"หน่วยรบไซเบอร์"...เมื่อเทคโนโลยีทรงพลังกว่าการถือปืน
เมื่อโลกอยู่ในยุคสงครามไซเบอร์ คำถามคือกองทัพไทยจะรับมืออย่างไร
โดย...วรรณโชค ไชยสะอาด
ผลสำรวจของ "แคสเปอร์สกี้ แลป" ผู้ผลิตซอฟต์แวร์ป้องกันไวรัสระดับโลก ระบุว่า ประเทศไทยมีความเสี่ยงถูกโจมตีทางไซเบอร์เป็นอันดับ 33 จาก 250 ประเทศทั่วโลก เนื่องจากยังมีผู้นิยมใช้ซอฟต์แวร์เถื่อนและไม่นิยมอัพเดตซอฟต์แวร์ รวมทั้งยังไร้มาตรการดูแลเรื่องความมั่นคงและปลอดภัยทางด้านไซเบอร์ที่ชัดเจนและรัดกุม
ข้อเท็จจริงดังกล่าวส่งผลให้กองทัพไทยเร่งพัฒนาหน่วยงานที่เรียกว่า “ศูนย์ไซเบอร์” ขึ้นมา เพื่อต่อกรกับปัญหาเหล่านี้โดยเฉพาะ
ทำไมต้องให้ความสำคัญกับ “ไซเบอร์”
หนทางนำพาประเทศไปสู่ความเจริญ มั่งคั่ง และมีเสถียรภาพ จำเป็นต้องมีพลังทางอำนาจ 5 ด้าน ได้แก่ พลังทางการเมือง เศรษฐกิจ สังคม การทหาร วิทยาศาสตร์และเทคโนโลยี แต่หากว่ากันเฉพาะ “พลังอำนาจทางทหาร” กองทัพไทยเริ่มให้ความสำคัญกับ วิทยาศาสตร์และเทคโนโลยีมากขึ้น โดยเฉพาะประเด็นเรื่องภัยคุกคามด้านไซเบอร์
พล.ต.ฤทธี อินทราวุธ ผู้อำนวยการศูนย์เทคโนโลยีทางทหาร กองทัพบก อธิบายว่า พลังอำนาจทางทหาร มีพื้นที่ปฎิบัติการหลักๆ อยู่ 5 ด้าน ได้แก่ พื้นที่ปฏิบัติการบนดิน ( Land Domain ) , พื้นที่ปฏิบัติการในน้ำ ( Sea Domain ) , พื้นที่ปฏิบัติการในอากาศ ( Air Domain ) และพื้นที่ปฏิบัติการบนห้วงอวกาศ ( Space Domain )
"ทั้งหมดถูกควบคุม โดยไซเบอร์ โดเมน ( Cyber Domain ) ซึ่งนับเป็นโดเมนที่สำคัญมาก ต่อให้คุณมีรถถัง มีกำลังทหารและอาวุธยุทโธปกรณ์ที่ทันสมัยเต็มไปหมด แต่ไม่สามารถควบคุมสั่งการได้ก็เท่านั้น ไม่เห็นภาพการเคลื่อนไหวทางการรบ เพราะถูกแฮ็กเข้าไปในระบบ โจมตีในโครงข่าย บิดเบือนข้อมูลต่างๆนานาจนกองทัพเสียการควบคุมล่มสลายและพ่ายแพ้ ด้วยงบประมาณของพื้นที่ปฎิบัติการอื่นที่มีค่อนข้างมหาศาลเมื่อเทียบกับ “ไซเบอร์ โดเมน” ทำให้ประเทศขนาดเล็กหลายประเทศที่มีงบประมาณด้านการทหารจำกัด เลือกสร้างศักยภาพทางทหารให้แข็งแกร่งด้วยไซเบอร์ วอริเออร์ หรือนักรบไซเบอร์แทน"ผอ.หน่วยรบไซเบอร์กล่าว
พล.ต.ฤทธี อินทราวุธ ผู้อำนวยการศูนย์เทคโนโลยีทางทหาร กองทัพบก
4 ภัยคุกคามในไทย
ในต่างประเทศ เราคงเห็นตัวอย่างของภัยคุกคามหรือการโจมตีทางไซเบอร์ระดับรุนแรงกันอย่างบ่อยครั้ง เช่น การปล่อยไวรัสสตักซ์เน็ต ( Stuxnet ) ทำลายระบบโรงงานผลิตอาวุธนิวเคลียร์ในประเทศอิหร่าน จนทำให้ต้องปิดโรงงานทั้งหมด
หน่วยรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber security and Integration Center:NCCIC) ของประเทศสหรัฐอเมริกา ได้กำหนดระดับภัยคุกคามด้านไซเบอร์ ( Spectrum of Cyber Threats ) ไว้ 5 ระดับ ประกอบด้วย
1.ภัยคุกคามในระดับรัฐบาลแห่งชาติ (National Governments) คือ ภัยที่อาจจะเป็นอันตรายต่อผลประโยชน์ของประเทศชาติ เช่น การโฆษณาชวนเชื่อ การเปลี่ยนแปลงหน้าเว็บไซต์ เพื่อสร้างความรำคาญให้กับหน่วยงานของรัฐ ตลอดจนถึงขั้นทำให้เกิดการหยุดชะงักของโครงสร้างพื้นฐาน เช่น ระบบไฟฟ้า ประปา เป็นต้น
2.การก่อการร้าย และ กลุ่มการก่อร้าย (Terrorists) มุ่งสร้างความเสียหายต่อผลประโยชน์ของประเทศ รวมทั้งสร้างความหวาดกลัวไปยังประชาชนในประเทศเป้าหมาย
3.สายลับหรือพวกจารกรรมในภาคอุตสาหกรรม และกลุ่มองค์กรอาชญากรรม (Industrial Spies and Organized Crime Groups) การจารกรรมขององค์กรระหว่างประเทศ และองค์กรเครือข่ายอาชญากรรมต่างๆ เป็นภัยคุกคามระดับกลางของประเทศ
4.กลุ่มแฮ็กเกอร์ที่มีอุดมการณ์ (Hacktivists) และกลุ่มแฮ็กเกอร์ที่มีอุดมการณ์เป็นรูปแบบของกลุ่มเล็กๆ มีแรงจูงใจหรือแนวทางเพื่ออุดมการณ์ทางการเมือง หรือบุคคลทางการเมือง รวมทั้งกลุ่มต่อต้านต่างๆ ในระดับประเทศที่เป็นฝ่ายตรงกันข้าม
5.แฮ็กเกอร์ (Hackers) การโจมตีไซเบอร์แบบนี้จะเกิดมากที่สุด และมีการประชาสัมพันธ์เผยแพร่อย่างกว้างขวาง โดยพวกเหล่าแฮ็กเกอร์มือสมัครเล่น สามารถก่อให้เกิดภัยคุกคามที่สำคัญอย่างกว้างขวาง และส่งผลกระทบรวมทั้งการสร้างความเสียหายในระยะยาวให้กับโครงสร้างพื้นฐานในระดับชาติได้
5 ข้อดังกล่าวคือภัยคุกคามของประเทศมหาอำนาจอย่างสหรัฐอเมริกา ซึ่งห่างไกลจากระดับความรุนแรงของเมืองไทยที่ส่วนใหญ่จำนวนมากเป็นเพียงไวรัส มัลแวร์ การแฮกหน้าเว็บ และการโจมตีด้วยข้อมูลข่าวสาร สร้างความเสียหายเพียงเล็กน้อย
ผอ.หน่วยรบไซเบอร์ ระบุว่า ไทยให้ความสำคัญกับระดับภัยคุกคามด้านไซเบอร์ 4 ด้าน ได้แก่
ภัยคุกคามที่ส่งผลกระทบต่อความมั่นคงของประเทศ การใช้ไซเบอร์เพื่อสร้างให้เป็นภัยคุกคามในระดับประเทศ หรือระดับชาติ วิธีการอาจจะเพียงแค่ใช้เว็บไซต์ของประเทศตนเอง เผยแพร่ข่าวสารที่ทำให้เกิดความได้เปรียบทางการเมือง หรือด้านความมั่นคง หรือข้อมูลความลับของชาติ การแพร่กระจายโปรแกรมไม่พึงประสงค์
ภัยคุกคามที่ส่งผลกระทบต่อจังหวัดชายแดนภาคใต้ (จชต.) เป็นการใช้ไซเบอร์ เพื่อการเผยแพร่ข่าวสารของผู้ก่อความไม่สงบ เพื่อให้สื่อมวลชนกระแสหลักนำไปเผยแพร่ต่อ หรือเพื่อให้ประชาชนทั่วไป รวมทั้งเจ้าหน้าที่รัฐเกิดความกลัวเกรง ถือเป็นการปฏิบัติการข่าวสาร (IO) การปฏิบัติการจิตวิทยาอย่างหนึ่ง นอกจากนั้นยังมีการแสดงถึงผลงานของผู้ก่อความไม่สงบที่อาจจะส่งผลกระทบ ทำให้เกิดแนวร่วมของผู้ก่อความไม่สงบเพิ่มขึ้น
ภัยคุกคามที่ส่งผลกระทบต่อสถาบันพระมหากษัตริย์ เป็นสิ่งที่กระทำได้ง่าย และยากต่อการดำเนินคดีต่อผู้กระทำ การดำเนินการดังกล่าว มีทั้งการเผยแพร่ภาพที่หมิ่นสถาบันฯ การวิจารณ์สถาบันฯ ในทางเสื่อมเสีย โดยกฎหมายที่เกี่ยวข้องไม่อาจจะดำเนินการได้ เนื่องจาก สาเหตุหลายประการ อาทิ ผู้กระทำไม่ได้อยู่ประเทศไทย หรือผู้กระทำใช้เครื่องมือของต่างประเทศ ซึ่งกฎหมายของต่างประเทศไม่ได้รับรองความผิดในฐานความผิดนั้น
ภัยคุกคามที่ส่งผลกระทบต่อภาพลักษณ์ของกองทัพ เพื่อทำให้ภาพลักษณ์ของกองทัพหรือผู้นำกองทัพเสื่อมเสีย เพื่อลดความน่าเชื่อถือในสังคม ย่อมจะสร้างความไม่เชื่อมั่นต่อการปกป้อง หรือพิทักษ์อธิปไตยของชาติ
“ปัจจุบันมีการมอนิเตอร์ เฝ้าระวัง ข้อมูลข่าวสาร เนื้อหาต่างๆ ที่มีความเกี่ยวข้องและสร้างผลกระทบต่อภาพลักษณ์ ความเชื่อมั่นของประเทศตลอดเวลา สิ่งไหนที่สามารถตอบโต้ได้ภายใต้กฎหมาย เราก็จะพยายามสร้างเนื้อหาเพื่อสร้างความเข้าใจที่ถูกต้องแก่พี่น้องประชาชน ขณะเดียวกันยังตรวจสอบไปยังแหล่งที่มาของการสร้างความเสียหาย เพื่อประสานกับหน่วยงานที่เกี่ยวข้องไม่ว่าจะเป็น สำนักงานตำรวจแห่งชาติ กระทรวงไอซีที เพื่อดำเนินการทางกฎหมายต่อไป” ผอ.ศูนย์ไซเบอร์กล่าว
นอกจากเรื่องระบบข้อมูล ศูนย์ไซเบอร์ยังมีหน้าที่รณรงค์ปลูกฝังให้ความรู้แก่ข้าราชการทหารและประชาชนให้เกิดความตระหนักในการใช้เครื่องมือสื่อสารอย่างชาญฉลาดและปลอดภัย ไม่ตกเป็นเหยื่อ หรือเป็นพาหะในการแพร่กระจายความผิดโดยไม่รู้เท่าไม่ถึงการณ์
ผู้ชนะการแข่งขัน อาร์มี ไซเบอร์คอนเทสต์ 2015” (Army Cyber Contest 2015)
เร่งพัฒนานักรบทั้งเชิงรุกและรับ
พล.ต.ฤทธี บอกว่า ปฎิบัติการของศูนย์ไซเบอร์ในปัจจุบันให้น้ำหนักไปที่เชิงรับคือการพัฒนาระบบป้องกันเครือข่ายข้อมูลของหน่วยงานในกองทัพ ส่วนเชิงรุกเนื่องจากประเทศไทยยังไม่มีกฎหมายรองรับ แต่ก็ได้สร้างและพัฒนาคนไว้อย่างต่อเนื่อง ดังเช่นการแข่งขันระบบงานจำลองการฝึกด้านไซเบอร์ (Cyber Range) ภายใต้งาน “อาร์มี ไซเบอร์คอนเทสต์ 2015” (Army Cyber Contest 2015) ที่ผ่านมา
"ในเชิงรุก ยืนยันว่ากองทัพไม่ได้มีพัฒนาคนเพื่อไปละเมิดกฎหมายหรือสิทธิเสรีภาพของประชาชนอย่างแน่นอน เป็นหลักของการปฎิบัติงานในหน่วยงานอยู่แล้ว"
ขณะเดียวกัน พล.ต.ฤทธี บอกอีกว่า ในอนาคตกองทัพเตรียมพัฒนาหลักสูตรไซเบอร์เป็นของตัวเอง เนื่องจากปัจจุบันสร้างคนจากหลักสูตรของสถาบันและบริษัทเอกชนอื่นที่มีหลักสูตรเรื่อง การรักษาความปลอดภัยด้านสารสนเทศ หรือ ไซเบอร์ซีเคียวริตี้
อีกหนึ่งความคาดหวังของ ผอ.ไซเบอร์ ก็คือ การลงทุนกับเทคโนโลยีที่ทันสมัย
“มนุษย์มีข้อจำกัดทางด้านสมองและร่างกาย เพราะฉะนั้นจึงจำเป็นต้องมีเครื่องมือเทคโนโลยีที่ทันสมัยเข้ามาช่วยเฝ้าระวังคัดกรองข้อมูลหรือจัดการกับภัยคุกคามแทนคนมากกว่าที่เป็น เนื่องจากปัจจุบันมีการกระทำความผิดในโลกไซเบอร์เยอะมาก ส่วนตัวเชื่อว่าอำนาจกำลังรบที่ไม่มีตัวตนและลงทุนน้อยเป็นที่เรื่องควรให้ความสนใจ เพราะเป็นเครื่องมือที่จะช่วยรักษาความมั่นคงของประเทศที่ค่อนข้างได้ผลไม่น้อยหน้ากว่าอาวุธยุทโธปกรณ์ แสนยานุภาพกำลังรบอื่นๆ เพราะแฮกเกอร์คนเดียว อาจจะหยุดกองทัพได้ทั้งกองเลยก็ได้”
สงครามไซเบอร์ทรงพลังมากกว่าการถืออาวุธปืนหรือยุทโธปกรณ์ เราสามารถที่จะสร้างความเข้าใจหรือบิดเบือนชี้นำให้คนเอาปืนหันไปทางอื่น หรือโจมตีกันเองได้ นับเป็นการเปลี่ยนวิถีการรบในอนาคตอย่างแท้จริง