‘กองสงครามไซเบอร์’ ภารกิจต้องชัด

‘กองสงครามไซเบอร์’ ภารกิจต้องชัด

เสียงสะท้อนภารกิจกองสงครามไซเบอร์

สืบเนื่องจากรายงานข่าวก่อนหน้านี้ พล.อ.สมหมาย เกาฏีระ ผู้บัญชาการทหารสูงสุด(ผบ.สส.) เผยว่าจะจัดตั้งกองสงครามไซเบอร์ ที่กรมยุทธการทหาร กองบัญชาการกองทัพไทย พร้อมทั้งจัดทำยุทธศาสตร์ไซเบอร์ของกองทัพขึ้น เนื่องจากขณะนี้สงครามทางไซเบอร์ นับวันยิ่งทวีความรุนแรงเพิ่มขึ้น ซึ่งนับเป็นเรื่องที่น่าสนใจ “กรุงเทพธุรกิจ” ได้สอบถามความเห็นของผู้อยู่ในแวดวงไอที

'ปริญญา' ชี้จำเป็นแต่ภารกิจต้องชัด
นายปริญญา หอมเอนก ผู้เชี่ยวชาญทางระบบคอมพิวเตอร์และความมั่นคงปลอดภัยสารสนเทศ กล่าวว่า กองสงครามไซเบอร์เกิดขึ้นในไทยมาหลายปีแล้ว แต่ใช้ชื่อเรียกต่างๆ กันไป เช่น กองสารสนเทศ ดังนั้นการที่กองทัพออกมาพูดเรื่องนี้จึงไม่ใช่เรื่องใหม่ และเชื่อว่าไม่เกี่ยวข้องกับ “ซิงเกิล เกตเวย์” อย่างแน่นอน เป็นคนละเรื่องกัน


“ไม่ใช่เรื่องใหม่ กองสงครามไซเบอร์เกิดขึ้นมาราวสัก 5-6 ปี แล้ว และผมคิดว่า เป็นเรื่องจำเป็นที่ต้องมี เพราะในต่างประเทศเขาก็มีกันหมดแล้ว ซึ่งในไทยที่ผ่านมาเหมือนว่า ต่างคนต่างทำ แต่ครั้งนี้คงเป็นการทำงานร่วมกันระหว่างกองทัพบก เรือ และอากาศ (joint operation) เป็นการป้องกันแฮคเกอร์ต่างชาติ โดยเฉพาะแฮคเกอร์ที่เป็นทหารของรัฐบาลประเทศนั้นๆ ที่วัตถุุประสงค์ของเขา คือ ต้องการรู้ถึงศักยภาพของกองทัพ (capacity) แผนการรบ ยุทโธปกรณ์ต่างๆ รวมถึงข้อมูลสถานทูต ข้อมูลรัฐบาล”

ทั้งนี้ เขายืนยันว่า เป็นเรื่องจำเป็นที่ต้องการดำเนินการเรื่องนี้ต่อไป ซึ่งที่ผ่านมา เคยมีกรณีตัวอย่างของแฮคเกอร์ต่างชาติที่เจาะระบบไปยังการบินของประเทศเป้าหมาย จนนำเครื่องบินขึ้นไม่ได้ รวมถึง ระบบอี-เพย์เมนท์ การทำธุรกรรมการเงินต่างๆ ก็ยังเคยตกอยู่ในความสุ่มเสี่ยง ถึงขั้นเบิก ถอนเงิน หรือทำธุรกรรมไม่ได้

“ไม่คิดว่าจะต้องลงทุนอะไรเพิ่มหากจะดำเนินการเรื่องนี้ต่อ ที่ควรเน้นให้มากขึ้น คือ การฝีกอบรม โดยเฉพาะงบทหารที่มีมากก็น่าจะมาใช้ฝึกอบรมทหารในเรื่องนี้อย่างจริงๆ จังๆ ได้”

นายปริญญา กล่าวด้วยว่า รัฐบาล หรือกองทัพควรออกมาชี้แจงเรื่องกองสงครามไซเบอร์ให้ชัดเจนถึงภารกิจ (mission) ว่าจะทำอะไร เพื่ออะไร โฟกัสเรื่องอะไร เพื่อสร้างความเข้าใจที่ถูกต้อง

สมาคมเน็ตหนุนแต่ห้ามบังคับ
นายอนันต์ แก้วร่วมวงศ์ นายกสมาคมผู้ให้บริการอินเทอร์เน็ตไทย (ทิสป้า) มองว่าการตั้งกองสงครามไซเบอร์ครั้งนี้เป็นสิ่งที่ดีสำหรับประเทศที่มีหน่วยงานที่เข้าใจเรื่องนี้ เพราะภัยคุกคามยุคใหม่พัฒนารวดเร็วมาก ยิ่งอีก 5-10 ปีจากนี้ที่คาดว่ากระแสของอุปกรณ์ประเภทอินเทอร์เน็ต ออฟ ธิง (ไอโอที) ที่อุปกรณ์ต่างๆ สั่งการผ่านอินเทอร์เน็ตได้ อาจเป็นช่องโหว่สำหรับการโจมตีในรูปแบบใหม่ๆ ผ่านโลกไซเบอร์

อีกทั้งการเติบโตของการทำธุรกรรมผ่านอินเทอร์เน็ต พาณิชย์อิเล็กทรอนิกส์ ตลอดจนการให้บริการผ่านระบบอินเทอร์เน็ตของภาครัฐยิ่งทำให้ประเทศจำเป็นต้องตั้งรับด้านความปลอดภัยให้มากยิ่งขึ้น

“ที่ผ่านมาก็มีหลายหน่วยงานที่ดูแล แต่ยังกระจัดกระจาย หรือแม้แต่กระทรวงไอซีทีเองก็ยังทำงานอยู่ภายใต้ พ.ร.บ.คอมพิวเตอร์ ที่เป็นการกระทำผิดแบบพื้นฐาน แต่ยังไม่ครอบคลุมถึงการโจมตีในลักษณะที่มาแบบวงกว้างของประเทศ ที่หากกองทัพจะออกมาดูแลเรื่องนี้มากขึ้นก็ถือเป็นงานในเชิงพรีเวนทีฟที่ดีต่อประเทศ เพราะจะยิ่งทำให้การทำงานมีแนวโน้มเข้มแข็งและเชื่อมโยงเพราะสามารถร่วมมือกันได้ทั้ง 4 เหล่าทัพ”

แต่ต้องทำให้เกิดความเสมอภาค โดยมีกฎหมายที่ออกมาชัดเจน หรือมีเจ้าภาพดำเนินการที่ชัดเจน เพราะแม้ก่อนหน้านี้จะมีร่างกฎหมายเพื่อรองรับนโยบายเศรษฐกิจ ดิจิทัล และมีเนื้อความบางส่วนที่กล่าวถึงความมั่นคงปลอดภัย แต่ก็ยังไม่เห็นความชัดเจน หรือการพูดคุยกันเป็นระบบที่จะทำให้เกิดผลดีต่อประเทศอย่างแท้จริง

ในฐานะสมาคมผู้ให้บริการอินเทอร์เน็ตไทยเชื่อว่า การจัดตั้งกองสงครามไซเบอร์ควรมีกรอบทิศทางที่ชัดเจนก่อนเช่นเดียวกัน เพื่อทำความเข้าใจกับสถานการณ์และองคาพยพของประเทศ จากนั้นจะเริ่มเห็นว่าหน่วยงานหรือใครควรต้องเข้าไปมีส่วนร่วมหรือทิศทางดำเนินการอย่างไรต่อไป และต้องประเมินความเสี่ยงระดับประเทศที่อาจเกิดขึ้นเพื่อป้องกันได้ถูกทางไม่ใช่การตั้งรับเพียงอย่างเดียว

อย่างไรก็ตามการดำเนินการของกองสงครามไซเบอร์ต้องไม่ใช่สิ่งที่บังคับจนเกินไป หรือละเมิดสิทธิเสรีภาพของผู้ใช้อินเทอร์เน็ต

เผชิญภัยคุกคามเศรษฐกิจ
นางภูมิจิต ศิระวงศ์ประเสริฐ ประธานชมรมผู้ประกอบการเว็บโฮสติ้ง กล่าวว่า ไม่ทราบรายละเอียดของเรื่องดังกล่าว ขอไม่คอมเมนต์ต่อกรณีนี้ ส่วนคำถามที่ว่า ภัยคุกคามทางไซเบอร์ที่ปรากฎในประเทศไทยเป็นอย่างไรเธอ กล่าวว่า ที่ผ่านมา จะปรากฎแก๊งค์ไนจีเรีย กับพวกคอลล์เซ็นเตอร์ และแก๊งค์สกิมบัตร ที่ถือเป็นภัยคุกคามต่อเศรษฐกิจ ซึ่งตำรวจจับได้เรื่อยๆ จะเห็นได้ว่า เจ้าหน้าที่บ้านเรามีความชำนาญ และมีคอนเน็กชั่นที่ดีพอกับต่างชาติที่จะให้ข้อมูลกันและกัน เพื่อจับกุมผู้ร้ายได้ 

ทั้งนี้ การจะจัดการภัยทางเศรษฐกิจต้องมีคนของธนาคาร บริษัทบัตรเครดิต และผู้ที่ให้บริการเพย์เมนต์ทั้งหลายมาร่วมกันให้ข้อมูลเพราะแต่ละที่ มีวิธีจัดการเครือข่ายของตัวเองต่างกัน แถมกระทบต่อความไว้วางใจของลูกค้ารุนแรง ถ้าลูกค้าทราบว่า แบงค์ถูกแฮคที ก็เสียชื่อแล้ว ไม่มีใครกล้าใช้งาน


ปกติแล้วการปกป้องเครือข่ายของไทยทำในลักษณะช่วยเหลือกันใครเกิดอะไรขึ้น ก็ขอความช่วยเหลือจากเพื่อนฝูงได้ เป็นสัมพันธ์ที่ค่อนข้างเป็นมิตรการสร้างความเชื่อมั่น ไม่ใช่บอกว่าแฮคไม่ได้แต่ต้องอธิบายได้ว่า เมื่อถูกแฮคแล้วจับผู้ร้ายได้ไหม ทราบไหมผู้ร้ายเป็นใคร และเยียวยาผู้เสียหายอย่างไร
ต้องไม่เปลี่ยนเพื่อนเป็นศัตรู

ขณะที่ แหล่งข่าวในแวดวงไอที กล่าวเช่นกันว่า ไม่ทราบรายละเอียดของการจัดตั้งกองสงครามไซเบอร์แต่ปกติ การมี cyber troop เพื่อปกป้องระบบถูกโจมตีในลักษณะของ cyberwarfare เป็นสิ่งจำเป็นแต่ในภาวะของความไม่แน่นอนแบบบ้านเรา ทำให้มีข้อสงสัยถึงวัตถุประสงค์การจัดให้มี

พร้อมกับเห็นว่า ถ้าจัดการในลักษณะมอบหมายภารกิจเช่นนี้ ก็ย่อมมีความคิดที่ “หน้าที่ไม่ใช่” เกิดขึ้น ฉะนั้นต้องพิจารณาว่า จะจัดการอย่างไรด้วย

โจทย์ที่ควรเป็นคือ บ้านเรามีโอกาสที่ระบบถูกโจมตี เพราะอาจเรื่องเศรษฐกิจ หรือการเมือง (ระหว่างประเทศ - อย่าง รัสเซีย จีน ที่มีศัตรูจริงๆ)จึงจำเป็นต้องเตรียมกำลังขึ้นมา เพื่อดูแลเครือข่ายสำคัญของประเทศ รวมถึงของภาครัฐทั้งหลายแต่เขามีวัตถุประสงค์ชัดเจน ไว้รับมือกับกองกำลังไซเบอร์ต่างชาติ ซึ่งประเทศต่างๆ ก็น่าจะมีทำกันทั้งนั้นแต่ไม่ได้มีกองกำลังใหญ่โตเท่าจีนมี

ลักษณะการดำเนินงานจะไม่ได้มีแต่พวกเจาะระบบ แต่ต้องมีระบบกู้คืนด้วยในระหว่างที่ถูกโจมตี ต้องปกป้องระบบ แล้วตามล่าตัวคนทำ ซึ่งความชำนาญของคนที่ทำพวกนี้ได้ต้องมาจากหลายคน คนๆ เดียวไม่เก่งทุกเรื่อง แต่ที่ผ่านมาประเทศไทยยังไม่เคยพบลักษณะการโจมตีทางไซเบอร์จากต่างชาติ

พร้อมทั้งเห็นว่า ในส่วนการโจมตีทางไซเบอร์ด้านเศรษฐกิจ เช่น แก๊งค์ฉ้อโกง หรือหลอกลวงผ่านระบบดิจิทัลนั้น ที่ผ่านมา เอกชนดูแลตัวเองพอควรแล้วพอฝ่ายทหารมาระบุว่าจะทำ เลยดูเป็นอื่นไป

แหล่งข่าว ยกตัวอย่างว่า ถ้าเทียบกับระบบยามรักษาความปลอดภัยการมี รปภ. เฝ้าหน้าตึก ไม่ได้แปลว่าจะไม่มีการปล้นไม่ได้แปลว่า ในตึกจะไม่มีการฆาตกรรมแต่การมี รปภ ทำให้อุ่นใจ ว่าระบบที่มีนั้น หากเกิดเหตุขึ้น รปภ อาจช่วยทำให้การตามหาคนร้ายง่ายและเร็วขึ้น

“ความเชื่อที่ว่า มี รปภ. มี cyber troop แล้วจะไม่มีการโจมตีเลย เป็นความเชื่อที่เหลวไหลเป็นความพยายามพูดสวยๆ ให้คนฟังเคลิ้มฝันพอใช้ความรุนแรงมากขึ้น การตอบโต้ก็รุนแรงหนักตามไปด้วยในทุกสงคราม จบด้วยที่เจรจานี่ขนาดจับแก๊งปลอมบัตร แก๊งไนจีเรียขนาดนี้ ก็ยังเห็นว่ามีให้จับได้เรื่อยๆ ตลอดผู้ร้ายที่อยากทำ ก็จะทำอยู่ดีมีกฎหมายลงโทษ ไม่ได้หยุดผู้ร้ายได้”

ในวงการซิเคียวริตี้ต้องมีมิตรภาพ ในทางปฏิบัติที่ดีคือ เราต้องไม่เปลี่ยนเพื่อนเป็นศัตรู ไม่เปลี่ยนคนที่เฉยๆ กับเราไปร่วมมือกับศัตรูของเรา มิเช่นนั้นเราจะมีศัตรูรอบตัว อย่างไรก็สู้ไม่ไหว