การประชุมแลกเปลี่ยนผู้เชี่ยวชาญด้านไซเบอร์
ไทย- สหรัฐ
( Cyber Security – Subject
Master Expert Exchange ( SMEE )
โดย พันเอก ฤทธี อินทราวุธ
รองผู้อำนวยการศูนย์เทคโนโลยีทางทหาร
ปัจจุบันแนวโน้มของภัยคุกคามด้านไซเบอร์
นับวันจะทวีความรุนแรงและเข้มข้นมากขึ้นตามลำดับ ส่งผลกระทบไปในวงกว้างทั้งทางด้านเศรษฐกิจ
สังคมจิตวิทยา และความมั่นคงของประเทศ หลายประเทศต่างให้ความสำคัญกับภัยคุกคามด้านไซเบอร์มากขึ้นตามลำดับ
โดยเฉพาะประเทศมหาอำนาจ อาทิเช่น สหรัฐอเมริกา โดยกระทรวงกลาโหมของสหรัฐฯ หรือ เพนตากอน ( PENTAGON ) ได้จัดตั้งหน่วยบัญชาการไซเบอร์
( Cyber Command
) ขึ้นเมื่อเดือน พฤษภาคม2553 เพื่อหวังว่าจะเอาไว้ใช้ป้องกันเครือข่ายทางทหารของอเมริกัน
และจู่โจมตอบกลับระบบของประเทศอื่นที่เข้ามาโจมตี
ภายใต้การควบคุมของผู้บริหารสภาความมั่นคงแห่งชาติสหรัฐฯ ประเทศอังกฤษ ได้ก่อตั้งศูนย์ปฏิบัติการรักษาความปลอดภัยทางไซเบอร์ขึ้น
โดยมีศูนย์กลางอยู่ที่สำนักงานใหญ่ด้านการสื่อสารและคมนาคมของประเทศ ประเทศจีน มีแผนจะพัฒนาไปเป็น “ ประเทศเจ้าแห่งสงครามไซเบอร์
” ภายในกลางศตวรรษที่ 21 นี้
เช่นเดียวกับ ประเทศอิหร่าน ที่อีกไม่ช้าจะขอเป็น “ กองทัพไซเบอร์ใหญ่สุดเป็นลำดับ
2 ของโลก ” ไม่รวมถึง รัสเซีย อิสราเอล
และเกาหลีเหนือ ต่างดำเนินการในลักษณะเดียวกันกับหลายประเทศที่กล่าวมา
เพื่อมิให้ตกขบวนในยุคที่โลกกำลังหันมาทำการยุทธ์แนวใหม่กันทางอินเตอร์เน็ต เป็นอันสรุปว่า
ณ ปัจจุบันนี้ “สงครามไซเบอร์” ซึ่งมุ่งโจมตี
หรือ ก่อวินาศกรรมกันทางสื่อสารสนเทศ กำลังอุบัติขึ้นมาแล้วบนโลกใบนี้
งานนิทรรศการเทคโนโลยีการป้องกันประเทศ
ปี 2556 ( Defence & Security 2013 ) ซึ่งจัดขึ้นที่ อิมแพค
เมืองทองธานี โดยกระทรวงกลาโหมเป็นเจ้าภาพ ได้มีการถกกันในหัวข้อ “ สงครามไซเบอร์ สิ่งที่ท้าทายความร่วมมือในอนาคตของชาติอาเซียน ” ( Cyber Warfare : A Challenge of ASEAN Cooperation in
Future ) ห้วงเดือนพฤศจิกายน 2556
ที่ผ่านมา โดยประเด็นดังกล่าวได้ถูกกำหนดให้เป็นหัวข้อหลักของการสัมมนานานาชาติซึ่ง
ประกอบด้วยประเทศสมาชิกอาเซียนและมิตรประเทศ เพื่อสร้างความตระหนักถึงภัยคุกคามด้านไซเบอร์
และการเตรียมความพร้อมเข้าสู่ประชาคมอาเซียนในเร็วๆ นี้
ประเด็นสำคัญอยู่ที่ความท้าทายของ การเปลี่ยนแปลงสงครามไซเบอร์
ที่อาจถูกมองว่าใช้เป็นเครื่องมือทางการทหาร หรือ สัญลักษณ์แห่งความขัดแย้ง
ให้กลายเป็น สัญลักษณ์แห่งความร่วมมือ
และเป็นสิ่งที่เชื่อมโยงความมุ่งมั่นแห่งชาติอาเซียนให้เป็นหนึ่งเดียวกัน
สำหรับรัฐบาลไทย
ได้มีการแต่งตั้งคณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่ง ชาติ ( National Cyber Security Committee : NCSC ) ซึ่งมีนายกรัฐมนตรีเป็นประธาน
และหน่วยงานที่เกี่ยวข้องด้านความมั่นคง กระบวนการยุติธรรม และด้านเศรษฐกิจ
ร่วมเป็นกรรมการฯ
โดยมีหน้าที่หลักในการจัดทำนโยบายความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
เพื่อให้ประเทศไทยมีขีดความสามารถในการปกป้อง ป้องกัน รับมือ
และลดความเสี่ยงจากสถานการณ์ด้านภัยคุกคามในไซเบอร์ ที่กระทบต่อความมั่นคงของชาติ
ทั้งจากภายในและภายนอกประเทศ ครอบคลุมถึงความมั่นคงทางการทหาร
ความสงบเรียบร้อยภายในประเทศ และความมั่นคงทางเศรษฐกิจ
ตลอดจนติดตามและประเมินผลการปฏิบัติที่เกี่ยวข้อง
เพื่อให้เกิดการบูรณาการการทำงานของหน่วยงานต่างๆ ที่เกี่ยวข้อง
อันจะก่อให้เกิดประสิทธิภาพและประสิทธิผลในการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์
สอดคล้องกับแนวทางการจัดการด้านเทคโนโลยีสารสนเทศและการสื่อสารของประชาคมอาเซียน
ด้านวงการทหาร นายกรัฐมนตรี/รัฐมนตรีว่าการกระทรวงกลาโหม
ได้อนุมัติหลักการจัดตั้ง ศูนย์ปฏิบัติการไซเบอร์กลาโหม ( Cyber Operations Center ) ขึ้น กองบัญชาการกองทัพไทย กองทัพบก กองทัพเรือ และกองทัพอากาศ
เตรียมจัดตั้งหน่วยงานด้านไซเบอร์โดยตรง
( Cyber Command ) เพื่อขึ้นมารองรับการปฏิบัติงานความมั่งคงปลอดภัยของประเทศ
จากภัยคุกคามด้านไซเบอร์ที่ส่งผลกระทบต่อความมั่นคงของชาติ ทั้งจากภายในและภายนอกประเทศ
ครอบคลุมถึงความมั่นคงทางด้านการทหาร และความสงบเรียบร้อยภายในประเทศ โดยศูนย์ปฏิบัติการไซเบอร์กลาโหม จะเป็นแกนหลัก ในด้านการพัฒนาบุคลากรด้านนี้ให้กับกำลังพลสังกัดกระทรวงกลาโหม
โดยจะมีห้องปฏิบัติการสำหรับการฝึกปฏิบัติด้านสงครามไซเบอร์ ( Cyber Warfare ) รวมถึงการสร้างภาคี
เครือข่าย ประชาคม ทั้งภาครัฐและเอกชน
เพื่อเสริมสร้างศักยภาพของประเทศด้านไซเบอร์ในการรับมือกับภัยคุกคามด้านไซเบอร์
ในส่วนของกองทัพบก
อันเป็นผลสืบเนื่องมาจากการประชุม Executive Steering
Group ( ESG ) เมื่อเดือน พฤษภาคม 2556 โดยความร่วมมือทางทหาร
ระหว่างกองทัพบกไทย และกองทัพบกสหรัฐ ทำให้เกิดข้อตกลงกันในการดำเนินการจัดการประชุมแลกเปลี่ยนผู้เชี่ยวชาญด้านไซเบอร์
ไทย – สหรัฐ ( Cyber Security – Subject
Master Expert Exchange ( SMEE ) ในห้วงเดือนกุมภาพันธ์
2557 ขึ้น โดยมี ศูนย์เทคโนโลยีทางทหาร ( ศทท.) รับผิดชอบดำเนินการ
นับเป็นจุดเริ่มต้นของความร่วมมือของกองทัพบกกับมิตรประเทศ
ที่จะนำไปสู่การเตรียมความพร้อมในด้านสงครามไซเบอร์
และการรักษาความมั่นคงปลอดภัยด้านไซเบอร์ เช่นเดียวกับหลายๆ
ประเทศดังที่ได้กล่าวมาแล้วในตอนต้น
การประชุมแลกเปลี่ยนผู้เชี่ยวชาญด้านไซเบอร์
ไทย – สหรัฐ ( Cyber Security – Subject
Master Expert Exchange ( SMEE ) ที่กองบัญชาการกองทัพบก เมื่อ 25-27 กุมภาพันธ์ 2557 โดยมีผู้เชี่ยวชาญจากหน่วยงานที่สำคัญของกองทัพบกไทยทั้งในส่วน
กรมฝ่ายเสนาธิการ , ส่วนการศึกษา , หน่วยบัญชาการระดับกองทัพภาค ,
หน่วยงานที่เกี่ยวข้องด้านไซเบอร์ของกองทัพบก ผู้แทนจากกองบัญชาการกองทัพไทยและกระทรวงกลาโหม
รวมถึงคณะผู้เชี่ยวชาญด้านไซเบอร์จากกองทัพบกสหรัฐ รวมจำนวนประมาณ 40 นาย โดยมีประเด็นสำคัญในการประชุมหารือ
แลกเปลี่ยนเรียนรู้ เพื่อสร้างเสริมความรู้ ทักษะ และประสบการณ์ต่างๆ
ในอันที่จะนำไปสู่การแสวงหาความร่วมมือกันในด้านต่างๆ ในอนาคตอันใกล้นี้ อาทิเช่น
การฝึกอบรมหลักสูตรการรับรองความปลอดภัยด้านสารสนเทศ ( Information Assurance
Training ) , การรับรองระบบ ( Certification and Accreditation ) , การปฏิบัติการป้องกันด้านไซเบอร์
( Defensive
Cyber Operations ) , การตอบสนองต่อเหตุการณ์ฉุกเฉิน ( Incident Response ) และระบบ DOTMLPF ซึ่งหมายถึง
หลักนิยม ( Doctrine ) การจัดองค์กร ( Organization ) การฝึกอบรม ( Training ) อุปกรณ์เครื่องมือ (
Material ) ความเป็นผู้นำ ( Readership )
การศึกษา ( Education ) บุคลากร ( Personnel ) และ สิ่งอำนวยความสะดวก ( Facilities ) เป็นต้น
นอกจากนี้
ในกรอบของการประชุมแลกเปลี่ยนผู้เชี่ยวชาญด้านไซเบอร์ ไทย – สหรัฐ ยังประกอบไปด้วย ข้อพิจารณา หารือ
แลกเปลี่ยนความคิดเห็นร่วมกันในกรอบการปฏิบัติด้านเครือข่าย ( NetOps ) ซึ่งประกอบด้วย
การสร้างความตระหนักต่อสถานการณ์ที่เกิดขึ้น ( Situational Awareness ; SA ) การควบคุมบังคับบัญชา ( Command and Control ; C2 )
และการประสานงานร่วมกันในอนาคต ( Coordination ) รวมถึงแนวทางการปฏิบัติการป้องกันร่วมกัน ( Co – Operations )
สรุปผลของการประชุมแลกเปลี่ยนผู้เชี่ยวชาญด้านไซเบอร์
ไทย – สหรัฐ ในครั้งนี้ นับว่าเกิดประโยชน์ต่อผู้เข้าร่วมการประชุมฯ
เป็นอย่างมากต่อทั้งสองฝ่าย โดยเฉพาะอย่างยิ่งฝ่ายกองทัพบกไทย
ที่ได้มีโอกาสแลกเปลี่ยนความรู้ ทักษะ และประสบการณ์กับคณะผู้เชี่ยวชาญด้านไซเบอร์ของฝ่ายสหรัฐ
และได้มีการนำประเด็นสภาวะแวดล้อม ปัญหา ข้อขัดข้องต่างๆ ของหน่วย ประสบการณ์ ข้อคิดเห็น
ข้อเสนอแนะ ตลอดจนความรู้ด้านไซเบอร์ที่ได้รับจากการประชุมฯ มานำเสนอ
ร่วมการพิจารณา หารือ และระดมความคิด ( Brainstorming ) เพื่อให้ได้ข้อสรุปเป็นฉันทามติในการจัดทำเป็นกรอบการปฏิบัติการร่วมกันในอนาคต
โดยจัดทำเป็นแผนที่เชิงความคิด ( Mind Map ) แผนที่การทำงาน ( Roadmap ) และกรอบความคิดในการทำงาน ( Frame Work )
ในการดำเนินการด้านไซเบอร์ของกองทัพบก ดังมีรายละเอียดพอสังเขป ดังนี้
1.
แผนที่เชิงความคิด (
Mind Map )
แผนที่เชิงความคิด
( Mind Map )
ด้านไซเบอร์ของกองทัพบก ประกอบด้วย 4 ด้าน คือ ด้านนโยบาย , ด้านความรู้ ,
ด้านโครงสร้างองค์กร และด้านการปฏิบัติงาน โดยแต่ละด้านจะต้องดำเนินการดังนี้
1.1 ด้านนโยบาย ควรจะต้องดำเนินการจัดทำแผนแม่บทฯ ( Master Plan )
การกำหนดระเบียบปฏิบัติ ข้อบังคับต่างๆ ( Regulations ) รวมถึงการประชุมชี้แจง
( Explanations ) ตรวจเยี่ยมแนะนำและการติดตาม ประเมิน
ตรวจสอบการปฏิบัติฯ ( Inspection ) การจัดตั้งคณะกรรมการฯ
( Committee ) เพื่อประชุมติดตาม กำกับการดำเนินการตามนโยบายฯ และการรับรองระบบ ( Certification and
Accreditation ; CA )
1.2 ด้านความรู้
ควรจะต้องดำเนินการจัดการประชุมแลกเปลี่ยนผู้เชี่ยวชาญด้านไซเบอร์
ไทย-สหรัฐ ( Cyber
Security – Subject Master Expert Exchange ( SMEE ) อย่างต่อเนื่องเป็นประจำทุกปี เพื่อติดตามการเปลี่ยนแปลงของโลก การจัดการองค์ความรู้ด้านไซเบอร์ ( Cyber Knowledge Management ; KM )
รวมถึงการศึกษาดูงานต่างๆ การดำเนินการฝึกอบรมฯ ( Training ) ทั้งหลักสูตรภายใน-ภายนอก
รวมถึงการขอรับการสนับสนุนทุนต่างประเทศ จาก JUSMAG THAI และการจัดประชุมสัมมนาเชิงปฏิบัติการ ( Seminar ) เป็นประจำทุกปี
เพื่อเพิ่มพูนความรู้และแลกเปลี่ยนประสบการณ์ระหว่างเจ้าหน้าที่ฝ่ายเทคนิคที่เกี่ยวข้องของกองทัพบก
1.3 ด้านโครงสร้างองค์กร
ควรจะต้องเร่งดำเนินการปรับปรุงโครงสร้าง ภารกิจการจัดองค์กร
และแนวทางการบรรจุอัตรากำลังพลของกองทัพบก ทั้งในระดับกองทัพบก กองทัพภาค
และหน่วยระดับกองพลหรือเทียบเท่า เพื่อให้มีขีดความสามารถพร้อมรับมือกับภัยคุกคามด้านไซเบอร์
และเป็นไปตามนโยบายของหน่วยเหนือ โดยเฉพาะอย่างยิ่งการดำเนินการออกคำสั่งกองทัพบก เพื่อจัดตั้งหน่วยปฏิบัติการด้านไซเบอร์และการปฏิบัติการข่าวสาร
( ใช้เพื่อพลาง ) เป็นการเฉพาะโดยตรง เช่น
ศูนย์ปฏิบัติการข่าวสารและไซเบอร์ของกองทัพบก ( Army Information Operations and Cyber Center ; IOCC ) เป็นต้น โดยดำเนินการจัดตั้งเช่นเดียวกับ
ศูนย์เทคโนโลยีทางทหารกองทัพบก ( ศทท.ทบ.) มีฐานะเป็นหน่วยขึ้นตรงกองทัพบก (
นขต.ทบ.) ภายใต้การกำกับดูแลทางฝ่ายอำนวยการของ กรมยุทธการทหารบก ( ยก.ทบ.)
ใช้โครงสร้าง อัตรา การจัดหน่วย จาก อจย. ของ ศูนย์ป้องกันภัยทางอากาศกองทัพบก (
ศปภอ.ทบ.) และบรรจุกำลังพลช่วยราชการเพื่อปฏิบัติงานในเบื้องต้น
โดยไม่มีผลกระทบกับยอดกำลังพลของกองทัพบก
1.4 ด้านการปฏิบัติการ
ควรจะต้องเร่งดำเนินการจัดตั้งภาคีเครือข่ายหรือประชาคมไซเบอร์ ( Communities )
การให้บริการจดหมายอิเล็กทรอนิกส์ ( e-mail ) ของกองทัพบก
การพัฒนาโปรแกรมและระบบงานต่างๆ เพื่อการใช้งานของกองทัพบก ( Applications ) ให้มีมาตรฐานด้านการรักษาความปลอดภัย
การติดตั้งอุปกรณ์เครื่องมือด้านการรักษาความปลอดภัยไซเบอร์ ( Tools ) เช่น ระบบ Intrution Detection
System ( IDS ) Intrution Protection System ( IPS ) รวมถึงการฝึกปฏิบัติการด้านไซเบอร์
(
Workshop ) โดยดำเนินการแสวงหาความร่วมมือกับ
กระทรวงกลาโหม และหน่วยงานภายนอกทั้งภาครัฐและธุรกิจเอกชน
2.
แผนที่การทำงาน (
Roadmap )
3.
กรอบความคิดในการทำงาน ( Frame Work)
บทสรุปของการประชุมแลกเปลี่ยนผู้เชี่ยวชาญด้านไซเบอร์
ไทย – สหรัฐ ในครั้งนี้
หากกองทัพบกได้มีการพิจารณาอนุมัติให้ดำเนินการตามแนวความคิดดังกล่าว
ก็จะเป็นประโยชน์ต่อกองทัพและประเทศชาติโดยส่วนรวมในด้านการรักษาความมั่นคงปลอดภัยด้านไซเบอร์ ( Cyber Security )
เพราะทำสิ่งทุกอย่างจะก่อเกิดมรรคผลเป็นรูปธรรมได้จริง
ก็มักจะขึ้นอยู่กับความสำเร็จในการปฏิบัติ มิเช่นนั้นก็จะเป็นเพียงทฤษฎีบทหนึ่ง
ซึ่งไม่สามารถนำไปใช้ให้ก่อเกิดประโยชน์อะไรได้อย่างเต็มที่ และความคุ้มค่าในการลงทุนเพื่อให้สร้างหลักประกัน
หรืองานด้านความมั่นคงนั้น มักจะประเมินด้วยความยากลำบาก
จนกว่าจะเกิดความเสียหายและผลกระทบอันเนื่องมาจากการขาดหลักประกัน
หรือการละเลยในด้านการรักษาความมั่นคงปลอดภัย
เช่นเดียวกับการประกันอุบัติเหตุต่างๆ กรณีที่ไม่เกิดเหตุการณ์
ควรจะถือว่าเป็นความโชคดี มากกว่าความสูญเปล่าในการทำประกัน กรณีที่เกิดเหตุการณ์ขึ้น
ก็จะมีหลักประกันในการบรรเทาความเสียหายที่เกิดขึ้น หลักการสำคัญอยู่ที่การตั้งอยู่กับความไม่ประมาท
ดัง พุทธศาสนสุภาษิต “ อปฺปมาโท อมตํ ปทํ ” ( อ่านว่า อับปะมาโท อะมะตัง ปะทัง ) แปลว่า
“ ความไม่ประมาท เป็นหนทางไม่ตาย ”
แหล่งอ้างอิงข้อมูล
1.
บทความเรื่อง “ อัฟเดทกองทัพไทย รับสงครามไซเบอร์ ”
จากข้อมูลออนไลน์
http://www.thairath.co.th/column/pol/page1scoop/382273
2.
บทความเรื่อง “ สงครามไซเบอร์สิ่งท้าทายความร่วมมือในอนาคตของอาเซียน ”
จากข้อมูลออนไลน์ http://rittee1834.blogspot.com/2013/11/blog-post_12.html
3.
บทความเรื่อง “กองทัพบกกับความมั่นคงปลอดภัยด้านไซเบอร์ของชาติ
” จากข้อมูลออนไลน์ http://rittee1834.blogspot.com/2013/11/blog-post.html
4. เอกสารประกอบการประชุมแลกเปลี่ยนผู้เชี่ยวชาญด้านไซเบอร์ ไทย- สหรัฐ (
Cyber Security – Subject Master Expert Exchange ( SMEE ) ศูนย์เทคโนโลยีทางทหาร
ไม่มีความคิดเห็น:
แสดงความคิดเห็น