หมายเหตุ – มติชนสัมภาษณ์พิเศษ พล.อ.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ซึ่งทำหน้าที่บริหารหน่วยงานดูแลความปลอดภัยไซเบอร์แห่งชาติ ซึ่งจัดตั้งมาได้ 1 ปี เพื่อรับมือกับภัยสมัยใหม่ที่มากับเทคโนโลยีที่นับวันยิ่งก้าวหน้า สถานการณ์ด้านภัยไซเบอร์ และการรับมือเป็นอย่างไร เป็นเรื่องที่สังคมและประชาชนคนไทยควรจะได้รับรู้ ผ่านบทสัมภาษณ์พิเศษชิ้นนี้
สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เป็นหน่วยงานใหม่ ที่จัดตั้งขึ้นอย่างเร่งด่วนเพื่อรับมือสถานการณ์ใหม่ทางด้านภัยไซเบอร์ ที่มากับเทคโนโลยีสมัยใหม่ที่มีคุณูปการมากมาย แต่ในอีกด้านของความก้าวหน้า การใช้ระบบอินเตอร์เน็ต การใช้เทคโนโลยีด้านการสื่อสาร โดยบิดเบือนเพื่อประโยชน์เฉพาะกลุ่มหรือเพื่อก่อกวนบั่นทอนสังคม ก็กำลังเป็นปัญหาในระดับโลก และในระดับประเทศ
สกมช.เป็นหน่วยงานที่อยู่ระหว่างการสร้างความพร้อมอย่างรีบเร่ง ผู้ทำหน้าที่บุกเบิกหน่วยงานนี้คือนายทหารสายวิทยาศาสตร์มือดี ที่แวดวงกองทัพรู้จักกันดี คือ พล.อ.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (ลธ.กมช.)
พล.อ.ปรัชญาอธิบายที่มาที่ไปของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. ว่าเกิดขึ้นตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 มีผลใช้บังคับเมื่อพฤษภาคม 2562 ก่อนจัดตั้งสำนักงานเมื่อ 1 มกราคม 2564
จัดตั้งขึ้นโดยศึกษารูปแบบจากต่างประเทศ และจำลองสิ่งที่จะเกิดขึ้นเพื่อเข้าไปรับมือ เกี่ยวข้องกับ 4 พันธกิจหลัก ประกอบด้วย
1.หน่วยงานกำกับดูแลการดำเนินนโยบาย ตามแนวปฏิบัติ กำหนดหน้าที่อำนาจต่างๆ ของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ โดยวัตถุประสงค์หลักของกฎหมายฉบับนี้ ในการจัดตั้ง สกมช.ขึ้น เพื่อดูแลหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII : Critical Information Infrastructure)
ซึ่งกำหนดไว้ 8 ด้าน ได้แก่ ด้านความมั่นคงของรัฐ , ด้านบริการภาครัฐที่สำคัญ , ด้านการเงินการธนาคาร , ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม , ด้านการขนส่งและโลจิสติกส์ , ด้านพลังงานและสาธารณูปโภค , ด้านสาธารณสุข และด้านอื่นตามที่คณะกรรมการประกาศเพิ่มเติม
“ถือเป็นเรื่องค่อนข้างใหญ่ ขอบเขตงานหรือความรู้ที่อยู่ในความรับผิดชอบเป็นวงกว้าง ดังนั้น คงต้องใช้เวลาสักระยะ ประมาณ 2 ปี สร้างความพร้อมให้ทุกเซ็กเตอร์ ราชกิจจานุเบกษาระบุไว้ชัดเจนว่า หน่วยงานใดบ้างที่จะเป็นซีไอไอ แต่เราจะเป็นผู้กำหนดลักษณะว่า หากมีบริการที่สำคัญในลักษณะนี้ หน่วยงานนั้นๆ จะเป็นซีไอไอหรือไม่ โดยหน่วยงานที่เป็นซีไอไอจะต้องปฏิบัติตามประกาศของ กมช. ซึ่งเป็นคณะกรรมการชุดใหญ่ มี พล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี เป็นประธาน ขณะที่ สกมช.จะขึ้นตรงกับ พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี”
“ยังมีคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) มี นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดีอีเอส เป็นประธาน และมีปลัดกระทรวง และผู้มีหน้าที่ขับเคลื่อนองค์กรต่างๆ ที่เกี่ยวข้อง หากเกิดการโจมตีขนาดใหญ่ ที่เข้าขั้นร้ายแรงหรือวิกฤต คณะกรรมการชุดนี้จะหารือร่วมกันเพื่อหาทางรับมือกับเรื่องนี้ และคณะกรรมการบริหารสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (กบส.) ดังนั้น สกมช.จะเกี่ยวข้องกับกระทรวงดีอีเอส ในลักษณะการทำงานร่วมกัน เนื่องจากกระทรวงดีอีเอสเป็นผู้รับผิดชอบในส่วนของพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 หรือ พ.ร.บ.คอมพิวเตอร์ ที่มีการกระทำความผิดด้านการละเมิดต่างๆ แต่ส่วนของ พ.ร.บ.ไซเบอร์ จะเน้นการเสริมสร้างความแข็งแกร่งให้กับหน่วยงานที่เป็นซีไอไอ” พล.อ.ปรัชญากล่าว
2.สกมช.จะเป็นหน่วยงานหลักในการประสานงาน โดยกระทรวงดีอีเอสจะรับผิดชอบส่วนของ พ.ร.บ.คอมพิวเตอร์ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 โดยมีศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ( ThaiCert : ไทยเซิร์ต) ซึ่งตอนนี้อยู่ภายใต้สังกัดของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือเอ็ตด้า ซึ่งใน พ.ร.บ.ไซเบอร์ กำหนดให้ สกมช.เป็นผู้ดูแลในระดับประเทศ มีลักษณะหน้าที่เป็นศูนย์กลางในประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ซึ่งมีหน่วยงานในซีไอไอกว่า 300 แห่ง ต้องอาศัยศูนย์กลางในประสาน ปัจจุบันมีการจัดตั้ง ‘ไทยแบงก์เซิร์ต’ ซึ่งเป็นหน่วยงานในซีไอไอ ด้านการเงินการธนาคารแห่งแรก และถัดมามีการจัดตั้ง ‘เทลโก้เซิร์ต’ ตามคำแนะนำของเอนิซ่า องค์กรของสหภาพยุโรป (อียู) ที่ดูแลเรื่องความมั่นคงปลอดภัยทางไซเบอร์
โดยศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ หรือ CERT มีอยู่ทั่วโลก เกิดจากมหาวิทยาลัยคาร์เนกีเมลลอน เป็นผู้กำหนดการลงทะเบียน หากแต่ละประเทศต้องการที่จัดตั้งศูนย์ประสานดังกล่าวจะต้องมีการขออนุญาต โดยศูนย์ประสาน อาทิ เจแปนเซิร์ต ยูเอสเซิร์ต จะทำหน้าที่ประสานงาน แลกเปลี่ยนข้อมูล แจ้งเตือน เฝ้าติดตาม และปฏิบัติหน้าที่ ตามที่มีการกำหนด ซึ่งหากภารกิจเยอะจำเป็นต้องใช้ทรัพยากร ทั้งงบประมาณและบุคลากรจำนวนมาก
3.การพัฒนาบุคลากร แม้ไม่มีโรงเรียนที่เปิดสอนโดยตรง แต่จะมีโครงการต่างๆ อาทิ การจัดอบรม มีการสอบใบรับรอง และให้ใบรับรอง เพื่อให้บุคลากรมีความรู้ โดยปี 2564-2565 มีโครงการเร่งรัดการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ ซึ่งได้รับทุนสนับสนุนจำนวน 119 ล้านบาท จากสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) โดยตั้งเป้าที่จะพัฒนาบุคลากรระดับพื้นฐาน 2,025 คน แต่คาดว่าจะได้มากกว่า เพราะปรับเปลี่ยนรูปแบบการจัดฝึกอบรมจากระบบออฟไลน์เป็นออนไลน์ และระดับผู้เชี่ยวชาญ จำนวน 300 คน ซึ่ง
ส่วนหนึ่งของจำนวนดังกล่าว จะส่งเสริมให้มีใบรับรองระดับสากล เพื่อใช้เป็นดัชนีชี้วัดด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศ อย่างไรก็ตาม ปัจจุบันประเทศไทยมีผู้เชี่ยวชาญที่ได้รับใบรับรองระดับสากลเพียง 200 คน ขณะที่สิงคโปร์ มีถึง 1,000 คน ทั้งนี้ ยังมีการจัดการแข่งขัน ‘ไทยแลนด์ไซเบอร์ก็อตทาเลนต์’ ใน 3 ระดับ ได้แก่ มัธยมศึกษา อุดมศึกษา และระดับบุคคลทั่วไป ซึ่งส่วนใหญ่เป็นผู้ปฏิบัติหน้าที่ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ มีประสบการณ์ด้านการทำงานและเคยผ่านการแข่งขันระดับเวทีโลก โดยส่วนนี้ได้รับความสนใจเป็นอย่างมาก เนื่องจากมีเงินรางวัลจูงใจ สูงสุดเท่าที่เคยจัดการแข่งขันด้านความมั่นคงปลอดภัยไซเบอร์ ด้วยความช่วยเหลือจากผู้ประกอบการ เพราะลำพังสำนักงานเองไม่มีงบประมาณเพียงพอ
และ 4.การทำความร่วมกับหน่วยงานทุกภาคส่วนทั้งในและต่างประเทศ เพราะการป้องกันภัยด้านไซเบอร์ไม่สามารถต่อสู้ได้เพียงลำพัง ซึ่งแตกต่างจากเรื่องอื่น จึงจำเป็นต้องก้าวไปไปพร้อมกัน เช่น มีอยู่ธนาคารทั้งหมด 10 แห่ง มีธนาคาร 1 แห่งถูกโจมตีทางไซเบอร์ ธนาคารแห่งที่ 2 อาจจะถูกโจมตีในลักษณะเดียวกันได้ แต่หากมีการหารือกัน การโจมตีอาจเกิดขึ้นเพียง 1 หรือ 2 แห่งที่อาจจะไม่ระมัดระวังเท่านั้น ดังนั้น การประสานงานจึงเป็นส่วนหนึ่งในการที่จะทำให้ความมั่นคงปลอดภัยไซเบอร์แข็งแกร่งขึ้น ซึ่งนอกจากหน่วยงานในประเทศแล้ว ยังจำเป็นต้องมีการประสานงานกับหน่วยงานในต่างประเทศ เช่น สหรัฐอเมริกา อังกฤษ อิสราเอล รัสเซีย จีน เป็นต้น หรือทุกประเทศที่มีความมั่นคงปลอดภัยไซเบอร์ หรือมีพลังอำนาจด้านไซเบอร์สูงในระดับโลก
“สถานการณ์ความมั่นคงปลอดภัยไซเบอร์ ตามสถิติสูงสุดระดับชาติ พบว่า ช่องโหว่ต่างๆ เกิดขึ้นจากการพัฒนาแอพพลิเคชั่น และซอฟต์แวร์ต่างๆ ส่วนใหญ่ขาดกระบวนการในการดำเนินการให้ปลอดภัยตั้งแต่เริ่มต้น จึงเป็นเรื่องที่ต้องมีการหารือ เพื่อกำหนดแนวทางในการแก้ไขในระดับประเทศ เพราะ สกมช.ไม่สามารถที่จะตรวจสอบได้ครบทุกจุด แม้มีผู้ดูแลตลอด 24 ชั่วโมง ก็ไม่สามารถที่จะตรวจสอบได้ทั้งประเทศ การพัฒนาบุคลากร สร้างความรู้ความเข้าใจ เสริมสร้างความแข็งแกร่ง เพื่อให้เกิดความตระหนัก ถึงความมั่นคงปลอดภัยไซเบอร์จึงเป็นสิ่งสำคัญ”
“ช่องโหว่ที่มักถูกโจมตีทางไซเบอร์อย่างมากในปัจจุบัน ได้แก่ 1.ระบบคอมพิวเตอร์ จะมีซอฟต์แวร์เป็นระบบปฏิบัติการ ซึ่งเขียนขึ้นจากผู้ที่มีความเชี่ยวชาญ และมีความระมัดระวังด้านความปลอดภัยจากการถูกโจมตีอยู่แล้ว ขณะเดียวกัน จะมีระบบปฏิบัติการอยู่ 2 โหมด คือ 1.จากผู้ที่เป็นแอดมิน และ 2.ผู้ใช้งาน แต่โดยทั่วไปคอมพิวเตอร์ของเราจะอยู่ในโหมดผู้ใช้งานดังนั้น อาชญากรไซเบอร์ หรือแฮกเกอร์ จึงจะพยายามโจมตีและเข้ามาอยู่ในโหมดของผู้ใช้งานก่อน จนสามารถยกระดับเป็นแอดมิน เมื่อเป็นแอดมินได้ แฮกเกอร์จะยึดเครื่อง ซึ่งเป็นอันตราย และเปรียบเหมือนบ้านที่มีช่องโหว่ นก หนู แมลงจึงจะสามารถเข้าได้ จึงต้องมีผู้ตรวจสอบ รวมถึงแฮกเกอร์เองจะหาช่องโหว่ไปพร้อมกัน และเมื่อเจอช่องโหว่จะมีการกำกับอยู่ในเว็บกลาง จึงต้องมีการตรวจสอบว่า หากมีการใช้ซอฟต์แวร์รุ่นนี้ เวอร์ชั่นนี้ คอมพิวเตอร์รุ่นนี้ หรือซีพียูนี้ จะมีช่องโหว่เรื่องนี้ ซึ่งสามารถใช้ในการโจมตีได้ เราจึงต้องติดตามประกาศอยู่เสมอว่าเรามีช่องโหว่ส่วนไหน และแนะนำให้มีการอัพเดตซอฟต์แวร์ ขณะที่ระบบปฏิบัติการแจ้งเตือน ควรดำเนินการตามคำแนะนำนั้น เพราะการอัพเดตถือเป็นการปิดช่องโหว่ต่างๆ เหล่านี้ได้ เป็นเรื่องที่ไม่ควรละเลย”
“และ 2.หลายครั้งที่แอดมินซึ่งเป็นผู้ดูแลระบบ มักจะละเลยเรื่องการอัพเดต เพราะมักจะมีปัญหา อาทิ ซอฟต์แวร์ต่างๆ ไม่ทำงานได้เหมือนเดิม จึงหลีกเลี่ยงอัพเดต ซึ่งจะเป็นภาระกับเจ้าหน้าที่ด้านไอที โดยเฉพาะอุปกรณ์ด้านการแพทย์ที่มีการอัพเดตแล้วมักมีความเสี่ยง แต่หากไม่อัพเดต ก็มีความเสี่ยงเช่นกัน เนื่องจากมีความอ่อนไหวอย่างมาก อาทิ เครื่องให้ยา เครื่องวัดต่างๆ ต้องมีการกำหนดเป็นมาตรฐาน จากผู้ที่ได้รับใบรับรอง
3.ซีโรเดย์ เป็นช่องโหว่คล้ายกัน แต่ผู้ที่พบส่วนใหญ่เป็นแฮกเกอร์ เจอแล้วจะไม่บอกใคร แอบเก็บกุญแจหรือประตูเข้าบ้านนี้ไว้ ไม่แจ้งไปที่ศูนย์กลางในการประสานงาน พอไม่แจ้งจึงเกิดช่องโหว่ที่เรียกว่าซีโรเดย์ซึ่งหลายหน่วยงาน รวมถึงหน่วยข่าวกรองของประเทศมหาอำนาจ ก็อาศัยช่องโหว่ที่เป็นซีโรเดย์นี้ในการเข้าถึงคอมพิวเตอร์เป้าหมายเพื่อจะหาข้อมูลที่ตัวเองต้องการ เช่นเดียวกับหน่วยข่าวกรองในหลายประเทศ ทั้งนี้ ซีโรเดย์ยังเป็นสินค้าได้ด้วย โดยการนำไปประกาศในเว็บไซต์เถื่อนต่างๆ เพื่อนำซีโรเดย์นี้ใช้ในการเข้าระบบต่างๆ ที่ตกเป็นเหยื่อของช่องโหว่นั้นๆ”
พล.อ.ปรัชญากล่าวว่า บอกได้ยากว่า แฮกเกอร์หรือผู้ที่โจมตีเป็นกลุ่มใด เพราะต้องมีการสอบสวนขั้นสูง เรามีเลขไอพีคล้ายกับเลขที่บ้าน เมื่อคอมพิวเตอร์ติดต่อกันก็จะทราบถึงหมายเลขได้ ซึ่งบอกได้ว่ามาจากประเทศไหน แต่ยืนยันไม่ได้ชัดเจนว่าประเทศนั้นเป็นคนทำ ส่วนใหญ่แฮกเกอร์ที่จับกุมได้มักไม่มีประสบการณ์ ขณะเดียวกัน ก็จับกุมได้น้อยขึ้นอยู่กับหลักฐานที่แฮกเกอร์ทิ้งไว้ด้วย เพราะแฮกเกอร์ที่มีความสามารถ จะลบรอยนิ้วมือ หรือไม่ทิ้งร่องรอยใดๆ ให้สามารถจับได้ ดังนั้น วิธีที่ดีที่สุด คือ การป้องกัน และการลดความเสี่ยง เพราะการติดตามต้องอาศัยทรัพยากร และคำนึงถึงความคุ้มค่าของมูลค่าของผลกระทบด้วย
“ภาพรวมสถานการณ์ความมั่นคงปลอดภัยไซเบอร์บ้านเรายังต้องพัฒนา การจะไม่ตกเป็นเหยื่อภัยทางไซเบอร์ ต้องมีความเฉลียวใจ ระมัดระวัง ระแวง คำนึงถึงความเป็นไปได้ ความตระหนัก ซึ่งเกิดจากความรู้ความเข้าใจเป็นเรื่องที่สำคัญ เปรียบเหมือนกับการฉีดวัคซีนไซเบอร์ เพื่อสร้างภูมิคุ้มกันภัยคุกคามทางไซเบอร์”
“หลายคนอาจเข้าใจว่า เมื่อมีการจัดตั้ง ‘สกมช.’ ขึ้นแล้ว เหมือนมีกองทัพที่มีความพร้อม และคอยดูแลปกป้องภัยทางไซเบอร์ ซึ่งไม่ใช่ แท้จริงแล้ว สกมช. เป็นหน่วยงานที่มีหน้าที่คล้ายกับสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ในการออกนโยบาย กำหนดแนวปฏิบัติ เราไม่มีกำลังคนเพียงพอที่จะดูแลทั้งประเทศ แม้อัตราโครงการของ สกมช. จะมีบุคลากรถึง 480 คน แต่ขณะนี้ยังมีพนักงานจริงๆ เพียง 40 คนเท่านั้น จึงจะดูแลเฉพาะส่วนที่มีผลกระทบร้ายแรงต่อความมั่นคง และส่งผลกระทบเป็นวงกว้างในระดับประเทศ ดังนั้น ทุกองค์กรจึงต้องป้องกันตัวเองในเบื้องต้น ก่อนที่ สกมช. จะเข้าไปช่วยเหลือ แก้ไข หากได้รับการโจมตี” พล.อ.ปรัชญากล่าว
และนั่นคือภาพรวมของหน่วยงานที่ทำหน้าที่ดูแลเฝ้าระวังภัยสมัยใหม่ ที่กำลังเร่งสร้างองค์กรเพื่อรับมือกับสถานการณ์ใหม่ ที่เชื่อว่าจะมีมากขึ้นและเพิ่มความซับซ้อนขึ้นเรื่อยๆ
ที่มา : มติชนออนไลน์ / วันที่เผยแพร่ 11 ก.พ.65
Link : https://www.matichon.co.th/politics/special-interview/news_3178123