ศูนย์ไซเบอร์กองทัพบก
( Army Cyber Center )
โดย พลตรี ฤทธี อินทราวุธ
ผู้อำนวยการศูนย์เทคโนโลยีทางทหาร
นับเป็นจุดเริ่มต้นอย่างเป็นรูปธรรมของกองทัพบก
ที่ปรากฏความชัดเจนในด้านการรักษาความมั่นคงปลอดภัยด้านไซเบอร์ ( Cyber Security ) ในการเตรียมความพร้อมรับมือกับภัยคุกคามที่มองไม่เห็นตัวบนโลกไซเบอร์
หรือบนเครือข่ายเทคโนโลยีสารสนเทศและการสื่อสาร
ซึ่งปัจจุบันนับวันจะทวีความเข้มข้นและมีความรุนแรงเพิ่มขึ้น
ตามลำดับ
ก่อให้เกิดความเสียหาย และผลกระทบในวงกว้างทางด้านการเมือง เศรษฐกิจ
และสังคมจิตวิทยา ซึ่งเป็นกำลังอำนาจแห่งชาติ( National Power ) ในด้านความมั่นคงปลอดภัยของประเทศอย่างไร้พรมแดนในช่วงเวลาเพียงพริบตา ประเทศมหาอำนาจหลายประเทศได้กำหนดความสำคัญให้พื้นที่บนโลกไซเบอร์
( Cyber Space ) เป็น 1 ใน 5 ของอาณาเขตในการปฏิบัติการทางทหาร
( Domain ) นอกเหนือจาก พื้นดิน ( Land Domain ) พื้นน้ำ (
Sea Domain ) ห้วงอากาศ ( Air Domain ) และ ห้วงอวกาศ
( Space Domain ) ที่เรียกกันว่า ไซเบอร์โดเมน (
Cyber Domain ) ซึ่งการปฏิบัติการในไซเบอร์โดเมนจะเข้าไปเกี่ยวพันกับการปฏิบัติการในทุกมิติ
และทุกโดเมน
ดังนั้น
กองทัพบกจึงได้อนุมัติหลักการจัดตั้ง ศูนย์ไซเบอร์กองทัพบก ( Army Cyber Center ) ขึ้นเพื่อปฏิบัติงานเพื่อพลาง
ตามนโยบายของรัฐบาลนางสาวยิ่งลักษณ์ ชินวัตร ซึ่งมีนายกรัฐมนตรี เป็นประธานคณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ( National Cyber Security Committee
: NCSC ) โดยจะเริ่มทดลองปฏิบัติงาน ตั้งแต่ 1 ตุลาคม 2557 พร้อมๆ กับเหล่าทัพอื่น กองบัญชาการกองทัพไทย
และกระทรวงกลาโหม เพื่อเตรียมการรับมือกับภัยคุกคามด้านไซเบอร์ที่กำลังเผชิญอยู่ในยุคปัจจุบันและมีผลกระทบต่อความมั่นคงของประเทศ
รวมถึงผลกระทบด้านความมั่นคงและปลอดภัยไซเบอร์ อันสืบเนื่องมาจากการเปิดเสรีอาเซียนเพื่อเข้าสู่ประชาคมอาเซียน
( ASEAN Community ) ในปี 2558
ศูนย์ไซเบอร์กองทัพบก ที่จะจัดตั้งขึ้นมาใหม่นี้
มิได้มีความแปลกประหลาดพิสดารกว่าหน่วยงานราชการอื่นๆ ที่มีอยู่ในปัจจุบันแต่อย่างไร
และในหลายๆ ประเทศก็มีหน่วยงานประเภทนี้ไว้ดูแลงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ
ส่วนของกองทัพบกมีวัตถุประสงค์เพื่อ ให้มีหน่วยงานรับผิดชอบงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์เป็นการเฉพาะโดยตรงตามนโยบายรัฐบาลที่ผ่านมา
และมีขีดความสามารถในการปฏิบัติการไซเบอร์เชิงรุกเมื่อจำเป็น รวมถึงการใช้ประโยชน์จากไซเบอร์ในการสนับสนุนการปฏิบัติการข่าวสาร
โดยมีสถานะเป็นหน่วยขึ้นตรงกองทัพบก ( นขต.ทบ. )
และปฏิบัติหน้าที่เป็นฝ่ายกิจการพิเศษ โดยมีภารกิจที่สำคัญ คือ
การรักษาความมั่นคงปลอดภัยไซเบอร์ การปฏิบัติการไซเบอร์
การใช้ประโยชน์ไซเบอร์เพื่อสนับสนุนการปฏิบัติการข่าวสาร
และการพัฒนาความพร้อมด้านไซเบอร์ของกองทัพบก ซึ่งการเตรียมการจัดตั้งศูนย์ไซเบอร์กองทัพบกที่ผ่านมาตั้งแต่กันยายน
2557 นับว่ามีความคืบหน้าไปพอสมควร
มีการดำเนินการปรับโครงสร้างองค์กรและที่ตั้งสำนักงานใหม่ ( Reorganization ) โดยแตกกิ่งก้านสาขาหน่วยงาน
และยุบรวมแผนก จาก ศูนย์เทคโนโลยีทางทหาร ( ศทท. ) แบ่งออกเป็น 5 กลุ่มงาน คือ งานธุรการ
งานแผนและฝึก งานการรักษาความปลอดภัยไซเบอร์ งานปฏิบัติการไซเบอร์ และงานสนับสนุนการปฏิบัติการข่าวสาร
โดย ศูนย์เทคโนโลยีทางทหาร
ยังคงปฏิบัติภารกิจด้านการบริการเทคโนโลยีสารสนเทศ ( IT ) ให้กับหน่วยต่างๆ
ในกองทัพบกเช่นเดิม ยกเว้นภารกิจด้านการสงครามสารสนเทศ ( IW )
ได้แก่ การสนับสนุนด้านระบบคอมพิวเตอร์และคอมพิวเตอร์แม่ข่าย
( Application Server / Web Server ) ระบบฐานข้อมูล ( Data
Center ) ระบบอินเตอร์เน็ต ( Internet ) ระบบเครือข่ายภายใน
( Intranet ) ระบบเครือข่ายไร้สาย ( Wifi ) ภายในพื้นที่กองบัญชาการกองทัพบก ( เริ่มให้การบริการ Free Wifi ตั้งแต่ มกราคม 2557 เป็นต้นไป ) การสนับสนุนระบบควบคุมบังคับบัญชา ( C4I
) ตลอดจนการพัฒนาและให้การบริการระบบงานด้านเทคโนโลยีสารสนเทศ เช่น
ระบบการบริหารงานยามปกติ ( MIS ) ระบบจัดการองค์ความรู้กองทัพบก
( KM ) ระบบสารสนเทศระดับกองพัน ( e-Army /
e-Battalion ) และระบบงานอื่นๆ เป็นต้น โดยมี 2
กองหลักรับผิดชอบงานดังกล่าวคือ กองปฏิบัติการ ( กปก.ศทท. ) และกองพัฒนาระบบงาน (
กพร.ศทท.) ซึ่งจะมี 2 กองสนับสนุนงานเป็นส่วนรวม
คือ กองธุรการ กองแผนและฝึก โดยศูนย์ไซเบอร์กองทัพบกจะยังคงใช้สถานที่ตั้งหน่วยงานร่วมกับศูนย์เทคโนโลยีทางทหาร
ในขั้นของทดลองปฏิบัติงานจริงระยะเวลา 1 ปี ภายในกองบัญชาการกองทัพบก
การจัดตั้งศูนย์ไซเบอร์กองทัพบก
ได้ดำเนินการภายใต้หลักการบริหารงานเชิงกลยุทธ์ 4 ประการ ( POLE ) คือ การวางแผนงาน
( Planning ) การจัดการองค์กร ( Organizing ) การนำไปสู่การปฏิบัติ ( Leading ) และการประเมินผล
( Evaluating ) โดยได้จัดการระดมความคิด ( Brain
Storming ) ในการจัดทำแผนที่การทำงาน ( Road Map ) และกรอบตารางการปฏิบัติงาน ( Time Frame ) การดำเนินการปรับปรุงโครงสร้างองค์กร ( Reorganization ) และที่ตั้งสำนักงานศูนย์ไซเบอร์กองทัพบก การปรับเปลี่ยนระบบกระบวนการทำงานใหม่ ( Reengineering ) เพื่อให้เกิดประสิทธิภาพ และประสิทธิผลในการทำงานขององค์กร
โดยเน้นผลสัมฤทธิ์ ( Out come ) และได้เริ่มทดลองปฏิบัติงานขั้นต้นเป็นการภายในมาตั้งแต่ กันยายน 2557 เช่น การสำรวจตรวจสอบทรัพย์สินที่เกี่ยวข้องกับไซเบอร์ ( Asset Management ) การ
ตรวจสอบสภาพแวดล้อมภัยคุกคามไซเบอร์ ( Environmental
Scanning ) การตรวจสอบและประเมินความเสี่ยงด้านการรักษาความมั่งคงปลอดภัยไซเบอร์
( Risk Assessment
)การประเมินช่องโหว่ของระบบสารสนเทศ ( Vulnerability Assessment ) การปลูกฝังสร้างเสริมความสำนึก ความตระหนัก และการฝึกอบรม ( Awareness and Training ) การสร้างภาคีประชาคมเครือข่ายไซเบอร์กองทัพบก
( Army Cyber Communities ) การเฝ้าระวัง ตรวจสอบ
วิเคราะห์ไซเบอร์ และข้อมูลข่าวสารที่เป็นภัยต่อความมั่นคง การปรับปรุงห้องปฏิบัติการความมั่นคงปลอดภัยไซเบอร์
( CSOC ) เป็นต้น โดยอาศัยเครื่องมืออุปกรณ์ที่มีอยู่เดิม
ซอฟต์แวร์ Open source และแสวงหาความร่วมมือจากหน่วยงานภายนอก
โดยมีผลการปฏิบัติงานที่ผ่านมา ดังนี้
1. การสำรวจตรวจสอบทรัพย์สินที่เกี่ยวข้องกับไซเบอร์ ( Asset Management ) เพื่อจัดทำบัญชีคุมสถานภาพสิ่งอุปกรณ์
การจำหน่ายสิ่งอุปกรณ์ที่ชำรุดใช้การไม่ได้ และการนำอุปกรณ์ที่ไม่ใช้งานไปใช้เป็นเครื่องมือในการปฏิบัติงานเบื้องต้นของ
ศูนย์ไซเบอร์ของกองทัพบก
2. การตรวจสอบสภาพแวดล้อมภัยคุกคามไซเบอร์ ( Environmental Scanning ) เป็นการใช้เครื่องมือตรวจสอบ ป้องกันระบบ Network และ Application โดยสามารถตรวจสอบและดักจับความเคลื่อนไหวของภัยคุกคามไซเบอร์ในระบบเครือข่ายคอมพิวเตอร์ได้ตั้งแต่ระดับ
Physical Layer ( Layer 1 ) ไปจนถึงระดับ Application Layer ( Layer 7 ) ตั้งแต่แหล่งที่มาของต้นทางไปยังอุปกรณ์คอมพิวเตอร์ปลายทางภายในระบบเครือข่าย
โดยเฉพาะโปรแกรม BotNet, Trojan Horse, Backdoor, Virus และ Malware รวมถึงเส้นทางการจราจรบนเครือข่าย( Network Traffic ) ที่ผิดปกติ
เพื่อแจ้งให้หน่วยที่เกี่ยวข้องทราบ และดำเนินการต่อไป
3. การตรวจสอบและประเมินความเสี่ยงด้านการรักษาความมั่งคงปลอดภัยไซเบอร์
( Risk Assessment ) เป็นการประเมินตนเองด้านความเสี่ยงในการรักษาความมั่งคงปลอดภัยไซเบอร์ของกองทัพบก
ผ่านระบบ Online ของ ACIS Professional Center เพื่อวิเคราะห์ ภาพจำลองความพร้อม และความไม่พร้อมในด้านต่างๆ ของกองทัพบก
ซึ่งควรจะต้องเร่งดำเนินการพัฒนาปรับปรุงแก้ไขจุดอ่อนดังกล่าวต่อไปในอนาคต
4. การประเมินช่องโหว่ของระบบสารสนเทศ ( Vulnerability Assessment ) เป็นการใช้เครื่องมือตรวจสอบช่องโหว่ระบบสารสนเทศ ด้วยซอฟต์แวร์
Open source เพื่อตรวจสอบและวิเคราะห์ช่องโหว่ของพอร์ตต่างๆ
บนเครื่องคอมพิวเตอร์แม่ข่าย ( Server ) รวมถึงการบุกรุก
โจมตีผ่านช่องโหว่ดังกล่าว เพื่อแจ้งให้หน่วยที่เกี่ยวข้องทราบ
และดำเนินการต่อไป
5. การปลุกฝังสร้างเสริมความสำนึก ความตระหนักและการฝึกอบรม ( Awareness and Training ) เป็นการจัดชุดนิเทศไซเบอร์เคลื่อนที่ไปชี้แจงระเบียบคำสั่ง
ด้านการรักษาความปลอดภัยสารสนเทศ การสร้างความตระหนัก ความสำนึก
และความระมัดระวังในการใช้งานเทคโนโลยีสารสนเทศและการสื่อสาร โดยได้ดำเนินการไปแล้วในพื้นที่ทั้ง 4 กองทัพภาค รวมถึงการเข้ารับฝึกอบรมฯ
จากสถาบันและองค์กรต่างๆ ตามแนวทางการพัฒนาความร่วมมือจากหน่วยงานภายนอก
ทั้งภาครัฐและเอกชน เพื่อพัฒนาขีดความสามารถของบุคลากรศูนย์ไซเบอร์ของกองทัพบก
6. การสร้างภาคีประชาคมเครือข่ายไซเบอร์กองทัพบก
( Army Cyber Communities ) เป็นการจัดตั้งประชาคมเครือข่ายไซเบอร์ของกำลังพลในกองทัพบก
โดยแสวงประโยชน์จากการดำเนินงานของชุดนิเทศไซเบอร์เคลื่อนที่
ซึ่งลงไปปฏิบัติงานในพื้นที่หน่วยทหารทั้ง 4 กองทัพภาค
7. การปรับปรุงห้องปฏิบัติการความมั่นคงปลอดภัยไซเบอร์ ( CSOC ) เพื่อใช้เป็นศูนย์ปฏิบัติการฯ ในการดูแลรักษาความมั่นคงปลอดภัยไซเบอร์
โดยดำเนินการขออนุมัติโครงการปรับปรุงห้องฝึกอบรมศูนย์เทคโนโลยีทางทหาร เพื่อใช้เป็นห้องปฏิบัติการไซเบอร์
( War Room ) ในขั้นต้น และโครงการปรับปรุงระบบการรักษาความมั่นคงปลอดภัยเครือข่ายภายใน
8. การดำเนินการเฝ้าระวัง ติดตาม ตรวจสอบ
วิเคราะห์ไซเบอร์ และข้อมูลข่าวสารที่เป็นภัยต่อความมั่นคง
เพื่อสนับสนุนการปฏิบัติการข่าวสารของกองทัพบก โดยดำเนินการเฝ้าระวัง สืบค้น ติดตาม ตรวจสอบ
แหล่งที่มาของข้อมูลข่าวสารที่เป็นภัยต่อความมั่นคง อย่างต่อเนื่องตลอดเวลา
และรายงานให้หน่วยงานที่เกี่ยวข้องทราบเพื่อดำเนินการต่อไป
9. การดำเนินการพัฒนาบุคลากร
โดยจัดกำลังพลเข้ารับการศึกษาอบรมหลักสูตรต่างๆ ด้านไซเบอร์ จาก มหาวิทยาลัยมหิดล
อำเภอศาลายา จังหวัดนครปฐม จำนวนหลายหลักสูตร การเดินทางไปร่วมสัมมนาและศึกษาดูงานด้านไซเบอร์
ณ ประเทศสิงคโปร์ สืบเนื่องมาจากการแสวงหาความร่วมมือจากหน่วยงานภายนอก
โดยไม่ใช้งบประมาณจากทางราชการ
สำหรับแผนการดำเนินงานในขั้นทดลองปฏิบัติงานของ ศูนย์ไซเบอร์กองทัพบก ตั้งแต่ 1
ตุลาคม 2557 จะมีความต่อเนื่องจากการดำเนินงานที่ผ่านมา ซึ่งจะมีความพร้อม
ความน่าสนใจ และความเข้มข้นเพิ่มขึ้นตามลำดับ โดยเฉพาะอย่างยิ่งด้านการพัฒนาบุคลากร
เพื่อรองรับภารกิจที่ท้าทายความรู้ ความสามารถของกำลังพลในกองทัพบก โดยจะมีการประกันความเสี่ยงด้านสารสนเทศ ( Information Assurance ; IA ) การทดสอบเจาะระบบสารสนเทศ ( Penetration Testing ; Pen-Test ) การบริหารจัดการความเสี่ยงระบบสารสนเทศ
( Risk Management ; RM ) การกำหนดมาตรการควบคุมการเข้าถึงระบบสารสนเทศ ( Access Control
) การยืนยันและรับรองตัวบุคคลด้านสารสนเทศ ( Authentic
) การตรวจหาการบุกรุก ( Intrusion Detection ; ID ) การป้องกันการบุกรุก
( Intrusion Protection ; IP ) การเฝ้าระวัง ตรวจสอบ
และวิเคราะห์ไซเบอร์ ( Cyber
Monitoring and Analysis ) การปฏิบัติการความมั่นคงปลอดภัยไซเบอร์ ( Cyber Security
Operations ) การตรวจสอบระบบสารสนเทศ (
IT
Audit ) การตรวจพิสูจน์หลักฐานทางดิจิตอล
( Digital Forensics ) การปฏิบัติการฉุกเฉินด้านไซเบอร์ ( Cyber
Emergency Response Team ; CERT ) การปฏิบัติการกู้คืนระบบ ( System
Recovery ; SR ) การปฏิบัติการไซเบอร์เชิงรุก ( Cyber Warrior ) และการปฏิบัติการข่าวสาร ( Information Operations ; IO ) บนไซเบอร์
ซึ่งหลายๆ งานที่กล่าวมา จำเป็นต้องอาศัยอุปกรณ์เครื่องมือที่จะได้มาจาก โครงการปรับปรุงระบบการรักษาความมั่นคงปลอดภัยเครือข่ายภายใน
นอกเหนือจากแผนการดำเนินงานที่กล่าวมาแล้วข้างต้น
ซึ่งจะอยู่ในกรอบแนวทางการปฏิบัติการด้านไซเบอร์ของกองทัพบก
ทั้ง 3 ขั้น คือ ขั้นที่ 1. การจัดการทรัพยากรเพื่อการปฏิบัติการด้านไซเบอร์ ขั้นที่ 2.
การเสริมสร้างขีดความสามารถในการรักษาความมั่นคงปลอดภัยไซเบอร์ มาตรการเชิงรับ และขั้นที่ 3 .
การเสริมสร้างขีดความสามารถการปฏิบัติการไซเบอร์ มาตรการเชิงรุก
โดยห้วงระยะเวลาในแต่ละขั้นอาจจะปรับลดจำนวนปีให้เร็วขึ้น
เนื่องจากความพร้อมในการเตรียมการ และการพัฒนาขีดความสามารถของกำลังพล ซึ่งแสวงหาความร่วมมือจากองค์กรต่างๆ
แต่สิ่งที่น่าสนใจและควรติดตามการดำเนินงานของศูนย์ไซเบอร์กองทัพบกเป็นอย่างยิ่ง
คือ การกำหนดมาตรฐานการปฏิบัติงานเบื้องต้นของกองทัพบก
โดยได้รับการรับรองจากสถาบันด้านการรักษาความมั่งคงปลอดภัยไซเบอร์ที่มีชื่อเสียงภายในประเทศ
ในการออกใบรับรองมาตรฐานการปฏิบัติงานด้านการรักษาความมั่งคงปลอดภัยไซเบอร์ ( Cyber
Security Certificate ) และการจัดการแข่งขันทักษะด้านการรักษาความมั่นคงปลอดภัยและการปฏิบัติการไซเบอร์ ( Army Cyber
Security & Operations Contest 2015 ) ในปี 2558 ซึ่งจะได้วางแผนดำเนินการแข่งขันฯ เป็นปีแรกและปีต่อๆ
ไปอย่างต่อเนื่อง เพื่อตรวจสอบขีดความสามารถของกำลังพลของกองทัพบก และบุคคลทั่วไป
รวมถึงการพัฒนาทักษะเพื่อเสริมสร้างขีดความสามารถการปฏิบัติการไซเบอร์
ทั้งมาตรการเชิงรับและเชิงรุกต่อไป
การดำเนินการจัดตั้งศูนย์ไซเบอร์กองทัพบก
ตามที่กล่าวมาข้างต้น จะเห็นได้ว่าเป็นการดำเนินการภายใต้กรอบกฎหมาย
ตามหลักการและมาตรฐานสากล สอดรับกับนโยบายของรัฐบาล
ทั้งนี้เพื่อเป็นการเตรียมความพร้อมของกองทัพและประเทศชาติ
ในการรับมือกับภัยคุกคามด้านไซเบอร์ที่กำลังเป็นภัยคุกคามไปทั่วทุกมุมโลก โดยกองทัพบกจะเปิดกว้างให้กับประชาชน
และองค์กรทุกภาคส่วนเข้ามามีส่วนร่วมในด้านการพัฒนาความพร้อมด้านไซเบอร์ร่วมกัน
เพื่อเสริมสร้างให้ประเทศไทยมีศักยภาพ และมีความแข็งแกร่งในด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ในภูมิภาค
--------------------------------------