ปรับกองทัพรับศึกไซเบอร์ แก้ กม ดึงมือดีเอกชนร่วม

การโจมตีทางไซเบอร์ Image copyright Reuters

กองทัพเตรียมชวนผู้เชี่ยวชาญไอทีร่วมเป็น "นักรบไซเบอร์" แก้กฎหมายเสนอรายได้งาม ดึงมือดีเอกชนร่วมสู้แนวรบใหม่ในสมรภูมิเสมือนจริง

ภัยคุกคามจากความมั่นคงด้านไซเบอร์ กลายเป็นปมปัญหาใหญ่ที่หลายประเทศให้ความสำคัญเพราะสามารถสร้างความปั่นป่วนให้กับระบบเศรษฐกิจ การเมือง การทหาร หน่วยงานด้านความมั่นคงของไทยล้วนตระหนักถึงปัญหานี้ ผู้นำสูงสุดทางทหารอย่างน้อย 2 คน ให้สัมภาษณ์สื่อมวลชนในช่วงก่อนปีใหม่ ถึงการพัฒนาศักยภาพของกองทัพในการรับมือกับแนวรบใหม่ที่กำลังขยายวง

Image copyright BBC Thai
คำบรรยายภาพ เว็บไซต์ทำเนียบรัฐบาลไม่สามารถเข้าถึงได้ในบางช่วงเมื่อวันที่ 19 ธ.ค. 59

"กองทัพของทุกประเทศมีการเตรียมพร้อมเรื่องนี้ และมีนักรบไซเบอร์ทั้งนั้น ในสหรัฐอเมริกาช่วง 10 ปีที่ผ่านมาตั้งหน่วยบัญชาการไซเบอร์ มีนายทหารระดับพลเอก เป็นหน่วยงานใหญ่ มีนักรบไซเบอร์เป็นหมื่นๆ คน กองทัพของเราเพิ่งเริ่มต้น มีการเตรียมความพร้อมไม่ต่ำกว่า 6-7 ปี เทคโนโลยีของเราก็ยังไปไม่เร็วมากนัก" พลเอก สุรพงษ์ สุวรรณอัตถ์ ผู้บัญชาการทหารสูงสุด (ผบ.สส.) กล่าวกับผู้สื่อข่าวภายหลังการประชุมผู้บัญชาการเหล่าทัพเมื่อวันที่ 28 ธ.ค.2559

ขณะที่ พลเอก เฉลิมชัย สิทธิสาท ผู้บัญชาการทหารบก (ผบ. ทบ.) ระบุว่า ทบ. มีศูนย์ไซเบอร์ และ เครื่องมือ รวมถึงบุคลการที่อยู่ระหว่างการพัฒนา เริ่มจากนำทหารที่ทำงานด้านคอมพิวเตอร์มาฝึกและพัฒนา ถ้าไม่ทันหรือไม่เชี่ยวชาญ ก็ต้องรับบุคคลจากภายนอกที่มีความชำนาญเข้ามาเป็นพนักงาน แต่ก็ต้องมีค่าตอบแทนที่เหมาะสม

"การพัฒนาเรื่องไซเบอร์อยู่ในแผนพัฒนาโครงสร้างกองทัพอยู่แล้ว ในต่างประเทศก็ใช้ระบบจ้างพนักงานมาเป็นนักรบไซเบอร์เช่นกัน โดยการจัดหน่วยระดับหัวหน้าก็จะเป็นทหารชั้นผู้ใหญ่ แต่บุคลากรเป็นพนักงานที่มีขีดความสามารถ จ้างในอัตราเงินเดือนที่สูง" ผบ.ทบ. ระบุ

Image copyright Reuters

พลตรีคงชีพ ตันตระวาณิชย์ โฆษกกระทรวงกลาโหม ให้สัมภาษณ์กับ "ไทยโพสต์" ว่า ภายใต้ยุทธศาสตร์ป้องกันประเทศของกระทรวงกลาโหม ระหว่างปี 2560-2579 มีการจัดทำยุทธศาสตร์ไซเบอร์ป้องกันประเทศ ปี 2560-2564 ที่ผ่านความเห็นชอบจากสภากลาโหมเมื่อ 29 ก.พ.59 เน้นพัฒนาขีดความสามารถ และสนับสนุนรัฐบาลในการแก้ไขปัญหามิติต่างๆ ซึ่งหนึ่งในนั้นคือการจัดตั้งและเสริมสร้างศูนย์ปฏิบัติการไซเบอร์กระทรวงกลาโหม และ เหล่าทัพ โดยแผนงานหลักคือ การสร้างระบบป้องกันโครงสร้างพื้นฐานของหน่วยความมั่นคงหรือ ระบบ C4I (ระบบควบคุมบังคับบัญชาทางทหาร)

ในช่วงเริ่มต้นจะเน้นงานเชิงป้องกัน ภายใต้ 3 ยุทธศาสตร์ คือ

  1. ป้องกัน มีหน่วยงานกลางรองรับในการประสานกับระดับนโยบายของชาติ โดยพัฒนาความร่วมมือในมิติต่างๆ กับทุกภาคส่วนเพื่อป้องกัน
  2. ป้องปราม คือมีศูนย์เฝ้าระวังการถูกคุกคามของไซเบอร์ หากมีการคุกคาม ก็ต้องมีการปฏิบัติการต่อฝ่ายตรงข้าม
  3. ผนึกกำลังกับเอกชน และ มิตรประเทศ ให้เรามีขีดความสามารถ โดยการแลกเปลี่ยนข่าวสาร การส่งบุคคลากรไปดูงาน

กระทรวงกลาโหม ใช้กรมเทคโนโลยี สารสนเทศ และอวกาศ เป็นหน่วยงานหลัก และพัฒนาโครงสร้างพื้นฐาน การพัฒนาเทคโนโลยี รวมถึงพัฒนาระบบป้องกัน พัฒนาคนให้มีทักษะ ที่จะใช้งาน โดยปัจจุบันอยู่ที่สำนักงานตั้งอยู่ที่สำนักงานปลัดกระทรวงกลาโหมแห่งใหม่ มีผู้บังคับหน่วยเป็นเจ้ากรม ยศพลโท โดยหน่วยนี้จะเป็นการควบคุม อำนวยการ มีหน่วยปฏิบัติคือ กองทัพไทย กับเหล่าทัพ ก็จะมีชื่อเรียกของหน่วยแตกต่างกัน

ขณะที่ระดับปฏิบัติในส่วนของกองทัพ จะบรรจุหน่วยงานด้านไซเบอร์ อยู่ในกรมยุทธการทหารบ้าง กรมเทคโนโลยีและสารสนเทศบ้าง หรือบางเหล่าทัพ เช่น ทบ. ได้เปลี่ยนชื่อให้เป็น ศูนย์ไซเบอร์กองทัพบกเมื่อปลายปีที่แล้ว เพื่อให้สอดคล้องกับ ยุทธศาสตร์ไซเบอร์ของกระทรวงกลาโหม และสถานการณ์ที่เปลี่ยนแปลงไป

Image copyright PA

ในหน่วยงานระดับกองทัพ ซึ่งถือเป็นส่วนที่ต้อง ผลิต จัดหา บุคลากรที่เรียกว่า "นักรบไซเบอร์" นั้น เริ่มมีความชัดเจนขึ้นจากการให้สัมภาษณ์ของผู้นำเหล่าทัพ แต่ปัญหาที่ต้องเจอคือ อัตราการจ้างในระบบราชการที่อิงกับบัญชีเงินเดือนตามแบบ ชั้นยศและปีรับราชการ ซึ่งไม่สามารถรองรับ "ค่าตัว" ของผู้เชี่ยวชาญในตลาด ที่สูงลิบลิ่ว ทั้งในหน่วยงาน องค์กรอิสระ และภาคเอกชน

หน่วยงานของเหล่าทัพ แบ่งระดับบุคคลากรตามความเชี่ยวชาญได้เป็น 4 ระดับ โดยในระดับ 1-2 มีอยู่ราว 10 คน เป็นข้าราชการทหารที่มีความรู้ด้านคอมพิวเตอร์ของหน่วยที่มีอยู่ประมาณ 100 คน ไปฝึกอบรมในคอร์ส จนได้ cyber security certificate โดย 10 คนดังกล่าวมีหน้าที่ เผ้าระวังป้องกัน แก้ไขสถานการณ์เบื้องต้น

ส่วนผู้เชี่ยวชาญในระดับ 3 และ 4 ซึ่งทำงานวิเคราะห์ สั่งการ เข้าถึงฝ่ายที่โจมตีหน่วยงานได้ เป็นส่วนที่กองทัพกำลังริเริ่มหาจากภายนอก โดยกระทรวงการคลังจะพิจารณาเรื่อง อัตราเงินเดือนพิเศษในการจ้างคนเหล่านี้เข้ามา หรือดึงจากบัญชีกำลังสำรอง ที่กระทรวงกลาโหม กำลังนำระบบนี้มาใช้เพื่อพัฒนาระบบกำลังสำรองในประเทศ

คนที่เข้ามาแม้จะมีความเชี่ยวชาญด้านไซเบอร์ ในระบบพาณิชย์ของพลเรือน แต่เมื่อเข้ามาแล้วก็ต้องมาเรียนรู้ในส่วนควบคุมบังคับบัญชาของทหาร เหมือนโปรแกรมที่ใช้ฝึกนอกจากเป็นระบบปฏิบัติการโดยทั่วไปแล้ว ก็ต้องมาเรียนรู้ การจำลองยุทธ์ในการรบของทหาร เพื่อที่จะได้รู้ว่าการป้องกัน ป้องปราม การโจมตี และการรุกเข้าไปหาตัวผู้แทรกแซงนั้นจะทำอย่างไร

ด้าน นายปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความปลอดภัยทางด้านอินเทอร์เน็ต กล่าวกับ "บีบีซีไทย" ว่า ต้องนิยามคำว่า "นักรบไซเบอร์" ก่อน ว่า มีหน้าที่อะไร

Image copyright Getty Images

"นักรบไซเบอร์" ที่คุยกันในที่นี้คือ defend-only เวลาเขาโดนยิงหน้าเว็บเข้าไม่ได้ เขามีหน้าที่ป้องกันตัวเอง แต่ถ้าผมเป็นประชาชน ฟังคำว่านักรบไซเบอร์ แล้วจะรู้สึกว่าเป็นฝ่ายแฮ็ก ฝ่ายขุดเจาะข้อมูล เป็น offensive security ซึ่งไม่มี มีแต่ defensive security ป้องกันตัวเองไม่ให้โดนแฮ็ก ป้องกันขอบขัณฑสีมา เหมือนทหารที่ยืนเฝ้ายามอยู่หน้ากรม...แต่คำว่านักรบไซเบอร์ในแง่ของ cyber warrior คือการไปแฮคประเทศอื่นๆ บุกเข้าไป ส่งรถถังไปรุกราน ฉะนั้นควรจะระบุหน้าที่และภารกิจของนักรบไซเบอร์ของกองทัพก่อนว่าจะมีนักรบไซเบอร์ไปเพื่ออะไร" นายปริญญากล่าว และเสริมว่า เขาทำงานกับกองทัพมา 10 ปี ยังคิดว่ายังไม่มีความสามารถที่จะเป็นนักรบไซเบอร์เชิงรุก ที่จะแฮ็กข้อมูลของประชาชนได้

นายปริญญา กล่าวว่า คนที่เป็น 'cyber defenders' ก็มีความจำเป็น เพราะการรับมือความปลอดภัยทางไอทีใช้เจ้าหน้าที่ทหารอย่างเดียวไม่พอ ต้องร่วมมือกับเอกชนด้วย เช่น FBI หรือ CIA ก็ต้องพึ่งบริษัทเอกชนด้านไอทีที่เก่ง ซึ่งที่ผ่านมา ทางกองทัพไทยได้ ทำสัญญาจ้างผู้เชี่ยวชาญด้านไอทีเข้ามาช่วยเหลือตลอด 10 ปีที่ผ่านมา โดยไม่ต้องแก้กฎหมาย เพราะเป็นสิ่งที่ทำกันเป็นประจำอยู่แล้ว โดยจะมีงบมาจ้างคนเก่งๆ แต่อาจจะไม่ใช่พนักงานประจำ เพราะอาจไม่มีงบสูงขนาดนั้น

Image copyright PA
คำบรรยายภาพ เว็บไซต์ "ยาฮู" ถูกแฮกเกอร์ล้วงระบบขโมยข้อมูลหลายครั้งในรอบหลายปีที่ผ่านมา

"กองทัพต้องพัฒนาคน เจ้าหน้าที่ทหารให้มีความรู้ ซึ่งเขาทำได้ดี ใน 3-4 ปีที่ผ่านมา ดีขึ้นมากเลย มีการฝึกอบรมภายในเพื่อป้องกันตัว เขาทำได้ดีขึ้นเรื่อยๆ"

ผู้เชี่ยวชาญด้านความปลอดภัยทางไอที ระบุว่า ถ้าผู้เชี่ยวชาญด้านไอทีเป็นคนรักชาติรักแผ่นดิน และได้รับเงินตอบแทนระดับหนึ่ง อาจเปลี่ยนใจจากเอกชนมาทำงานกับรัฐก็เป็นได้ แต่คิดว่าเป็นไปได้ยากที่หน่วยงานรัฐจะง่ายเงินมากเท่ากับเอกชน เพราะเอกชนมีเรื่องธุรกิจเข้ามา

"ขอย้ำว่าคนที่ตกลง เขาคิดว่าไปป้องกันชาติ และคิดว่าต่อไปจะมีการพัฒนาที่ดีขึ้น และในระยะยาวก็อาจจะมีการจัดโครงสร้างให้ดี คนในเท่าไหร่ คนนอกเท่าไหร่"