ไซเบอร์ : หนึ่งในพลังอำนาจกำลังรบที่ไม่มีตัวตน
( The Cyber : one of Intangible Power )
โดย พลตรี ฤทธี
อินทราวุธ
ผู้อำนวยการศูนย์เทคโนโลยีทางทหาร
การปฏิบัติการทางทหาร
โดยเฉพาะการปฏิบัติการรบนั้น ปัจจัยสำคัญด้านพลังอำนาจทางทหารที่จะนำไปสู่ความสำเร็จแห่งชัยชนะ
ประกอบด้วย 2 ส่วนคือ อำนาจกำลังรบที่มีตัวตน และอำนาจกำลังรบที่ไม่มีตัวตน
-
อำนาจกำลังรบที่มีตัวตน เช่น กำลังพล ยานพาหนะ ยุทธภัณฑ์ อาวุธยุทโธปกรณ์
และเทคโนโลยีที่ทันสมัยต่างๆ ฯลฯ
-
อำนาจกำลังรบที่ไม่มีตัวตน ( Intangible ) เช่น ขวัญ กำลังใจ ความกล้าหาญ
ความเสียสละ ความรักชาติ รักแผ่นดิน ความฮึกเหิม ความมุมานะอดทน รวมถึงการฝึกซ้อมต่างๆ
ฯลฯ
สำหรับประเทศเล็กๆ โดยเฉพาะประเทศกำลังพัฒนา
ที่ไม่มีทรัพยากรและงบประมาณเพียงพอในการทุ่มเทกับการพัฒนากองทัพให้ยิ่งใหญ่เกรียงไกรได้
ก็ยิ่งไม่มีทางที่จะสะสมพลังอำนาจทางทหารได้ทัดเทียมกับประเทศมหาอำนาจ ซึ่งมีพร้อมทั้งด้านทรัพยากร
เทคโนโลยี และการสนับสนุนงบประมาณในการพัฒนากองทัพ เพราะประเทศ
เล็กๆ มักจะมีข้อจำกัดด้านงบประมาณในการพัฒนาประเทศ
โดยเฉพาะการพัฒนากองทัพ ซึ่งจะต้องใช้งบประมาณจำนวนมหาศาลในการจัดหาหรือพัฒนาด้านอาวุธยุทโธปกรณ์ทางทหาร
ที่สำคัญเทคโนโลยีที่ทันสมัยต่างๆ ในด้านการทหาร มักจะเป็นของประเทศมหาอำนาจเหล่านั้นอีกด้วย
และถึงแม้บางประเทศที่มีเงินงบประมาณสนับสนุนเพียงพอก็ไม่ใช่ว่าจะซื้อหามาได้ตามใจชอบ
ตามความต้องการ ถึงจะหาซื้อมาได้ประเทศมหาอำนาจเจ้าของเทคโนโลยีเหล่านั้นก็จะมีระบบป้องกันตนเองด้วยเทคโนโลยีที่ดีกว่าอาวุธยุทโธปกรณ์ที่นำมาจำหน่ายทั่วไป
สรุปว่า สิ่งใดดีมีไว้ใช้ สิ่งที่ขายไปไม่ดีเท่าสิ่งที่มี
ดังนั้น ทางที่ดีที่สุดของประเทศเล็กๆ
ในการพัฒนาเสริมสร้างพลังอำนาจทางทหารให้ยิ่งใหญ่ให้ทัดเทียมหรือเหนือกว่าประเทศมหาอำนาจได้
คือ การลงทุนพัฒนาด้านไซเบอร์ เพราะใช้งบประมาณที่น้อยกว่า
ใช้เทคนิคเฉพาะตัวของบรรดาแฮ๊คเกอร์ ( Hacker ) ของคนในประเทศนั้นๆ ซึ่งสามารถพัฒนาเสริมสร้างขีดความสามารถของทรัพยากรมนุษย์ในด้านการโจมตี
การทำลาย หรือสร้างความเสียหายกับระบบเครือข่าย ( Network ) หรือระบบโครงสร้างพื้นฐาน
( Infrastructure ) ของประเทศใหญ่ๆ
ได้อย่างมหาศาล เมื่อเทียบกับการปฏิบัติการรบในรูปแบบอื่น ทั้งยังมีความเป็น การไม่ประกาศตน
( Anonimity ) หรือ ซ่อนการกระทำได้ ข้อที่น่าสนใจคือ
ยิ่งประเทศมหาอำนาจ ที่มีการใช้ระบบเทคโนโลยีสูงมากๆ และกว้างขวางมากขึ้นเท่าไร
การพึ่งพาระบบเครือข่าย และสิ่งอุปกรณ์ทางไซเบอร์ก็ยิ่งมากขึ้นเท่านั้น
ในทางกลับกัน นั่นก็หมายความว่า ถ้ามีระบบเครือข่ายและระบบเทคโนโลยีสารสนเทศกว้างขวางมากขึ้นเท่าไหร่
แต่ไม่มีระบบป้องกันทางไซเบอร์ที่ดี ก็ยิ่งมีจุดอ่อนหรือ ตกเป็นเป้าหมาย ( Target
) ที่คุ้มค่ามากขึ้นเท่านั้น การสงครามทางไซเบอร์ ( Cyber
Warfare ) จึงเป็นมิติสงครามที่ประเทศใหญ่และเล็กมีความเท่าเทียมกันมากที่สุดในแง่ของโอกาสที่จะพัฒนาศักยภาพของตนเอง
น่าเสียดายที่กองทัพของบรรดาประเทศต่างๆ
โดยเฉพาะประเทศกำลังพัฒนา ส่วนใหญ่ยังคงให้ความสำคัญเร่งด่วนและวนเวียนอยู่กับการพัฒนาเสริมสร้างขีดความสามารถทางการทหารในรูปแบบเดิม
เช่น การจัดหาอาวุธยุทโธปกรณ์ที่ทันสมัย แต่ข้อเท็จจริงไม่ได้ทันสมัยล่าสุด ซึ่งไม่มีวันที่จะตามเท่าทันได้
และมองว่าการพัฒนาขีดความสามารถทางสงครามไซเบอร์เป็นเรื่องรองลงไป นั่นเท่ากับการทิ้งโอกาสเพียงหนึ่งเดียวตามที่ได้กล่าวมาแล้วข้างต้น
ในการที่อาจจะพัฒนาเสริมสร้างศักยภาพของกองทัพให้มีพลังอำนาจเพียงพอที่จะทัดเทียม และถ่วงดุลกับชาติมหาอำนาจเหล่านั้นได้
สำหรับประเทศไทย
แนวความคิดในการเสริมสร้างศักยภาพกำลังทางทหารด้านไซเบอร์ดังกล่าว
เริ่มจะมีการขานรับในทางที่ดีขึ้นทั้งในระดับผู้นำประเทศ และผู้นำเหล่าทัพ
โดยได้มีนโยบายและการดำเนินการจัดตั้งศูนย์ไซเบอร์ของเหล่าทัพอย่างเป็นรูปธรรมยิ่งขึ้น
แต่ลำพังด้านการพัฒนาโครงสร้างองค์กรการจัดหน่วยไซเบอร์
และการจัดหาเครื่องไม้เครื่องมือด้านการรักษาความมั่นคงปลอดภัยด้านไซเบอร์นั้นคงไม่เพียงพอต่อการพัฒนาเสริมสร้างขีดความสามารถ
และศักยภาพของกองทัพให้มีพลังอำนาจเพียงพอที่จะทัดเทียม และถ่วงดุลกับประเทศอื่นๆ
ได้
ดังนั้น การพัฒนาเสริมสร้างขีดความสามารถบุคลากรของกองทัพด้านไซเบอร์
จึงเป็นอีกหนึ่งกุญแจของความสำเร็จ
ซึ่งจะต้องได้รับการส่งเสริมสนับสนุนอย่างเต็มที่จากผู้นำเหล่าทัพและผู้นำประเทศ อย่างจริงจังให้มีความต่อเนื่องยั่งยืน
เพราะการพัฒนาเสริมสร้างบุคคลากรด้านไซเบอร์จะต้องใช้ระยะเวลายาวนานพอสมควร
เพื่อเสริมสร้างความรู้ ความสามารถ ทักษะ และประสบการณ์ในการปฏิบัติงานจริง
ไม่ใช่ลักษณะเชิงปรัชญา แนวคิด ทฤษฎี ด้านวิชาการ แต่เป็นการปฏิบัติงานจริงอย่างเป็นรูปธรรมสามารถจับต้องได้
หนึ่งในแนวคิดของการพัฒนาเสริมสร้างขีดความสามารถของบุคลากรด้านไซเบอร์
ให้เป็นรูปธรรม และสามารถปฏิบัติงานได้จริงของกองทัพ ทั้งในด้านการปฏิบัติการเชิงรับและเชิงรุก
คือ การจัดการแข่งขันทักษะด้านการ
ปฏิบัติการไซเบอร์
ซึ่งกองทัพอากาศได้ริเริ่มดำเนินการจัดการแข่งขันฯ ประจำปีมาแล้วหลายครั้ง แต่เป็นการจัดการแข่งขันฯ
ขึ้นเป็นการภายในกองทัพอากาศ ( ชมบันทึกเทปการแข่งขัน
Cyber Contest 2015 และ งานสัมมนา Cyber
Security ของกองทัพอากาศ "RTAF Cyber Contest and Seminar 2015" https://youtu.be/x4qT7rOZfxM ) และในปลายปี
2558 นี้ กองทัพบก โดย ศูนย์เทคโนโลยีทางทหารกองทัพบก / ศูนย์ไซเบอร์ของกองทัพบก
มีแนวความคิดที่จะดำเนินการจัด การแข่งขันทักษะด้านการปฏิบัติการไซเบอร์ ประจำปี
2558 ( Army Cyber Operations
Contest 2015 ) ขึ้น โดยเชิญบุคลากรด้านไซเบอร์ของทุกเหล่าทัพ
กองบัญชาการกองทัพไทย และกระทรวงกลาโหม จัดทีมเข้าร่วมการ
แข่งขันในครั้งนี้
โดยจะมีการถ่ายทอดสดบรรยากาศการแข่งขันดังกล่าว ให้กับผู้ที่มาเข้าร่วมการประชุมสัมมนาทางวิชาการด้านไซเบอร์
ซึ่งได้เชิญมาจากหน่วยงานต่างๆ ในสังกัดกระทรวงกลาโหม จำนวน 200 - 300 นาย
รวมถึงกำลังพลที่ปฏิบัติงานในกองบัญชาการกองทัพบกและบริเวณใกล้เคียง
ได้เห็นภาพการปฏิบัติการไซเบอร์จริงๆ ของทีมต่างๆ ที่เข้าร่วมการแข่งขัน ทั้งการปฏิบัติการเชิงรับและเชิงรุก
แบบ Real Time
นอกจากนี้ยังจัดให้มีนิทรรศการแสดงผลงานของหน่วยงานต่างๆ และการจัดบู้ธผลิตภัณฑ์ที่ทันสมัยต่างๆ
ด้านไซเบอร์ของบริษัทฯ ชั้นนำทั้งในประเทศและต่างประเทศ
เพื่อพัฒนาเสริมสร้างความรู้ ความเข้าใจด้านการปฏิบัติการไซเบอร์ และเป็นการเปิดโลกทัศน์ให้กับ ผู้บังคับบัญชา
และกำลังพลของกองทัพบก รวมทั้งหน่วยต่างๆ ที่มาร่วมงาน
การแข่งขันทักษะด้านการปฏิบัติการไซเบอร์ ประจำปี 2558 ( Army Cyber
Operations Contest 2015 )
ซึ่งเป็นการจัดการแข่งขันระดับเหล่าทัพครั้งแรกของประเทศไทย
เพื่อเป็นการเตรียมความพร้อมในการรับมือกับภัยคุกคามด้านไซเบอร์ของกองทัพแล้ว ยังเป็นการเตรียมความพร้อมในการเข้าสู่ประชาคมอาเซียน
( ASEAN Community ) อีกด้านหนึ่งของประเทศ การจัดการแข่งขันฯ
จะมีทีมเข้าร่วมการแข่งขันในรอบสุดท้าย จำนวน 8 ทีมๆ ละ 2 – 4 คน
โดย
แต่ละทีมจะมีการติดตั้ง Server ของฝ่ายตนจำนวน 3 เครื่อง
บนระบบปฏิบัติการเครือข่าย ( Network Operation System : NOS ) Windows และ Linux ซึ่งแต่ละทีมจะต้องดำเนินการหามาตรการเชิงรับ
( Defensive ) โดยการป้องกันและขัดขวางการเจาะระบบและการโจมตีของทีมฝ่ายอื่นๆ
อีก 7 ทีม ที่จะทำการตรวจสอบช่องโหว่ ( Vulnerability Assessment ; VA ) ของระบบ Server เพื่อทำการหาวิธีการเจาะระบบฯ ให้สำเร็จและได้คะแนนสะสมในแต่ละเครื่องที่สามารถเข้ายึดครอง
Server ได้
แต่ละทีมที่เข้าแข่งขันนอกจากจะต้องคิดค้นหามาตรการเชิงรับ โดยป้องกันการเจาะ
การโจมตี Server จำนวน 3 เครื่อง ของฝ่ายตนเอง
เพื่อไม่ให้เสียแต้มให้กับทีมอื่นๆ แล้ว ยังจะต้องหามาตรการเชิงรุก ( Offensive
) โดยการเจาะระบบฯ
การโจมตีเป้าหมาย Server ของทีมฝ่ายอื่นๆ อีก 7 ทีมๆ ละ 3
เครื่อง รวมทั้งสิ้น 21 เครื่อง เพื่อเก็บคะแนนสะสมให้ได้มากที่สุด
ก็จะเป็นทีมที่ชนะเลิศตามลำดับคะแนน
สำหรับผู้ชมการแข่งขันทักษะด้านการปฏิบัติการไซเบอร์ ประจำปี
2558 ( Army
Cyber Operations Contest 2015 ) สามารถเข้าชมการแข่งขันฯ
จริงที่ห้องปฏิบัติการแข่งขันฯ และผ่านระบบการถ่ายทอดสดแบบกระจาย
สัญญาณ ผ่านจอ LED
TV ที่ติดตั้งกระจายโดยรอบบริเวณงานและในห้องประชุมสัมมนาฯ
โดยจะแสดงภาพการปฏิบัติการจริง ทั้งเชิงรับและเชิงรุกของแต่ละทีม ทั้ง 8 ทีม
รวมถึงภาพแผนที่แสดงตำแหน่งจำลองที่ตั้ง Server ที่ใช้ในการแข่งขันฯ
บนแผนที่โลก โดยสามารถสังเกตสีของแผนที่ตำแหน่งจำลองที่ตั้ง Server
หากถูกโจมตีหรือยึดครองได้สำเร็จสีจะถูกเปลี่ยนไปจากสีเดิมอย่างเห็นได้ชัดเจน
รวมถึงเส้นทางการโจมตีที่มาจากทีมของฝ่ายต่างๆ ไปยัง Server เป้าหมาย
จะปรากฏเส้นวิถีการโคจรแบบขีปนาวุธจากทุกมุมโลก จากต้นทางไปยังเป้าหมาย
ให้เห็นภาพเข้าใจง่าย นอกจากนี้ยังมีการ
แสดงภาพ Graphic เพื่อประมวลผลการปฏิบัติการเชิงสถิติให้ผู้ชมทราบว่า
แต่ละทีมได้มีการใช้เทคนิค วิธีการต่างๆ ในการปฏิบัติการเชิงรับ และเชิงรุกด้วยการโจมตีแบบไหน
ปริมาณมากน้อยเพียงใด และแบบใดที่ประสบผลสำเร็จ
เพื่อใช้เป็นข้อมูลในการวิเคราะห์และเปรียบเทียบขีดความสามารถ ความรู้
ความเชี่ยวชาญ ความถนัด ทักษะ ประสบการณ์
และศักยภาพของบุคลากรด้านไซเบอร์ของกองทัพ ในด้านการพัฒนาส่งเสริม
และเสริมสร้างขีดความสามารถบุคลากรของกองทัพด้านไซเบอร์ต่อไปในอนาคต
เพื่อให้มีศักยภาพสูงขึ้นในการปฏิบัติการทางทหาร
ซึ่งเป็นพลังอำนาจกำลังรบที่ไม่มีตัวตน
--------------------------------------