สงครามไซเบอร์ : หนึ่งในมุมมองของ Richard A. Clarke

สงครามไซเบอร์ : หนึ่งในมุมมองของ Richard A. Clarke

( Cyber warfare : Richard A. Clarke’s Point of view )

โดย พลตรี ฤทธี อินทราวุธ

ผู้อำนวยการศูนย์ไซเบอร์กองทัพบก

วันสื่อสารแห่งชาติ ประจำปี ๒๕๖๐ สำนักงานปลัดกระทรวงกลาโหมร่วมกับคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ ( กสทช.) จัดสัมมนาวิชาการ ในหัวข้อ “ สงครามไซเบอร์ในยุค

เศรษฐกิจดิจิตอลการพิจารณาเชิงยุทธศาสตร์ของประเทศไทย ” ( Cyber warfare in Digital Economy Era: Strategic Considerations for Thailand ) เมื่อ ๓ ส.ค.๖๐ ซึ่งมี พล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี / รมว.กระทรวงกลาโหม เป็นประธานเปิดงานฯ พร้อมด้วย ปลัดกระทรวงกลาโหม และผบ.เหล่าทัพ มาร่วมงานกันอย่างคับคั่ง โดยมีนาย Richard A. Clarke ผู้เขียนหนังสือ Cyber War : The Next Threat to National Security and What to Do About It และทำงานเป็นที่ปรึกษาพิเศษของสภาความมั่นคงแห่งชาติของสหรัฐอเมริกา ได้บรรยายเรื่อง Cyber Security

นาย Richard A. Clarke ได้บรรยายเรื่อง Cyber Security โดยกล่าวถึงในปี ๑๙๙๗ ทางสหรัฐ ได้มีการฝึกเสนาธิการร่วมในระยะเวลา ๑ สัปดาห์ ซึ่งมีเรื่องของการรับมือการโจมตีทางไซเบอร์ คนที่รู้บ่งการดังกล่าวมีเพียง

รมว.กห. และ หน.เสนาธิการร่วม ซึ่งผู้โจมตีก็ไม่รู้ว่าเป้าหมายตามสถานการณ์ฝึกฯ เป็น เพนตากอน ซึ่งเป็นที่ตั้งของ กห.สหรัฐฯ ว่ามีระบบฯอะไรอยู่บ้าง? ทีมผู้โจมตีเป็นแค่ทีมเล็กๆ สามารถใช้เวลาเพียง ๓๖ ชม. เท่านั้นก็สามารถเข้าควบคุมระบบสั่งการของเพนตากอนได้ การฝึกดังกล่าวจบลงแสดงให้เห็นว่า Hacker สามารถเข้าถึงกองบัญชาการต่างๆได้ทั่วโลกเช่นเดียวกัน

ผลจากการฝึกดังกล่าวทำให้ รมว.กห. สหรัฐฯ ต้องเรียกประชุมฉุกเฉินในเรื่องดังกล่าว ต่อมาสหรัฐฯ จึงต้องมีการติดตั้งระบบป้องกันการบุกรุกโจมตีไซเบอร์ ( Intrusion Prevention System : IPS )  ขึ้นมาควบคุมดูแลเครือข่ายของกองทัพทั้งหมด และมีการประเมินติดตามผลในทุก ๓ เดือน ว่ายังมีความปลอดภัยอยู่หรือไม่? ซึ่งตอบพบว่ายังไม่มีความปลอดภัย เพราะการโจมตีอาจจะมีมาก่อนหน้านี้แล้ว แต่เรายังไม่รู้ตัวเท่านั้นเอง ทางด้านประธานาธิบดีบิล คลินตัน ได้มีการร่างแผนยุทธศาสตร์ไซเบอร์ และเกิดแผนยุทธศาสตร์ฯ ในอีก ๔๐ ประเทศตามมา เป็นการกำหนดความชัดเจนว่าใครเป็นผู้รับผิดชอบในการบัญชาการ และงบประมาณมาจากไหน หากประเทศไม่มี Roadmap ด้านไซเบอร์ เราก็จะไม่มีแผนการดำเนินการและจะขาดความมั่นคงปลอดภัยในที่สุด เมื่อเกิดการโจมตี ก็จะมีคำถามว่าเกิดอะไรขึ้น โดยมีด้านหรือมิติที่เกี่ยวข้อง ๔ อย่าง คือ CHEW ( Crime , Hacktivism , Espionage , War )

C อาชญากรรม ( Crime ) กรณีเกาหลีเหนือขโมยเงินทางธุรกรรมจากประเทศฟิลิปปินส์ และบังกลาเทศ Hacker สามารถเจาะเข้าไปในระบบและทำการโอนเงินไปในหลายๆ ที่ ทำให้การตามหาผู้กระทำผิดหรือได้เงินคืนเป็นเรื่องยาก ในภาพรวมองค์การอาชญากรรมทางไซเบอร์มีศักยภาพในการขโมยเงินได้มากกว่ากลุ่มค้ายาเสพติดหลายเท่า ถึงจะส่งผลกระทบแต่ไม่สามารถจับกุมได้ เนื่องจากมีการติดสินบนทั้งตำรวจหรือคนในระดับรัฐบาล ขณะที่ทั้ง NSA และ FBI มีการระบุว่าเป็นคนๆหนึ่งทราบชื่อแล้ว แต่เมื่อให้ทางประเทศรัสเซีย หรือประเทศอื่นๆ ช่วยตามจับกุมก็จะไม่สามารถพบตัวตนที่แท้จริงได้ ทำให้ประเทศเหล่านั้นเป็นพื้นที่หลบซ่อน การโจมตีทางไซเบอร์จึงยังคงอยู่ต่อไป ในขณะเกิดการโจมตีอย่างธนาคารก็จะประเมินความเสียหาย หากไม่สามารถนำกลับมาได้ เขาก็ต้องหาทางชดเชยกับลูกค้าอื่นๆ นั่นก็คือ ถึงแม้ว่าธนาคารจะโดนโจมตี แต่ประชาชนหรือลูกค้าก็ถูกขโมยเงินเช่นกัน

H แฮกติวิสซึม ( Hacktivism ) การเจาะข้อมูลเพื่อการเผยแพร่ต่อสาธารณะ เพื่อให้เกิดความอับอายทั้งภาครัฐและเอกชน โดยจะถูกนำไปตีพิมพ์ไว้ที่ Wikileak ซึ่งผู้บรรยายเคยมีการส่ง E-mail ลับ ระหว่างเอกอัครราชทูตฯ เนื้อหาบางส่วนเป็นการตำนิประธานาธิบดีฯ หากถูกเผยแพร่ออกไป ตัวเขาคงกลับไปทำงานในทำเนียบขาวไม่ได้แล้ว ในกรณี E-mail ของนาง ฮิลลารี คลินตัน ที่ถูกเปิดเผยออกมาทำให้ส่งผลเสียในการเลือกตั้ง ทำให้แพ้การเลือกตั้ง ซึ่งข้อมูลลับที่เปิดเผยออกมาทำลายทั้งองค์กร หรือถึงขั้นการไม่ได้เป็นประธานาธิบดี ได้เช่นกัน

E จารกรรม ( Espionage ) การจ้างสายลับเพื่อขโมยเอกสารลับออกมาเปิดเผย หรือส่งไปให้สายลับอีกคนหนึ่ง แต่ทุกวันนี้การขโมยข้อมูลลับ สามารถเจาะข้อมูลจากที่บ้านได้เลย ตอนนี้เรามีโดรน ( Drone ) และผู้บรรยายเคยไปงานเกี่ยวกับอากาศยานแล้วพบว่าแบบแปลนดังกล่าว ทางเราไม่เคยขายออกไป แต่เราพบโดรนที่มาจากประเทศจีนซึ่งจีนอาจจะมีนักเจาะข้อมูลเพื่อขโมยแบบแปลนดังกล่าว ดังนั้นบริษัทมักจะถูกเจาะระบบทุกวัน โดยเฉพาะคู่แข่งทางการค้า บางบริษัทฯ ต้องลงทุกวิจัยใช้งบประมาณมากมาย แต่ก็ต้องโดนคู่แข่งผลิตของเลียนแบบ ซึ่งถือเป็นอาชญากรรมทางเศรษฐกิจ

W สงคราม ( War ) ในห้วง ๗ ปี ที่ผู้บรรยายได้เขียนหนังสือ Cyber War มีหลายคนบอกว่ามันไม่มีทางเป็นไปได้ แต่ก็มีเหตุการณ์ที่รัสเซียบุกจอร์เจีย และก่อนที่จะบุกโดยรถถัง ระบบสื่อสาร ธนาคารของประเทศล่มหมด ทำให้ไม่สามารถเผยแพร่หรือรายงานการโจมตีออกไปสู่ภายนอกได้ ในเรื่องของ Stuxnet virus ที่มีการโจมตีโรงงานไฟฟ้านิวเคลียร์ประเทศอิหร่าน ถึงแม้ว่าเป็นระบบภายใน ( Intranet ) ไม่ได้ต่อออกสู่ภายนอก แต่ทั้งสหรัฐและอิสราเอลก็สามารถหาทางเจาะเข้าไปได้ ส่งผลให้เครื่องคอมพิวเตอร์ของโรงงานฯกว่า ๘๐๐ เครื่องถูกทำลาย ถือเป็นการทำลายทางกายภาพโดยตรง สำหรับคำสั่งการโจมตีดังกล่าวเป็นเพียงหนอนไวรัส ( Worm ) และโปรแกรมไม่พึงประสงค์ ( Malware ) ซึ่งมีการกระจายไปทั่วโลก

สำหรับการจัดทำยุทธศาสตร์ด้านไซเบอร์ ต้องตอบคำถาม ๖ คำถาม เพื่อให้เกิดการพิจารณาดังนี้

๑.  เราจะรุกอะไร? รับอะไร? สำหรับการรุกเป็นวิธีที่รวดเร็ว ประหยัดได้ผลที่สุด แต่ไม่สำคัญเท่าการรับ ในยุทธการระดับประเทศ การป้องกันถือเป็นยุทธศาสตร์แรก การโจมตีหรือรุกอาจจะมีค่าใช้จ่ายจัดตั้งทีมเจาะระบบสูงกว่า ๒ ล้านเหรียญสหรัฐ แต่การป้องกันต้องใช้งบประมาณเป็น ๑,๐๐๐ ล้านเหรียญสหรัฐ ในเดือน ธ.ค.๕๙ มีการโจมตีโครงข่ายการไฟฟ้าของยูเครน โดยรัสเซีย ทั้งฝ่ายยูเครนต้องใช้เวลาถึง ๖ ชม.ในการฟื้นฟูระบบฯ และหากเกิดเหตุการณ์แบบนี้ในประเทศไทย เราไม่มีไฟฟ้าใช้ ๖ เดือน อะไรจะเกิดขึ้น ดังนั้นการตั้งรับจึงเป็นสิ่งสำคัญเป็นอันดับแรก

๒. คำถามเกี่ยวกับภาคเอกชน ซึ่งมีทั้งการแพทย์ ตลาดหุ้น หน่วยงานเหล่านี้ มีการพิจารณาด้านความปลอดภัยกันเองหรือไม่? หรือให้ภาครัฐเข้าไปกำกับดูแล ซึ่งโดยปกติเอกชนไม่อยากให้ภาครัฐเข้าไปยุ่งเกี่ยวด้านความปลอดภัย จริงๆแล้วการกำกับดูแลของภาครัฐก็มีข้อจำกัด เพราะไม่รู้ว่าเอกชนทำงานอย่างไร? จึงควรมีความร่วมมือระหว่างกัน รัฐจะต้องกำหนดเป้าหมายด้านความปลอดภัยร่วมกับภาคเอกชน และมีการตรวจสอบจากภาครัฐอีกครั้งหนึ่ง ในอุตสาหกรรมสำคัญ เช่น โรงไฟฟ้า , โรงพยาบาล เป็นต้น ในห้วงที่ผ่านมาโรงพยาบาลในสหรัฐถูกโจมตีด้วย WannaCry, PetYa ต้องปิดการให้บริการทางโรงพยาบาลเองก็ไม่ทราบจะจัดการเรื่องดังกล่าวอย่างไร ดังนั้นรัฐต้องควบคุมแต่ไม่ได้บังคับ หรือจะบังคับต้องอาศัยวิธีการที่ชาญฉลาดพร้อมการตรวจสอบไปในตัว

๓. ประเด็นเรื่องความเป็นส่วนตัว ในองค์กรประเภท NGO อยากจะได้รับการคุ้มครองในเรื่องความเป็นส่วนตัว หากภาครัฐเข้ามากำกับดูแลก็ถูกมองว่าเป็นการควบคุมนั่นเอง ซึ่งในด้านความมั่นคงและด้านความเป็นส่วนตัวมีความขัดแย้งกันในตัว กรณีประวัติการรักษาพยาบาลถูกเจาะข้อมูลนำไปเผยแพร่ทางอินเทอร์เน็ตก็คือเรื่องการละเมิดความเป็นส่วนตัว การป้องกันเรื่องดังกล่าวก็ต้องใช้ด้านความมั่นคงเข้าไปจัดการ ดังนั้นไม่ต้องมีความคิดเห็นที่ขัดแย้งกันเพราะทั้งสองด้านไม่มีใครผิดไม่มีใครถูก รัฐต้องดูแลทั้งความปลอดภัยและความเป็นส่วนตัวไปพร้อมกันด้วย เช่น กรณีรัฐบาลสหรัฐมีการดักฟังโทรศัพท์ โดยดูข้อมูลที่เป็น Meta Data เมื่อมีการร้องเรียนก็ต้องมีหมายศาลในเรื่องดังกล่าว โดยศาลเองก็ต้องมีกระบวนการที่รวดเร็วในการออกหมาย ศาลโดยปกติจะไม่เข้าใจเรื่องไซเบอร์ ทางสหรัฐมีการจัดตั้งศาลเฉพาะด้านที่มีความรู้ความเข้าใจด้วยทั้งด้านโทรคมนาคมและการสื่อสาร ศาลจึงต้องเข้าสู่ยุคสารสนเทศเช่นเดียวกัน ถือเป็นบริการของภาครัฐในการป้องกันข้อมูลส่วนบุคคลและระบบสารสนเทศ

๔. เวลาที่เราต้องลงทุน ในการลงทุนไปกับซอฟต์แวร์ในการค้นหาข้อมูลสินค้าเมื่อลูกค้าหาสินค้าที่ต้องการเจอและสั่งสินค้า บริษัทมีการส่งสินค้าไปถึงมือลูกค้าให้ปลอดภัยไม่เสียหาย คำถามคือ เป็นเรื่องซอฟต์แวร์หรือเรื่องบุคคล ตอบก็คือ เราต้องลงทุนในเรื่องคน ซึ่งสามารถช่วยป้องกันระบบเครือข่ายขายสินค้าของเราได้ หากเราไม่มีผู้เชี่ยวชาญ เราจะปกป้องสิ่งเหล่านี้ได้อย่างไร โดยเฉพาะด้านการทหาร บุคคลที่เก่งมักจะไม่เข้ามาในวงการทหาร สาเหตุเพราะไม่อยากเป็นทหาร ไม่อยากแต่งเครื่องแบบ หากเราต้องการคนที่มีความเชี่ยวชาญก็ต้องเปิดใจ เปิดรับคนใหม่ๆ ทั้งประเทศรัสเซีย และอิสราเอล หากเขาจับกุมวัยรุ่นที่เป็น Hacker เขาจะส่งไปเป็นทหาร เราจึงควรมีการฝึกอบรมคนเหล่านี้เป็นพันๆ คน เพื่อรับมือภัยคุกคามใหม่ๆ จากการสำรวจตำแหน่งงานที่ว่างโดยเฉพาะการทหาร ซึ่งมีเป็นแสนตำแหน่งที่ต้องการผู้เชี่ยวชาญทางไซเบอร์ที่จะเข้ามาทำงานในตำแหน่งนี้อีกมาก ขนาดว่าเราส่งเสริมทั้งการศึกษามีทุนเรียนด้านไซเบอร์เพื่อให้เข้ามาทำงานภาครัฐ แต่สุดท้ายก็ยังมีตำแหน่งว่างอยู่ดี

๕. นวัตกรรม ทุกคนมักจะผลิตสิ่งใหม่ๆ เพื่อขายในตลาด โดยไม่สนใจความปลอดภัย มีอุปกรณ์นับพันล้านชิ้นที่ต่อเชื่อมอินเตอร์เน็ต และในอีก ๓ ปีข้างหน้า อาจจะเพิ่มขึ้นในระดับพันล้านชิ้น สำหรับแนวคิดเรื่อง IoT -Internet of Thing ทุกอุปกรณ์สามารถเชื่อมต่อเข้าสู่อินเตอร์เน็ตด้วยตัวมันเอง เช่นเครื่องขายน้ำอัดลมแบบหยอดเหรียญ ก็ต้องต่ออินเตอร์เน็ตเพื่อจะได้ทราบว่าสินค้าหมดแล้วหรือยัง นอกจากนั้นแม้แต่ลิฟต์ก็ต้องมีการต่อเชื่อมอินเตอร์เน็ตเพื่อจะทราบข้อมูลการเข้าไปดูแลรักษาตามห้วงเวลา ถ้านวัตกรรมเชื่อถือไม่ได้จะเกิดปัญหา เช่น มีการเจาะเข้าไปในคาสิโน โดยอาศัยเครื่องคอมพิวเตอร์ที่ควบคุมอ่างเลี้ยงปลาในการควบคุมปริมาณออกซิเจนและใช้มันเป็นเครื่องมือเจาะเครื่องอื่นๆต่อไป นอกจากเครื่องควบคุม CCTV ก็มีโอกาสเป็นเหยื่อด้วยเช่นกัน ถ้าให้เลือกน้ำหนักของนวัตกรรม กับความน่าเชื่อถือ ผู้บรรยายให้น้ำหนักทางความน่าเชื่อถือมากกว่า

๖. ด้านการออกแบบยุทธศาสตร์ เราจะเน้นในเรื่องการป้องกันหรือฟื้นฟูหลังการโจมตี ในระบบคอมพิวเตอร์ทุกเครื่องถูกโจมตี ในเครือข่ายลับก็ถูกโจมตี หน่วยงานลับ CIA ก็ถูกโจมตี ซึ่งประเทศต่างๆ ต้องเผชิญกับฝ่ายตรงข้ามอย่างรัสเซีย จีน ที่มีขีดความสามารถสูง ซึ่งเชื่อว่าเขาทำได้อย่างแน่นอน เราอาจจะป้องกัน Hacker ทั่วไปได้ แต่มืออาชีพนั้นไม่มีทางป้องกันได้ หลังถูกโจมตีต้องฟื้นฟูให้เร็วที่สุด โดยปกติทุกภาคส่วนมักจะคิดป้องกันการเจาะระบบ ลดความเสียหาย การแบ่งแยกระบบงานและเครือข่าย และต้องมีการฟื้นฟู มีระบบสำรอง ( Backup ) ให้ระบบกลับมาใช้งานตามปกติให้เร็วที่สุด

หากทุกคนต้องทำยุทธศาสตร์ด้านไซเบอร์ ต้องตอบคำถามทั้ง ๖ ข้อให้ได้ แผนที่มีไม่ได้สั่งจากบนลงล่างอย่างเดียว ทั้งหมดต้องมีส่วนร่วมในการวางแผน มีการโต้เถียงกันให้ได้ข้อยุติ ในประเทศไทยเรามีทหารที่เข้มแข็ง แต่จะไม่ปลอดภัยหากไม่มีการป้องกันทางไซเบอร์

คำถามเกี่ยวกับหน่วยบัญชาการไซเบอร์ ( Cyber Command ) สหรัฐมีการรวมทั้ง ๓ เหล่าทัพขึ้นตรงต่อ รมว.กห.สหรัฐฯ ในประเทศกว่า ๒๐ ประเทศที่มีการจัดตั้งหน่วยดังกล่าว มีทั้งเล็กใหญ่ตามรูปแบบของแต่ละประเทศ หากเรามี Cyber Command ไม่ได้หมายความว่าหน่วยอื่นๆจะไม่สนใจด้านไซเบอร์ ประเทศไทยต้องออกแบบการพัฒนาไซเบอร์ และมองให้ออกว่ามันได้ประโยชน์ต่อประเทศอย่างไร ต้องหาคนมาเป็นผู้เชี่ยวชาญ รวมคนเหล่านั้นเข้าด้วยกัน

คำถามกรณี 9/11 เราให้ความสำคัญหน่วยงานที่เป็นโครงสร้างพื้นฐาน สร้าง Red Team เพื่อการซักซ้อมแผนเผชิญเหตุ ซักซ้อมการโจมตี การวางแผนสำรองกรณีฉุกเฉิน ให้กระทรวงทั้งหมดปรับการทำงาน โดยไม่ต้องมีการสั่งการจากศูนย์บัญชาการเพียงอย่างเดียว แต่ถึงอย่างไรศูนย์บัญชาการสำรองก็อาจจะไม่มีคนเพียงพอ ถึงแม้จะมีคนไม่พอก็ต้องพยายามเฝ้าระวังในทุกๆวันอย่างต่อเนื่อง การฝึกด้านไซเบอร์ต้องทำบ่อยๆ แผนในเอกสารไม่มีประโยชน์ คนต้องได้ทำจริง ปฏิบัติจริง สำหรับเรื่องอาชญากรรมข้ามชาติต้องมีความร่วมมือในการติดตามจับกุมตัวและมีมาตรการลงโทษประเทศที่ไม่ให้ความร่วมมือ

คำถามเรื่อง สงครามสารสนเทศและสงครามไซเบอร์ ในสหรัฐมองว่า Information Warfare ไม่ค่อยได้ใช้แล้ว เพราะแยกไม่ออกระหว่างสงครามจิตวิทยาหรือไซเบอร์กันแน่ เช่นในกรณีของการ์ต้าที่ถูกการเจาะระบบและเปิดเผยข้อมูล เป็นการใช้สงครามไซเบอร์เพื่อยึดครองเครือข่าย และใช้การโฆษณาชวนเชื่อเพื่อการขยายผลดังกล่าว

คำถามขอให้ผู้บรรยายกล่าวถึงหนังสือใหม่ชื่อที่ว่า Warnings เล่าถึงการแจ้งเตือน ซึ่งจะมีขึ้นทุกๆ ครั้งที่มีภัยพิบัติขนาดใหญ่ โดยปกติมักจะมีคนทำนายว่าเกิดเหตุการณ์ใหญ่ขึ้นแต่คนไม่สนใจ เรามักจะไปแสวงหาผู้เชี่ยวชาญมาให้ความเห็น แต่อาจจะมีบางความเห็นซึ่งไม่สอดคล้องกับส่วนใหญ่คนก็ไม่สนใจ อย่างกรณีของโรงงานไฟฟ้านิวเคลียร์ของญี่ปุ่น มีที่ตั้งอยู่ในพื้นที่ราบ ติดริมทะเล มีคนบอกว่าอาจจะเกิดแผ่นดินไหวและเกิดสึนามิ ซึ่งไม่มีใครเชื่อ แต่ปรากฎว่ามีเหตุการณ์จริง มีคนถามว่าท่านรู้ได้อย่างไร เขาก็บอกว่าได้เดินสำรวจบนภูเขาและมีป้ายศาลาหลักเขียนเตือนว่าอย่างสร้างสิ่งก่อสร้างที่มีระดับต่ำกว่านี้และเป็นการเตือนเมื่อ ๔๐๐ ปีมาแล้ว เป็นต้น

จริงๆ แล้วเรื่องเหล่านี้ ในบ้านเมืองเราได้มีการหยิกยกมาพูดคุยกันซ้ำแล้วซ้ำเล่ากันนานแล้วในหลายๆ เวที รวมถึงบทความ และสื่อต่างๆ แต่ด้วยความเป็นวัฒนธรรมของเรา ที่มักจะไม่ค่อยจะให้ความสำคัญกับเรื่องราวพวกนี้รวมถึงเครดิตคนไทยด้วยกันเองมากนัก จึงจำเป็นต้องเชิญผู้เชี่ยวชาญจากต่างประเทศมาบรรยาย อาจจะได้รับความเชื่อถือและความสนใจใส่ใจจากผู้หลักผู้ใหญ่ที่เกี่ยวข้องมากขึ้น ที่ผ่านมามักมีแต่การสร้างกระแส เกาะกระแส ไม่ค่อยเอาจริงเอาจังกันเท่าไหร่ ปล่อยให้ผู้ปฏิบัติงานจริง ตัวจริง เสียงจริง ติ้นรนกันไป แต่บทเรียนในอดีตที่ผ่านมา พอมีการสนใจใส่ใจเอาจริงเอาจังของผู้หลักผู้ใหญ่ในการผลักดันส่งเสริมสนับสนุนจนเกิดหน่วยงาน Cyber Command อย่างเป็นรูปธรรมขึ้นมา ก็จะมีองค์เทพลงมาจุติ ทำนองว่า คนรู้ไม่ได้ทำ คนที่มาทำไม่ค่อยจะรู้ หรือรู้แบบงูๆ ปลาๆ พากันเข้าป่าเข้าดงไป และขอขอบคุณ พ.อ.นิพัฒน์ เล็กฉลาด จาก ศูนย์ไซเบอร์กองทัพบก ที่สรุปประเด็นสาระการบรรยายของ Richard A. Clarke ที่เป็นประโยชน์เพื่อนำมาเผยแพร่ในครั้งนี้

-----------------------------------------