ปรับกองทัพรับศึกไซเบอร์ แก้ กม ดึงมือดีเอกชนร่วม

กองทัพเตรียมชวนผู้เชี่ยวชาญไอทีร่วมเป็น "นักรบไซเบอร์" แก้กฎหมายเสนอรายได้งาม ดึงมือดีเอกชนร่วมสู้แนวรบใหม่ในสมรภูมิเสมือนจริง

ภัยคุกคามจากความมั่นคงด้านไซเบอร์ กลายเป็นปมปัญหาใหญ่ที่หลายประเทศให้ความสำคัญเพราะสามารถสร้างความปั่นป่วนให้กับระบบเศรษฐกิจ การเมือง การทหาร หน่วยงานด้านความมั่นคงของไทยล้วนตระหนักถึงปัญหานี้ ผู้นำสูงสุดทางทหารอย่างน้อย 2 คน ให้สัมภาษณ์สื่อมวลชนในช่วงก่อนปีใหม่ ถึงการพัฒนาศักยภาพของกองทัพในการรับมือกับแนวรบใหม่ที่กำลังขยายวง

"กองทัพของทุกประเทศมีการเตรียมพร้อมเรื่องนี้ และมีนักรบไซเบอร์ทั้งนั้น ในสหรัฐอเมริกาช่วง 10 ปีที่ผ่านมาตั้งหน่วยบัญชาการไซเบอร์ มีนายทหารระดับพลเอก เป็นหน่วยงานใหญ่ มีนักรบไซเบอร์เป็นหมื่นๆ คน กองทัพของเราเพิ่งเริ่มต้น มีการเตรียมความพร้อมไม่ต่ำกว่า 6-7 ปี เทคโนโลยีของเราก็ยังไปไม่เร็วมากนัก" พลเอก สุรพงษ์ สุวรรณอัตถ์ ผู้บัญชาการทหารสูงสุด (ผบ.สส.) กล่าวกับผู้สื่อข่าวภายหลังการประชุมผู้บัญชาการเหล่าทัพเมื่อวันที่ 28 ธ.ค.2559

ขณะที่ พลเอก เฉลิมชัย สิทธิสาท ผู้บัญชาการทหารบก (ผบ. ทบ.) ระบุว่า ทบ. มีศูนย์ไซเบอร์ และ เครื่องมือ รวมถึงบุคลการที่อยู่ระหว่างการพัฒนา เริ่มจากนำทหารที่ทำงานด้านคอมพิวเตอร์มาฝึกและพัฒนา ถ้าไม่ทันหรือไม่เชี่ยวชาญ ก็ต้องรับบุคคลจากภายนอกที่มีความชำนาญเข้ามาเป็นพนักงาน แต่ก็ต้องมีค่าตอบแทนที่เหมาะสม

"การพัฒนาเรื่องไซเบอร์อยู่ในแผนพัฒนาโครงสร้างกองทัพอยู่แล้ว ในต่างประเทศก็ใช้ระบบจ้างพนักงานมาเป็นนักรบไซเบอร์เช่นกัน โดยการจัดหน่วยระดับหัวหน้าก็จะเป็นทหารชั้นผู้ใหญ่ แต่บุคลากรเป็นพนักงานที่มีขีดความสามารถ จ้างในอัตราเงินเดือนที่สูง" ผบ.ทบ. ระบุ

พลตรีคงชีพ ตันตระวาณิชย์ โฆษกกระทรวงกลาโหม ให้สัมภาษณ์กับ "ไทยโพสต์" ว่า ภายใต้ยุทธศาสตร์ป้องกันประเทศของกระทรวงกลาโหม ระหว่างปี 2560-2579 มีการจัดทำยุทธศาสตร์ไซเบอร์ป้องกันประเทศ ปี 2560-2564 ที่ผ่านความเห็นชอบจากสภากลาโหมเมื่อ 29 ก.พ.59 เน้นพัฒนาขีดความสามารถ และสนับสนุนรัฐบาลในการแก้ไขปัญหามิติต่างๆ ซึ่งหนึ่งในนั้นคือการจัดตั้งและเสริมสร้างศูนย์ปฏิบัติการไซเบอร์กระทรวงกลาโหม และ เหล่าทัพ โดยแผนงานหลักคือ การสร้างระบบป้องกันโครงสร้างพื้นฐานของหน่วยความมั่นคงหรือ ระบบ C4I (ระบบควบคุมบังคับบัญชาทางทหาร)

ในช่วงเริ่มต้นจะเน้นงานเชิงป้องกัน ภายใต้ 3 ยุทธศาสตร์ คือ

กระทรวงกลาโหม ใช้กรมเทคโนโลยี สารสนเทศ และอวกาศ เป็นหน่วยงานหลัก และพัฒนาโครงสร้างพื้นฐาน การพัฒนาเทคโนโลยี รวมถึงพัฒนาระบบป้องกัน พัฒนาคนให้มีทักษะ ที่จะใช้งาน โดยปัจจุบันอยู่ที่สำนักงานตั้งอยู่ที่สำนักงานปลัดกระทรวงกลาโหมแห่งใหม่ มีผู้บังคับหน่วยเป็นเจ้ากรม ยศพลโท โดยหน่วยนี้จะเป็นการควบคุม อำนวยการ มีหน่วยปฏิบัติคือ กองทัพไทย กับเหล่าทัพ ก็จะมีชื่อเรียกของหน่วยแตกต่างกัน

ขณะที่ระดับปฏิบัติในส่วนของกองทัพ จะบรรจุหน่วยงานด้านไซเบอร์ อยู่ในกรมยุทธการทหารบ้าง กรมเทคโนโลยีและสารสนเทศบ้าง หรือบางเหล่าทัพ เช่น ทบ. ได้เปลี่ยนชื่อให้เป็น ศูนย์ไซเบอร์กองทัพบกเมื่อปลายปีที่แล้ว เพื่อให้สอดคล้องกับ ยุทธศาสตร์ไซเบอร์ของกระทรวงกลาโหม และสถานการณ์ที่เปลี่ยนแปลงไป

ในหน่วยงานระดับกองทัพ ซึ่งถือเป็นส่วนที่ต้อง ผลิต จัดหา บุคลากรที่เรียกว่า "นักรบไซเบอร์" นั้น เริ่มมีความชัดเจนขึ้นจากการให้สัมภาษณ์ของผู้นำเหล่าทัพ แต่ปัญหาที่ต้องเจอคือ อัตราการจ้างในระบบราชการที่อิงกับบัญชีเงินเดือนตามแบบ ชั้นยศและปีรับราชการ ซึ่งไม่สามารถรองรับ "ค่าตัว" ของผู้เชี่ยวชาญในตลาด ที่สูงลิบลิ่ว ทั้งในหน่วยงาน องค์กรอิสระ และภาคเอกชน

หน่วยงานของเหล่าทัพ แบ่งระดับบุคคลากรตามความเชี่ยวชาญได้เป็น 4 ระดับ โดยในระดับ 1-2 มีอยู่ราว 10 คน เป็นข้าราชการทหารที่มีความรู้ด้านคอมพิวเตอร์ของหน่วยที่มีอยู่ประมาณ 100 คน ไปฝึกอบรมในคอร์ส จนได้ cyber security certificate โดย 10 คนดังกล่าวมีหน้าที่ เผ้าระวังป้องกัน แก้ไขสถานการณ์เบื้องต้น

ส่วนผู้เชี่ยวชาญในระดับ 3 และ 4 ซึ่งทำงานวิเคราะห์ สั่งการ เข้าถึงฝ่ายที่โจมตีหน่วยงานได้ เป็นส่วนที่กองทัพกำลังริเริ่มหาจากภายนอก โดยกระทรวงการคลังจะพิจารณาเรื่อง อัตราเงินเดือนพิเศษในการจ้างคนเหล่านี้เข้ามา หรือดึงจากบัญชีกำลังสำรอง ที่กระทรวงกลาโหม กำลังนำระบบนี้มาใช้เพื่อพัฒนาระบบกำลังสำรองในประเทศ

คนที่เข้ามาแม้จะมีความเชี่ยวชาญด้านไซเบอร์ ในระบบพาณิชย์ของพลเรือน แต่เมื่อเข้ามาแล้วก็ต้องมาเรียนรู้ในส่วนควบคุมบังคับบัญชาของทหาร เหมือนโปรแกรมที่ใช้ฝึกนอกจากเป็นระบบปฏิบัติการโดยทั่วไปแล้ว ก็ต้องมาเรียนรู้ การจำลองยุทธ์ในการรบของทหาร เพื่อที่จะได้รู้ว่าการป้องกัน ป้องปราม การโจมตี และการรุกเข้าไปหาตัวผู้แทรกแซงนั้นจะทำอย่างไร

ด้าน นายปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความปลอดภัยทางด้านอินเทอร์เน็ต กล่าวกับ "บีบีซีไทย" ว่า ต้องนิยามคำว่า "นักรบไซเบอร์" ก่อน ว่า มีหน้าที่อะไร

"นักรบไซเบอร์" ที่คุยกันในที่นี้คือ defend-only เวลาเขาโดนยิงหน้าเว็บเข้าไม่ได้ เขามีหน้าที่ป้องกันตัวเอง แต่ถ้าผมเป็นประชาชน ฟังคำว่านักรบไซเบอร์ แล้วจะรู้สึกว่าเป็นฝ่ายแฮ็ก ฝ่ายขุดเจาะข้อมูล เป็น offensive security ซึ่งไม่มี มีแต่ defensive security ป้องกันตัวเองไม่ให้โดนแฮ็ก ป้องกันขอบขัณฑสีมา เหมือนทหารที่ยืนเฝ้ายามอยู่หน้ากรม...แต่คำว่านักรบไซเบอร์ในแง่ของ cyber warrior คือการไปแฮคประเทศอื่นๆ บุกเข้าไป ส่งรถถังไปรุกราน ฉะนั้นควรจะระบุหน้าที่และภารกิจของนักรบไซเบอร์ของกองทัพก่อนว่าจะมีนักรบไซเบอร์ไปเพื่ออะไร" นายปริญญากล่าว และเสริมว่า เขาทำงานกับกองทัพมา 10 ปี ยังคิดว่ายังไม่มีความสามารถที่จะเป็นนักรบไซเบอร์เชิงรุก ที่จะแฮ็กข้อมูลของประชาชนได้

นายปริญญา กล่าวว่า คนที่เป็น 'cyber defenders' ก็มีความจำเป็น เพราะการรับมือความปลอดภัยทางไอทีใช้เจ้าหน้าที่ทหารอย่างเดียวไม่พอ ต้องร่วมมือกับเอกชนด้วย เช่น FBI หรือ CIA ก็ต้องพึ่งบริษัทเอกชนด้านไอทีที่เก่ง ซึ่งที่ผ่านมา ทางกองทัพไทยได้ ทำสัญญาจ้างผู้เชี่ยวชาญด้านไอทีเข้ามาช่วยเหลือตลอด 10 ปีที่ผ่านมา โดยไม่ต้องแก้กฎหมาย เพราะเป็นสิ่งที่ทำกันเป็นประจำอยู่แล้ว โดยจะมีงบมาจ้างคนเก่งๆ แต่อาจจะไม่ใช่พนักงานประจำ เพราะอาจไม่มีงบสูงขนาดนั้น

"กองทัพต้องพัฒนาคน เจ้าหน้าที่ทหารให้มีความรู้ ซึ่งเขาทำได้ดี ใน 3-4 ปีที่ผ่านมา ดีขึ้นมากเลย มีการฝึกอบรมภายในเพื่อป้องกันตัว เขาทำได้ดีขึ้นเรื่อยๆ"

ผู้เชี่ยวชาญด้านความปลอดภัยทางไอที ระบุว่า ถ้าผู้เชี่ยวชาญด้านไอทีเป็นคนรักชาติรักแผ่นดิน และได้รับเงินตอบแทนระดับหนึ่ง อาจเปลี่ยนใจจากเอกชนมาทำงานกับรัฐก็เป็นได้ แต่คิดว่าเป็นไปได้ยากที่หน่วยงานรัฐจะง่ายเงินมากเท่ากับเอกชน เพราะเอกชนมีเรื่องธุรกิจเข้ามา

"ขอย้ำว่าคนที่ตกลง เขาคิดว่าไปป้องกันชาติ และคิดว่าต่อไปจะมีการพัฒนาที่ดีขึ้น และในระยะยาวก็อาจจะมีการจัดโครงสร้างให้ดี คนในเท่าไหร่ คนนอกเท่าไหร่"