Tuesday, October 8, 2024
ArticlesColumnistCybersecuritySansiri Sirisantakupt

กองทัพอากาศสหรัฐฯ กับมาตรฐานการสร้าง cyber warriors

cyber warriors

กรณีศึกษา วิธีการสร้างนักรบไซเบอร์ที่มีความเชี่ยวชาญและมีความสามารถ ของกองทัพอากาศสหรัฐฯ เป็นแนวคิดที่จะนำไปควบคุมและป้องกัน ไม่ให้เกิดความสูญเสียจากการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานระดับชาติ

องทัพอากาศสหรัฐฯ ต้องการครองความเหนือชั้นบนโลกไซเบอร์ (Cyberspace superiority) โดยยึดหลักการครองความเหนือชั้นบนโลกไซเบอร์ที่ประกอบด้วย 4 สิ่งสำคัญของ เจมส์ ริชเบิร์ก อดีตผู้เชี่ยวชาญการดำเนินงานบนโลกไซเบอร์

ที่ประกอบไปด้วย การยอมรับในข้อบกพร่องที่ผ่านมา, การกำหนดมาตรฐาน, การนำรูปแบบใหม่ของการรักษาความปลอดภัยบนโลกไซเบอร์มาใช้ และที่สำคัญคือ การสร้างบุคลากรของกองทัพอากาศสหรัฐฯ ให้มีความเชี่ยวชาญรวมทั้งมีความสามารถ

หนึ่งประการในนั้นที่กองทัพอากาศสหรัฐฯ ได้ให้ความสำคัญมาโดยตลอดก็คือ การสร้างนักรบไซเบอร์ที่มีความเชี่ยวชาญและมีความสามารถ (Talented cyber warriors) เพื่อเตรียมพร้อมสำหรับภัยคุกคามที่อาจเกิดขึ้น ด้วยกองทัพอากาศสหรัฐฯ นั้น เป็นด่านหน้าที่ต้องเผชิญกับภัยคุกคามที่เกิดขึ้นบนโลกไซเบอร์ในจำนวนมาก

บทความโดย: น.อ.สรรสิริ สิริสันตคุปต์ นักวิชาการกองทัพอากาศ เชี่ยวชาญด้านเทคโนโลยีสารสนเทศ การสื่อสาร และการรักษาความมั่นคงปลอยภัย ด้านอวกาศและไซเบอร์

ซึ่งเป็นอันตรายต่อคอมพิวเตอร์และเครือข่ายของสหรัฐฯ จากการโจมตีทางไซเบอร์ของฝ่ายตรงข้ามอย่างรัสเซีย โดยในช่วงเวลาที่ผ่านมา เหล่าหัวหน้าหน่วยไซเบอร์ของกองทัพอากาศสหรัฐฯ ได้หาหนทางในการสร้างนักรบไซเบอร์ที่มีความเชี่ยวชาญและมีความสามารถ ให้ตรงตามความต้องการของกระทรวงกลาโหมสหรัฐฯ

โดยเฉพาะอย่างยิ่งปัจจุบันในยุคของข้อมูล ความท้าทายยังอยู่ตรงที่มีความต้องการให้นักรบไซเบอร์มีความเชี่ยวชาญและมีความสามารถที่เพิ่มขึ้น ดังนั้น แนวคิด รวมทั้งวิธีการที่ใช้เป็นมาตรฐานการสร้างนักรบไซเบอร์ของกองทัพอากาศสหรัฐฯ ถือเป็นสิ่งที่ น่าศึกษาควรค่าแก่การเรียนรู้

โดยบทความในฉบับมีมุมมองและรายละเอียดที่น่าสนใจดังนี้

มาตรฐานการสร้างนักรบไซเบอร์

ในบทความ Cyber Futures จาก U.S. Air Force Magazine โดยคอลัมนิสต์ เอมี่ ฮัทสัน ที่ได้กล่าวถึงจุดเริ่มต้นของกองทัพอากาศสหรัฐฯ ในการดำเนินงานบนโลกไซเบอร์ที่มีคอมพิวเตอร์และเครือข่าย โดยเริ่มจากการจัดตั้งหน่วยงานที่รับผิดชอบรวมทั้งการสร้างบุคลากรให้มีความเชี่ยวชาญและมีความสามารถในการทำงานบนโลกไซเบอร์ก็เพื่อเตรียมความพร้อมสำหรับภัยคุกคามที่อาจเกิดขึ้น

บนหลักการของการครองความเหนือชั้นบนโลกไซเบอร์ 4 สิ่งสำคัญประกอบด้วย การยอมรับในข้อบกพร่องที่ผ่านมา, การกำหนดมาตรฐาน, การนำรูปแบบใหม่ของการรักษาความปลอดภัยบนโลกไซเบอร์มาใช้และที่สำคัญคือการสร้างบุคลากรของกองทัพอากาศสหรัฐฯ ให้มีความเชี่ยวชาญรวมทั้งมีความสามารถ

สำหรับการทำงานบนโลกไซเบอร์ ในมุมมองกระทรวงกลาโหมสหรัฐฯ คือ การสร้างนักรบในมิติใหม่ที่เรียกว่า นักรบไซเบอร์กองทัพอากาศสหรัฐฯ (USAF cyber warriors) ต้องผ่านการฝึกอบรมในส่วนที่เกี่ยวข้อง เพื่อได้มาซึ่งนักรบไซเบอร์ฯ ที่มีความเชี่ยวชาญและมีความสามารถ

อันเป็นผลที่ได้รับมาจากการแสดงความคิดเห็น ในการประชุม Cyber Futures ของเหล่านายทหารระดับสูงกองทัพอากาศสหรัฐฯ รวมทั้งผู้เกี่ยวข้อง ในภาพรวมถือเป็นจุดเริ่มของการกำหนดมาตรฐานในการสร้างนักรบไซเบอร์ฯ กล่าวคือ ส่งบุคลากรที่เกี่ยวข้องของกองทัพอากาศสหรัฐฯ ในด้านคอมพิวเตอร์และเครือข่าย หรือบุคลากรด้านสงครามอิเล็กทรอนิกส์ ไปฝึกอบรมภาควิชาการที่หน่วยบัญชาการคอมพิวเตอร์และเครือข่าย (US cyber command)

หลังจากจบภาควิชาการก็ส่งไปฝึกงานที่สำนักงานความมั่นคงแห่งชาติ (NSA) หรือที่สำนักงานเทคโนโลยีสารสนเทศ กองทัพอากาศสหรัฐฯ (DISA) เมื่อจบการฝึกงานก็ถือว่า จบการฝึกอบรมในส่วนการสร้างนักรบ ไซเบอร์กองทัพอากาศสหรัฐฯ พร้อมความหวังว่านักรบไซเบอร์เหล่านั้นสามารถกลับไปทำงานได้

cyber warriors
Source: United States Air Force Academy

มาร์ค ที.บิวรี อดีตหัวหน้านักวิทยาศาสตร์กองทัพอากาศสหรัฐฯ ให้ข้อคิดว่า การที่กองทัพอากาศสหรัฐฯ จะครองความเหนือชั้นในการดำเนินงานบนโลกไซเบอร์ได้นั้น คงอาจเป็นไปได้ยาก เมื่อนำมาเทียบกับการครองความเหนือชั้นของการใช้กำลังทางอากาศ

เนื่องจากฝ่ายตรงกันข้ามของกองทัพอากาศสหรัฐฯ อย่างรัสเซียนั้น มีความสามารถในการดำเนินงานบนโลกไซเบอร์ที่เทียบเท่า หรืออาจจะดีกว่ากองทัพอากาศสหรัฐฯ คงเห็นได้จากการโจมตีบนโลกไซเบอร์เมื่อปลายปี ค.ศ.2008 ด้วยเวิร์ม agent.btz (Worm) ที่ได้สร้างความเสียหายเป็นอย่างมากให้แก่ระบบคอมพิวเตอร์และเครือข่ายกระทรวงกลาโหมสหรัฐฯ

การยอมรับในข้อบกพร่องที่ผ่านมาได้นำมาซึ่ง แนวคิดใหม่ในการดำเนินงานบนโลกไซเบอร์ นอกเหนือจากการรักษาความปลอดภัยบนโลกไซเบอร์ที่ได้ทำกันมาอย่างต่อเนื่องในลักษณะตั้งรับ ถึงเวลาแล้วสำหรับการดำเนินงานเชิงรุกบนโลกไซเบอร์

ถ้ากระทรวงกลาโหมสหรัฐฯ ต้องการที่จะครองไว้ในความเหนือกว่าบนโลกไซเบอร์ ประกอบกับภาพรวมของการสร้างนักรบไซเบอร์ฯ ที่ผ่านมานั้น ถือเป็นสิ่งที่สำคัญในการดำเนินงานบนโลกไซเบอร์ของกองทัพอากาศสหรัฐฯ

สิ่งที่มองเห็นคือ มีความเชี่ยวชาญและมีความสามารถยังไม่เพียงพอสำหรับการออกไปทำงานกันอย่างจริงจังบนโลกไซเบอร์ ซึ่งก็ถึงเวลาแล้วเช่นกันที่กองทัพอากาศสหรัฐฯ ควรมีแนวคิดรวมทั้งวิธีการใหม่สำหรับมาตรฐานการสร้างนักรบไซเบอร์กองทัพอากาศสหรัฐฯ

บทความ Welcome to CyberCity ใน U.S. Air Force Magazine โดย แอนนา มัลรีน ได้แสดงให้เห็นถึงกระทรวงกลาโหมสหรัฐฯ และกองทัพอากาศสหรัฐฯ ให้ความสนใจที่มากขึ้นคงเห็นได้จากในปัจจุบันบนโลกไซเบอร์ การโจมตีของฝ่ายตรงกันข้ามกับสหรัฐฯ นั้น ไม่ได้มีแค่ความพยายามที่จะขโมยข้อมูล และเปิดเผยข้อมูลที่เป็นความลับ

แต่มีความเป็นไปได้ที่มากขึ้นที่การโจมตี จะทำให้เกิดความสูญเสียทางกายภาพ อาทิ เครื่องกำเนิดไฟฟ้าหยุดทำงาน หรือประตูกั้นน้ำในเขื่อนถูกเปิด ในมุมมองของนายทหารระดับสูงกองทัพอากาศสหรัฐฯ ผลจากการโจมตีในลักษณะดังกล่าวนี้จะก่อให้เกิดอันตรายหรือความเสียหายต่อโครงสร้างพื้นฐานระดับชาติของสหรัฐฯ

ด้วยความกังวลในความเสียหายที่อาจเกิดขึ้นจากการทำสงครามไซเบอร์ กับฝ่ายตรงกันข้ามของสหรัฐฯ จึงเป็นที่มาของการขอความร่วมมือจากหน่วยงานอื่นๆ เพื่อสร้างเครื่องฝึกจำลองชั้นดีที่ช่วยในการฝึกทำสงครามไซเบอร์ของทหารสหรัฐฯ หรือในชื่อที่ถูกเรียกว่า CyberCity

ด้วยความเชื่อว่า มีศักยภาพที่จะช่วยในการเปลี่ยนแปลงไปสู่แนวคิดใหม่รวมทั้งไปสู่วิธีการที่ดีกว่า เมื่อกองทัพอากาศสหรัฐฯ ต้องเผชิญกับการทำสงครามไซเบอร์ สิ่งที่ตามมาคือ มาตรฐานใหม่ในการสร้างนักรบไซเบอร์กองทัพอากาศสหรัฐฯ ที่นอกเหนือจากผ่านการอบรมภาควิชาการและการฝึกงานแล้ว

ในปัจจุบันจำเป็นต้องผ่านเครื่องฝึกจำลองสำหรับการทำสงครามไซเบอร์ เช่นเดียวกับนักบินขับไล่ อาทิ F-16 ที่ต้องผ่านการฝึกบนเครื่องฝึกจำลองการบิน เพื่อทำให้เหล่านักรบไซเบอร์ดังกล่าวนั้น มีความเชี่ยวชาญและมีความสามารถที่เพิ่มขึ้น พร้อมเผชิญกับสงครามไซเบอร์ที่อาจเกิดขึ้นได้ในอนาคต

ซึ่งมีข้อมูลที่ยืนยันได้ว่ากองทัพอากาศสหรัฐฯ ดำเนินงานเชิงรุกบนโลกไซเบอร์ร่วมกับหน่วยงานอื่น และให้ความสำคัญมากขึ้นกับการทำงานบนโลกไซเบอร์ โดยไม่กลับไปใช้ไอทีเพียงเพื่อช่วยในการปฏิบัติภารกิจ ซึ่งหนทางแรกมาจากนายทหารระดับสูงของกองทัพอากาศสหรัฐฯ โดยมีบุคลากรจากหน่วยงานอื่นเข้ามาช่วยในการสร้างนักรบไซเบอร์กองทัพอากาศสหรัฐฯ ให้มีความเชี่ยวชาญและมีความสามารถที่เพิ่มขึ้น

cyber warriors
U.S. Air Force photo by J.M. Eddins Jr.

เอ็ด สเกาดิส ผู้ก่อตั้งบริษัท Counter Hack Challenges และยังเป็นครูฝึกที่ช่วยเพิ่มความเชี่ยวชาญและความสามารถบนโลกไซเบอร์ให้แก่เหล่านักรบไซเบอร์ฯ ที่สำคัญเป็นผู้ที่ออกแบบเครื่องฝึกจำลองสำหรับการทำสงครามไซเบอร์ CyberCityในลักษณะนั้นเป็นเมืองจำลองที่ถูกสร้างขึ้นขนาด 8 x 10 ฟุต ประกอบไปด้วย อาคารที่ทำงาน, อาคารบ้านพัก, ถนนหนทาง, ไฟตามถนนที่เชื่อมต่อกับแหล่งกำเนิดไฟฟ้า และเสาสัญญาณโทรศัพท์มือถือ

CyberCity ถูกออกแบบมาเพื่อฝึกนักรบไซเบอร์กองทัพอากาศสหรัฐฯ ให้มีความเชี่ยวชาญ และมีความสามารถที่เพิ่มขึ้น ซึ่งผลที่ได้รับนั้นทำให้เกิดความชำนาญใน 3 ด้านคือ ด้านการรักษาความปลอดภัยบนโลกไซเบอร์ (Practice defensive skills), ด้านการค้นหาช่องโหว่บนระบบเครือข่าย (Find vulnerabilities in the system) และด้านการทำงานเชิงรุกที่มีประสิทธิภาพบนโลกไซเบอร์ (Hone cyber attack skills)

หนทางที่สองของการสร้างนักรบไซเบอร์กองทัพอากาศ สหรัฐฯ นั้นมาจากคิดนอกกรอบด้วยการค้นหานักรบไซเบอร์ที่มีความสามารถ จากการแข่งขันการรักษาความปลอดภัยบนโลกไซเบอร์นักเรียนในระดับ High school ทั่วประเทศ ที่เรียกว่า Cyberpatriot program

ซึ่งบริษัทที่ให้การฝึกอบรมเพื่อเพิ่มความเชี่ยวชาญและความสามารถบนโลกไซเบอร์ เป็นผู้ออกแบบเกมในการแข่งขัน อันเป็นแนวคิดของกองทัพอากาศสหรัฐฯ ที่จะนำความสามารถในด้านการรักษาความปลอดภัยบนโลก ไซเบอร์ของนักเรียนในระดับ High school ที่ชนะการแข่งขัน มาช่วยงานในด้านการรักษาความปลอดภัยบนโลกไซเบอร์ของกองทัพอากาศสหรัฐฯ

อย่างเช่น ให้ตรวจสอบการบุกรุกที่เข้ามาบนระบบเครือข่ายว่าเข้ามาโดยวิธีใด เพื่อเตรียมการป้องกันไว้หากเกิดขึ้นอีกในครั้งต่อไป ในมุมมองเป็นหนทางที่ชาญฉลาดของหัวหน้าหน่วยไซเบอร์กองทัพอากาศสหรัฐฯ ในการนำบุคลากรที่มีความสามารถจากภายนอกองค์กรมาใช้ เป็นผลดีต่อกองทัพอากาศสหรัฐฯ

ข้อคิดที่ฝากไว้

เอ็ด สเกาดิส ผู้ก่อตั้งบริษัท Counter Hack Challenges กล่าวไว้ว่า “ความเชี่ยวชาญและความสามารถที่ได้สร้างไว้ให้เหล่านักรบไซเบอร์กองทัพอากาศสหรัฐฯ นั้น สามารถนำไปใช้ได้ทั้งด้านเชิงรุกและเชิงรับ (Offense and Defense) ถึงแม้ว่าการนำความชำนาญด้านเชิงรุก (Offense skills) ไปใช้ จะก่อให้เกิดความเสียหายแก่ฝ่ายตรงกันข้าม

แต่สิ่งที่เหนือกว่าก็คือ นักรบไซเบอร์กองทัพอากาศสหรัฐฯ ที่ถูกสร้างขึ้นมานั้น สามารถที่จะนำความชำนาญในด้านเชิงรุกที่ได้รับจาก การฝึกอบรมไปใช้ในการควบคุมและป้องกัน…ไม่ให้เกิดความสูญเสียจากการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานระดับชาติของสหรัฐฯ”

Featured Image: U.S. Department of Defense

อ่านบทความทั้งหมดของ น.อ. สรรสิริ สิริสันตคุปต์