วันพฤหัสบดีที่ 25 พฤษภาคม พ.ศ. 2560

ระเบิดป่วนเมืองเพื่อการปฏิบัติการข่าวสาร

ระเบิดป่วนเมืองเพื่อการปฏิบัติการข่าวสาร
 ( Blast the city for Information Operations )
โดย พลตรี ฤทธี  อินทราวุธ
ผู้อำนวยการศูนย์ไซเบอร์กองทัพบก

ความขัดแย้งทางการเมือง หรือ การแย่งชิงผลประโยชน์ทางการเมือง ย่อมนำไปสู่ความรุนแรงทุกรูปแบบ และหนึ่งในวิธีการก่อความรุนแรงยอดนิยมที่ส่งผลกระทบในวงกว้างต่อประชาชนและสังคม รวมถึงผู้มีอำนาจบริหาร
ในขณะนั้นก็คือ ระเบิดป่วนเมือง เพราะผู้กระทำการสามารถเลือกพื้นที่เป้าหมายการวางระเบิดได้อย่างเสรี โดยเฉพาะพื้นที่สาธารณะซึ่งเป็นจุดอ่อนด้านมาตรการควบคุมและการรักษาความปลอดภัย การป้องกันไม่ให้เกิดเหตุกระทำได้ยาก เพราะไม่รู้ว่าจะเกิดเหตุตรงจุดไหน การดำเนินการติดตามจับกุมผู้กระทำความผิด กระทำได้ค่อนข้างยากลำบาก เพราะเป็นพื้นที่สาธารณะที่ประชาชนทั่วไปสัญจรไปมาตามปกติ เมื่อเกิดเหตุการณ์ข่าวสารจะแพร่กระจายไปได้รวดเร็วในวงกว้างโดยเฉพาะในยุคปัจจุบัน
การวางระเบิดป่วนเมืองเกิดขึ้นครั้งแรกในช่วงปลาย รัฐบาลทักษิณ โดยเกิดขึ้นครั้งแรก เมื่อ 9 มีนาคม 2549 บริเวณทางเท้าข้างตู้ยามหัวมุมรั้วบ้านสี่เสาเทเวศร์ ของ พล.อ.เปรม ติณสูลานนท์ ประธานองคมนตรีและรัฐบุรุษ ต่อมา 27 มีนาคม 2549 มีคนร้ายลอบวางไว้ที่ข้าง อาคารควง อภัยวงศ์ใน พรรคประชาธิปัตย์ต่อมา 4 พฤษภาคม 2549 หน้าอาคารศรีจุลทรัพย์ ที่ตั้ง สำนักงานคณะกรรมการการเลือกตั้ง” ( กกต.) ต่อมา 23 พฤษภาคม 2549 บริเวณ ซุ้มเฉลิมพระเกียรติฉลองสิริราชสมบัติต่อมา 24 มิถุนายน 2549 ที่ทำการของพรรคไทยรักไทย ต่อมา 31 ธันวาคม 2549 ส่งท้ายปีเก่าต้อนรับปีใหม่ 2549-2550 เกิดขึ้นทั้งในกรุงเทพฯ และนนทบุรี มีประชาชนผู้บริสุทธิ์บาดเจ็บล้มตายหลายราย ต่อมา 30 กันยายน 2550 หัวมุมกำแพงกองบัญชาการกองทัพบก (บก.ทบ.) ต่อมา 14 กุมภาพันธ์ 2555 เกิดเหตุระเบิดขึ้น 3 จุด ในซอยสุขุมวิท 71  ต่อมา 26 พฤษภาคม 2556 ปากซอยรามคำแหง 43/1 ต่อมา 1 กุมภาพันธ์ 2558 หลังหม้อแปลงไฟฟ้าบริเวณทางเชื่อมรถไฟฟ้า บีทีเอส สถานีสยาม ต่อมา 17 สิงหาคม 2558 แยกราชประสงค์ [1] และล่าสุด 22 พฤษภาคม 2560 หน้าห้อง “ วงษ์สุวรรณ ” รพ.พระมงกุฎฯ ซึ่งเป็นวันครบรอบ 3 ปี “ คสช.” พอดี ซึ่งชื่อและสถานที่เกิดเหตุส่วนใหญ่จะมีนัยยะทางการเมืองและความขัดแย้งทั้งสิ้น
การกระทำในลักษณะดังกล่าว นับว่าประสบผลสำเร็จตามเป้าหมายในหลายๆด้าน เช่น การสร้างสถานการณ์ความรุนแรง เพื่อให้กระทบกระเทือนต่อสังคมให้เกิดความตื่นตระหนก ประชาชนเกิดความหวาดกลัวและขาดความเชื่อมั่นต่อผู้มีอำนาจบริหารในด้านความมั่นคงปลอดภัยต่อชีวิตและทรัพย์สิน การนำภาพเหตุการณ์ ข้อมูลข่าวสารต่างๆ และการสัมภาษณ์ของผู้ที่เกี่ยวข้องกับสถานการณ์มาใช้ในการปฏิบัติการข่าวสาร โดยการเผยแพร่เหตุการณ์ความรุนแรง ข้อมูลบิดเบือน การโจมตีให้ร้ายทางสื่อสังคมออนไลน์ เพื่อปลุกกระแสยั่วยุให้เกิดความแตกแยกในสังคม เพื่อดิสเครดิตและบ่อนทำลายความเชื่อมั่นของประชาชนต่อผู้มีอำนาจบริหาร รวมถึงการบ่อนทำลายความเชื่อมั่นในระดับประเทศ ซึ่งส่งผลกระทบต่อการเมือง เศรษฐกิจ สังคมจิตวิทยา การท่องเที่ยว และความมั่นคงของประเทศ  
ผลสำเร็จของการกระทำดังกล่าว หากเป็นการกระทำของคนต่างชาติ คงไม่ใช่เรื่องแปลกอะไร แต่หากเป็นคนในประเทศนับว่าเป็นเรื่องผิดปกติของมนุษย์ที่ไม่สามารถแยกแยะการกระทำอะไรดี อะไรไม่ดี ที่สามารถกระทำการเลวร้ายเช่นนี้ได้โดยไม่คำนึงถึงอันตรายของประชาชน ความเสียหายที่เกิดขึ้นในสังคมและประเทศชาติ เพียงมุ่งหวังเพื่อต่อต้าน หรือแย่งชิงอำนาจและผลประโยชน์ให้กับตนเองและพรรคพวก รวมถึงผู้ที่พยายามโหนกระแสข่าวทางสังคมโลกออนไลน์ ในการแสดงออก วิพากษ์วิจารณ์ และเผยแพร่ข้อมูลต่างๆ ที่ไม่เกิดผลดีต่อสังคมและประเทศชาติบ้านเมืองบนสื่อสังคมออนไลน์ หากเป็นการกระทำโดยรู้เท่าไม่ถึงกาล ก็ควรจะมีสติเพื่อไม่ให้ตกเป็นเครื่องมือการปฏิบัติการข่าวสารของกลุ่มผู้ไม่หวังดี ผลกระทบและความเสียหายโดยตรงของการระเบิดอาจจะไม่เท่าไหร่ แต่ผลกระทบและความเสียหายของการปฏิบัติการข่าวสารจากเหตุการณ์ร้ายแรงกว่าหลายร้อยเท่า
--------------------------------------------------------------
แหล่งข้อมูลอ้างอิง :

วันพฤหัสบดีที่ 18 พฤษภาคม พ.ศ. 2560

สรุปบทเรียนมัลแวร์ WannaCry
 ( WannaCry Ransomware Worm Lesson Learned )
โดย พลตรี ฤทธี  อินทราวุธ
ผู้อำนวยการศูนย์ไซเบอร์กองทัพบก

WannaCry ที่เป็นข่าวใหญ่มาตั้งแต่ 12 พ.ค.60 จนถึงวันนี้ ถือเป็นเหตุการณ์ด้านภัยคุกคามทางไซเบอร์ ( Cyber Threats ) ที่สำคัญระดับโลกเหตุการณ์หนึ่ง นอกเหนือจากการโจมตีทางไซเบอร์ ( Cyber Attack ) ด้วย DDos Attack , การเจาะระบบของบรรดากลุ่มแฮกเกอร์ ( Hacker ) , การแพร่ระบาดของไวรัสหรือมัลแวร์ทั่วๆไป หรือการใช้
มัลแวร์เรียกค่าไถ่ทั่วๆไป ( Ransomware ) เพราะว่า WannaCry หรือ Wanna Cryptor ได้พัฒนาความรุนแรงในการแพร่ระบาดให้มีขีดความสามารถแบบหนอนไวรัส ( Worm ) ทำให้เป้าหมายที่ถูกโจมตีแพร่กระจายไปในวงกว้าง ซึ่งแตกต่างจากมัลแวร์เรียกค่าไถ่ทั่วๆไป ( Ransomware ) ที่มักจะพุ่งเป้าหมายในการโจมตีเฉพาะสถาบันหรือองค์กรที่มีศักยภาพทางการเงินสูง และวงเงินในการเรียกค่าไถ่ก็สูงตามไปด้วย  แต่ WannaCry สามารถแพร่ระบาดไปโจมตีเป้าหมายทั่วไปรวมถึงบุคคลทั่วไปที่มีข้อมูลสำคัญในเครื่องคอมพิวเตอร์ เช่น ไฟล์ข้อมูลและรูปภาพส่วนตัวหรือครอบครัวที่มีความสำคัญต่อตนเอง ทำให้เหยื่อบางรายยอมเสียเงินค่าไถ่จำนวน US$ 300ให้กับผู้โจมตี เพื่อขอรหัสปลดล็อคไฟล์ข้อมูล
การโจมตีของ WannaCry ในกรณีดังกล่าว หน่วยงานด้านความมั่นคงของชาติ ( National Security ) หลายประเทศต่างมีความตระหนัก ถ้าเป็นกรณี มัลแวร์เรียกค่าไถ่ทั่วๆไป ( Ransomware ) ประเทศส่วนใหญ่มักจะมองไปในด้านอาชญากรรมทางไซเบอร์ ( Cyber Crime ) เพราะเป็นเรื่องความมั่นคงปลอดภัยทางไซเบอร์ ( Cyber Security ) ของสถาบันหรือองค์กรนั้นๆ ถ้าดูแลไม่ดีพอก็อาจจะตกเป็นเป้าหมายเรียกค่าไถ่และเป็นเหยื่อการโจมตีเพื่อเรียกร้องทางการเงินค่าไถ่ถอนคืนการครอบครองระบบงานหรือข้อมูลที่สำคัญๆ
ดังนั้น บทเรียนจากโจมตีของ WannaCry ที่สามารถแพร่ระบาดไปโจมตีเป้าหมายทั่วไปรวมถึงบุคคลทั่วไปที่ใช้งานเครื่องคอมพิวเตอร์ แบบเดียวกับการแพร่ระบาดของหนอนไวรัสคอมพิวเตอร์ และยังมีการเรียกค่าไถ่ในการปลดล็อดการใช้งานคอมพิวเตอร์ เปรียบเสมือน โจรสลัดทางไซเบอร์ ( Pirates of Cyber ) ที่จับยึดไฟล์ข้อมูลคอมพิวเตอร์ของสถาบัน องค์กร และประชาชนในประเทศไว้เป็นตัวประกัน เพื่อการเรียกเงินค่าไถ่ จึงทำให้ผู้บริหารประเทศและหน่วยงานด้านความมั่นคงของไทย ต้องหันกลับมองว่าเป็นการคุกคามด้านความมั่นคงและความเชื่อมั่นในระดับประเทศ ซึ่งที่ผ่านมามองแต่เรื่องการโจมตีทางไซเบอร์ ด้วย DDos Attack และการเจาะระบบของแฮกเกอร์ เท่านั้น  ทั้งนี้มิได้หมายความว่า WannaCry มันเป็นเรื่องใหญ่โต จนถึงขั้นระดับสงครามไซเบอร์ ( Cyber Warfare ) หรือระดับการก่อการร้าย ( Terrorists ) ตามที่ได้มีผู้เชี่ยวชาญไซเบอร์บางรายวิเคราะห์ วิพากษ์วิจารณ์ เพียงแต่ต้องการยกระดับความสำคัญของภัยทางไซเบอร์ขึ้นมา เพื่อให้เกิดความตระหนัก แต่ไม่ควรตื่นตระหนกจนเกินไป โดยประเทศสหรัฐอเมริกา ซึ่งหน่วยงานที่เรียกว่า Homeland Security เป็นหน่วยงานด้านความมั่นคงของรัฐบาล และมีองค์กรที่ชื่อว่า Industrial Control System Cyber Emergency Response Team ( ICS-CERT ) ภายใต้ศูนย์รักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ National Cyber security and Integration Center ( NCCIC )  ได้มีการกำหนดระดับภัยคุกคามด้านไซเบอร์ ( Spectrum of Cyber Threats ) ไว้  5 ระดับ คือ 1. ภัยคุกคามในระดับรัฐบาลแห่งชาติ ( National Governments ) 2. การก่อการร้ายและกลุ่มการก่อการร้าย ( Terrorists ) 3. สายลับหรือพวกจารกรรมในภาคอุตสาหกรรม และกลุ่มองค์กรอาชญากรรม ( Industrial Spies and Organized Crime Groups ) 4. กลุ่มแฮ็กเกอร์ที่มีอุดมการณ์ ( Hacktivists ) 5. แฮ็กเกอร์  ( Hackers ) ส่วนกองทัพบกให้ความสำคัญกับระดับภัยคุกคามด้านไซเบอร์ 4 ด้าน ได้แก่ 1. ภัยคุกคามที่ส่งผลต่อความมั่นคงของประเทศ  2. ภัยคุกคามที่ส่งผลกระทบต่อจังหวัดชายแดนภาคใต้ ( จชต. ) 3. ภัยคุกคามที่ส่งผลกระทบต่อสถาบันฯ 4. ภัยคุกคามที่ส่งผลกระทบต่อภาพลักษณ์ของกองทัพ [1] เป็นต้น
สำหรับบทเรียนอื่นๆ ทั่วไปจากโจมตีของ WannaCry ครั้งนี้ ได้มีผู้เขียนเพิ่มเติม ได้แก่ 1. การอัปเดตอุปกรณ์ IT ให้ปลอดภัย เป็นสิ่งที่ทุกคนควรทำให้เป็น และต้องมี Mindset ว่า ความปลอดภัยควรอยู่เหนือความสะดวกสบาย ” 2. ทุกคนตกเป็นเป้าหมายของการโจมตีได้ และความเสียหายที่เกิดขึ้นกับข้อมูลและระบบนั้น สูงกว่าตัวมูลค่าของอุปกรณ์เป็นอย่างมาก 3. การติดตามข่าวสารด้านความมั่นคงปลอดภัย ทำความเข้าใจให้ได้ และสื่อสารออกไปยังผู้ใช้งานให้เข้าใจได้เร็วที่สุด คือ อีกหนึ่งงานสำคัญของผู้ดูแลระบบ IT 4. กระบวนการรับมือสำหรับกรณีนี้ สำคัญทั้งในเชิงป้องกัน และเชิงการแก้ไขปัญหา 5. ควรมี Backup ไว้รับมือกับ Ransomware กันได้แล้วนะ[2] 
--------------------------------------------------------------
แหล่งข้อมูลอ้างอิง :

หนังสือที่ระลึกวันสถาปนาศูนย์เทคโนโลยีทางทหาร ครบรอบปีที่ 14

หนังสือที่ระลึกวันสถาปนาศูนย์เทคโนโลยีทางทหาร ครบรอบปีที่ 14 เมื่อ 11 พ.ค. 58  " 20 ปีแห่งการพัฒนา IT ทบ. เพื่อก้าวสู่ Cyber Warfare " ซึ่งได้รวบรวมบทความที่เกี่ยวข้องกับประวัติความเป็นมาของหน่วย แนวคิด และกระบวนการพัฒนาหน่วยจนเกิดเป็นศูนย์ไซเบอร์กองทัพบก อย่างเป็นรูปธรรม โดยได้นำเนื้อหาหนังสือมาจัดทำเป็น e - book สามารถใช้นิ้วเปิดอ่านได้แบบหนังสือจริง

วันจันทร์ที่ 15 พฤษภาคม พ.ศ. 2560

หนังสือที่ระลึกวันสถาปนา ศูนย์ไซเบอร์กองทัพบก ครบรอบปีที่ ๑๖

หนังสือที่ระลึกวันสถาปนา ศูนย์ไซเบอร์กองทัพบก ครบรอบปีที่ ๑๖
หนังสือที่ระลึกในหลวง รัชกาลที่ ๙ เนื่องในวันสถาปนา ศูนย์ไซเบอร์กองทัพบก (ศูนย์เทคโนโลยีทางทหาร) ครบรอบปีที่ ๑๖ เมื่อ ๑๑ พ.ค.๖๐ ซึ่งได้นำเนื้อหาหนังสือ "ทรงเป็นราชาแห่งราชัน" ( King of kings ) และบทร้อยกรอง " ๑๐๐ วัน ๑๐๐ บทกวี เรื่องราวดีๆ ถวายพ่อหลวง " ที่ ศูนย์ไซเบอร์กองทัพบก เขียนถวาย ในหลวง รัชกาลที่ ๙ ตั้งแต่วันเสด็จสวรรคต จนครบ ๑๐๐ วัน เพื่อน้อมรำลึกถึงพระองค์ท่าน และได้จัดทำเป็นหนังสือ e-book สามารถใช้นิ้วเปิดได้เหมือนอ่านหนังสือ ย่อขยายได้ ขอเชิญคลิ้กเข้าไปอ่านในลิ้งค์ http://www.sapankanmak.com/king/

สกู๊ป ศูนย์ไซเบอร์กองทัพบก ครบรอบ 16 ปี

สกู๊ป ศูนย์ไซเบอร์กองทัพบก ครบรอบ 16 ปี

สัมภาษณ์วันสถาปนา ศซบ.ทบ. ครบรอบ 16 ปี

สัมภาษณ์วันสถาปนา ศซบ.ทบ. ครบรอบ 16 ปี

วันสถาปนา ศูนย์ไซเบอร์กองทัพบก ครบรอบปีที่ 16

วันสถาปนา ศูนย์ไซเบอร์กองทัพบก ครบรอบปีที่ 16