การแฮคข้อมูล อย่าคิดว่าเป็นแค่อาชญากรรมทางไซเบอร์ อยู่ที่เรามองมุมไหน
ผู้เขียนในฐานะนักวิชาการความมั่นคงทางด้านไซเบอร์ ขอแชร์อีกมุมมองหนึ่งต่อเหตุการณ์อาชญากรรมไซเบอร์ ซึ่งไม่ได้ส่งผลกระทบในโลกไซเบอร์เท่านั้น มันมีมิติความสัมพันธ์ของคน สังคม องค์กร เศรษฐกิจ การเมือง และประเทศ ที่สร้างความเสียหายรุนแรงให้เกิดขึ้นได้
.สวัสดีครับท่านผู้อ่านทุกท่าน เมื่อต้นเดือนที่ผ่านมาเป็นช่วงที่ผู้เขียน กำลังปฏิบัติหน้าที่เป็นอาจารย์ที่ปรึกษาการฝึก อำนวยการยุทธ ของนักศึกษาวิทยาลัยการทัพบกหลักสูตรหลักประจำ ซึ่งผู้เรียน หลักสูตรนี้ ส่วนใหญ่จะเป็น นายทหารนายตำรวจ ชั้นยศพันเอก นาวาเอก นาวาอากาศเอก พันตำรวจเอก ที่กำลังเตรียมตัวขึ้นเป็น ผู้บังคับบัญชาในระดับ ผู้การกรม ผู้อำนวยการกอง ในเหล่าทัพต่างๆ
นอกจากนี้ก็ยังมีข้าราชการพลเรือน จากกระทรวง รัฐวิสาหกิจ และผู้บริหารในภาคเอกชน มาร่วมศึกษาเป็นระยะเวลากว่า 1 ปี เพื่อเรียนรู้มิติของความมั่นคงในระดับยุทธศาสตร์ ตามวิธีคิดของการทหาร ยุทธศาสตร์กองทัพ และการทำการรบ การวางแผนการรบ และยุทธการ
ซึ่งผู้ศึกษาจะได้เรียนรู้ การวางแผน ในระดับยุทธศาสตร์ ยุทธการ การบูรณาการ พลังอำนาจต่างๆ ของชาติ เพื่อเอาชนะต่อภัยคุกคามในยุค Hybrid ที่โลกทุกวันนี้เต็มไปด้วยความผันผวนหรือ VUCA ที่เริ่มในวงการทหาร และแพร่หลายมากขึ้นในวงการอื่นๆ เพื่อนำมาอธิบายสถานการณ์ที่ยากจะอธิบาย คาดเดาไม่ได้ และไม่แน่นอน
โดยเฉพาะโลกที่หมุนอย่างรวดเร็วด้วยเทคโนโลยีสารสนเทศโลกของไซเบอร์สเปซ ที่เข้ามามีบทบาทกับทุกองค์ประกอบของพลังอำนาจของชาติ (National Power) หรือที่เรียกว่า Instrumental of Power อันได้แก่ ด้านการเมือง (Diplomat) ข้อมูลข่าวสาร (Information) การทหาร (Military) และเศรษฐกิจ (Economics)
จะเห็นได้ว่าบทบาทของเทคโนโลยีมีบทบาทเป็นแพลตฟอร์มที่ส่งเสริมในทุกด้านให้ขับเคลื่อนไปได้และประสานสอดคล้องกันสนับสนุนกันในทุกด้าน แต่ในอีกมุมหนึ่งก็เป็นช่องทาง ให้เกิดการโจมตีทางไซเบอร์ และเป็นเครื่องมือไปสู่พลังอำนาจที่ส่งผลกระทบไปทุกๆ ด้าน
ดังเหตุการณ์ที่มี อาชญากรรมไซเบอร์ กรณีการแฮคเพื่อโจรกรรมฐานข้อมูลของโรงพยาบาลเพชรบูรณ์ ซึ่งเป็นโรงพยาบาลสังกัด กระทรวงสาธารณสุข โดยในรายข่าวนำเสนอข้อมูลและความคิดเห็นของ นักวิชาการทางด้านความปลอดภัยทางไซเบอร์ รวมถึงตำรวจไซเบอร์
ทั้งมุมมองของภัยคุกคามทางจากการโจมตีไซเบอร์ ขั้นตอนการแฮคเพื่อโจรกรรมข้อมูล รวมถึง การวิพากษ์การเตรียมความพร้อมป้องกันภัยคุกคามทางไซเบอร์ของภาครัฐ ซึ่งต้องยอมรับว่ายังหละหลวมอยู่มาก
ทั้งๆ ที่ประเทศของเรามีการตั้งหน่วยงานทั้งในระดับกระทรวงอย่าง DES ตั้งหน่วนงานอิสระในรูปแบบ องค์การมหาชน ต่างๆ อย่าง DGA ETDA DEPA เพื่อรองรับการขยายตัวไปสู่นโยบายไทยแลนด์ 4.0
แต่กระนั้นเอง 2 ปีที่ผ่านมา ก็เกิดเหตุการณ์ อาชญากรรมไซเบอร์ ต่อระบบโครงสร้างพื้นฐานสำคัญของรัฐ โดยเฉพาะระบบสาธารณสุขของประเทศ ในเวลาไล่เลี่ยกัน
อย่างที่เรียนท่านผู้อ่านในข้างต้น หลากหลายทัศนะ ส่วนใหญ่ก็จะมุ่งไปสู่การประเมินการโจมตีว่าเป็น อาชญากรรมทางไซเบอร์ โจรกรรมข้อมูลเพื่อนำไปขาย หรือประมูล พร้อมทั้งเรียกค่าไถ่ จากหน่วยงานที่ทำการเก็บและบริหารจัดข้อมูล ของเจ้าของข้อมูล
อาชญากรรมไซเบอร์ กับมุมมองของนักวิชาการด้านความมั่นคงทางด้านไซเบอร์
ในส่วนของผู้เขียนนั้นได้มีผู้สื่อข่าว สอบถามความเห็นและได้นำเสนอถึงมุมมอง 2 ด้าน ในฐานะคนทำงานด้านไอทีและนักวิชาการความมั่นคง ที่มองภาพในระดับยุทธศาสตร์ความมั่นคง ก็จะมอง ใน 2 มุมมองก็คือ
มุมมองแรก นี่คือ อาชญากรรมทางไซเบอร์ ซึ่งทุกท่านคงทราบและได้ข่าวเสมอ กับมุมมองที่สอง สิ่งเหล่านี้คือ การคุกคามพลังอำนาจของชาติ ผ่านการโจมตีทางไซเบอร์
ในฐานะของ นักวิชาการด้านความมั่นคงทางด้านไซเบอร์ และอาจารย์ผู้สอนวิชาสงครามไซเบอร์ ผู้เขียนจำเป็นต้องให้ความเห็นในมุมมองนี้เพื่อแสดงให้เห็นถึงผลกระทบจากการกระทำที่อาจมีเป้าประสงค์ต้องการโจมตีพลังอำนาจของชาติในด้านต่างๆ โดยอาศัยการโจมตีทางไซเบอร์
นักวิชาการความมั่นคงหรือผู้ที่ได้รับการศึกษาเกี่ยวกับเรื่อง การป้องกันภัยคุกคามพลังอำนาจของชาติ (National Power)และโครงสร้างพื้นฐานสำคัญของชาติหรือที่เรียกว่า Critical Infrastructure ซึ่ง หมายถึง กลุ่มโครงสร้างพื้นฐานที่สำคัญยิ่งยวด เป็นหน่วยงานที่มีความสำคัญและจำเป็นต่อโครงสร้างพื้นฐานของประเทศ
โดยมีภารกิจเกี่ยวกับเศรษฐกิจ ความมั่นคง ชีวิต และทรัพย์สิน หากเกิดความเสียหายต่อหน่วยงานเหล่านี้ อาจก่อให้เกิดความเสียหายและกระทบกับความมั่นคงของประเทศ ที่มี Critical Information Infrastructure (CII) หรือโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ซึ่งเป็นระบบสารสนเทศที่หน่วยงานซึ่งเป็นโครงสร้างพื้นฐานสำคัญของประเทศ ใช้ในการดำเนินงานและให้บริการ
ซึ่งหากระบบถูกรบกวนหรือโจมตีจะทำให้ไม่สามารถ ดำเนินงานหรือให้บริการได้ โครงสร้างพื้นฐานสำคัญของประเทศแบ่งเป็นหลายหมวดหมู่ และการสาธารณสุขก็เป็นหนึ่งในนั้น นั่นหมายความว่าถ้า Critical Information Infrastructure ถูกโจมตี ก็ย่อมเกิดผลกระทบ กับพลังอำนาจของประเทศอย่างแน่นอน แม้กระทั่งหน่วยงานทางการทหารเองก็ตาม
ยกตัวอย่างที่ผู้เขียนบอกก็คือ การมุ่งเป้าโจมตีโครงสร้างพื้นฐานด้านสุขภาพ จากการโจมตีทางด้านไซเบอร์ เพื่อขโมยฐานข้อมูลสำคัญของประชาชนแล้วโยงไปถึง ความไม่พร้อมหรือว่า การไม่ใส่ใจเรื่องการรักษาความปลอดภัยข้อมูลของประชาชน ซึ่งโยงไปถึงการดิสเครดิต หรือทำ IO ปฏิบัติการข่าวสารต่อหน่วยงานที่เกี่ยวข้องรวมไปถึงตัวบุคคลอย่างเจ้ากระทรวงหรือรัฐบาลที่จะต้องเป็นผู้รับผิดชอบ”
กรณีเช่นนี้ไม่ได้เป็นแค่ในประเทศเราแค่ประเทศไทยเรานะครับ ทุกประเทศโดนกันหมดครับ ไม่ว่าจะเป็นการทำอาชญากรรมทางไซเบอร์หรือการมีประเด็นอื่นอย่างเช่นการเมือง แอบแฝงก็ล้วนแล้วแต่ส่งผลกระทบทั้งสิ้น ขนาดสหรัฐอเมริกาก็โดนโจมตีบ่อยถึงขนาด ประธานาธิบดีสหรัฐอเมริกา โจ ไบเดน ถึงกับประกาศในเรื่องของการให้ความสำคัญความปลอดภัยไซเบอร์ของระบบโครงสร้างพื้นฐานสำคัญของประเทศ
นี่แหละครับเป็นมุมมองที่นักความมั่นคงจะต้อง ให้ความสำคัญและใส่ใจประเด็นต่างๆ ไม่ว่าจะเป็น อาชญากรรม ความคึกคะนองของคนบางกลุ่ม หรือแม้กระทั่งการหวังผลต่อพลังอำนาจของชาติด้านอื่นๆ อย่างเช่นเรื่องการเมืองซึ่งเป็นประเด็นละเอียดอ่อนและเป็นปัญหาสำคัญในการโจมตีในปัจจุบัน
ถ้าหนักไปกว่านั้นก็คือเป็นระหว่างรัฐต่อรัฐซึ่งเป็นการยกระดับไปถึงเรื่องของ Cyber Warfare หรือรัฐกับกลุ่มก่อการร้าย War of Terror อย่างที่สหรัฐอเมริกาดำเนินอยู่ และแน่นอนบ้านเราคงไม่น่าจะเกี่ยวกับกรณีนี้ได้ แต่ทั้งนี้ทั้งนั้นเป็นสิ่งที่ทำให้ทุกภาคส่วนต้องมาให้ความสำคัญเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ และป้องกันภัยคุกคามในมิติต่างๆ ที่สำคัญ
การสร้างความตระหนักรู้ของหน่วยงาน องค์กรและประชาชนเกี่ยวกับเรื่องของภัยคุกคามทางไซเบอร์ โลกทุกวันนี้เต็มไปด้วยข้อมูลมากมายอย่างที่เขาบอกว่า The Ocean of DATA ที่มีอยู่มากมายรอบตัวเรา เราต้องรู้เท่าทันและระวัง รวมถึงการสร้างจิตสำนึก ของการร่วมปกป้อง ผลประโยชน์ของพลังอำนาจของชาติ ในด้านต่างๆ ครับ
