Tuesday, March 19, 2024
Apisith ChaiyaprasithArticlesColumnist

อย่าคิดว่า Ransomware จะเป็นแค่ภัยคุกคามทางไซเบอร์เพียงอย่างเดียว

ประเทศของเรากำลังเผชิญหน้ากับภัยคุกคามอยู่เสมอมา ไม่ว่าจะเป็นการกดดันทางการค้า การชะลอการลงทุน การแทรกแซงทางการเมืองในประเทศ ผ่านกลุ่มการเมืองหรือมวลชนบางกลุ่ม เนื่องมาจากความขัดแย้งทางการเมืองที่สะสมมานาน ผนวกกับความขัดแย้งเชิงโครงสร้างอันมาจากชนชั้น ศรัทธา ความเชื่อ จึงทำให้ประเทศไทยของเราในยามนี้ดูบอบบางและอ่อนแอ ก็คงมีแต่คนไทยด้วยกันที่จะผสานความสามัคคีจึงจะผ่านวิกฤตนี้ไปได้

นบทความก่อนหน้า ผู้เขียนได้นำเอาเรื่อง การเตรียมความพร้อมของการจัดการศึกษายุคดิจิทัลภายใต้โลกแบบ New Normal เนื่องจากผู้เขียนเองต้องเตรียมการในการเป็นที่ปรึกษาการฝึกอำนวยการยุทธนอกที่ตั้งของนักศึกษาหลักสูตรหลักประจำวิทยาลัยการทัพบกหลักสูตรหลักประจำชุดที่ 65 ที่เพิ่งฝึกอำนวยการยุทธนอกที่ตั้งจบไป

โดยผู้เขียนเป็นอาจารย์ที่ปรึกษาการฝึกเกี่ยวกับเรื่องของ สงครามพันทาง Hybrid Warfare, สงครามไซเบอร์ CyberWarfare และการปฏิบัติการข่าวสารหรือที่เรียกว่า IO information operation Warfare ซึ่งในความเป็นจริงแล้วมันไม่ใช่เรื่องที่กองทัพหรือหน่วยความมั่นคงควรจะรู้อย่างเดียวเท่านั้น แต่มันเป็นเรื่องที่ประชาชนควรจะให้ความสำคัญและให้ความสนใจ

ผู้เขียน: อภิสิทธิ์ ไชยประสิทธิ์ ผู้เชี่ยวชาญและนักวิชาการด้านสื่อดิจิทัล อนุกรรมาธิการและผู้ช่วยเลขานุการ คณะอนุกรรมาธิการพิจารณาศึกษาเกี่ยวกับดาวเทียมและสื่อดิจิทัลเพื่อความมั่นคงของรัฐ คณะกรรมาธิการทหาร วุฒิสภาอาจารย์พิเศษบรรยายด้านความมั่นคงทางไซเบอร์ ให้หลายสถาบันและหน่วยงานด้านความมั่นคงของประเทศ

เนื่องจากสภาวการณ์ในปัจจุบันของโลกที่ผันผวนไปอย่างรวดเร็วที่เรียกว่า VUCA World เป็นคำย่อของ ความผันผวน (Volatility) ความไม่แน่นอน (Uncertainty) ความสลับซับซ้อน (Complexity) และ ความคลุมเครือ (Ambiguity)

VUCA World เป็นคำที่ทางกองทัพสหรัฐอเมริกาใช้เรียกสถานการณ์ในสงครามที่แอฟริกา และอิรัก ต่อมานำมาใช้ในธุรกิจ เพราะการเปลี่ยนแปลงสภาวะแวดล้อมเศรษฐกิจในปัจจุบันที่เปลี่ยนแปลงอย่างรวดเร็วบนฐานของโลกยุคดิจิทัล

เราจึงได้เห็นปรากฏการณ์ที่เรียกว่า ภัยคุกคามแบบผสมผสานหรือภัยคุกคามแบบพันทาง Hybrid Threat ซึ่งมาในรูปแบบต่างๆอย่างมากมายที่จะส่งผลกระทบต่อ พลังอำนาจของชาติ (Instrumental of power: DIME)

อันได้แก่ การฑูต (Diplomatic) ข่าวสารข้อมูล (Information) การทหารหรือความมั่นคง (Military) และสุดท้ายคือเรื่องของ เศรษฐกิจ (Economic) ซึ่งในทางยุทธศาสตร์เราจะใช้ DIME นี่แหละครับเป็นตัววัดความเข้มแข็งของพลังอำนาจของประเทศชาติในด้านต่างๆ

และในขณะเดียวกันในการต่อสู้การเอาชนะระหว่างประเทศหรือขั้วอำนาจต่างๆ ก็จะนำเรื่องเหล่านี้มาวิเคราะห์เพื่อหาจุดอ่อนจุดด้อยของฝ่ายตรงข้ามมาสร้างความได้เปรียบในการแข่งขันเอาชนะกัน

ภัยคุกคามแบบพันทางจึงถูกออกแบบและโยงให้ถึงกันได้หมดโดยเฉพาะโลกยุคดิจิทัล ที่จะส่งผลกระทบต่อเป้าหมายทั้งเรื่องของการเมือง (Political) การทหาร (Military) เศรษฐกิจปากท้องประชาชน (Economic) โครงสร้างทางสังคม (Social) โครงสร้างพื้นฐาน (Infrastructure) และข้อมูลข่าวสาร (Information) หรือเรียกรวมว่า PMESII

โดยอาศัยแนวทางการใช้กลไกและเครื่องมือในการสร้างภัยคุกคามแบบพันทางหรือสงครามรูปแบบผสมที่มีตัวอย่างที่เด่นชัดมักจะมีรูปแบบการปฏิบัติอยู่ด้วยกัน 6 ประการได้แก่

1) การใช้ปฏิบัติการข่าวสาร โดยจะเน้นการใช้การสื่อสารทางยุทธศาสตร์ เพื่อสร้างสภาวะเกื้อกูลทางการเมือง ในการแสวงหาผลประโยชน์จากประเทศเป้าหมาย โดยมีการใช้สื่อต่างๆโดยเฉพาะสื่อสังคมออนไลน์ ในการผลิตข่าวสารรูปแบบต่างๆ รวมถึง Fake NEWS Deep Fake NEWS เป็นต้น

2) การใช้การปฏิบัติการทางไซเบอร์ ซึ่งจะเน้นการสร้างกลุ่มนักรบไซเบอร์ในการบุกรุกเข้าไปในระบบเครือข่ายของเป้าหมาย เพื่อรวบรวมข้อมูลข่าวสารที่มีความสำคัญยิ่ง โดยข้อมูลข่าวสารที่ได้มาจะถูกนำไปใช้ในการสร้างผลกระทบและสร้างอิทธิพลทางการเมือง เพื่อให้บรรลุผลลัพธ์ที่ต้องการ

3) การใช้ตัวแทน (Proxy) ทำการโจมตีและทำสงครามรูปแบบผสมจะมีการจัดตั้งกลุ่มตัวแทนขึ้นมาเพื่อสร้างสภาวะเกื้อกูลต่อการแสวงหาผลประโยชน์ในด้านต่างๆ อาทิ เช่น การใช้กลุ่มตัวแทนในการเคลื่อนไหวต่อต้านกิจกรรมของรัฐ หรือการดำเนินนโยบายของเป้าหมาย เพื่อหวังผลประโยชน์ทางการเมือง

4) การใช้อิทธิพลทางเศรษฐกิจ ทั้งทางตรงและทางอ้อม เพื่อมุ่งสร้างผลกระทบทางการเมือง เช่น การใช้จุดอ่อนด้านการพึ่งพาเทคโนโลยีหรือการทำธุรกิจของเป้าหมาย เป็นเครื่องมือในการดำเนินนโยบายต่างประเทศ เพื่อสร้างความได้เปรียบและอำนาจการต่อรอง หรือเพื่อกดดันบีบบังคับให้เป้าหมายดำเนินนโยบายตาม

5) การปฏิบัติการลับ โดยมีจะการใช้ขีดความสามารถในการจารกรรมข้อมูลสำคัญด้วยวิธีการต่างๆ ถ้าเป็นการปฏิบัติการทางทหารก็อาจการส่งกำลังรบพิเศษแทรกซึมเข้าไปในประเทศเป้าหมาย เพื่อปฏิบัติการด้านข่าวกรอง และการทำสงครามนอกแบบ เช่น การแทรกซึมเข้าไปในประเทศเป้าหมาย และจัดตั้งกลุ่มก่อความไม่สงบ เพื่อต่อต้านและล้มล้างรัฐบาลประเทศเป้าหมาย

6) การใช้อิทธิพลทางการเมืองด้วยวิธีการทางการทูตแบบดั้งเดิม ในการสนับสนุนกลุ่มการเมืองที่มีผลประโยชน์ร่วมกันซึ่งเราก็คงเห็นภาพดีในเหตุการณ์ปัจจุบันที่กำลังดำเนินอยู่

ดังนั้น ปัจจุบันเราจึงเห็นปัญหาความวุ่นวายต่างๆ มาในหลากหลายรูปแบบไม่ว่าจะเป็นสงครามการค้า สงครามไซเบอร์ สงครามต่อต้านการก่อการร้าย ปัญหาการเมืองในประเทศ ระหว่างประเทศ ปัญหาความแตกแยกทางสังคม อาชญากรรมทางไซเบอร์ ซึ่งล้วนแล้วแต่มีวัตถุประสงค์แฝงมากกว่าหนึ่งอย่างแน่นอน

ภัยคุกคามเหล่านี้ปัจจัยประการหนึ่งที่หลีกเลี่ยงไม่ได้เลยคือ การพัฒนาด้านเทคโนโลยีสารสนเทศและการสื่อสารโดยเฉพาะจากสื่อสังคมออนไลน์และการเข้าไปมีชีวิตที่ผูกติดกับการทำธุรกรรมต่างๆ บนโลกไซเบอร์ สำหรับในประเทศไทยเรานั้นก็ยากที่จะหลีกเลี่ยงได้จากภัยคุกคามพันทาง Hybrid Threat เช่นกัน

เนื่องจากประเทศไทยของเรานั้นมีทรัพยากรที่เป็นความมั่นคงมั่งคั่งมากมายและมีหลากหลายประเทศต้องการลงทุนเพื่อขยายฐานการผลิต มีขีดความสามารถการพัฒนาประเทศได้เป็นอย่างดีย่อมเป็นเป้าหมายต่อประเทศมหาอำนาจที่ต้องการให้ประเทศเราเป็นฐานในการดำเนินกิจกรรมต่างๆ เพื่อสร้างอิทธิพลในภูมิภาคอาเซียน

เพราะเหตุปัจจัยเหล่านี้ ประเทศของเราจึงเผชิญหน้ากับภัยคุกคามอยู่เสมอมา ไม่ว่าจะเป็นการกดดันทางการค้า การชะลอการลงทุน การแทรกแซงทางการเมืองในประเทศโดยผ่านกลุ่มการเมืองหรือมวลชนบางกลุ่มเนื่องมาจากความขัดแย้งทางการเมืองที่สะสมมานาน ผนวกกับความขัดแย้งเชิงโครงสร้างอันมาจากชนชั้น ศรัทธา ความเชื่อ จึงทำให้ประเทศไทยของเราในยามนี้ดูบอบบาง และอ่อนแอก็คงมีแต่คนไทยด้วยกันที่จะผสานความสามัคคีจึงจะผ่านวิกฤตนี้ไปได้

ย้อนกลับมาที่ ภัยคุกคามแบบพันทาง หรือเรียกว่า Hybrid Threat เราประชาชนทั่วไปก็ควรจะให้ความสนใจและความเข้าใจเพราะโลกที่กำลังช่วงชิงความได้เปรียบกันในทุกวิถีทางกำลังจะโจมตีกัน โดยใช้เรื่องอำนาจอื่นๆ ที่ไม่ใช่พลังทางทหาร เพราะเราต่างรู้กันว่านับวันยิ่งเทคโนโลยีทางทหารผสมผสานไปกับเทคโนโลยีต่างๆในการผลิตทำให้ได้อาวุธที่มีประสิทธิภาพทำลายล้างสูงขึ้นดังนั้นจะมีการเลือกที่จะใช้กำลังด้านอื่นๆ ที่เป็น Soft Power ในการที่จะโจมตีหรือทำลายล้างกันมากกว่าที่จะใช้พลังอำนาจทางทหารเพียงอย่างเดียว

ผู้เขียนขอยกตัวอย่าง 3 เรื่อง

เรื่องแรก คือ ในการฝึกอำนวยการยุทธ์นอกที่ตั้งของวิทยาลัยการทัพบก คณาจารย์ส่วนควบคุมการฝึกทุกท่านพยายามจะให้นักศึกษาที่มาจากเหล่าทัพข้าราชการพลเรือนและเอกชนได้แก้ปัญหาโจทย์โดยที่เป็นภาพยุทธศาสตร์ยุทธการ ไม่ได้มองในภาพยุทธวิธีหรือการปฏิบัติอย่างเดียว

เราต้องมองเห็นภาพรวมของที่มาที่ไปของความขัดแย้งรวมถึงการใช้พลังอำนาจอื่นๆในการโจมตี อย่างเช่น การเจรจาทางการทูต รายการเจรจาแสวงหาข้อตกลง การใช้การต่างประเทศ องค์กรระหว่างประเทศ หรือ ภาคีต่างๆรายการกดดันให้ประเทศเป้าหมายถูกบอยคอร์ดและต้องยอมจำนนในข้อเสนอ

การใช้สงครามการค้าเพื่อเจรจาต่อรอง หรือเข้าไปมีอิทธิพลในภูมิภาคเป้าหมาย การใช้การปฏิบัติการข่าวสารผ่านสื่อสังคมออนไลน์ เพื่อลดความน่าเชื่อถือของรัฐบาลหรือผู้นำประเทศเพื่อให้ได้แนวร่วมมุมกลับมาเป็นฝ่ายตนเองแล้วทำปัญหาให้เกิดจากภายในประเทศ

หรือ การใช้เรื่องของสงครามไซเบอร์เข้าโจมตีโครงสร้างพื้นฐานสำคัญของประเทศ ไม่ว่าจะเป็นโครงสร้างพื้นฐานทางทหาร การคมนาคมขนส่ง หรือที่เลวร้ายที่สุดก็คือ ทางการแพทย์ ซึ่งเราก็ได้เห็นมาแล้วว่านำความสูญเสียและปัญหาตามมาที่เกิดขึ้นอย่างไรบ้าง

เรื่องที่สอง คือ ประเด็นทางการเมือง เราก็คงจะเห็นความวุ่นวายทางการเมืองในประเทศที่เกิดขึ้นซึ่งจริงๆ แล้วก็เกิดขึ้นกับหลากหลายประเทศเกิดมานานหลายปีและทุกที่ก็จะมี Model รูปแบบที่ค่อนข้างเหมือนกันก็คือ การใส่ชุดข้อมูลโจมตีกันผ่านสื่อสังคมออนไลน์และการหามวลชนแนวร่วมบนโลกเสมือน

ก่อนที่จะใช้เรื่องของ Cloud sourcing ที่มอบหมายงานให้กับฝูงชนออกไปดำเนินการนั่นก็คือ การชักชวนออกมาเดินขบวนออกมาร่วมชุมนุมเรียกร้องอย่างภาพที่เราเห็นในปัจจุบัน ดูผิวเผินอาจจะเป็นแค่การปลุกระดมหรือการใช้ข้อมูลการทำปฏิบัติการข่าวสารผ่านสื่อสังคมเท่านั้น

แต่ลึกๆ ไปก่อนนั้นเราก็จะเห็นว่า การโจมตีพลังอำนาจที่มองเห็นว่าเป็นจุดอ่อนอย่างโครงสร้างทางสังคมที่มีความขัดแย้งวุฒิภาวะของคนในประเทศที่ขาดภูมิคุ้มกันด้านดิจิทัลและสื่อสังคมออลนไลน์ รวมแล้วการที่ผู้คนเข้าไปอยู่ในโลกของ Social Media ข้อมูลข่าวสารเสพสื่อ ยังขาดการคิดวิเคราะห์และการหาข้อมูลเพิ่มเติมก่อนการตัดสินใจส่งผลให้ถูกชักจูงได้ง่าย

ผู้ที่อยู่เบื้องหลังการเตรียมข้อมูลการปฏิบัติการข่าวสาร หรือแม้กระทั่งเป็นผู้สนับสนุนล้วนมีหลากหลายแต่มีวัตถุประสงค์ร่วมเดียวกันก็คือ ต้องการบ่อนทำลายและสร้างความแตกแยกให้กับสังคมเพื่อให้บรรลุเป้าหมายที่ตนเองต้องการ ก็คือการเข้ามาครอบครองหรือมีส่วนร่วมในการปกครองในรูปแบบต่างๆ เพื่อหาผลประโยชน์ให้กับตนเองซึ่งมีทั้งผู้เล่นในประเทศและต่างประเทศที่ต้องการสร้างอิทธิพลเหนือภูมิภาค

เรื่องที่สาม คือ การที่โรงพยาบาลรัฐถูกโจมตีด้วยไวรัสเรียกค่าไถ่ Ransomware ซึ่งส่งผลกระทบระบบการจัดการ ระบบการรักษาพยาบาล รวมทั้งข้อมูลระบบสนับสนุนการบริการทั้งหมดได้รับความสียหาย ไม่สามารถเข้าถึงข้อมูลได้ มีการตั้งเงื่อนไขการเรียกค่าไถ่ซึ่งเป็นการกระทำที่ต้องประณามการโจมตีอย่างมากเนื่องจากมีเป้าหมายที่หน่วยงานภาคสาธารณสุข

โดยเฉพาะในช่วงนี้ที่โรงพยาบาลเป็นแนวหน้าของการต่อสู้กับการแพร่ระบาดของ COVID-19 แม้กระทั่งในการทำสงคราม ยังมีอนุสัญญาเจนีวากำหนดคุ้มครองหน่วยที่ตั้งบุคคลากรทางการแพทย์

กลุ่มอาชญากรไซเบอร์นั้นอยู่เบื้องหลังเหตุความวุ่นวายในปัจจุบันเพื่อทำร้ายองค์กรและองค์กรต่างๆ มากขึ้น ดังจะเห็นตัวเลขในครึ่งปีแรก 2020 ตรวจพบ Ransomware 8 หมื่นกว่าครั้งในไทย และพบว่า มากกว่า 39% มีเป้าหมายเพื่อเหยื่อรายบุคคล เกือบ 2% กำหนดเป้าหมายไปที่ธุรกิจขนาดเล็กและขนาดกลาง และกว่า 38% กำลังมุ่งเป้าไปที่องค์กรต่างๆ

การกระทำเช่นนี้มองได้หลากหลายมุมมอง แต่ผู้เขียนอยากจะเสนอในมุมมองของภาพกว้างการทำสงครามไฮบริดหรือสงครามพัน ทางที่มุ่งโจมตีพลังอำนาจของชาติที่กล่าวในขั้นต้นในด้านต่างๆ ยกตัวอย่างเช่นการใช้สงครามไซเบอร์โจมตีระบบโครงสร้างดิจิทัลของประเทศส่งผลกระทบต่อการทำงานขององค์กรราชการต่อภาคประชาชนภาคธุรกิจ

หลังจากนั้นเราจะเห็นว่าใน Social Media ก็จะมีประเด็นเรื่องของความไม่พร้อมของรัฐบาลหรือหน่วยงานราชการที่เข้ามาแก้ปัญหาการคุกคามทางไซเบอร์ที่ไม่สามารถดำเนินการแก้ไขปัญหาได้อย่างทันท่วงที แล้วโยงไปถึงการบริหารราชการแผ่นดินงบประมาณแผ่นดินที่ใช้ไปมีการโจมตีทางการเมืองจากฝ่ายตรงข้ามหรือเห็นต่างกับรัฐบาลการแทรกแซงทางการเมืองระหว่างประเทศจากประเทศผู้สนับสนุนหรือต้องการทำลายประเทศ

ประเด็นเหล่านี้เราจะเห็นว่ามีการโจมตีในทุกรูปแบบแตกต่างกันไปทั้งการเมืองเศรษฐกิจสังคมและโครงสร้างพื้นฐานของประเทศไแต่สุดท้าย ราชอาณาจักรไทย และ คนไทย ที่พัง

สุดท้ายนี้ท่านผู้อ่านที่มีจิตใจเป็นกลางไม่ฝักใฝ่ฝ่ายใดและมองปรากฏการณ์ที่เกิดขึ้นในประเทศในยุคของดิจิทัลที่ทุกพลังอำนาจของชาติทุกด้านล้วนตกเป็นเป้าหมายในการโจมตีคงจะมองเห็นแล้วว่าภัยคุกคามในประเทศที่เกิดขึ้นล้วนแล้วแต่มีความผสมผสานกัน

บางเหตุการณ์การปฏิบัติการอาจจะถูกมองเป็นแค่เรื่องของเฉพาะอย่าง เช่น การโจมตีทางไซเบอร์ แต่ถ้ามองภาพรวมแล้วจะเห็นว่านอกเหนือจากการโจมตีทางไซเบอร์แล้ว ก็จะถูกโจมตีในเรื่องอื่นๆ อีก เช่น การปฏิบัติการข่าวสาร การเข้ามาอิทธิพลโจมตี การดำเนินงานลดความเชื่อมั่นภาครัฐเพื่อหวังผลทางการเมืองทั้งในและนอกประเทศ การล้มล้างโครงสร้างทางสังคมอันดีงาม

ผู้เขียนจึงอยากให้ทุกท่านได้ลองพิจารณาและตระหนักถึงความสำคัญและความเร่งด่วนในการร่วมมือแก้ไขปัญหากันด้วยปัญญา และการจับมือหันหน้าเข้าร่วมแก้ไขปัญหาด้วยกันของคนไทยกันเองอย่าดึงคนนอกเข้ามาทำให้บ้านเมืองวุ่นวายดังคำโบราณที่กล่าวไว้ว่า ไฟในอย่านำออก ไฟนอกอย่านำเข้า น่าจะดีที่สุดครับ

Leave a Response