วันพุธที่ 3 สิงหาคม พ.ศ. 2554

สหรัฐฯ กับยุทธศาสตร์ cyberwarfare

สหรัฐฯ กับยุทธศาสตร์ cyberwarfare

ตีพิมพ์ใน สยามรัฐสัปดาหวิจารณ์ ฉบับวันศุกร์ที่ 22 – วันพฤหัสบดีที่ 28 กรกฎาคม 2554

ภัยคุกคามในรูปแบบใหม่ คือ ภัยคุกคามใน internet ความมั่นคงแห่งชาติของสหรัฐฯขึ้นอยู่ความมั่นคงปลอดภัยของเครือข่ายคอมพิวเตอร์ และข้อมูลที่อยู่ในเครือข่าย internet กำลังถูกคุกคามอย่างหนัก เมื่อช่วงต้นเดือนนี้ กระทรวงกลาโหมสหรัฐฯได้เผยแพร่เอกสาร ยุทธศาสตร์ความมั่นคงใน internet ซึ่งเกี่ยวโยงกับสงครามรูปแบบใหม่ คือ cyberwarfare ด้วย เอกสารดังกล่าวมีชื่อเป็นภาษาอังกฤษว่า Department of Defense Strategy for Operating in Cyberspace คอลัมน์โลกทรรศน์ในวันนี้ จะสรุป วิเคราะห์เอกสารดังกล่าว ดังนี้

ภัยคุกคามในรูปแบบใหม่

เอกสารดังกล่าว ได้ประเมินภัยคุกคามต่อสหรัฐฯใน internet โดยมองว่า ความมั่นคงของโครงสร้างพื้นฐานสำคัญ ได้แก่ พลังงาน การเงิน การธนาคาร การขนส่ง การคมนาคม และข้อมูลทางทหาร จำเป็นต้องพึ่งเครือข่าย internet ทั้งหมด จึงทำให้มีความเปราะบางที่จะถูกคุกคาม

กระทรวงกลาโหมสหรัฐฯ มีเครือข่าย internet กว่า 15,000 เครือข่าย มีคอมพิวเตอร์ 7 ล้านเครื่อง กระจายอยู่ตามหน่วยงานทหารหลายร้อยหน่วยทั่วโลก กระทรวงกลาโหมสหรัฐฯใช้ internet ในการดำเนินการทางทหารในทุกๆด้าน

ดังนั้น สหรัฐฯจึงมีความเปราะบางใน internet เป็นอย่างมาก ปัจจุบัน มีประเทศต่างๆเป็นจำนวนมาก ได้เข้ามา hack ข้อมูลของกระทรวงกลาโหมสหรัฐฯ ทั้งที่เป็นข้อมูลเปิดและข้อมูลลับ และหน่วยงานข่าวกรองต่างชาติ มีความสามารถที่จะคุกคามต่อฐานข้อมูลของกระทรวงกลาโหมสหรัฐฯ เช่นเดียวกับองค์กรก่อการร้ายต่างๆ ก็พยายามที่จะเจาะและสร้างความเสียหายให้แก่ระบบและเครือข่ายข้อมูลของสหรัฐฯ

สถานการณ์ภัยคุกคามได้วิวัฒนาการไปอย่างรวดเร็วพร้อมกับวิวัฒนาการของเทคโนโลยี เครื่องมือในการ hack ข้อมูลก็มีเพิ่มขึ้นเรื่อยๆ ทำให้บุคคลหรือกลุ่มบุคคล ที่ต้องการสร้างความเสียหายให้กับสหรัฐฯนั้น ปฏิบัติการได้ง่ายขึ้น ดังนั้น ในปัจจุบัน ศัตรูของสหรัฐฯ ไม่จำเป็นต้องสร้างระบบอาวุธที่มีราคาแพง ก็สามารถคุกคามต่อความมั่นคงของสหรัฐฯได้

ปฏิบัติการของต่างชาติใน internet เพื่อคุกคามเครือข่ายข้อมูลของสหรัฐฯได้เพิ่มขึ้นเรื่อยๆ ตัวอย่างเช่น ได้มีคนเข้ามาในเครือข่ายของกระทรวงกลาโหมสหรัฐฯ นับเป็นล้านๆครั้งต่อวัน และความสำเร็จในการเจาะข้อมูล ก็นำไปสู่ความสูญเสีย file เป็นจำนวนหลายพัน file ภัยคุกคามในรูปแบบใหม่ กำลังวิวัฒนาการไปเรื่อยๆ โดยที่ศัตรูกำลังมุ่งพัฒนาความสามารถในการคุกคามที่สูงมากขึ้นเรื่อยๆ

โดยสรุป ภัยคุกคาม จะมี 3 รูปแบบ ประการแรก คือ การขโมยข้อมูล ประการที่ 2 คือ การสร้างความเสียหาย ประการที่ 3 คือ การคุกคามในรูปแบบของการทำลายเครือข่าย

ภัยคุกคามใน internet ที่ส่งผลต่อความมั่นคงของสหรัฐฯนั้น ได้ลุกลามไปทุกภาคส่วน ไม่ใช่แต่เฉพาะเป้าหมายทางทหารเท่านั้น แต่ hacker และรัฐบาลต่างชาติสามารถที่จะเจาะเข้าไปในเครือข่ายที่ควบคุมเกี่ยวกับโครงสร้างพื้นฐาน ทั้งในด้าน โรงงานพลังงาน เครือข่ายการคมนาคมขนส่ง และระบบการเงิน

ยุทธศาสตร์

ในเอกสารของกระทรวงกลาโหม ได้ระบุยุทธศาสตร์ในการต่อสู้กับภัยคุกคามดังกล่าว ซึ่งยุทธศาสตร์ที่สำคัญ มีดังนี้

ยุทธศาสตร์ที่ 1 เป็นยุทธศาสตร์ที่กระทรวงกลาโหมสหรัฐฯ จะมองเครือข่าย internet เป็นขอบเขตการปฏิบัติการ (domain) ที่จะมีสถานะเทียบเท่ากับขอบเขตการปฏิบัติการที่เราคุ้นเคย คือ ทางบก ทางทะเล ทางอากาศ การที่กระทรวงกลาโหมสหรัฐฯมองเครือข่าย internet ในลักษณะนี้ จะทำให้กำหนดยุทธศาสตร์ได้ง่าย เหมือนกับเป็นอีกหนึ่งสนามรบ โดยยุทธศาสตร์ทาง internet จะมีการจัดรูปแบบองค์กร การฝึกและการจัดอาวุธยุทโธปกรณ์ในการต่อสู้ในโลก internet

สำหรับยุทธศาสตร์ที่ 2 กระทรวงกลาโหม จะใช้แนวคิดใหม่ๆในการปกป้องเครือข่ายและระบบ internet โดยจะมี concept เรื่อง cyber hygiene นอกจากนี้ จะมีการใช้ระบบการป้องกันการถูกเจาะข้อมูล และจะมีการพัฒนาแนวคิด ทั้ง hardware และ software ใหม่ๆ

ยุทธศาสตร์ที่ 3 คือ กระทรวงกลาโหมสหรัฐฯจะสร้างความสัมพันธ์กับพันธมิตรและหุ้นส่วนในต่างประเทศ เพื่อส่งเสริมความมั่นคงใน internet ร่วมกัน โดยจะมีการพัฒนาการรับรู้สถานการณ์ร่วม การเตือนภัยล่วงหน้า ซึ่งจะเพิ่มประสิทธิภาพการป้องกันร่วมกัน (collective self-defense) และการป้องปรามร่วมกัน (collective deterrence) โดยจะมีการแลกเปลี่ยนข้อมูลเกี่ยวกับเหตุการณ์ทาง internet ภัยคุกคาม ข้อมูลเกี่ยวกับผู้คุกคาม ซึ่งการแลกเปลี่ยนข้อมูลเหล่านี้ จะเพิ่มขีดความสามารถในการป้องกันเครือข่าย internet ร่วมกัน นอกจากนี้ จะมีการพัฒนาและส่งเสริมหลักการและบรรทัดฐานเครือข่าย internet ระหว่างประเทศ ส่งเสริมพฤติกรรมที่มีความรับผิดชอบ และต่อต้านบุคคลที่ต้องการทำความเสียหายให้กับเครือข่าย และป้องปรามผู้คุกคาม และสงวนสิทธิที่จะป้องกันความมั่นคงแห่งชาติ ตามความเหมาะสม

นั่นคือยุทธศาสตร์หลักๆที่ปรากฏอยู่ในเอกสารกระทรวงกลาโหมสหรัฐฯ อย่างไรก็ตาม ได้มีรายงานข่าวออกมาเพิ่มเติมว่า กระทรวงกลาโหมสหรัฐฯมียุทธศาสตร์ที่จะใช้กำลังทหารเพื่อตอบโต้การคุกคามทาง internet ด้วย ซึ่งยุทธศาสตร์ในเรื่องนี้ไม่ปรากฏอยู่ในเอกสารดังกล่าวข้างต้น แต่ก็เป็นไปได้ว่า เอกสารดังกล่าวอาจจะมี 2 version คือ version ที่เปิดเผยต่อสาธารณะ และอีก version ที่ปิดเป็นความลับ ยุทธศาสตร์การใช้กำลังทางทหาร อาจอยู่ใน version ที่ปิดเป็นความลับก็ได้

ก่อนหน้านี้ ในเอกสารของรัฐบาลสหรัฐฯที่มีชื่อว่า International Strategy for Cyberspace ได้ระบุแต่เพียงว่า “สหรัฐฯจะตอบโต้ต่อภัยคุกคามใน internet เหมือนกับที่สหรัฐฯจะตอบโต้ต่อภัยคุกคามในรูปแบบอื่นๆ” ซึ่งก็มีความคลุมเครือว่า หมายถึงการจะใช้กำลังทางทหารด้วยหรือไม่ ยังมีคำถามที่ไม่ชัดเจนอีกหลายคำถาม เช่น การคุกคามในลักษณะใดใน internet ที่จะถือว่าเป็นภัยคุกคามถึงขั้นที่จะต้องตอบโต้ด้วยการใช้กำลังทางทหาร

กล่าวโดยสรุป จากที่ผมวิเคราะห์มาทั้งหมด จะเห็นได้ว่า เรากำลังก้าวสู่โลกในยุคใหม่ ในมิติด้านความมั่นคง ที่โลก internet กำลังจะกลายเป็นอีกหนึ่งสมรภูมิ เทียบเท่ากับสมรภูมิทางบก ทางทะเล และทางอากาศ ซึ่งในอนาคต การทำสงครามใน internet จะทวีความรุนแรงและสลับซับซ้อนมากขึ้นเรื่อยๆ