กองทัพบกเปิดแคมเปญลุยด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
( RTA Cyber Security kick off )
โดย พันเอก ฤทธี อินทราวุธ
รองผู้อำนวยการศูนย์เทคโนโลยีทางทหาร
ปัจจุบัน ภัยคุกคามด้านไซเบอร์ ( Cyber
Threats ) นับว่ามีความสำคัญและส่งผลกระทบในด้านความมั่นคงของชาติ
ความมั่นคงขององค์กร รวมถึงความมั่นคงของมนุษย์
และถูกนำมาใช้เป็นเครื่องมือทางการทหาร ไม่ว่าจะเป็นการเจาะระบบ ( Hack / Crack ) การฝั่งโปรแกรมลักลอบโจรกรรมข้อมูล
เช่น สปายแวร์ ( Spyware ) หรือ ประตูหลัง ( Back door ) การโจมตีด้วยโปรแกรมไม่พึงประสงค์ ( Malware ) อาทิเช่น
ไวรัสคอมพิวเตอร์ ( Computer Virus ) , หนอนคอมพิวเตอร์ ( Computer Worm ) หรือ ม้าโทรจัน ( Trojan Horse ) การใช้โปรแกรมตั้งเวลาทำงานเพื่อการทำลายระบบคอมพิวเตอร์ ( Logic Bomb ) การโจมตีแบบ DoS/DDos , การใช้โปรแกรมหุ่นยนต์โจมตี ( BOTNET / Robot Network ) เพื่อใช้เป็นฐานโจมตีอุปกรณ์คอมพิวเตอร์บนเครือข่ายสารสนเทศ และการสร้างข้อมูลขยะ ( Malware ) เป็นต้น
กองทัพบก ได้เล็งเห็นความสำคัญต่อภัยคุกคามดังกล่าว
จึงมีนโยบาย และอนุมัติหลักการ ให้ดำเนินการปรับปรุง โครงสร้าง ภารกิจ และการจัดหน่วย
ศูนย์เทคโนโลยีทางทหาร ( ศทท. ) โดยเพิ่มเติมภารกิจด้านการปฏิบัติการ
สงครามไซเบอร์
และปรับสายการบังคับบัญชามาเป็นหน่วยขึ้นตรงกองทัพบก เพื่อเตรียมรองรับการปฏิบัติงานความมั่งคงปลอดภัยด้านไซเบอร์
ที่ส่งผลกระทบต่อความมั่นคงของชาติ ทั้งจากภายในและภายนอกประเทศ โดยเฉพาะความมั่นคงทางการทหาร
และการรักษาความสงบเรียบร้อยภายในประเทศ รวมถึงการปฏิบัติการที่ประสานสอดคล้องกับ กระทรวงกลาโหม
กองบัญชาการกองทัพไทย และเหล่าทัพต่างๆ โดยได้กำหนดแนวทางการปฏิบัติการด้านไซเบอร์ของกองทัพบก
ออกเป็น 3 ขั้น คือ
ขั้นที่
1. การจัดการทรัพยากรเพื่อการปฏิบัติการด้านไซเบอร์ ( พ.ศ. 2557-2558 ) โดยบริหารจัดการทรัพยากรที่มีอยู่ โดยเฉพาะกำลังพล
ให้สามารถดำเนินการด้านไซเบอร์ตั้งแต่ปัจจุบัน เช่น การจัดตั้งคณะทำงานปฏิบัติการด้านไซเบอร์
การจัดตั้งหน่วยไซเบอร์ของกองทัพบก และการมอบหมายหน้าที่ในการปฏิบัติการไซเบอร์ให้แก่หน่วยด้านเทคโนโลยีสารสนเทศ
หรือหน่วยทหารสื่อสาร (
กรณีที่ไม่มีหน่วยด้านเทคโนโลยีสารสนเทศอยู่ในอัตรา )
รับผิดชอบการปฏิบัติการด้านไซเบอร์ในระดับหน่วย
การกำหนดสายงานการปฏิบัติด้านไซเบอร์ของกองทัพบก และการดำเนินการตรวจสอบและประเมินความเสี่ยงด้านเครือข่ายของ
กองทัพบก
ขั้นที่
2.
การเสริมสร้างขีดความสามารถในการรักษาความมั่นคงปลอดภัยไซเบอร์ มาตรการเชิงรับ
( พ.ศ. 2559-2561 ) โดยการพัฒนาปรับปรุงระบบเครือข่ายให้มีความปลอดภัย
การตรวจสอบทางเทคนิคและประเมินความเสี่ยงระบบเครือข่าย
การกำหนดมาตรฐานการเชื่อมต่อเครือข่ายและการรักษาความมั่นคงปลอดภัยไซเบอร์
และการพัฒนาขีดความสามารถของบุคลากรให้ก้าวทันต่อเทคโนโลยีด้านการรักษาความปลอดภัยเครือข่าย เพื่อให้หน่วยงานในกองทัพบกมีขีดความสามารถด้านรักษาความมั่นคงปลอดภัยไซเบอร์
( Cyber Security ) ได้สอดคล้องกับภัยคุกคามดังกล่าว
ขั้นที่
3 .
การเสริมสร้างขีดความสามารถการปฏิบัติการไซเบอร์ มาตรการเชิงรุก ( พ.ศ. 2562-2564
) โดยการพัฒนาขีดความสามารถเชิงรุก
เพื่อให้มีความพร้อมในการปฏิบัติการกรณีจำเป็น
โดยการตรวจสอบขีดความสามารถเชิงรุกของกำลังพล
ควบคู่กับการตรวจสอบทางเทคนิคและประเมินความเสี่ยงระบบเครือข่าย การจัดตั้งเครือข่ายพันธมิตรด้านไซเบอร์กับองค์กร/บุคลากรภายนอกกองทัพบก
การจัดกิจกรรมต่างๆร่วมกัน รวมถึงการบูรณาการขีดความสามารถของกองทัพบกและเครือข่ายพันธมิตร
เพื่อให้กองทัพบกมีความพร้อมและสามารถปฏิบัติการไซเบอร์ ( Cyber Operations ) ได้ในสถานการณ์อันจำเป็น
จากการประชุมแลกเปลี่ยนผู้เชี่ยวชาญด้านไซเบอร์
ไทย-สหรัฐ (
Cyber Security – Subject Master Expert Exchange ( SMEE ) ที่ผ่านมา กองทัพบกได้มีการกำหนดแผนที่เชิงความคิด ( Mind Map ) ,
แผนที่การทำงาน (
Road Map ) และกรอบความคิดในการทำงาน ( Frame Work ) ในการดำเนินการด้านไซเบอร์ของกองทัพบก ประกอบด้วย 4 ด้าน คือ
ด้านนโยบาย , ด้านความรู้ , ด้านโครงสร้างองค์กร
และด้านการปฏิบัติงาน โดยแต่ละด้านได้มีการดำเนินการ ดังนี้
ด้านนโยบาย ปัจจุบันได้เตรียมการจัดทำร่างแผนแม่บทฯ
( อยู่ในระหว่างการดำเนินโครงการวิจัยฯ ) , การออกระเบียบการรักษาความปลอดภัยสารสนเทศ , การดำเนินการจัดชุดนิเทศเคลื่อนที่ไปประชุมชี้แจงหน่วยและกำลังพล
ในพื้นที่
4 กองทัพภาค เพื่อชี้แจงระเบียบปฏิบัติด้านการรักษาความปลอดภัยไซเบอร์
การสร้างความตระหนัก และการปลูกฝังจิตสำนึก , การตรวจเยี่ยม
แนะนำ และการติดตาม ประเมินการตรวจสอบการปฏิบัติฯ เตรียมการจัดตั้งคณะกรรมการฯ และคณะทำงานฯ
เพื่อติดตาม กำกับ ดูแลและดำเนินการตามนโยบายฯ
ด้านความรู้ ดำเนินการจัดการประชุมแลกเปลี่ยนผู้เชี่ยวชาญด้านไซเบอร์
ไทย-สหรัฐ ( Cyber
Security – Subject Master Expert Exchange ( SMEE )
เพื่อติดตามสภาพแวดล้อมของภัยคุกคาม ความก้าวหน้าด้านเทคโนโลยี
การแลกเปลี่ยนความรู้และประสบการณ์ การจัดการองค์ความรู้ด้านไซเบอร์ การจัดกำลังพล 2 นายไปศึกษาดูงานและสัมมนา Cyber
Security ที่ประเทศสิงคโปร์โดยทุนส่วนตัว การเตรียมการฝึกอบรมฯ ทั้งหลักสูตรภายใน-ภายนอก
และเตรียมการจัดประชุมสัมมนาเชิงปฏิบัติการ
เพื่อเพิ่มพูนความรู้และแลกเปลี่ยนประสบการณ์ระหว่างเจ้าหน้าที่ที่เกี่ยวข้อง
ด้านโครงสร้างองค์กร ดำเนินการปรับปรุง
โครงสร้าง ภารกิจ และการจัดองค์กร เพื่อให้หน่วยมีขีดความสามารถพร้อมรับมือกับภัยคุกคามด้านไซเบอร์
การมอบหมายหน้าที่ในการปฏิบัติการไซเบอร์
ให้แก่ หน่วยด้านเทคโนโลยีสารสนเทศและหน่วยทหารสื่อสาร การพัฒนาขีดความสามารถหน่วยงาน
การบรรจุกำลังพล เพื่อให้มีขีดความสามารถปฏิบัติงานในเบื้องต้น
ด้านการปฏิบัติการ ดำเนินการจัดตั้งภาคีเครือข่ายประชาคมไซเบอร์ การดำเนินการตรวจสอบและประเมินความเสี่ยงด้านเครือข่ายภายในของกองทัพบก
โดยการตรวจสอบช่องโหว่ระบบเครือข่าย ไวรัส และมัลแวร์ ในขั้นต้น การดำเนินโครงการระบบตรวจสอบความมั่นคงปลอดภัยของระบบสารสนเทศ
การพัฒนาปรับปรุงโปรแกรมและระบบงานต่างๆ ให้มีมาตรฐานด้านการรักษาความปลอดภัย การดำเนินการปรับปรุงระบบเครือข่ายให้มีความปลอดภัย การเตรียมการติดตั้งเครื่องมือด้านการรักษาความปลอดภัยไซเบอร์
เช่น ระบบ Intrusion Detection
System ( IDS ) , ระบบ Intrusion Protection System ( IPS ) การปรับปรุงห้องปฏิบัติการไซเบอร์ ( War Room ) เพื่อใช้ในการฝึกปฏิบัติการ ( Workshop ) และพัฒนาไปสู่ศูนย์ปฏิบัติการรักษาความปลอดภัยไซเบอร์( Cyber
Security Operations Centre ; CSOC ) โดยดำเนินการแสวงหาความร่วมมือกับหน่วยงานภายนอกทั้งภาครัฐและธุรกิจเอกชน
การดำเนินการต่างๆ ที่ผ่านมาเริ่มปรากฏเป็นรูปธรรม
( ข้อความที่ขีดเส้นใต้ ) ซึ่งกองทัพบกโดย
ศูนย์เทคโนโลยีทางทหาร (ศทท.) ได้ดำเนินการไปแล้ว และกำลังอยู่ระหว่างการดำเนินการ
ทั้ง 4 ด้าน ตามกรอบแผนที่เชิงความคิด ( Mind Map )
แผนที่การทำงาน (
Road Map ) และกรอบความคิดในการทำงาน ( Frame Work ) ในการดำเนินการด้านไซเบอร์ของกองทัพบก ที่เป็นผลลัพธ์มาจากการประชุมแลกเปลี่ยนผู้เชี่ยวชาญด้านไซเบอร์
ไทย- สหรัฐ (
Cyber Security – Subject Master Expert Exchange ; SMEE ) ซึ่งอยู่ภายใต้กรอบแนวทางการปฏิบัติการด้านไซเบอร์ของกองทัพบก
ทั้ง 3 ขั้น นับเป็นการเริ่มเดินหน้า ( Kick off ) อย่างเอาจริงเอาจังด้านไซเบอร์ และเป็นความคืบหน้าด้านการเตรียมความพร้อมในการรับมือต่อภัยคุกคามด้านไซเบอร์ของกองทัพบกอย่างเป็นขั้นเป็นตอน
เพื่อสร้างความเชื่อมั่นและความมั่นใจต่อกองทัพบกในการดำเนินการด้านไซเบอร์
ทั้งนี้เป็นเพียงจุดเริ่มต้นในระยะแรกเท่านั้น ซึ่งปัจจัยความสำเร็จในระยะต่อๆไป นอกเหนือการจัดตั้งหน่วยงานด้านไซเบอร์
การสร้างความตระหนัก และการปลูกฝังจิตสำนึกให้กำลังพลทุกระดับชั้นแล้ว
ควรจะต้องมีแนวทางการดำเนินการพัฒนาในด้านต่างๆ ตามข้อเสนอแนะ ( โดยเฉพาะข้อความอักษรตัวหนา
) ดังนี้
การบรรจุอัตรากำลังพล ควรพิจารณาเปิดอัตราบุคคลพลเรือน และบรรจุกำลังพลที่มีคุณวุฒิการศึกษา
คุณลักษณะ ขีดความสามารถ ความรู้ ประสบการณ์ และความถนัดเฉพาะทาง ที่สอดคล้องกับตำแหน่งหน้าที่การงาน ( put the right man to the right job ) เพื่อให้การปฏิบัติภารกิจที่ได้รับมอบเป็นไปอย่างมีประสิทธิภาพ การกำหนดหมายเลขความชำนาญทางการทหาร ( ชกท. ) เพื่อกำหนดคุณสมบัติความชำนาญการเป็นการเฉพาะ
การพิจารณาคัดเลือกบุคลากรที่มีวิสัยทัศน์ มีความรู้ ความสามารถ ประสบการณ์
ความชำนาญการ และมีจิตสำนึกในด้านมาตรการรักษาความปลอดภัยมาปฏิบัติงาน เพื่อให้เกิดประสิทธิภาพในการปฏิบัติงานและป้องกันความลับรั่วไหลของทางราชการ
การเปิดโควตาพิเศษเพื่อคัดเลือกนายทหารชั้นประทวน ที่มีความรู้ ความสามารถ ด้านไซเบอร์เพื่อเลื่อนฐานะเป็นนายทหารปฏิบัติการ
การกำหนดแนวทางรับราชการที่ชัดเจน มีโอกาสเจริญเติบโตก้าวหน้า
และมีความมั่นคงในหน้าที่การงาน เพื่อเสริมสร้างขวัญกำลังใจและมีความเชื่อมั่นในระบบคุณธรรมควบคู่ไปกับความรู้ความสามารถ
เพื่อป้องกันภาวะบุคลากรสมองไหล หรือการโยกย้ายหมุนเวียนเพื่อมาเอาตำแหน่ง การปรับเกลี่ยอัตรา
การโยกย้าย และบรรจุกำลังพล เพื่อให้สามารถตอบสนองภารกิจด้านการปฏิบัติการเป็นหลัก
มากกว่างานทางธุรการ ในสัดส่วนไม่น้อยกว่า ๗๐ : ๓๐ รวมถึงการเปิดและบรรจุอัตรากำลังพลในโครงสร้างของศูนย์ปฏิบัติการกองทัพบก
( ศปก.ทบ.)
เพื่อปฏิบัติงานตั้งแต่ในยามปกติ
การพัฒนาศักยภาพของกำลังพล ควรพิจารณาส่งเสริม และสนับสนุนงบประมาณในด้านการฝึก ศึกษา
และการพัฒนาเพิ่มพูนความรู้และประสบการณ์แก่กำลังพล
โดยการจัดสรรทุนการศึกษาในระดับอุดมศึกษา ( ปริญญาตรี-ปริญญาเอก )
ทั้งในและต่างประเทศ สาขาวิชาด้านการรักษาความปลอดภัยและการปฏิบัติการไซเบอร์ การจัดส่งกำลังพลเข้ารับการฝึกอบรมความรู้พิเศษเฉพาะทางและการฝึกอบรมเชิงปฏิบัติการ
( Workshop ) ในสถาบัน
องค์กร หรือหน่วยงานภายนอก
การเดินทางไปศึกษาดูงานทั้งในและต่างประเทศ การเข้าร่วมประชุมสัมมนาความรู้และประสบการณ์
การเปิดหลักสูตรฝึกอบรมความรู้ด้านการรักษาความปลอดภัยและการปฏิบัติการไซเบอร์ให้กับเจ้าหน้าที่และกำลังพลทั่วไป
การกำหนดระดับมาตรฐานความรู้ความชำนาญด้านไซเบอร์ การจัดทดสอบมาตรฐานการรักษาความปลอดภัยไซเบอร์ในระดับหน่วยและบุคคล
การจัดการองค์ความรู้ด้านการรักษาความปลอดภัยและการปฏิบัติการไซเบอร์ การจัดกิจกรรมต่างๆ
เพื่อส่งเสริมสนับสนุนด้านการประชาสัมพันธ์ เผยแพร่ความรู้
เทคโนโลยีการรักษาความปลอดภัย และการปฏิบัติการไซเบอร์
รวมถึงการเสริมสร้างความรู้และความตระหนักให้กับกำลังพลทั่วไป
การพัฒนาด้านมาตรการเชิงรับ ควรเร่งดำเนินการตรวจสอบสภาพแวดล้อมของภัยคุกคามทั้งภายในและภายนอก
โดยเฉพาะภัยจากการบุกรุก หรือเจาะระบบจาก Hacker / Cracker การฝังโปรแกรมลักลอบโจรกรรมข้อมูล
เช่น Spyware หรือ Back door การโจมตีหรือรบกวนด้วย
Malware เช่น Computer Virus ,
Worm , Trojan Horse การใช้โปรแกรมตั้งเวลาทำงานเพื่อการทำลายระบบคอมพิวเตอร์ ประเภท Logic Bomb การโจมตีแบบ DoS/DDos การใช้โปรแกรมหุ่นยนต์โจมตี ประเภท BOTNET / Robot Network เพื่อใช้เป็นฐานโจมตีอุปกรณ์คอมพิวเตอร์บนเครือข่ายสารสนเทศ และการสร้างข้อมูลขยะ ( Spam ) การดำเนินการตรวจสอบและประเมินความเสี่ยงระบบเครือข่ายของกองทัพบก การวางแผน ควบคุม
และกำกับดูแลด้านการรักษาความปลอดภัยไซเบอร์ โดยการจัดทำแผนเผชิญเหตุ ( Incident Action Plan ) การจัดชุดเตรียมพร้อมเผชิญเหตุฉุกเฉินด้านไซเบอร์ ( Cyber Emergency Response
Teams ; CERT )
การป้องกัน เฝ้าระวัง ตรวจสอบช่องโหว่ โดยใช้เครื่องมือระบบตรวจหาการบุกรุก ( IDS ) และระบบป้องกันการบุกรุก (
IPS ) รวมถึงการกู้คืนสภาพเมื่อถูกโจมตี ( Recovery ) ตลอดจนการพัฒนาโปรแกรมและเครื่องมือต่างๆ
รองรับงานด้านการรักษาความปลอดภัยไซเบอร์ เพื่อพัฒนาองค์กรไปสู่รูปแบบของศูนย์ปฏิบัติการรักษาความปลอดภัยไซเบอร์( Cyber
Security Operations Centre ; CSOC )
การพัฒนาด้านมาตรการเชิงรุก ควรพิจารณาบรรจุกำลังพลที่มีขีดความสามารถเชิงรุกและพัฒนาความรู้
ความเชี่ยวชาญ ความชำนาญการ โดยการฝึกฝนการปฏิบัติการเชิงรุก เพื่อปฏิบัติหน้าที่เป็นนักรบไซเบอร์
( Cyber Warriors ) อยู่ในชุดปฏิบัติการไซเบอร์ (
Cyber Operations Team ; COT ) และเตรียมการจัดตั้งหน่วยปฏิบัติการไซเบอร์ ( Cyber Operations
Unit ) เพื่อให้มีขีดความสามารถ และความพร้อมในการปฏิบัติการต่อเป้าหมายกรณีจำเป็น
การพัฒนาด้านการใช้ประโยชน์จากไซเบอร์เพื่อสนับสนุนการปฏิบัติการข่าวสาร
ควรพิจารณาบรรจุกำลังพลที่มีขีดความสามารถ
และพัฒนาความรู้ ความเชี่ยวชาญ ความชำนาญการ
โดยการฝึกฝนการปฏิบัติการข่าวสารในโลกไซเบอร์ เพื่อดำเนินการเฝ้าระวัง ค้นหา ติดตาม ตรวจสอบ ความเคลื่อนไหวข้อมูลข่าวสารที่เป็นภัยต่อความมั่นคงโดยเฉพาะการโจมตีให้ร้ายต่อกองทัพและสถาบัน ดำเนินการจัดหาเครื่องมือค้นหา ติดตาม ตรวจสอบ วิเคราะห์
และพิสูจน์ทราบความเคลื่อนไหวข้อมูลข่าวสาร จากกลุ่มบุคคล และเครือข่ายต่างๆ
ในโลกไซเบอร์ เพื่อเป็นหลักฐานในการดำเนินการทางกฎหมาย
หรือกำหนดมาตรการในการปฏิบัติการข่าวสารในด้านอื่นๆ เพื่อตอบโต้ข่าวสาร
บิดเบือนข้อมูล สร้างความสับสน ลดกระแส และลดความน่าเชื่อถือของข่าวสาร
ตลอดจนการกำหนดเป็นเป้าหมายในการปฏิบัติการเชิงรุกเมื่อจำเป็นต่อไป
นอกจากนี้ ควรพิจารณาดำเนินการด้านการพัฒนาเทคโนโลยี
นวัตกรรม องค์ความรู้ และประสบการณ์ต่างๆ ด้านไซเบอร์ โดยแสวงความร่วมมือกับหน่วยงานต่างๆ
ทั้งภายในและภายนอกกองทัพ ทั้งภาครัฐ สถาบันการศึกษา และองค์กรเอกชนในด้านวิชาการ
การวิจัยพัฒนา ( R&D ) การพัฒนาต่อยอด
( C&D ) การสัมมนาเชิงปฏิบัติการ
( Workshop ) และการฝึกปฏิบัติการต่างๆ
โดยเฉพาะการฝึกซ้อมแผนเผชิญเหตุด้านไซเบอร์ ( Cyber Incident Action Plan Exercise ) การฝึกซ้อมแผนฉุกเฉินด้านไซเบอร์
( Cyber Emergency Response
Exercise ) การฝึกซ้อมการปฏิบัติการไซเบอร์
( Cyber Operations Exercise ) และการฝึกปฏิบัติการจำลองสงครามไซเบอร์ ( Cyber Warfare Simulation Exercise ) เป็นต้น
-----------------------------------
แหล่งอ้างอิงข้อมูล
1.
ไทยรัฐออนไลน์, 13 พฤศจิกายน 2556 , อัฟเดทกองทัพไทยรับสงครามไซเบอร์
, แหล่งที่มา : http://www.thairath.co.th/column/pol/page1scoop/382273 , 2 กรกฎาคม
2557.
2.
ฤทธี อินทราวุธ พ.อ., 13 พฤศจิกายน 2556 , สงครามไซเบอร์สิ่งท้าทายความร่วมมือในอนาคตของอาเซียน , แหล่งที่มา
: http://rittee1834.blogspot.com/2013/11/blog-post_12.html
, 2 กรกฎาคม 2557.
3.
ฤทธี อินทราวุธ พ.อ., 4 พฤศจิกายน2556 , กองทัพบกกับความมั่นคงปลอดภัยด้านไซเบอร์ของชาติ , แหล่งที่มา
: http://rittee1834.blogspot.com/2013/11/blog-post.html
, 2 กรกฎาคม 2557.
4.
ฤทธี อินทราวุธ พ.อ., 3 มีนาคม 2557 , การประชุมแลกเปลี่ยนผู้เชี่ยวชาญด้านไซเบอร์
ไทย- สหรัฐ ( Cyber Security – Subject Master Expert Exchange (
SMEE ) , แหล่งที่มา
: http://rittee1834.blogspot.com/2014/03/cyber-security-smee.html , 2 กรกฎาคม 2557.