วันอาทิตย์ที่ 11 มีนาคม พ.ศ. 2561

Cyber Security ภัยคุกคาม และความร่วมมือในอาเซียน ( ตอนที่ 3 )


Cyber Security ภัยคุกคาม และความร่วมมือในอาเซียน ( ตอนที่ 3 )
พลโท ฤทธี  อินทราวุธ
ที่ปรึกษาปลัดกระทรวงกลาโหม
หัวหน้าคณะทำงานด้านเทคโนโลยีสารสนเทศ กิจการอวกาศ และไซเบอร์

การประชุมเชิงสัมมนาวิชาการศูนย์อาเซียนศึกษา สถาบันวิชาการป้องกันประเทศ เรื่อง Cyber Security ภัยคุกคาม และความร่วมมือในอาเซียน ที่ โรงแรม รอยัล ฮิลส์ กอล์ฟ รีสอร์ต แอนด์ สปา จ.นครนายก เมื่อ 7
มีนาคม 2561 โดยมีผู้เข้าร่วมการประชุมสัมมนาจากหน่วยงานความมั่นคง ส่วนราชการ ภาครัฐ ภาคธุรกิจเอกชน สถาบันการศึกษา สรุปประเด็นสาระสำคัญในการแสดงปฐกถา มีดังนี้ ( ต่อจากตอนที่ 2 )

ความร่วมมือของกลุ่มประเทศอาเซียนด้านไซเบอร์
สงครามไซเบอร์ ( Cyber Warfare ) ได้ถูกหยิบยกมาเป็นประเด็นร้อนอีกครั้งหนึ่งในงาน นิทรรศการเทคโนโลยีการป้องกันและความมั่นคง ๒๕๕๖ ( Defense & Security 2013 ) ซึ่งจัด ณ ศูนย์แสดงสินค้าและการประชุมอิมแพค เมืองทองธานี กรุงเทพฯ ห้วงพฤศจิกายน ๒๕๕๖ ที่ผ่านมา โดยประเด็นดังกล่าวได้ถูกกำหนดให้เป็นหัวข้อหลักของการสัมมนานานาชาติ ซึ่งประกอบด้วย ประเทศสมาชิกอาเซียนและมิตรประเทศ เพื่อสร้างความตระหนักถึงภัยคุกคามด้านไซเบอร์ และการเตรียมความพร้อมเข้าสู่ประชาคมอาเซียนในเร็วๆ นี้ ประเด็นสำคัญอยู่ที่ความท้าทายของ การเปลี่ยนแปลงสงครามไซเบอร์ ที่อาจถูกมองว่าใช้เป็นเครื่องมือทางการทหาร หรือ สัญลักษณ์แห่งความขัดแย้ง ให้กลายเป็น สัญลักษณ์แห่งความร่วมมือ และเป็นสิ่งที่เชื่อมโยงความมุ่งมั่นแห่งชาติอาเซียนให้เป็นหนึ่งเดียวกัน ในปี พ.ศ. ๒๕๕๘[1]  

การประชุมรัฐมนตรีกลาโหมอาเซียนอย่างไม่เป็นทางการ ASEAN Defence Minister’s Meeting Retreat (ADMM Retreat) ระหว่างวันที่ ๑๘ ๑๙ พฤศจิกายน ๒๕๕๗ ณ นครพุกาม สาธารณรัฐแห่งสหภาพเมียนมา โดยการประชุม รมว.กห. อาเซียนของทั้ง๑๐ ประเทศสมาชิก ได้มีการพูดคุยถึงการพัฒนาศักยภาพของอาเซียนในการเผชิญกับความท้าทายของภูมิภาคที่เกิดขึ้น เช่น ความมั่นคงทางทะเล ภัยพิบัติโรคระบาด การก่อการร้าย ภัยจากสงครามไซเบอร์ เป็นต้น[2]

การประชุมรัฐมนตรีกลาโหมอาเซียนกับรัฐมนตรีกลาโหมประเทศคู่เจรจา (ASEAN Defence Ministers’ Meeting-Plus : ADMM-Plus) ครั้งที่ ๓ จัดขึ้นเมื่อวันที่ ๔ พฤศจิกายน ๒๕๕๘ ณ กรุงกัวลาลัมเปอร์ ประเทศมาเลเซีย ที่ประชุมได้หารือเกี่ยวกับความสำคัญของกิจกรรมของคณะทำงานผู้เชี่ยวชาญทั้ง ๖ ด้าน (Experts’ Working Groups : EWGs) ได้แก่ (๑) การแพทย์ทหาร (๒) การให้ความช่วยเหลือด้านมนุษยธรรมและการบรรเทาภัยพิบัติ (๓) ความมั่นคงทางทะเล (๔) การปฏิบัติการรักษาสันติภาพ (๕) การต่อต้านการก่อการร้าย และ (๖) การปฏิบัติการทุ่นระเบิดเพื่อมนุษยธรรม ในปี ๒๕๕๘ ในการจัดการประชุม สัมมนา การฝึกต่าง ๆ รวมทั้งได้แลกเปลี่ยนมุมมองด้านความมั่นคงในภูมิภาค โดยเน้นเรื่องความมั่นคงทางทะเลในทะเลจีนใต้ การแพร่ขยายแนวความคิดนิยมความรุนแรง การต่อต้านการก่อการร้าย ภัยคุกคามด้าน Cyber[3]

การประชุมรัฐมนตรีกระทรวงกลาโหมอาเซียนพลัส (ADMM Plus) เมื่อวันที่ ๒๕ พฤษภาคม ๒๕๕๙ ณ ประเทศลาว ที่ประชุมได้เห็นชอบข้อเสนอของประเทศฟิลิปปินส์ในการจัดตั้ง คณะทำงานด้านความมั่นคงปลอดภัยทางไซเบอร์ คณะทำงานดังกล่าวจะทำงานในกรอบความร่วมมือ ASEAN Defense Ministers Meeting Plus (ASMM-Plus) [4]

การประชุมรัฐมนตรีอาเซียนด้านโทรคมนาคมและเทคโนโลยีสารสนเทศ ( TELMIN : ASEAN Telecommunications and Information Technology Ministers Meeting ) ครั้งที่ 17 ณ เมืองเสียมราฐ ราชอาณาจักรกัมพูชา ในวันที่ 1 ธันวาคม 2560 และการประชุมเจ้าหน้าที่อาวุโสอาเซียนด้านโทรคมนาคมและเทคโนโลยีสารสนเทศ ( TELSOM : ASEAN Telecommunications and IT Senior Officials Meetings ) ครั้งล่าสุดที่ผ่านมา การประชุมดังกล่าว เป็นการประชุมระหว่างสมาชิกอาเซียน 10 ประเทศ และผู้เจรจา 3 ประเทศ ได้แก่ จีน ญี่ปุ่น และเกาหลีใต้ ซึ่งได้มีมติเลือกประเทศไทยเป็นที่ตั้ง ศูนย์ความร่วมมือ อาเซียน-ญี่ปุ่น ( ASEAN-JAPAN Cyber Security Center ) สำหรับฝึกอบรมความมั่นคงปลอดภัยทางไซเบอร์ ซึ่งการเป็นศูนย์ฝึกอบรมฯดังกล่าว ประเทศไทยจะได้รับเงินสนับสนุนจากประเทศญี่ปุ่นจำนวน 5 ล้านเหรียญสหรัฐ ในระยะเวลา 4 ปี ตั้งแต่ปี 2561-2564[5]

คณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พ.ศ.2560 ตามร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์[6] พ.ศ. …… ครอบคลุมทั้งในเรื่องความมั่นคงปลอดภัยของระบบและข้อมูล สิทธิเสรีภาพของประชาชน ความมั่นคงของประเทศ และการร่วมมือกันของบุคคลที่เกี่ยวข้องกับโลกไซเบอร์ในระหว่างการจัดทำกฎหมายว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ[7]
ความมั่นคงปลอดภัยไซเบอร์หมายความว่า มาตรการและการดำเนินการเพื่อปกป้อง ป้องกัน การส่งเสริม เพื่อรับมือและแก้ไขสถานการณ์ด้านภัยคุกคามที่จะส่งผลต่อไซเบอร์ โดยเฉพาะการให้บริการด้านระบบเครือข่ายคอมพิวเตอร์ อินเทอร์เน็ต โครงข่ายโทรคมนาคม การให้บริการดาวเทียม ระบบกิจการสาธารณูปโภคพื้นฐาน ระบบกิจการสาธารณะสำคัญ ซึ่งเป็นเครือข่ายในระดับประเทศ เพื่อมิให้เกิดผลกระทบต่อความมั่นคงของชาติ ความมั่นคงทางการทหาร ความสงบเรียบร้อยภายในประเทศ และความมั่นคงทางเศรษฐกิจ

รัฐบาลตั้งเป้า ปี 61 สร้างนักรบไซเบอร์ 1 พันคน เฝ้าระวังความปลอดภัย[8]  เมื่อวันที่ 21 ก.ย.60 ที่อิมแพ็ค เมืองทองธานี พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรีและหัวหน้าคณะรักษาความสงบแห่งชาติ (คสช.) เปิดงานและแสดงปาฐกถาพิเศษ เรื่อง "ดิจิทัลกับการขับเคลื่อนเศรษฐกิจและสังคมในประเทศไทย 4.0" ในงาน "Digital Thailand Big Bang 2017" สู่วิสัยทัศน์ของชาติเรื่องความมั่นคง มั่งคั่ง และยั่งยืน ทั้งนี้ดิจิทัลจะเป็นตัวเร่งการขับเคลื่อนประเทศตามนโยบายไทยแลนด์ 4.0

พลเอกประวิตร วงษ์สุวรรณ. รองนายกฯ และรมว.กลาโหม กำชับในที่ประชุมสภากลาโหม ว่า สงครามไซเบอร์ ถือเป็นอีกมิติหนึ่งของการสงครามที่มีความไวสูง โดยต้องมีการเตรียมกำลังและใช้กำลัง เช่นเดียวกับมิติสงครามอื่นๆ จึง ขอให้ นขต.กห.และเหล่าทัพ ให้ความสำคัญ ในการเร่งรัดเดินหน้าขับเคลื่อนปฏิรูปกองทัพ ตามแผนแม่บทไซเบอร์ เพื่อการป้องกันประเทศกระทรวงกลาโหม สำหรับการผนึกกำลังด้านไซเบอร์ ได้กำหนดเป้าหมายให้มีกำลังพลสำรองไซเบอร์ พร้อมทั้งขยายความร่วมมือและผนึกกำลังกับหน่วยงาน ทั้งภายในประเทศและต่างประเทศ[9]

                ล่าสุด การประชุมคณะกรรมการขับเคลื่อนการพัฒนารัฐบาลดิจิทัล ครั้งที่ 1/2561[10] โดยมี พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี เป็นประธานฯ ที่ประชุมเห็นชอบให้มีการจัดตั้งคณะอนุกรรมการ 4 ชุด ได้แก่
1) อนุกรรมการขับเคลื่อนการพัฒนารัฐบาลดิจิทัลด้านการบริการประชาชน เพื่อพัฒนาระบบการให้บริการประชาชนด้วยดิจิทัล เพื่อให้เกิดเป็นบริการแบบเบ็ดเสร็จ ณ จุดเดียว (One Stop Service)     
2) อนุกรรมการขับเคลื่อนการพัฒนารัฐบาลดิจิทัลด้านการบริหารราชการแผ่นดิน เพื่อพัฒนาระบบบริหารทรัพยากรภายในองค์กรภาครัฐ
3) อนุกรรมการขับเคลื่อนการพัฒนารัฐบาลดิจิทัลด้านการบริหารจัดการข้อมูลเพื่อการตัดสินใจอย่างมีคุณภาพ เพื่อพัฒนาระบบข้อมูลที่ใช้ในการวางแผนและตัดสินใจของผู้กำหนดนโยบายประเทศ รวมทั้งติดตามประเมินผลการดำเนินงานทุกระดับและทุกมิติ
4 ) อนุกรรมการขับเคลื่อนการพัฒนารัฐบาลดิจิทัลด้านความมั่นคงปลอดภัยในโครงสร้างพื้นฐานดิจิทัลภาครัฐ เพื่อพัฒนาโครงสร้างพื้นฐานดิจิทัลภาครัฐที่มีความมั่นคงปลอดภัย

สรุป ประเทศต่างๆ ทั่วโลกทั้งประเทศมหาอำนาจ กลุ่มประเทศอาเซียน รวมถึงประเทศเพื่อนบ้าน ต่างมีความตระหนักถึงภัยคุกคามด้านไซเบอร์ มีการเตรียมกำลัง พัฒนาสร้างเสริมศักยภาพ และประสานความร่วมมืออย่างเป็นรูปธรรม สำหรับประเทศไทยเรามีความพร้อมรึยัง ?  ทั้งการจัดตั้งองค์กรที่มีศักยภาพและความเป็นเอกภาพในการประสานความร่วมมือและการผนึกกำลังกับหน่วยงานต่างๆ ทั้งภาครัฐ ภาคเอกชน ทั้งภายในประเทศและต่างประเทศ หากเรามีแค่นโยบาย มียุทธศาสตร์ มีคณะกรรมการและคณะอนุกรรมการ แต่องค์กรที่จะเป็นกลไกขับเคลื่อนและปฏิบัติการอย่างเป็นรูปธรรม ในการเตรียมกำลัง การพัฒนาสร้างเสริมศักยภาพ การประสานความร่วมมือ และการผลึกกำลังอย่างเป็นรูปธรรม ยังไม่เดินหน้าไปถึงไหน ต่างคนต่างทำกันเอง เราก็คงห่างไกลจากความพร้อมในการรับมือภัยคุกคามด้านไซเบอร์ เพราะ สงครามไซเบอร์ One man show เอาตัวไม่รอด ! หรือเราจะเป็นได้เพียงประเทศ นาโต้ NATO ( No Action Talk Only) ?
-----------------------------------------------
Cyber Security ภัยคุกคาม และความร่วมมือในอาเซียน ตอนที่ 1 )  http://rittee1834.blogspot.com/2018/03/cyber-security-1-cybersecurity.html
Cyber Security ภัยคุกคาม และความร่วมมือในอาเซียน ตอนที่ 2 ) http://rittee1834.blogspot.com/2018/03/cyber-security-2.html

อ้างอิง :

วันเสาร์ที่ 10 มีนาคม พ.ศ. 2561

Cyber Security ภัยคุกคาม และความร่วมมือในอาเซียน ( ตอนที่ 2 )


Cyber Security ภัยคุกคาม และความร่วมมือในอาเซียน ( ตอนที่ 2 )
พลโท ฤทธี  อินทราวุธ
ที่ปรึกษาปลัดกระทรวงกลาโหม
หัวหน้าคณะทำงานด้านเทคโนโลยีสารสนเทศ กิจการอวกาศ และไซเบอร์

การประชุมเชิงสัมมนาวิชาการศูนย์อาเซียนศึกษา สถาบันวิชาการป้องกันประเทศ เรื่อง Cyber
Security ภัยคุกคาม และความร่วมมือในอาเซียน ที่ โรงแรม รอยัล ฮิลส์ กอล์ฟ รีสอร์ต แอนด์ สปา จ.นครนายก เมื่อ 7 มีนาคม 2561 โดยมีผู้เข้าร่วมการประชุมสัมมนาจากหน่วยงานความมั่นคง ส่วนราชการ ภาครัฐ ภาคธุรกิจเอกชน สถาบันการศึกษา สรุปประเด็นสาระสำคัญในการแสดงปฐกถา มีดังนี้ ( ต่อจากตอนที่ 1 )

Cyber Threat Spectrum โดย NIST สหรัฐ กำหนดระดับภัยคุกคาม ๕ ระดับ[1]
1. ภัยคุกคามในระดับรัฐบาลแห่งชาติ ( National Governments ) คือ ภัยที่อาจจะเป็นอันตรายต่อผลประโยชน์ของประเทศชาติ
2. การก่อการร้าย และ กลุ่มก่อการร้าย ( Terrorists )  มุ่งสร้างความเสียหายต่อผลประโยชน์ของประเทศ โดยการใช้รหัสโปรแกรมคอมพิวเตอร์ (BotNet,Malware)
3. สายลับหรือพวกจารกรรมในภาคอุตสาหกรรม และกลุ่มองค์กรอาชญากรรม ( Industrial Spies and Organized Crime Groups ) การจารกรรมขององค์กรระหว่างประเทศ และองค์กรเครือข่ายอาชญากรรมต่างๆ เป็นภัยคุกคามระดับกลางของประเทศ
4. กลุ่มแฮ็กเกอร์ที่มีอุดมการณ์ ( Hacktivists )  
5. กลุ่มแฮ็กเกอร์ ( Hacker ) ที่ไม่มีอุดมการณ์ เป็นรูปแบบของกลุ่มเล็กๆ มีแรงจูงใจหรือแนวทางเพื่ออุดมการณ์ทางการเมือง หลงเชื่อ สมัครเล่น แสดงออก

แฮกเกอร์เกาหลีเหนือ ภัยเงียบคุกคามโลก
บริษัทด้านความมั่นคงไซเบอร์ชั้นนำของสหรัฐ ออกคำเตือนล่าสุดว่า " กลุ่มแฮกเกอร์เกาหลีเหนือ กลายเป็นภัยคุกคามมากยิ่งกว่ากลุ่มแฮกเกอร์ใดๆ ของโลกแล้ว เพราะแฮกเกอร์เกาหลีเหนือนั้น มากความสามารถ และมีจำนวนหลายพันคน ที่สำคัญแฮกเกอร์เหล่านี้พร้อมโจมตีหน่วยงานต่างๆ ทั่วโลกทุกเมื่อ [2]  

การเตรียมความพร้อมรับมือภัยคุกคามไซเบอร์ของประเทศต่างๆ
หน่วยบัญชาการไซเบอร์สหรัฐ
กองบัญชาการไซเบอร์  (US CYBERCOM)  เป็นกองบังคับบัญชาการรบรวม (Unified Combatant Command) หน่วยบัญชาการไซเบอร์ตั้งอยู่ในฐานทัพฟอร์ทมีด ( Fort Meade )  มลรัฐแมร์รี่แลนด์  ( Maryland ) ซึ่งเป็น ศูนย์บัญชาการรบร่วม ที่รับผิดชอบเกี่ยวกับการปฏิบัติการทางทหารในไซเบอร์โดเมนทั้งหมด[3]
หน้าที่หลักของกองบัญชาการไซเบอร์ คือ การปกป้องระบบเครือข่ายที่ทหารเป็นผู้รับผิดชอบ ในขณะที่ระบบเครือข่ายของรัฐบาลฝ่ายพลเรือนนั้นจะเป็นหน้าที่ของ กระทรวงโฮมแลนด์ซีเคียวลิตี้ หน่วยบัญชาการไซเบอร์จะมีส่วนของกองกำลังที่อยู่ในสังกัดเหล่าทัพต่างๆ
กองบัญชาการไซเบอร์ มีการจัดตั้งทีมไซเบอร์ (Cyber teams) ตั้งแต่ปี 2015 เพื่อตอบสนองภารกิจในแต่ละด้าน จำนวนถึง 133 ทีมไซเบอร์ ดังนี้
·      - ทีมภารกิจระดับชาติ จำนวน 13 ทีม เพื่อการป้องกันการโจมตีทางไซเบอร์ในวงกว้าง
·    - ทีมป้องกันไซเบอร์ จำนวน 68 ทีม เพื่อปกป้องเครือข่ายของกระทรวงกลาโหมที่มีความสำคัญและให้ความเร่งด่วนต่อระบบต่อต้านภัยคุกคามต่างๆ
·   - ทีมภารกิจด้านการรบ จำนวน 27 ทีม ดำเนินการโจมตีทางไซเบอร์แบบส่วนร่วมสำหรับสนับสนุนแผนการปฏิบัติต่างๆ และการปฏิบัติในกรณีฉุกเฉินต่างๆ
·     - ทีมสนับสนุน 25 ทีม สำหรับการสนับสนุนการวิเคราะห์และการวางแผน

หน่วยบัญชาการไซเบอร์เกาหลีเหนือ
เจ้าหน้าที่และผู้เชี่ยวชาญด้านความปลอดภัยในระบบอินเทอร์เน็ต ระบุว่า ภายในหน่วยข่าวกรองโสมแดง มีหน่วยพิเศษชื่อว่า ยูนิต 180” ซึ่งมีแนวโน้มว่า อยู่เบื้องหลังการโจมตีทางไซเบอร์ที่อาจหาญและประสบความสำเร็จหลายครั้ง[4]

หน่วยบัญชาการไซเบอร์เวียดนาม
เวียดนามตั้ง "ศูนย์บัญชาการไซเบอร์สเปซ" ปกป้องอธิปไตยชาติ เวียดนาม ประกาศจัดตั้ง กองบัญชาการปฏิบัติการไซเบอร์สเปซ เมื่อเดือน ม.ค.ที่ผ่านมา เพื่อปกป้องคุ้มครองอธิปไตยของประเทศบนโลกอินเทอร์เน็ต ด้วยนายกรัฐมนตรีอ้างถึงความเสี่ยงที่เกี่ยวข้องต่อทะเลจีนใต้ และสถานการณ์ในภูมิภาคและโลกที่มีความซับซ้อน หน่วยสงครามไซเบอร์ของเวียดนามที่เพิ่งได้รับการเปิดเผยนี้ มีชื่อว่า กองกำลัง 47 (Force 47) ประกอบด้วย ทหารและพลเรือนที่เชี่ยวชาญด้านคอมพิวเตอร์ กว่า 10,000 คน ขณะนี้ได้เริ่มปฏิบัติงานแล้วในหลายภาคส่วน โดยภารกิจหลักคือ การเฝ้าจับตาการแสดงความคิดเห็นของประชาชนตามโซเชียลมีเดียต่างๆ ตลอด 24 ชั่วโมง โดยที่ผ่านมารัฐบาลไม่สามารถควบคุมการแสดงความคิดเห็นของประชาชนบนโซเชียลมีเดียได้มากนัก เพราะบริษัทที่ให้บริการสื่อโซเชียลมีเดียในเวียดนามมาจากหลายประเทศทั่วโลก และเวียดนามมีเจ้าหน้าที่ไม่เพียงพอต่อการสอดส่องทั้งหมด[5]

หน่วยบัญชาการไซเบอร์อินโดนิเซีย
อินโดนีเซียจะสรรหาผู้พิทักษ์ไซเบอร์หลายร้อยคน[6] นายโจโค เซเตียดี หัวหน้าสำนักงานไซเบอร์และการเข้ารหัสแห่งชาติของอินโดนีเซีย ซึ่งเพิ่งสาบานตนเข้ารับตำแหน่ง เมื่อต้นเดือน มกราคม พ.ศ. 2561 กล่าวว่า รัฐบาลจะพยายามอย่างที่สุดในการเพิ่มตำแหน่งต่าง ๆ ด้านความมั่นคงทางไซเบอร์ด้วยบุคลากรที่ดีที่สุดที่มี เราต้องการทรัพยากรมนุษย์จำนวนมาก ดังนั้น เราจึงวางแผนที่จะสรรหาบุคลากรหลายร้อยคนในเร็ว ๆ นี้ ซึ่งรวมถึงผู้จบการศึกษาจากสถาบันด้านเทคโนโลยีของเราและผู้ใดก็ตามที่มีความเชี่ยวชาญทางไซเบอร์และความครบถ้วนสมบูรณ์ของข้อมูลที่เรากำลังมองหา

หน่วยบัญชาการไซเบอร์สิงคโปร์
กลาโหมสิงคโปร์ประกาศ "โครงการทหารเกณฑ์ไซเบอร์"[7]  ทำงานพร้อมเก็บหน่วยกิตปริญญา กระทรวงกลาโหมสิงคโปร์ (Ministry of Defence - MINDEF) ประกาศแผนการรับสมัครทหารเกณฑ์ประเภทใหม่ คือ ทหารไซเบอร์ โดยจะแบ่งเป็นสองระดับ คือ ทหารไซเบอร์ปกติ หรือ Cyber Operator ประจำหน่วย 2 ปี และทหารไซเบอร์ผู้เชี่ยวชาญ หรือ Cyber Specialist จะยืดระยะเวลาประจำการไปเป็น 3-4 ปี ช่วงสองปีแรก ผู้เข้าร่วมโครงการจะได้รับเงินเดือนเหมือนทหารเกณฑ์ตามปกติ แต่ผู้ที่เลือกจะร่วมโครงการ Cyber Specialist จะได้รับสิทธิพิเศษ คือ มีช่วงเวลาสำหรับลงเรียนวิชาด้านความมั่นคงปลอดภัยไซเบอร์เพิ่มเติม และเป็นการเก็บหน่วยกิตสำหรับปริญญาตรีด้านความมั่นคงปลอดภัยไซเบอร์ไปด้วย นอกจากนี้ช่วงเวลาประจำการที่เกิน 2 ปีแรกจะได้รับ "เงินเดือนเต็ม" และโอกาสในการเลื่อนยศไปจนถึงจ่าสิบตรี (first sergeant) ทหารไซเบอร์ปกติ (Cyber Operator) จะทำหน้าที่พื้นฐาน เช่น การมอนิเตอร์ระบบ และการวิเคราะห์พื้นฐาน ขณะที่ทหารไซเบอร์ผู้เชี่ยวชาญ (Cyber Specialist) จะทำงานระดับสูง เช่น การทดสอบเจาะระบบ, การวิเคราะห์มัลแวร์, และการตรวจหลักฐานไซเบอร์ คาดว่าทางกองทัพจะรับ Cyber Operator ประมาณ 60 คน ส่วน Cyber Specialist จะรับ 50-70 คน ก่อนจะขยายไปจนถึง 80-90 คน ในปีต่อๆ ไป
( มีต่อ ตอนที่ 3 )
Cyber Security ภัยคุกคาม และความร่วมมือในอาเซียน ตอนที่ 3 )  http://rittee1834.blogspot.com/2018/03/cyber-security-3.html
Cyber Security ภัยคุกคาม และความร่วมมือในอาเซียน ตอนที่ 1 ) http://rittee1834.blogspot.com/2018/03/cyber-security-1-cybersecurity.html

-----------------------------------------------
อ้างอิง :

วันศุกร์ที่ 9 มีนาคม พ.ศ. 2561

Cyber Security ภัยคุกคาม และความร่วมมือในอาเซียน ( ตอนที่ 1 )

Cyber Security ภัยคุกคาม และความร่วมมือในอาเซียน ( ตอนที่ 1 )
พลโท ฤทธี  อินทราวุธ
ที่ปรึกษาปลัดกระทรวงกลาโหม
หัวหน้าคณะทำงานด้านเทคโนโลยีสารสนเทศ กิจการอวกาศ และไซเบอร์

การประชุมเชิงสัมมนาวิชาการศูนย์อาเซียนศึกษา สถาบันวิชาการป้องกันประเทศ เรื่อง Cyber Security ภัยคุกคาม และความร่วมมือในอาเซียน ที่ โรงแรม รอยัล ฮิลส์ กอล์ฟ รีสอร์ต แอนด์ สปา จ.นครนายก เมื่อ 7
มีนาคม 2561 โดยมีผู้เข้าร่วมการประชุมสัมมนาจากหน่วยงานความมั่นคง ส่วนราชการ ภาครัฐ ภาคธุรกิจเอกชน สถาบันการศึกษา สรุปประเด็นสาระสำคัญในการปฐกถา มีดังนี้

ภัยคุกคามทางไซเบอร์
ภัยคุกคามทางไซเบอร์ ( Cyber Threats ) ถือเป็นภัยคุกคามที่มีความสำคัญต่อผลประโยชน์ทางเศรษฐกิจ ตลอดจนความมั่นคงของประเทศ การโจมตีทางไซเบอร์มีหลายรูปแบบ ที่สำคัญเช่น การเจาะระบบ (Hacking), การสอดแนมข้อมูลคอมพิวเตอร์ โดย Spyware การดักรับข้อมูลคอมพิวเตอร์ (Sniffing), การโจมตีโดยชุดคำสั่งไม่พึงประสงค์ (Malicious Software : Malware) และการโจมตีจนระบบล่ม (Denial of Service Attack : DDOS Attack) เป็นต้น[1]
เจ้าหน้าที่ระดับสูงสหประชาชาติระบุ " สงครามโลกครั้งที่ 3 " อาจจะเกิดบนโลกไซเบอร์ และจะสร้างความพินาศให้มนุษยชาติไม่แพ้สงครามโลก 2 ครั้งที่ผ่านมา โดย ดร.ฮามาดูน ตูเร เลขาธิการสหภาพโทรคมนาคมระหว่างประเทศ(ไอทียู )หนึ่งในองค์กรชำนาญพิเศษของสหประชาชาติ เปิดเผยระหว่างเปิดงานโทรคมนาคมโลกปี 2009 ที่ เจนีวา ใน สวิตเซอร์แลนด์ เตือนว่าสงครามโลกครั้งต่อไปอาจเกิดบนโลกไซเบอร์ และหากเกิดขึ้นจริงก็จะถือเป็นหายนะครั้งใหญ่ของมนุษยชาติไม่แพ้สงครามโลก 2 ครั้งที่ผ่านมา[2]

เหตุการณ์โจมตีทางไซเบอร์ที่สำคัญของโลก
ปี 2010 สตักซ์เน็ต (  Stuxnet )  คือ หนอนไวรัส ที่ถูกสร้างขึ้นเป็นพิเศษเพื่อให้มุ่งทำลายล้างระบบของ โรงงานไฟฟ้าพลังงานนิวเคลียร์ประเทศอิหร่าน[3]
ปี 2013 ปฏิบัติการตุลาแดง (Red October) [4] เป็นปฏิบัติการเครือข่ายจารกรรมไซเบอร์ขั้นสูง เป็นการจารกรรมไซเบอร์ที่ซุ่มโจมตีสถานทูต หน่วยงานรัฐบาล และองค์กรวิจัยวิทยาศาสตร์ทั่วโลก เพื่อรวบรวมข้อมูลลับทางการเมือง ข้อมูลเข้าเครือข่ายคอมพิวเตอร์ และข้อมูลส่วนบุคคลจากอุปกรณ์พกพา  และสหรัฐเคยถูกแฮกเกอร์จีนเจาะข้อมูลลับทางทหารหลายสิบโครงการ รวมทั้งระบบป้องกันขีปนาวุธ และเทคโนโลยีชั้นสูงทางทหารอื่นๆ[5]
ปี 2015 กลุ่ม Hacker ชื่อ GhostShell ได้เผยแพร่ข้อมูลที่ได้จากการเจาะระบบเว็บไซต์มหาวิทยาลัย และเว็บไซต์บริษัทเอกชนกว่า 500 เว็บทั่วโลก การเจาะระบบครั้งนี้ เป็นส่วนหนึ่งของแผนการโจมตีระบบของหน่วยงานของรัฐ เอกชน และมหาวิทยาลัยทั่วโลก[6]
ปี 2016 Hacker กลุ่มหนอนทะเลทราย ได้ใช้ มัลแวร์พลังงานดำ ( Black Power ) เข้าโจมตีเป้าหมายหลายแห่งในยูเครน รวมถึงแฮกเข้าระบบของบริษัทพลังงาน 3 แห่งในยูเครน เป็นเหตุให้เกิดภาวะไฟดับด้วยการแฮกเป็นครั้งแรก[7]
ปี 2017 ระบบคอมพิวเตอร์ของบริษัทและองค์กรสำคัญใน 99 ประเทศทั่วโลก ถูกมัลแวร์ชื่อ WannaCry เข้าปิดล็อกระบบและเรียกร้องค่าไถ่เป็นเงินบิตคอยน์มูลค่า 300 ดอลลาร์สหรัฐฯ(ราว 10,400 บาท ) แลกกับการปลดล็อกให้[8]

7 ภัยคุกคามไซเบอร์ที่น่ากลัวที่สุดในโลก[9] จัดอันดับโดย SANS Institute สถาบันที่ใหญ่ที่สุดและได้รับความไว้วางใจมากที่สุดในด้านการฝึกอบรมการรักษาความปลอดภัยทางไซเบอร์( SysAdmin, Audit, Network and Security Institute )

1. มัลแวร์เรียกค่าไถ่ (Ransomware)

2. การโจมตีบน Internet of Things  (IoT)  (ช่องโหว่จำนวนมากที่แฮ็คเกอร์สามารถโจมตีอุปกรณ์ IoT)

3. Ransomware บนอุปกรณ์ IoT (มัลแวร์ Mirai ที่ถูกออกแบบมาเพื่อโจมตีอุปกรณ์ IoT โดยเฉพาะ)

4. การโจมตีอุปกรณ์ระบบควบคุมของโรงงาน

5. ระบบสุ่มตัวเลขเปราะบางเกินไป

6. เชื่อมั่นใน Web Services มากเกินไป

7. ภัยคุกคามบนฐานข้อมูล NoSQL


5 ภัยคุกคามทางไซเบอร์ที่สำคัญ ในปี 2561
1.มัลแวร์เรียกค่าไถ่ (Ransomware) การโจมตีของ วันนาคราย (WannaCry)  เพตย่า (Petya) ซึ่งแพร่กระจายในเครือข่ายอย่างรวดเร็ว ตามด้วยสแปม Locky และ FakeGlobe จากนั้นก็เป็นแบดแรบบิต (Bad Rabbit)  ซึ่งเปิดฉากการโจมตีประเทศในยุโรปตะวันออก และประเทศต่างๆ ทั่วโลก รวมทั้งประเทศไทย
2. DDoS Attack การโจมตีที่ใช้เทคนิค ของดีนายล์ ออฟ เซอร์วิส ในแบบกระจาย (Distributed Denial of Service)  หรือ ดีดอส (DDoS) จำนวนมากโดย Mirai และ Persirai ซึ่งเข้าไปควบคุมอุปกรณ์ IoT เช่น เครื่องบันทึกวิดีโอแบบดิจิทัล (DVR) กล้อง IP และเราเตอร์ อุปกรณ์ที่เชื่อมต่อกันเหล่านี้มีช่องโหว่และสร้างความเสียหายได้อย่างไรบ้าง เมื่อเร็วๆ นี้ มีการค้นพบบ็อทเน็ตบน IoT ชื่อ Reaper ซึ่งอาศัยโค้ดของ Mirai ซึ่งนิยมใช้เพื่อเจาะเว็บของอุปกรณ์ 
3. การโจมตีบน Internet of Things  (IoT)  เปลี่ยนจากโจมตีบนคอมพิวเตอร์ มาโจมตีผ่านมือถือที่มีประสิทธิภาพในการป้องกันภัยน้อยกว่า ซึ่งคาดว่าจะทำให้คนร้ายแสวงหากำไรได้มากขึ้นและสร้างความเสียหายได้มากกว่ามัลแวร์เรียกค่าไถ่ (Ransomware) หรืออุปกรณ์ IoT จะถูกยึดครองและใช้เป็นฐานในการโจมตี DDoS 
4. การแฮก ( Hacking ) การแฮกข้อมูล และอุปกรณ์ โดยเฉพาะอุปกรณ์สวมใส่และอุปกรณ์ทางการแพทย์ อุปกรณ์บันทึกชีวมาตร เช่น เครื่องติดตามการเต้นของหัวใจและสายรัดบันทึกการออกกำลังกาย อาจถูกดักจับข้อมูลเกี่ยวกับผู้ใช้ แม้แต่อุปกรณ์ช่วยชีวิตอย่างเครื่องกระตุ้นหัวใจก็ยังพบว่ามีช่องโหว่ที่อาจถูกใช้เพื่อทำร้ายถึงชีวิต สิ่งที่ผู้ใช้เทคโนโลยีและผู้ออกกฎระเบียบควรรับทราบในปัจจุบันก็คือ อุปกรณ์ IoT ทั้งหลายไม่ได้มีสร้างมาพร้อมกับระบบรักษาความปลอดภัย เรื่องความปลอดภัยที่แข็งแกร่งยิ่งไม่ต้องพูดถึง อุปกรณ์เหล่านี้เปิดช่องให้ถูกโจมตี
5 การเรียนรู้ของเครื่องจักร (Machine Learning ที่ผ่านมาพบว่าซอฟต์แวร์เรียกค่าไถ่ ชื่อ CERBER ใช้ Loader (โปรแกรมบรรจุข้อมูลเข้าไปในคอมพิวเตอร์ที่โซลูชั่นแมชีนเลิร์นนิ่งเองก็ตรวจจับไม่ได้ เพราะมัลแวร์เหล่านี้ได้รับการบรรจุในโหลดเดอร์ให้ดูไม่มีพิษภัย สิ่งนี้เป็นปัญหาอย่างยิ่งสำหรับซอฟต์แวร์ที่ใช้แมชีนเลิร์นนิ่งชนิดทำงานอัตโนมัติ (ที่จะวิเคราะห์ไฟล์โดยไม่ได้เรียกใช้งานหรือจำลองการทำงานอย่างที่เกิดขึ้นกับซอฟต์แวร์เรียกค่าไถ่ชื่อ UIWIX (ซอฟต์แวร์เรียกค่าไถ่ แบบเดียวกับ “WannaCry”) ที่ไม่มีไฟล์แมชีนเลิร์นนิ่งชนิดทำงานอัตโนมัติใดตรวจจับหรือป้องกันได้เลย
(มีต่อ ตอนที่ 2 และ 3)
Cyber Security ภัยคุกคาม และความร่วมมือในอาเซียน ตอนที่ 2 ) http://rittee1834.blogspot.com/2018/03/cyber-security-2.html
Cyber Security ภัยคุกคาม และความร่วมมือในอาเซียน ตอนที่ 3 )  http://rittee1834.blogspot.com/2018/03/cyber-security-3.html
-----------------------------------------------
อ้างอิง :