วันเสาร์ที่ 10 มีนาคม พ.ศ. 2561

Cyber Security ภัยคุกคาม และความร่วมมือในอาเซียน ( ตอนที่ 2 )


Cyber Security ภัยคุกคาม และความร่วมมือในอาเซียน ( ตอนที่ 2 )
พลโท ฤทธี  อินทราวุธ
ที่ปรึกษาปลัดกระทรวงกลาโหม
หัวหน้าคณะทำงานด้านเทคโนโลยีสารสนเทศ กิจการอวกาศ และไซเบอร์

การประชุมเชิงสัมมนาวิชาการศูนย์อาเซียนศึกษา สถาบันวิชาการป้องกันประเทศ เรื่อง Cyber
Security ภัยคุกคาม และความร่วมมือในอาเซียน ที่ โรงแรม รอยัล ฮิลส์ กอล์ฟ รีสอร์ต แอนด์ สปา จ.นครนายก เมื่อ 7 มีนาคม 2561 โดยมีผู้เข้าร่วมการประชุมสัมมนาจากหน่วยงานความมั่นคง ส่วนราชการ ภาครัฐ ภาคธุรกิจเอกชน สถาบันการศึกษา สรุปประเด็นสาระสำคัญในการแสดงปฐกถา มีดังนี้ ( ต่อจากตอนที่ 1 )

Cyber Threat Spectrum โดย NIST สหรัฐ กำหนดระดับภัยคุกคาม ๕ ระดับ[1]
1. ภัยคุกคามในระดับรัฐบาลแห่งชาติ ( National Governments ) คือ ภัยที่อาจจะเป็นอันตรายต่อผลประโยชน์ของประเทศชาติ
2. การก่อการร้าย และ กลุ่มก่อการร้าย ( Terrorists )  มุ่งสร้างความเสียหายต่อผลประโยชน์ของประเทศ โดยการใช้รหัสโปรแกรมคอมพิวเตอร์ (BotNet,Malware)
3. สายลับหรือพวกจารกรรมในภาคอุตสาหกรรม และกลุ่มองค์กรอาชญากรรม ( Industrial Spies and Organized Crime Groups ) การจารกรรมขององค์กรระหว่างประเทศ และองค์กรเครือข่ายอาชญากรรมต่างๆ เป็นภัยคุกคามระดับกลางของประเทศ
4. กลุ่มแฮ็กเกอร์ที่มีอุดมการณ์ ( Hacktivists )  
5. กลุ่มแฮ็กเกอร์ ( Hacker ) ที่ไม่มีอุดมการณ์ เป็นรูปแบบของกลุ่มเล็กๆ มีแรงจูงใจหรือแนวทางเพื่ออุดมการณ์ทางการเมือง หลงเชื่อ สมัครเล่น แสดงออก

แฮกเกอร์เกาหลีเหนือ ภัยเงียบคุกคามโลก
บริษัทด้านความมั่นคงไซเบอร์ชั้นนำของสหรัฐ ออกคำเตือนล่าสุดว่า " กลุ่มแฮกเกอร์เกาหลีเหนือ กลายเป็นภัยคุกคามมากยิ่งกว่ากลุ่มแฮกเกอร์ใดๆ ของโลกแล้ว เพราะแฮกเกอร์เกาหลีเหนือนั้น มากความสามารถ และมีจำนวนหลายพันคน ที่สำคัญแฮกเกอร์เหล่านี้พร้อมโจมตีหน่วยงานต่างๆ ทั่วโลกทุกเมื่อ [2]  

การเตรียมความพร้อมรับมือภัยคุกคามไซเบอร์ของประเทศต่างๆ
หน่วยบัญชาการไซเบอร์สหรัฐ
กองบัญชาการไซเบอร์  (US CYBERCOM)  เป็นกองบังคับบัญชาการรบรวม (Unified Combatant Command) หน่วยบัญชาการไซเบอร์ตั้งอยู่ในฐานทัพฟอร์ทมีด ( Fort Meade )  มลรัฐแมร์รี่แลนด์  ( Maryland ) ซึ่งเป็น ศูนย์บัญชาการรบร่วม ที่รับผิดชอบเกี่ยวกับการปฏิบัติการทางทหารในไซเบอร์โดเมนทั้งหมด[3]
หน้าที่หลักของกองบัญชาการไซเบอร์ คือ การปกป้องระบบเครือข่ายที่ทหารเป็นผู้รับผิดชอบ ในขณะที่ระบบเครือข่ายของรัฐบาลฝ่ายพลเรือนนั้นจะเป็นหน้าที่ของ กระทรวงโฮมแลนด์ซีเคียวลิตี้ หน่วยบัญชาการไซเบอร์จะมีส่วนของกองกำลังที่อยู่ในสังกัดเหล่าทัพต่างๆ
กองบัญชาการไซเบอร์ มีการจัดตั้งทีมไซเบอร์ (Cyber teams) ตั้งแต่ปี 2015 เพื่อตอบสนองภารกิจในแต่ละด้าน จำนวนถึง 133 ทีมไซเบอร์ ดังนี้
·      - ทีมภารกิจระดับชาติ จำนวน 13 ทีม เพื่อการป้องกันการโจมตีทางไซเบอร์ในวงกว้าง
·    - ทีมป้องกันไซเบอร์ จำนวน 68 ทีม เพื่อปกป้องเครือข่ายของกระทรวงกลาโหมที่มีความสำคัญและให้ความเร่งด่วนต่อระบบต่อต้านภัยคุกคามต่างๆ
·   - ทีมภารกิจด้านการรบ จำนวน 27 ทีม ดำเนินการโจมตีทางไซเบอร์แบบส่วนร่วมสำหรับสนับสนุนแผนการปฏิบัติต่างๆ และการปฏิบัติในกรณีฉุกเฉินต่างๆ
·     - ทีมสนับสนุน 25 ทีม สำหรับการสนับสนุนการวิเคราะห์และการวางแผน

หน่วยบัญชาการไซเบอร์เกาหลีเหนือ
เจ้าหน้าที่และผู้เชี่ยวชาญด้านความปลอดภัยในระบบอินเทอร์เน็ต ระบุว่า ภายในหน่วยข่าวกรองโสมแดง มีหน่วยพิเศษชื่อว่า ยูนิต 180” ซึ่งมีแนวโน้มว่า อยู่เบื้องหลังการโจมตีทางไซเบอร์ที่อาจหาญและประสบความสำเร็จหลายครั้ง[4]

หน่วยบัญชาการไซเบอร์เวียดนาม
เวียดนามตั้ง "ศูนย์บัญชาการไซเบอร์สเปซ" ปกป้องอธิปไตยชาติ เวียดนาม ประกาศจัดตั้ง กองบัญชาการปฏิบัติการไซเบอร์สเปซ เมื่อเดือน ม.ค.ที่ผ่านมา เพื่อปกป้องคุ้มครองอธิปไตยของประเทศบนโลกอินเทอร์เน็ต ด้วยนายกรัฐมนตรีอ้างถึงความเสี่ยงที่เกี่ยวข้องต่อทะเลจีนใต้ และสถานการณ์ในภูมิภาคและโลกที่มีความซับซ้อน หน่วยสงครามไซเบอร์ของเวียดนามที่เพิ่งได้รับการเปิดเผยนี้ มีชื่อว่า กองกำลัง 47 (Force 47) ประกอบด้วย ทหารและพลเรือนที่เชี่ยวชาญด้านคอมพิวเตอร์ กว่า 10,000 คน ขณะนี้ได้เริ่มปฏิบัติงานแล้วในหลายภาคส่วน โดยภารกิจหลักคือ การเฝ้าจับตาการแสดงความคิดเห็นของประชาชนตามโซเชียลมีเดียต่างๆ ตลอด 24 ชั่วโมง โดยที่ผ่านมารัฐบาลไม่สามารถควบคุมการแสดงความคิดเห็นของประชาชนบนโซเชียลมีเดียได้มากนัก เพราะบริษัทที่ให้บริการสื่อโซเชียลมีเดียในเวียดนามมาจากหลายประเทศทั่วโลก และเวียดนามมีเจ้าหน้าที่ไม่เพียงพอต่อการสอดส่องทั้งหมด[5]

หน่วยบัญชาการไซเบอร์อินโดนิเซีย
อินโดนีเซียจะสรรหาผู้พิทักษ์ไซเบอร์หลายร้อยคน[6] นายโจโค เซเตียดี หัวหน้าสำนักงานไซเบอร์และการเข้ารหัสแห่งชาติของอินโดนีเซีย ซึ่งเพิ่งสาบานตนเข้ารับตำแหน่ง เมื่อต้นเดือน มกราคม พ.ศ. 2561 กล่าวว่า รัฐบาลจะพยายามอย่างที่สุดในการเพิ่มตำแหน่งต่าง ๆ ด้านความมั่นคงทางไซเบอร์ด้วยบุคลากรที่ดีที่สุดที่มี เราต้องการทรัพยากรมนุษย์จำนวนมาก ดังนั้น เราจึงวางแผนที่จะสรรหาบุคลากรหลายร้อยคนในเร็ว ๆ นี้ ซึ่งรวมถึงผู้จบการศึกษาจากสถาบันด้านเทคโนโลยีของเราและผู้ใดก็ตามที่มีความเชี่ยวชาญทางไซเบอร์และความครบถ้วนสมบูรณ์ของข้อมูลที่เรากำลังมองหา

หน่วยบัญชาการไซเบอร์สิงคโปร์
กลาโหมสิงคโปร์ประกาศ "โครงการทหารเกณฑ์ไซเบอร์"[7]  ทำงานพร้อมเก็บหน่วยกิตปริญญา กระทรวงกลาโหมสิงคโปร์ (Ministry of Defence - MINDEF) ประกาศแผนการรับสมัครทหารเกณฑ์ประเภทใหม่ คือ ทหารไซเบอร์ โดยจะแบ่งเป็นสองระดับ คือ ทหารไซเบอร์ปกติ หรือ Cyber Operator ประจำหน่วย 2 ปี และทหารไซเบอร์ผู้เชี่ยวชาญ หรือ Cyber Specialist จะยืดระยะเวลาประจำการไปเป็น 3-4 ปี ช่วงสองปีแรก ผู้เข้าร่วมโครงการจะได้รับเงินเดือนเหมือนทหารเกณฑ์ตามปกติ แต่ผู้ที่เลือกจะร่วมโครงการ Cyber Specialist จะได้รับสิทธิพิเศษ คือ มีช่วงเวลาสำหรับลงเรียนวิชาด้านความมั่นคงปลอดภัยไซเบอร์เพิ่มเติม และเป็นการเก็บหน่วยกิตสำหรับปริญญาตรีด้านความมั่นคงปลอดภัยไซเบอร์ไปด้วย นอกจากนี้ช่วงเวลาประจำการที่เกิน 2 ปีแรกจะได้รับ "เงินเดือนเต็ม" และโอกาสในการเลื่อนยศไปจนถึงจ่าสิบตรี (first sergeant) ทหารไซเบอร์ปกติ (Cyber Operator) จะทำหน้าที่พื้นฐาน เช่น การมอนิเตอร์ระบบ และการวิเคราะห์พื้นฐาน ขณะที่ทหารไซเบอร์ผู้เชี่ยวชาญ (Cyber Specialist) จะทำงานระดับสูง เช่น การทดสอบเจาะระบบ, การวิเคราะห์มัลแวร์, และการตรวจหลักฐานไซเบอร์ คาดว่าทางกองทัพจะรับ Cyber Operator ประมาณ 60 คน ส่วน Cyber Specialist จะรับ 50-70 คน ก่อนจะขยายไปจนถึง 80-90 คน ในปีต่อๆ ไป
( มีต่อ ตอนที่ 3 )
Cyber Security ภัยคุกคาม และความร่วมมือในอาเซียน ตอนที่ 3 )  http://rittee1834.blogspot.com/2018/03/cyber-security-3.html
Cyber Security ภัยคุกคาม และความร่วมมือในอาเซียน ตอนที่ 1 ) http://rittee1834.blogspot.com/2018/03/cyber-security-1-cybersecurity.html

-----------------------------------------------
อ้างอิง :

ไม่มีความคิดเห็น:

แสดงความคิดเห็น