนำมาเผยแพร่ในครั้งนี้

-----------------------------------------
เขียนโดย ที่ ไม่มีความคิดเห็น:
สมัครสมาชิก: บทความ (Atom)