สงครามไซเบอร์สิ่งท้าทายความร่วมมือในอนาคตของอาเซียน
( Cyber
Warfare : A Challenge of ASEAN
Cooperation in Future )
โดย พันเอก
ฤทธี อินทราวุธ
รองผู้อำนวยการศูนย์เทคโนโลยีทางทหาร
สงครามไซเบอร์ ( Cyber Warfare ) ได้ถูกหยิบยกมาเป็นประเด็นร้อน ( Hot Issue ) อีกครั้งหนึ่งในงาน นิทรรศการเทคโนโลยีการป้องกันและความมั่นคง ๒๕๕๖ ( Defense & Security 2013 ) ซึ่งจัด ณ ศูนย์แสดงสินค้าและการประชุมอิมแพค เมืองทองธานี กรุงเทพฯ ห้วงพฤศจิกายน ๒๕๕๖ ที่ผ่านมา โดยประเด็นดังกล่าวได้ถูกกำหนดให้เป็น
ความท้าทายที่จะเกิดขึ้นจากการร่วมตัวเป็น
ประชาคมเศรษฐกิจอาเซียน ( ASEAN Economics Community : AEC ) คือ การร่วมมือกันทางเศรษฐกิจของประเทศในเขตอาเซียน
เพื่อผลประโยชน์ในอำนาจการต่อรองทางเศรษฐกิจ การส่งออก และการนำเข้าของสินค้า ซึ่งจะเริ่มในปี
พ.ศ. ๒๕๕๘ รวมทั้งประชากรในกลุ่มประเทศสมาชิก
๑๐ ประเทศ ที่เพิ่มขึ้น ๖๐๐ ล้านคน รวมทั้งการดำเนินการทางธุรกิจที่เพิ่มมากขึ้น
ส่งผลให้มีการดำเนินกรรมวิธีทางธุรกรรมทางอิเล็กทรอนิกส์ที่เพิ่มขึ้น นอกจากจะเป็นความท้าทายทางด้านเศรษฐกิจจากการเจริญเติบโตทางด้านเทคโนโลยีและการสื่อสาร
รวมทั้งทางด้านการพาณิชย์อิเล็กทรอนิกส์ ( e-Commerce ) ซึ่งจะต้องเกี่ยวข้องกับด้านการรักษาความปลอดภัยสารสนเทศ
( Information Security ) อาทิเช่น จะทำอย่างไรที่จะสร้างความน่าเชื่อถือ
การปกป้องความลับทางการค้า การป้องกันข้อมูลส่วนบุคคล
และธุรกรรมอิเล็กทรอนิกส์ที่มีหลากหลายรูปแบบ เป็นต้น
สำหรับรัฐบาลไทย
ได้แต่งตั้ง คณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ( National
Cyber Security Committee : NCSC ) ซึ่งมีนายกรัฐมนตรีเป็นประธาน
และหน่วยงานที่เกี่ยวข้องด้านความมั่นคง กระบวนการยุติธรรม และด้านเศรษฐกิจ
ร่วมเป็นกรรมการฯ
โดยมีหน้าที่หลักในการจัดทำนโยบายความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
เพื่อให้ประเทศไทยมีขีดความสามารถในการปกป้อง ป้องกัน รับมือ
และลดความเสี่ยงจากสถานการณ์ด้านภัยคุกคามในไซเบอร์ ที่กระทบต่อความมั่นคงของชาติ
ทั้งจากภายในและภายนอกประเทศ ครอบคลุมถึงความมั่นคงทางการทหาร
ความสงบเรียบร้อยภายในประเทศ และความมั่นคงทางเศรษฐกิจ
ตลอดจนติดตามและประเมินผลการปฏิบัติที่เกี่ยวข้อง เพื่อให้เกิดการบูรณาการการทำงานของหน่วยงานต่างๆ
ที่เกี่ยวข้อง
อันจะก่อให้เกิดประสิทธิภาพและประสิทธิผลในการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์
สอดคล้องกับแนวทางการจัดการด้านเทคโนโลยีสารสนเทศและการสื่อสารของประชาคมอาเซียน
โดยมียุทธศาสตร์หลัก ๓ ด้านแรก และยุทธศาสตร์รองอีก ๕ ด้าน คือ
๑.
การบูรณาการจัดการความมั่นคงปลอดภัยไซเบอร์ของประเทศ
๒.
การสร้างศักยภาพในการตอบสนองต่อสถานการณ์ฉุกเฉินทางความมั่นคงปลอดภัยไซเบอร์
๓.
การป้องกันโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ
๔. การประสานความร่วมมือระหว่างภาครัฐและเอกชนเพื่อความมั่นคงปลอดภัยไซเบอร์
๕. การสร้างความตระหนักและรอบรู้ด้านความมั่นคงปลอดภัยไซเบอร์
๖. การพัฒนาระเบียบและกฎหมายเพื่อความมั่นคงปลอดภัยไซเบอร์
๗. การวิจัยและพัฒนาเพื่อความมั่นคงปลอดภัยไซเบอร์
๘. การประสานความร่วมมือระหว่างประเทศเพื่อความมั่นคงปลอดภัยไซเบอร์
โดยรัฐบาลจะนำยุทธศาสตร์ทั้ง
๘ ด้านนี้เป็นกรอบการพัฒนาความมั่นคงปลอดภัยไซเบอร์สำหรับประเทศไทยในอีก ๕
ปีข้างหน้า โดยมอบหมายให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)
หรือ สพธอ. ( ETDA ) เป็นฝ่ายเลขานุการฯ โดยมีความร่วมมือทางด้านการรักษาความปลอดภัยไซเบอร์
( Cyber Security ) ซึ่งทาง สพธอ. ได้มีการจัดทำความร่วมมือ/บันทึกความเข้าใจ
( MOU ) มีระยะเวลา ๕ ปี โดยมีกรอบความร่วมมือในด้านการเผยแพร่ข่าวสารทางด้านการรักษาความปลอดภัยไซเบอร์
, การถ่ายโอนองค์ความรู้ , การแลกเปลี่ยนข่าวสาร , การแลกเปลี่ยนทรัพยากร
องค์ความรู้ต่างๆ , การสร้างขีดความสามารถทางด้านนิติวิทยาศาสตร์ทางดิจิตอลให้เพิ่มขึ้น
และการพัฒนามาตรฐานด้านนิติวิทยาศาสตร์ทางดิจิตอล ( Digital Forensics )
สำหรับอาเซียน ได้แนวทางสนับสนุนการรักษาความปลอดไซเบอร์ ในด้านการสร้างเครื่องมือในการรักษาความปลอดภัยข่าวสาร
, การประชาสัมพันธ์สร้างความตะหนัก และการฝึกอบรมอย่างต่อเนื่อง
ด้านผู้แทนมหาวิทยาลัยป้องกันประเทศ
( National
Defense University : NDU ) ของสหรัฐอเมริกา เทียบเท่า
วิทยาลัยป้องกันราชอาณาจักร ( วปอ.) ในส่วนของ Information Resources
Management College ( iCollege ) ซึ่งมีหน้าที่
เตรียมผู้นำทหารและพลเรือนในการเพิ่มประสิทธิภาพการจัดการเทคโนโลยีสารสนเทศ การครอบครองข้อมู]ล
และการรักษาความปลอดภัยไซเบอร์ ได้กล่าวถึง ขั้นของสงครามต่อไป อาจจะเป็นได้ว่าข้าศึกนั้น สามารถเอาชนะเราได้โดยไม่ต้องมีส่วนร่วมโดยตรงในสนามรบ คล้ายว่าเป็นข้าศึกเสมือน ( Virtual Enemy ) โดย Cyber จะเป็นปัญหาที่สามารถขยายจากความวิตกกังวลแบบปานกลางไปจนกระทั้งเป็นภัยคุกคามที่ร้ายแรงที่สุดในด้านความมั่นคงของชาติ และสงครามไซเบอร์ ( Cyber War ) จะเป็นลักษณะการกระทำที่มุ่งประสงค์ร้ายต่อการใช้เครื่องคอมพิวเตอร์ ข้อมูลอิเล็กทรอนิกส์และ/หรือ เครือข่ายดิจิตอล เพื่อดำเนินการขโมย การทำลาย การปฏิเสธการทำงาน การสร้างความเข้าใจผิด ทำให้เสื่อมเสีย หรือทำลายระบบที่สำคัญ รวมทั้งข้อมูลต่างๆ และกระบวนการทำงานต่างๆ โดยแนวโน้มการโจมตีในยุคปัจจุบันจะเป็นการโจมตีที่ระบบคอมพิวเตอร์แบบรวมศูนย์ หรือ แบบก้อนเมฆ ( Cloud Computing ) , ระบบอัตโนมัติ ( Autonomous ) , ระบบอุปกรณ์มือถือ ( Mobile ) , ระบบไร้สาย ( Wireless ) , ระบบเครือข่ายความเร็วสูง ( Broadband ) และ Fiber Optic สำหรับแนวทางการสร้างความร่วมมือใน ASEAN จะประกอบด้วย
และการรักษาความปลอดภัยไซเบอร์ ได้กล่าวถึง ขั้นของสงครามต่อไป อาจจะเป็นได้ว่าข้าศึกนั้น สามารถเอาชนะเราได้โดยไม่ต้องมีส่วนร่วมโดยตรงในสนามรบ คล้ายว่าเป็นข้าศึกเสมือน ( Virtual Enemy ) โดย Cyber จะเป็นปัญหาที่สามารถขยายจากความวิตกกังวลแบบปานกลางไปจนกระทั้งเป็นภัยคุกคามที่ร้ายแรงที่สุดในด้านความมั่นคงของชาติ และสงครามไซเบอร์ ( Cyber War ) จะเป็นลักษณะการกระทำที่มุ่งประสงค์ร้ายต่อการใช้เครื่องคอมพิวเตอร์ ข้อมูลอิเล็กทรอนิกส์และ/หรือ เครือข่ายดิจิตอล เพื่อดำเนินการขโมย การทำลาย การปฏิเสธการทำงาน การสร้างความเข้าใจผิด ทำให้เสื่อมเสีย หรือทำลายระบบที่สำคัญ รวมทั้งข้อมูลต่างๆ และกระบวนการทำงานต่างๆ โดยแนวโน้มการโจมตีในยุคปัจจุบันจะเป็นการโจมตีที่ระบบคอมพิวเตอร์แบบรวมศูนย์ หรือ แบบก้อนเมฆ ( Cloud Computing ) , ระบบอัตโนมัติ ( Autonomous ) , ระบบอุปกรณ์มือถือ ( Mobile ) , ระบบไร้สาย ( Wireless ) , ระบบเครือข่ายความเร็วสูง ( Broadband ) และ Fiber Optic สำหรับแนวทางการสร้างความร่วมมือใน ASEAN จะประกอบด้วย
๑. การสร้างกลยุทธ์สำหรับการป้องกันและรักษาความปลอดภัยไซเบอร์
๒. การประชุมในระดับนานาชาติสำหรับการรักษาความปลอดภัยไซเบอร์
๓. การพัฒนาด้านนโยบายและแนวปฏิบัติของรัฐเพื่อต่อต้านสงครามไซเบอร์
๔. การเพิ่มงบประมาณสำหรับการสร้างกลุ่มผู้โจมตีทางไซเบอร์
๕. การมีส่วนร่วมการพัฒนานวัตกรรมใหม่ๆ
กับภาคเอกชนทางด้านไซเบอร์
๖.
การดำเนินการตรวจสอบความปลอดภัยไซเบอร์อย่างต่อเนื่องและทั่วถึง
๗. การให้การศึกษาทางด้านไซเบอร์อย่างต่อเนื่อง
ผู้แทนประเทศอิสราเอล
กล่าวถึง การข่าวกรองทางไซเบอร์ ( Cyber
Intelligence ) โดยให้ความหมายของงาน ข่าวกรองทางไซเบอร์ ว่าเป็น การข่าวกรองที่เป็นระบบชั้นของความมั่นคงอย่างมาก
เป็นภาพรวมในการเก็บรวบรวมข้อมูล และงานไซเบอร์ชั้นสูงจะใช้เครื่องมือในกลุ่มของโปรแกรมมุ่งประสงค์ร้าย
พวกอาชญากรรมคอมพิวเตอร์ประเภท Advanced
Persistent Threat ( APTs ) เป็นต้น สำหรับรูปแบบการโจมตีใน
Cyberspaceจะเป็นรูปสงครามอสมมาตร ( Asymmetry Warfare ) เป็นโจมตีที่มีรายละเอียดสูง
และการสร้างการปฏิบัติที่สร้างความหวาดหวั่น การสร้างความแตกแยกทางสังคม เหมาะกับพวกอาชญากรรมข้ามชาติ
และเป็นอาณาเขตที่ไม่มีผู้ใดสามารถครอบครองสิทธิอย่างชัดเจน โดยแนวโน้มปัจจุบันจะอยู่ในลักษณะการขโมยข้อมูลที่มีการระบุตัวตน
มีการวางแผนกำหนดเป้าหมายที่ชัดเจน มีการใช้เทคโนโลยี และกิจกรรม เพื่อการโจมตี
เป็นการโจมตีแบบไร้พรหมแดนโดยเป้าหมายมีความหลากหลาย เป็นอาวุธที่ดีที่สุดทางด้านความมั่นคง
ในด้านการป้องกันไซเบอร์ เป็นเหมือนกับการตอบโต้การก่อการร้าย จะต้องสร้างระบบป้องกันโดยนำข่าวกรองทางไซเบอร์มาใช้
หากขาดข่าวกรองทางไซเบอร์จะมีผลกระทบในด้านการป้องกันจะไม่มีการตอบสนองอย่างทันท่วงที
, การขาดโอกาสในการป้องกันจากการโจมตีในครั้งแรก , อัตราความสำเร็จอยู่ในระดับต่ำเทียบเท่ากับขวัญกำลังใจของคนในชาติตกต่ำ
, บุคลากรที่มีหน้าที่ในการป้องกันจะได้รับแรงกดดันสูงมาก
การข่าวกรองไซเบอร์
นับเป็นกุญแจที่สำคัญของการป้องกันที่มีประสิทธิภาพ โดยเป้าหมายของ การข่าวกรองทางไซเบอร์
จะเน้นดำเนินการเพื่อ การสร้างความเข้าใจและการเฝ้าติดตามฝ่ายตรงข้าม , การสร้างความเข้าใจและการเฝ้าติดตามอาวุธยุทโธปกรณ์และด้านทักษะต่างๆ
, การติดตามรูปแบบการดำเนินงานและการวางแผน , การติดตั้งและเฝ้าระวังระบบการแจ้งเตือนล่วงหน้า
, การทำลายกิจกรรมที่แอบแฝงซึ่งเป็นส่วนหนึ่งของการเตรียมพร้อมสำหรับการโจมตี และประสานการป้องกันกับหน่วยเหนือ
เป็นต้น
สรุปได้ว่า
งานด้านข่าวกรองทางไซเบอร์ ถือได้ว่า การข่าวกรองทางไซเบอร์เป็นกุญแจสำคัญของการป้องกันภัยคุกคามด้านไซเบอร์
โดยยุทธวิธีและวิธีการจะถูกนำไปใช้ในการป้องกันระดับชาติ และหลักการต่อต้านการก่อการร้าย
การแจ้งเตือนและการรายงานด้านข่าวกรองทางไซเบอร์ควรมุ่งไปที่เป้าหมายที่กำหนด
และการข่าวกรองไซเบอร์จะเป็นตัวขับเคลื่อนการปฏิบัติการวัดผลของการตอบโต้ ที่สำคัญการดำเนินการควรใช้หลักการอ่อนตัว
เนื่องจากความไม่แน่นอนต่างๆ
ในมุมมองของผู้แทนประเทศมาเลเซีย
ได้ให้ทัศนะในการป้องกันภัยคุกคามไซเบอร์ในอาเซียน โดยยกแนวทางการรักษาความปลอดภัยด้านไซเบอร์ ( Cyber
Security ) ของมาเลเซีย ซึ่งกำหนดโดยรัฐบาล
ในการตรวจสอบทุกแง่มุมของความมั่นคงแห่งชาติ
เพื่อการบริหารจัดการรักษาความปลอดภัยในโลกไซเบอร์ และจะดำเนินการต่อพื้นที่ที่คาดว่าจะเป็นอันตรายต่อความมั่นคงของชาติ
และความปลอดภัยของประชาชน โดยรัฐบาลจะให้ความช่วยเหลือด้านเทคนิค การให้บริการต่างๆ
และการฝึกอบรมบุคคลากรทางด้านไซเบอร์ ในการดำเนินการต่อวิกฤตการณ์ต่างๆ การบริการดังกล่าวอาทิเช่น
การบริการฉุกเฉินทางด้านการรักษาความปลอดภัยไซเบอร์, การบริการจัดการคุณภาพด้านความปลอดภัยไซเบอร์
, การพัฒนาผู้เชี่ยวชาญทางด้านความปลอดภัยด้านข้อมูล , การกำหนดแนวทางยุทธศาสตร์การรบทางด้านไซเบอร์
และการค้นคว้าวิจัย เป็นต้น โดยมีความมุ่งหมายเพื่อ การส่งเสริมสร้างความตระหนักของภัยคุกคามไซเบอร์ทั่วโลกที่มีผลกระทบต่ออาเซียน
, การสร้างเครือข่ายการทำงานร่วมกันภายในอาเซียนสำหรับการป้องกันภัยคุกคามในโลกไซเบอร์
, การตรวจสอบสถานะของการเตรียมขอบเขตกรอบในการจัดการและการพัฒนาขีดความสามารถของอาเซียนในโลกไซเบอร์
, การเผยแพร่องค์ความรู้การพัฒนาทางกฎหมาย
และเทคโนโลยีของการดำเนินงานในโลกไซเบอร์ที่สามารถเสริมสร้างความสามารถในอาเซียน เป็นต้นไป
สรุปแนวทางการดำเนินการด้านไซเบอร์ในการจะก้าวเข้าสู่ประชาคมอาเซียน
ในมุมมองของมาเลเซีย โดยการสร้างความร่วมมือในระดับนานาชาติสำหรับการป้องกันทางไซเบอร์ในอาเซียน
ซึ่งจะต้องมีแนวทางพัฒนาด้านการ
รักษาความปลอดภัยในโลกไซเบอร์ภายในประเทศ เพื่อเป็นรากฐานให้กับประเทศของตน และรัฐบาลของกลุ่มประเทศสมาชิกอาเซียนไม่สามารถทำงานฝ่ายเดียวได้ จำต้องอาศัยความร่วมมือจากภาคประชาชน รวมทั้งภาคเอกชน ซึ่งเป็นองค์ประกอบสำคัญในการลดภัยคุกคามทางไซเบอร์ ทั้งนี้ความเข้มแข็งในการป้องกันไซเบอร์ จะช่วยให้อาเซียนมีความยืดหยุ่นและการปกป้องผลประโยชน์ร่วมกันใน Cyber Space
รักษาความปลอดภัยในโลกไซเบอร์ภายในประเทศ เพื่อเป็นรากฐานให้กับประเทศของตน และรัฐบาลของกลุ่มประเทศสมาชิกอาเซียนไม่สามารถทำงานฝ่ายเดียวได้ จำต้องอาศัยความร่วมมือจากภาคประชาชน รวมทั้งภาคเอกชน ซึ่งเป็นองค์ประกอบสำคัญในการลดภัยคุกคามทางไซเบอร์ ทั้งนี้ความเข้มแข็งในการป้องกันไซเบอร์ จะช่วยให้อาเซียนมีความยืดหยุ่นและการปกป้องผลประโยชน์ร่วมกันใน Cyber Space
การสัมมนานานาชาติ
“สงครามไซเบอร์ สิ่งท้าทายความร่วมมือในอนาคตของอาเซียน
” ในครั้งนี้ มีข้อสรุปที่เป็นสาระสำคัญในการสร้างความตระหนักและการเตรียมการด้านไซเบอร์
เพื่ออนาคตของกลุ่มประเทศประชาคมอาเซียนในอนาคต ดังนี้
๑. จะต้องเข้าใจธรรมชาติของภัยคุกคามทางด้านไซเบอร์
ซึ่งมีความซับซ้อนและรวดเร็ว อาเซียนจะต้องก้าวไปให้ทัน
๒. การโจมตีทางด้านไซเบอร์กับกลุ่มประเทศสมาชิกในอาเซียน
จะก่อให้เกิดความเสียหาย ดังนั้นภาคีต้องพัฒนาศักยภาพพื้นฐานในด้านนี้ให้มาก
เพื่อการเตรียมความพร้อมในการรับมือกับภัยคุดคามที่จะเกิดขึ้น
๓. ภัยคุกคามประเภท
APT
(Advanced Persistent Threat) จะมีความซับซ้อนมากขึ้น และจะเกิดขึ้นเนื่องจากผลประโยชน์ทางด้านการเมือง
และด้านเศรษฐกิจ
๔. ความร่วมมือในงานด้านไซเบอร์
ระหว่างภาครัฐกับเอกชนจะเพิ่มมากขึ้น
เพื่อก้าวให้ทันกับพัฒนาการของภัยคุกคามที่ขยายตัวอย่างรวดเร็ว
๕. การเพิ่มขีดความสามารถในการวิจัยและพัฒนาในงานด้านไซเบอร์
จะสร้างเสริมศักยภาพของประเทศ
๖. การสร้างความตระหนักในภัยคุกคามด้านไซเบอร์
โดยภาคีในกลุ่มอาเซียนจะสร้างความเป็นหุ้นส่วนร่วมกัน มีมาตรการรับมือ และข้อเสนอแนะต่างๆ
ร่วมกัน
๗. การจัดตั้งชุดเผชิญเหตุฉุกเฉินด้านไซเบอร์ของประชาคมอาเซียน
ASIAN
CERT ( CERT : Community Emergency
Response Teams ) เพื่อการแลกเปลี่ยนข้อมูล , การแจ้งเตือน
และการสื่อสารกันระหว่างภาคี หากสมาชิกในกลุ่มถูกภัยคุกคามด้านไซเบอร์ จะได้รับประโยชน์ ดังนี้
๗.๑
สามารถแลกเปลี่ยนข้อมูลข่าวสารภัยคุกคามด้านไซเบอร์ ให้กับภาคีให้ทราบได้รวดเร็ว
ทันเวลา
๗.๒
อาเซียนมีศูนย์รวมแห่งความเป็นเลิศด้านไซเบอร์ ( Center Excellent ) สำหรับรวมทรัพยากรทั้งหลายในกลุ่มภาคี
ในการพิจารณาและร่วมมือกันแก้ปัญหาภัยคุกคามด้านไซเบอร์
๗.๓
มีการพัฒนาส่งเสริมมาตรการความมั่นคงทางไซเบอร์ ในกรอบของอาเซียน
เพื่อให้เอื้ออำนวยกับการเป็นระบบแบบเดียวกันในการสร้างความมั่นคงปลอดภัย , การเตรียมการในการรับมือภัยคุกคาม และมีการลงทุนร่วมกันในงานด้านนี้
๗.๔
มีการศึกษาในการเสริมสร้างความเข้มแข็งของ ASIAN CERT มีความร่วมมือกันเพื่อขยายความสัมพันธ์ไปยัง AP CERT ( ASEAN Pacific CERT) เพื่อเพิ่มขีดความสามารถ และขยายความมั่นคงทางไซเบอร์
๘. การติดตั้งระบบป้องกันภัยคุกคามทางไซเบอร์ OSCAR ซึ่งเป็นระบบฯ ที่กระทรวงกลาโหมอิสราเอล ใช้งานอยู่ โดยนำระบบต่างๆ มารวมกัน และมีศูนย์กลางในการควบคุม เพื่อทำให้ประเทศสมาชิกสามารถทราบถึง
หน่วยงานใดในกลุ่มถูกโจมตีโดยสมาชิกในกลุ่มจะทราบทั่วกันทันที , สามารถแลกเปลี่ยนข่าวกรอง
, ทราบรูปแบบ Pattern ของการโจมตี และร่องรอยของการโจมตี เป็นต้น
๙. การติดตั้งระบบ
ADS
( Advance Detection Systems ) ซึ่งเป็นระบบตรวจสอบ Malware ไม่เพียงแต่ตรวจจับ Malware
ที่เป็นไฟล์ภายนอกเท่านั้น ADS ยังสามารถตรวจสอบระบบควบคุมและสั่งการของ
Malware ด้วย เช่น การตรวจสอบไฟล์ PDF ซึ่งระบบตรวจสอบทั่วไปไม่สามารถทราบว่าในไฟล์
PDF มี Malware ฝังตัวอยู่ แต่ ADS
สามารถตรวจสอบเข้าไปในโครงสร้างของไฟล์ได้
โดยจะวิเคราะห์ระบบควบคุมและสั่งการ ดังนั้นไม่ว่าจะมีสิ่งแปลกปลอมใด ระบบ ADS
สามารถตรวจสอบได้ทั้งหมด
--------------------------------------------------------
แหล่งที่มาของข้อมูล : กองการสงครามสารสนเทศ ศูนย์เทคโนโลยีทางทหาร