วันพุธที่ 1 ตุลาคม พ.ศ. 2557

ศูนย์ไซเบอร์กองทัพบก ( Army Cyber Center )

ศูนย์ไซเบอร์กองทัพบก
( Army Cyber Center )
โดย พลตรี ฤทธี  อินทราวุธ
ผู้อำนวยการศูนย์เทคโนโลยีทางทหาร

นับเป็นจุดเริ่มต้นอย่างเป็นรูปธรรมของกองทัพบก ที่ปรากฏความชัดเจนในด้านการรักษาความมั่นคงปลอดภัยด้านไซเบอร์ ( Cyber Security ) ในการเตรียมความพร้อมรับมือกับภัยคุกคามที่มองไม่เห็นตัวบนโลกไซเบอร์ หรือบนเครือข่ายเทคโนโลยีสารสนเทศและการสื่อสาร ซึ่งปัจจุบันนับวันจะทวีความเข้มข้นและมีความรุนแรงเพิ่มขึ้น
ตามลำดับ ก่อให้เกิดความเสียหาย และผลกระทบในวงกว้างทางด้านการเมือง เศรษฐกิจ และสังคมจิตวิทยา ซึ่งเป็นกำลังอำนาจแห่งชาติ( National Power ) ในด้านความมั่นคงปลอดภัยของประเทศอย่างไร้พรมแดนในช่วงเวลาเพียงพริบตา ประเทศมหาอำนาจหลายประเทศได้กำหนดความสำคัญให้พื้นที่บนโลกไซเบอร์ ( Cyber Space ) เป็น 1 ใน 5 ของอาณาเขตในการปฏิบัติการทางทหาร ( Domain ) นอกเหนือจาก พื้นดิน  ( Land Domain ) พื้นน้ำ ( Sea Domain ) ห้วงอากาศ ( Air Domain ) และ ห้วงอวกาศ ( Space Domain ) ที่เรียกกันว่า ไซเบอร์โดเมน ( Cyber Domain ) ซึ่งการปฏิบัติการในไซเบอร์โดเมนจะเข้าไปเกี่ยวพันกับการปฏิบัติการในทุกมิติ และทุกโดเมน
ดังนั้น กองทัพบกจึงได้อนุมัติหลักการจัดตั้ง ศูนย์ไซเบอร์กองทัพบก ( Army Cyber Center ) ขึ้นเพื่อปฏิบัติงานเพื่อพลาง ตามนโยบายของรัฐบาลนางสาวยิ่งลักษณ์ ชินวัตร ซึ่งมีนายกรัฐมนตรี เป็นประธานคณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ( National Cyber Security Committee : NCSC ) โดยจะเริ่มทดลองปฏิบัติงาน ตั้งแต่ 1 ตุลาคม 2557  พร้อมๆ กับเหล่าทัพอื่น กองบัญชาการกองทัพไทย และกระทรวงกลาโหม เพื่อเตรียมการรับมือกับภัยคุกคามด้านไซเบอร์ที่กำลังเผชิญอยู่ในยุคปัจจุบันและมีผลกระทบต่อความมั่นคงของประเทศ รวมถึงผลกระทบด้านความมั่นคงและปลอดภัยไซเบอร์ อันสืบเนื่องมาจากการเปิดเสรีอาเซียนเพื่อเข้าสู่ประชาคมอาเซียน ( ASEAN Community ) ในปี 2558 
ศูนย์ไซเบอร์กองทัพบก ที่จะจัดตั้งขึ้นมาใหม่นี้ มิได้มีความแปลกประหลาดพิสดารกว่าหน่วยงานราชการอื่นๆ ที่มีอยู่ในปัจจุบันแต่อย่างไร และในหลายๆ ประเทศก็มีหน่วยงานประเภทนี้ไว้ดูแลงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ ส่วนของกองทัพบกมีวัตถุประสงค์เพื่อ ให้มีหน่วยงานรับผิดชอบงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์เป็นการเฉพาะโดยตรงตามนโยบายรัฐบาลที่ผ่านมา และมีขีดความสามารถในการปฏิบัติการไซเบอร์เชิงรุกเมื่อจำเป็น รวมถึงการใช้ประโยชน์จากไซเบอร์ในการสนับสนุนการปฏิบัติการข่าวสาร โดยมีสถานะเป็นหน่วยขึ้นตรงกองทัพบก ( นขต.ทบ. ) และปฏิบัติหน้าที่เป็นฝ่ายกิจการพิเศษ โดยมีภารกิจที่สำคัญ คือ การรักษาความมั่นคงปลอดภัยไซเบอร์ การปฏิบัติการไซเบอร์ การใช้ประโยชน์ไซเบอร์เพื่อสนับสนุนการปฏิบัติการข่าวสาร และการพัฒนาความพร้อมด้านไซเบอร์ของกองทัพบก ซึ่งการเตรียมการจัดตั้งศูนย์ไซเบอร์กองทัพบกที่ผ่านมาตั้งแต่กันยายน 2557 นับว่ามีความคืบหน้าไปพอสมควร มีการดำเนินการปรับโครงสร้างองค์กรและที่ตั้งสำนักงานใหม่ ( Reorganization ) โดยแตกกิ่งก้านสาขาหน่วยงาน และยุบรวมแผนก จาก ศูนย์เทคโนโลยีทางทหาร ( ศทท. ) แบ่งออกเป็น 5 กลุ่มงาน คือ งานธุรการ งานแผนและฝึก งานการรักษาความปลอดภัยไซเบอร์ งานปฏิบัติการไซเบอร์ และงานสนับสนุนการปฏิบัติการข่าวสาร โดย   ศูนย์เทคโนโลยีทางทหาร ยังคงปฏิบัติภารกิจด้านการบริการเทคโนโลยีสารสนเทศ ( IT ) ให้กับหน่วยต่างๆ ในกองทัพบกเช่นเดิม ยกเว้นภารกิจด้านการสงครามสารสนเทศ ( IW )  ได้แก่ การสนับสนุนด้านระบบคอมพิวเตอร์และคอมพิวเตอร์แม่ข่าย ( Application Server / Web Server ) ระบบฐานข้อมูล ( Data Center ) ระบบอินเตอร์เน็ต ( Internet ) ระบบเครือข่ายภายใน ( Intranet ) ระบบเครือข่ายไร้สาย ( Wifi ) ภายในพื้นที่กองบัญชาการกองทัพบก ( เริ่มให้การบริการ Free Wifi ตั้งแต่ มกราคม 2557 เป็นต้นไป ) การสนับสนุนระบบควบคุมบังคับบัญชา ( C4I ) ตลอดจนการพัฒนาและให้การบริการระบบงานด้านเทคโนโลยีสารสนเทศ เช่น ระบบการบริหารงานยามปกติ ( MIS ) ระบบจัดการองค์ความรู้กองทัพบก ( KM ) ระบบสารสนเทศระดับกองพัน ( e-Army / e-Battalion ) และระบบงานอื่นๆ เป็นต้น โดยมี 2 กองหลักรับผิดชอบงานดังกล่าวคือ กองปฏิบัติการ ( กปก.ศทท. ) และกองพัฒนาระบบงาน ( กพร.ศทท.)  ซึ่งจะมี 2 กองสนับสนุนงานเป็นส่วนรวม คือ กองธุรการ กองแผนและฝึก โดยศูนย์ไซเบอร์กองทัพบกจะยังคงใช้สถานที่ตั้งหน่วยงานร่วมกับศูนย์เทคโนโลยีทางทหาร ในขั้นของทดลองปฏิบัติงานจริงระยะเวลา 1 ปี ภายในกองบัญชาการกองทัพบก
การจัดตั้งศูนย์ไซเบอร์กองทัพบก ได้ดำเนินการภายใต้หลักการบริหารงานเชิงกลยุทธ์ 4 ประการ ( POLE ) คือ การวางแผนงาน ( Planning )  การจัดการองค์กร ( Organizing )  การนำไปสู่การปฏิบัติ (  Leading ) และการประเมินผล ( Evaluating ) โดยได้จัดการระดมความคิด ( Brain Storming ) ในการจัดทำแผนที่การทำงาน ( Road Map ) และกรอบตารางการปฏิบัติงาน ( Time Frame )  การดำเนินการปรับปรุงโครงสร้างองค์กร ( Reorganization ) และที่ตั้งสำนักงานศูนย์ไซเบอร์กองทัพบก  การปรับเปลี่ยนระบบกระบวนการทำงานใหม่ ( Reengineering ) เพื่อให้เกิดประสิทธิภาพ และประสิทธิผลในการทำงานขององค์กร โดยเน้นผลสัมฤทธิ์ ( Out come )  และได้เริ่มทดลองปฏิบัติงานขั้นต้นเป็นการภายในมาตั้งแต่ กันยายน 2557 เช่น การสำรวจตรวจสอบทรัพย์สินที่เกี่ยวข้องกับไซเบอร์ (  Asset Management ) การ
ตรวจสอบสภาพแวดล้อมภัยคุกคามไซเบอร์ (  Environmental Scanning ) การตรวจสอบและประเมินความเสี่ยงด้านการรักษาความมั่งคงปลอดภัยไซเบอร์ ( Risk Assessment )การประเมินช่องโหว่ของระบบสารสนเทศ ( Vulnerability Assessment ) การปลูกฝังสร้างเสริมความสำนึก ความตระหนัก และการฝึกอบรม ( Awareness and Training ) การสร้างภาคีประชาคมเครือข่ายไซเบอร์กองทัพบก (  Army Cyber Communities )  การเฝ้าระวัง ตรวจสอบ วิเคราะห์ไซเบอร์ และข้อมูลข่าวสารที่เป็นภัยต่อความมั่นคง การปรับปรุงห้องปฏิบัติการความมั่นคงปลอดภัยไซเบอร์ ( CSOC )  เป็นต้น โดยอาศัยเครื่องมืออุปกรณ์ที่มีอยู่เดิม ซอฟต์แวร์ Open source และแสวงหาความร่วมมือจากหน่วยงานภายนอก โดยมีผลการปฏิบัติงานที่ผ่านมา ดังนี้
1. การสำรวจตรวจสอบทรัพย์สินที่เกี่ยวข้องกับไซเบอร์ ( Asset Management )  เพื่อจัดทำบัญชีคุมสถานภาพสิ่งอุปกรณ์ การจำหน่ายสิ่งอุปกรณ์ที่ชำรุดใช้การไม่ได้ และการนำอุปกรณ์ที่ไม่ใช้งานไปใช้เป็นเครื่องมือในการปฏิบัติงานเบื้องต้นของ ศูนย์ไซเบอร์ของกองทัพบก
2. การตรวจสอบสภาพแวดล้อมภัยคุกคามไซเบอร์ ( Environmental Scanning ) เป็นการใช้เครื่องมือตรวจสอบ ป้องกันระบบ Network และ Application โดยสามารถตรวจสอบและดักจับความเคลื่อนไหวของภัยคุกคามไซเบอร์ในระบบเครือข่ายคอมพิวเตอร์ได้ตั้งแต่ระดับ Physical Layer (  Layer 1 ) ไปจนถึงระดับ Application Layer (  Layer 7 ) ตั้งแต่แหล่งที่มาของต้นทางไปยังอุปกรณ์คอมพิวเตอร์ปลายทางภายในระบบเครือข่าย โดยเฉพาะโปรแกรม BotNet, Trojan Horse, Backdoor, Virus และ Malware รวมถึงเส้นทางการจราจรบนเครือข่าย(  Network Traffic ) ที่ผิดปกติ เพื่อแจ้งให้หน่วยที่เกี่ยวข้องทราบ และดำเนินการต่อไป
3. การตรวจสอบและประเมินความเสี่ยงด้านการรักษาความมั่งคงปลอดภัยไซเบอร์ (  Risk Assessment )  เป็นการประเมินตนเองด้านความเสี่ยงในการรักษาความมั่งคงปลอดภัยไซเบอร์ของกองทัพบก ผ่านระบบ Online ของ ACIS Professional Center เพื่อวิเคราะห์ ภาพจำลองความพร้อม และความไม่พร้อมในด้านต่างๆ ของกองทัพบก ซึ่งควรจะต้องเร่งดำเนินการพัฒนาปรับปรุงแก้ไขจุดอ่อนดังกล่าวต่อไปในอนาคต
4. การประเมินช่องโหว่ของระบบสารสนเทศ ( Vulnerability Assessment ) เป็นการใช้เครื่องมือตรวจสอบช่องโหว่ระบบสารสนเทศ ด้วยซอฟต์แวร์ Open source เพื่อตรวจสอบและวิเคราะห์ช่องโหว่ของพอร์ตต่างๆ บนเครื่องคอมพิวเตอร์แม่ข่าย ( Server ) รวมถึงการบุกรุก โจมตีผ่านช่องโหว่ดังกล่าว เพื่อแจ้งให้หน่วยที่เกี่ยวข้องทราบ และดำเนินการต่อไป
5. การปลุกฝังสร้างเสริมความสำนึก ความตระหนักและการฝึกอบรม ( Awareness and Training ) เป็นการจัดชุดนิเทศไซเบอร์เคลื่อนที่ไปชี้แจงระเบียบคำสั่ง ด้านการรักษาความปลอดภัยสารสนเทศ การสร้างความตระหนัก ความสำนึก และความระมัดระวังในการใช้งานเทคโนโลยีสารสนเทศและการสื่อสาร โดยได้ดำเนินการไปแล้วในพื้นที่ทั้ง 4 กองทัพภาค รวมถึงการเข้ารับฝึกอบรมฯ จากสถาบันและองค์กรต่างๆ ตามแนวทางการพัฒนาความร่วมมือจากหน่วยงานภายนอก ทั้งภาครัฐและเอกชน เพื่อพัฒนาขีดความสามารถของบุคลากรศูนย์ไซเบอร์ของกองทัพบก
6. การสร้างภาคีประชาคมเครือข่ายไซเบอร์กองทัพบก ( Army Cyber Communities ) เป็นการจัดตั้งประชาคมเครือข่ายไซเบอร์ของกำลังพลในกองทัพบก โดยแสวงประโยชน์จากการดำเนินงานของชุดนิเทศไซเบอร์เคลื่อนที่ ซึ่งลงไปปฏิบัติงานในพื้นที่หน่วยทหารทั้ง 4 กองทัพภาค
7. การปรับปรุงห้องปฏิบัติการความมั่นคงปลอดภัยไซเบอร์ ( CSOC ) เพื่อใช้เป็นศูนย์ปฏิบัติการฯ ในการดูแลรักษาความมั่นคงปลอดภัยไซเบอร์ โดยดำเนินการขออนุมัติโครงการปรับปรุงห้องฝึกอบรมศูนย์เทคโนโลยีทางทหาร เพื่อใช้เป็นห้องปฏิบัติการไซเบอร์ ( War Room ) ในขั้นต้น และโครงการปรับปรุงระบบการรักษาความมั่นคงปลอดภัยเครือข่ายภายใน
8. การดำเนินการเฝ้าระวัง ติดตาม ตรวจสอบ วิเคราะห์ไซเบอร์ และข้อมูลข่าวสารที่เป็นภัยต่อความมั่นคง เพื่อสนับสนุนการปฏิบัติการข่าวสารของกองทัพบก โดยดำเนินการเฝ้าระวัง สืบค้น ติดตาม ตรวจสอบ แหล่งที่มาของข้อมูลข่าวสารที่เป็นภัยต่อความมั่นคง อย่างต่อเนื่องตลอดเวลา และรายงานให้หน่วยงานที่เกี่ยวข้องทราบเพื่อดำเนินการต่อไป
9. การดำเนินการพัฒนาบุคลากร โดยจัดกำลังพลเข้ารับการศึกษาอบรมหลักสูตรต่างๆ ด้านไซเบอร์ จาก มหาวิทยาลัยมหิดล อำเภอศาลายา จังหวัดนครปฐม จำนวนหลายหลักสูตร การเดินทางไปร่วมสัมมนาและศึกษาดูงานด้านไซเบอร์ ณ ประเทศสิงคโปร์ สืบเนื่องมาจากการแสวงหาความร่วมมือจากหน่วยงานภายนอก โดยไม่ใช้งบประมาณจากทางราชการ
สำหรับแผนการดำเนินงานในขั้นทดลองปฏิบัติงานของ ศูนย์ไซเบอร์กองทัพบก ตั้งแต่ 1 ตุลาคม 2557 จะมีความต่อเนื่องจากการดำเนินงานที่ผ่านมา ซึ่งจะมีความพร้อม ความน่าสนใจ และความเข้มข้นเพิ่มขึ้นตามลำดับ โดยเฉพาะอย่างยิ่งด้านการพัฒนาบุคลากร เพื่อรองรับภารกิจที่ท้าทายความรู้ ความสามารถของกำลังพลในกองทัพบก โดยจะมีการประกันความเสี่ยงด้านสารสนเทศ ( Information Assurance ; IA ) การทดสอบเจาะระบบสารสนเทศ  ( Penetration Testing ; Pen-Test ) การบริหารจัดการความเสี่ยงระบบสารสนเทศ ( Risk Management ; RM ) การกำหนดมาตรการควบคุมการเข้าถึงระบบสารสนเทศ ( Access Control ) การยืนยันและรับรองตัวบุคคลด้านสารสนเทศ ( Authentic )   การตรวจหาการบุกรุก ( Intrusion Detection ; ID )  การป้องกันการบุกรุก (  Intrusion Protection ; IP ) การเฝ้าระวัง ตรวจสอบ และวิเคราะห์ไซเบอร์ ( Cyber Monitoring and Analysis ) การปฏิบัติการความมั่นคงปลอดภัยไซเบอร์ ( Cyber Security Operations ) การตรวจสอบระบบสารสนเทศ (  IT Audit ) การตรวจพิสูจน์หลักฐานทางดิจิตอล  ( Digital Forensics ) การปฏิบัติการฉุกเฉินด้านไซเบอร์ ( Cyber Emergency Response Team ; CERT ) การปฏิบัติการกู้คืนระบบ  ( System Recovery ; SR ) การปฏิบัติการไซเบอร์เชิงรุก ( Cyber Warrior ) และการปฏิบัติการข่าวสาร ( Information Operations ; IO ) บนไซเบอร์ ซึ่งหลายๆ งานที่กล่าวมา จำเป็นต้องอาศัยอุปกรณ์เครื่องมือที่จะได้มาจาก โครงการปรับปรุงระบบการรักษาความมั่นคงปลอดภัยเครือข่ายภายใน
นอกเหนือจากแผนการดำเนินงานที่กล่าวมาแล้วข้างต้น ซึ่งจะอยู่ในกรอบแนวทางการปฏิบัติการด้านไซเบอร์ของกองทัพบก ทั้ง 3 ขั้น คือ ขั้นที่ 1. การจัดการทรัพยากรเพื่อการปฏิบัติการด้านไซเบอร์ ขั้นที่ 2. การเสริมสร้างขีดความสามารถในการรักษาความมั่นคงปลอดภัยไซเบอร์ มาตรการเชิงรับ และขั้นที่ 3 . การเสริมสร้างขีดความสามารถการปฏิบัติการไซเบอร์ มาตรการเชิงรุก โดยห้วงระยะเวลาในแต่ละขั้นอาจจะปรับลดจำนวนปีให้เร็วขึ้น เนื่องจากความพร้อมในการเตรียมการ และการพัฒนาขีดความสามารถของกำลังพล ซึ่งแสวงหาความร่วมมือจากองค์กรต่างๆ  แต่สิ่งที่น่าสนใจและควรติดตามการดำเนินงานของศูนย์ไซเบอร์กองทัพบกเป็นอย่างยิ่ง คือ การกำหนดมาตรฐานการปฏิบัติงานเบื้องต้นของกองทัพบก โดยได้รับการรับรองจากสถาบันด้านการรักษาความมั่งคงปลอดภัยไซเบอร์ที่มีชื่อเสียงภายในประเทศ ในการออกใบรับรองมาตรฐานการปฏิบัติงานด้านการรักษาความมั่งคงปลอดภัยไซเบอร์  ( Cyber Security Certificate )   และการจัดการแข่งขันทักษะด้านการรักษาความมั่นคงปลอดภัยและการปฏิบัติการไซเบอร์ ( Army Cyber Security & Operations Contest 2015 ) ในปี 2558 ซึ่งจะได้วางแผนดำเนินการแข่งขันฯ เป็นปีแรกและปีต่อๆ ไปอย่างต่อเนื่อง เพื่อตรวจสอบขีดความสามารถของกำลังพลของกองทัพบก และบุคคลทั่วไป รวมถึงการพัฒนาทักษะเพื่อเสริมสร้างขีดความสามารถการปฏิบัติการไซเบอร์ ทั้งมาตรการเชิงรับและเชิงรุกต่อไป
การดำเนินการจัดตั้งศูนย์ไซเบอร์กองทัพบก ตามที่กล่าวมาข้างต้น จะเห็นได้ว่าเป็นการดำเนินการภายใต้กรอบกฎหมาย ตามหลักการและมาตรฐานสากล สอดรับกับนโยบายของรัฐบาล ทั้งนี้เพื่อเป็นการเตรียมความพร้อมของกองทัพและประเทศชาติ ในการรับมือกับภัยคุกคามด้านไซเบอร์ที่กำลังเป็นภัยคุกคามไปทั่วทุกมุมโลก โดยกองทัพบกจะเปิดกว้างให้กับประชาชน และองค์กรทุกภาคส่วนเข้ามามีส่วนร่วมในด้านการพัฒนาความพร้อมด้านไซเบอร์ร่วมกัน เพื่อเสริมสร้างให้ประเทศไทยมีศักยภาพ และมีความแข็งแกร่งในด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ในภูมิภาค

--------------------------------------