'กองทัพอากาศ'มุ่งมั่นไซเบอร์ ป้องกันความลับประเทศ!
คนไทยทุกคนต้องไม่ละเลยความปลอดภัยด้านไซเบอร์ โดยคิดก่อน Like, Share, Post อีกนัยหนึ่ง คือสร้างวัฒนธรรมให้เกิดขึ้นในสังคมไทย เพื่อก้าวสู่ไทยแลนด์ 4.0 และ 5.0 ในอนาคตอย่างมั่นคง

ากสถานการณ์ไซเบอร์ของประเทศไทยในวันนี้ ที่ถูกจัดอันดับว่าเป็นประเทศที่ถูกโจมตีผ่านระบบไซเบอร์เป็นอันดับที่ 33 จาก 250 ประเทศทั่วโลก และหากปล่อยไว้โดยไม่เร่งดำเนินการจัดการจากภัยคุกคามจากโลกไซเบอร์ บรรดา “แฮกเกอร์” ในที่ต่างๆ ทั่วโลก สามารถใช้ “จุดอ่อน” หรือ “ช่องโหว่” ด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทย เข้ามาทำลายหรือรบกวนขัดขวางการทำงาน

โดยโจมตีระบบเครือข่ายคอมพิวเตอร์โครงสร้างพื้นฐานสำคัญของชาติได้ “เดลินิวส์ ออนไลน์” มีโอกาสพูดคุยกับ นาวาอากาศเอก อมร ชมเชย รองผู้อำนวยการ กองสงครามไซเบอร์ สำนักระบบบัญชาการและควบคุม กรมเทคโนโลยีสารสนเทศและการสื่อสารทหารอากาศ หลากหลายประเด็นที่มีประโยชน์มากมาย

กองทัพอากาศได้เริ่มพัฒนามาตั้งแต่ปี พ.ศ.2543 จนถึงปัจจุบัน เพื่อสนับสนุนระบบสารสนเทศด้านงานยุทธการ และระบบสารสนเทศสนับสนุนการรบ เพื่อให้ระบบสารสนเทศของกองทัพอากาศยังคงขีดความสามารถการรักษาความลับ มีความปลอดภัย และสามารถใช้งานได้ต่อเนื่อง ปัจจุบันเพื่อรองรับภัยคุกคามด้านไซเบอร์ที่มีความซับซ้อน และทวีความรุนแรงมากขึ้น กองทัพอากาศจึงมีการพัฒนางานด้านสงครามไซเบอร์ ทั้งเชิงรุกและเชิงรับ บนแนวคิดที่จะเสริมสร้างความมั่นคงปลอดภัยด้านไซเบอร์ การป้องปราม และการรับมือทางไซเบอร์ (Cyber Resilience) ในทุกรูปแบบ

โดยการปฏิบัติการเชิงรุกจะมุ่งเน้นไปที่การสร้างทีมตรวจสอบความมั่นคงปลอดภัย นขต.ทอ. (ICT Security Audit) เพื่อหาจุดอ่อน หรือช่องโหว่ของระบบต่างๆ เพื่อเสนอแนวทางแก้ไขก่อนที่จะเกิดความเสียหายขึ้นจริง และการปฏิบัติการเชิงรับ จะมุ่งเน้นที่การบริหารความเสี่ยงเพื่อปรับปรุงกระบวนการป้องกันที่สมดุล เสริมเทคโนโลยีให้ทันสมัย และที่สำคัญ คือการพัฒนาบุคลากร เพื่อให้ไม่เป็นจุดอ่อนด้าน “Cyber Security” แต่เป็นองค์ประกอบที่สำคัญยิ่งในการร่วมกันระวังป้องกันภัย ด้วยการสร้าง “Cyber security culture” ในกองทัพอากาศ

***ปัจจุบันกองทัพอากาศได้ตั้งหน่วยงานรับผิดชอบหรือไม่

หลังจากได้มีการร่างระเบียบฯ เพื่อรับมือกับภัยคุกคามด้านไซเบอร์ ในปี 2551กองทัพอากาศ ได้ตั้งหน่วยงาน “กองสงครามอิเล็กทรอนิกส์และสารสนเทศ” ภายใต้กรมเทคโนโลยีสารสนเทศและการสื่อสารทหารอากาศขึ้นมารองรับภารกิจนี้ ถือเป็นหน่วยงานแรก ในบรรดาเหล่าทัพที่ได้มีการกำหนดหน่วยงานดูแลงานด้านไซเบอร์โดยเฉพาะ และมีการปรับเปลี่ยนพัฒนามาเป็นลำดับ โดยในปี 2557 กองทัพอากาศได้จัดตั้งหน่วยงานและปรับเพิ่มกำลังพล เพื่อรับผิดชอบภารกิจด้านไซเบอร์โดยเฉพาะ

ได้แก่ หน่วยงานด้านนโยบาย คือ กองสงครามไซเบอร์ สำนักระบบบัญชาการและควบคุม กรมเทคโนโลยีสารสนเทศและการสื่อสารทหารอากาศ และหน่วยปฏิบัติคือ ศูนย์คอมพิวเตอร์ กรมสื่อสารอิเล็กทรอนิกส์ทหารอากาศ โดยกองทัพอากาศ มีแนวทางพัฒนาด้านไซเบอร์ โดยมุ่งเน้นดำเนินการ 3 ด้าน คือ

- ด้านระเบียบและนโยบาย ได้จัดทำระเบียบกองทัพอากาศว่าด้วยการรักษาความปลอดภัยระบบสารสนเทศ ซึ่งเป็นหน่วยงานด้านความมั่นคง หน่วยงานแรกที่ได้จัดทำระเบียบในเรื่องนี้ตั้งแต่ปี 2543 โดยอ้างอิงจากมาตรฐาน ISO 27001 อีกทั้งได้จัดทำนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ของกองทัพอากาศ ตาม พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์

- ด้านเทคโนโลยี กองทัพอากาศได้ดำเนินการ พัฒนาศูนย์ข้อมูลกองทัพอากาศ (Data Center) จนได้รับการรับรอง มาตรฐาน ISO 27001 (Information Security Management) เป็นหน่วยงานด้านความมั่นคง หน่วยงานแรกที่ได้รับการรับรองมาตรฐานนี้

- ด้านบุคลากร กองทัพอากาศได้พัฒนาบุคคลากรจนสามารถสอบผ่านได้รับใบรับรองยืนยันมาตรฐานจากหน่วยงานด้านความมั่นคงปลอดภัยระดับสากล เช่น CISSP (Certified Information System Security Professional), CEH (Certified Ethical Hacker), CHFI (Certified Hacking Forensic Investigator) ให้สามารถประเมินผลตรวจสอบระบบสารสนเทศ ของหน่วยขึ้นตรงกองทัพอากาศ ส่วนด้านการฝึกอบรมข้าราชการ ได้กำหนดให้มีการบรรยายในเรื่องของการรักษาความปลอดภัยของระบบสารสนเทศในทุกหลักสูตร

อีกทั้งมีการแจ้งเตือนภัยคุกคามด้านไซเบอร์ผ่านอีเมล์ให้ข้าราชการกองทัพอากาศทุกคนได้รับทราบ และนอกจากนั้นเพื่อเป็นการพัฒนาองค์ความรู้ด้าน “Cyber Security” ให้ทั่วถึง กองทัพอากาศ ได้จัดแข่งขัน Cyber Operations Contest เป็นหน่วยงานแรก ในประเทศที่จัดให้มีการแข่งขันแบบนี้ โดยได้เริ่มมา ตั้งแต่ ปี 2556

 

 

แนวทางการพัฒนาขีดความสามารถบุคลากรด้านไซเบอร์ ของกองทัพอากาศ