Richard Clarke เป็นผู้เชี่ยวชาญด้านข่าวกรองและต่อต้านการก่อการร้ายซึ่งทำหน้าที่ในฐานะที่ปรึกษาในช่วงการบริหารงานของประธานาธิบดีเรแกน บุชและคลินตัน โดยเขาเป็นผู้เขียนหนังสือ “Cyber War ยุทธภูมิไฮเทค ภัยคุกคามใหม่ต่อความมั่นคงแห่งชาติและการรับมือ” เป็นหนังสือที่มีชื่อเสียงอันโด่งดังในแวดวงนักยุทธศาสตร์สงครามไซเบอร์มาเกือบ 10 ปี ซึ่งสำนักงาน กสทช. ได้เชิญมาบรรยายในวันสื่อสารแห่งชาติเมื่อวันที่ 4 สิงหาคม 2560 ที่ผ่านมานี้เอง ซึ่ง ตัวผู้เขียนเองได้ติดตามผลงานของ Clarke มาโดยตลอด จึงขอสรุปการบรรยายของ Clarke รวมทั้งการเล่าประสบการณ์ของ Clarke ที่ผู้เขียนได้มีโอกาสสนทนาด้วย ดังนี้
ในเดือนกุมภาพันธ์ปี 2010 กองทัพสหรัฐฯ ได้ออกรายงานเกี่ยวกับภัยคุกคามในโลกไซเบอร์ที่เราต้องเผชิญ โดยมีข้อความสำคัญว่า “ในโลกไซเบอร์ ศัตรูจะมุ่งเป้าไปที่ภาคอุตสาหกรรม สถาบันการศึกษา รัฐบาลตลอดจนทหารทั้งทหารอากาศ ทหารเรือ ทหารบก รวมทั้งในอวกาศ โดยโลกแห่งไซเบอร์ได้ทำลายอุปสรรคทางกายภาพที่ป้องกันประเทศจากการโจมตีด้านการพาณิชย์และการสื่อสาร” ซึ่งเป็นสิ่งที่ Clarke พูดมานานแล้วก่อนหน้านี้หลายปี
Clarke ได้พูดให้ฟังในการบรรยายถึงสถานการณ์และเรื่องราวจากบันทึกเกี่ยวกับการโจมตีทางไซเบอร์ที่เกิดขึ้นจริง ซึ่ง Clarke เล่าว่ารัฐบาลอังกฤษได้เคยแจ้งเตือนบริษัทขนาดใหญ่กว่า 300 แห่งว่าเครือข่ายคอมพิวเตอร์ของพวกเขาได้ถูกโจมตีและข้อมูลที่เป็นความลับทางอุตสาหกรรมได้ถูกขโมยผ่านระบบอินเทอร์เน็ต (Hacking) โดยชาวจีน จนทำให้กระทรวงกลาโหมสหรัฐฯได้ออกคำสั่งเกี่ยวกับไซเบอร์อย่างเป็นทางการ (Cyber Command) ซึ่ง Clarke เชื่อมั่นว่าสหรัฐฯจะไม่มีความปลอดภัยอีกต่อไป
Clarke ได้เล่าต่อไปว่า ในช่วงที่เขาปฏิบัติหน้าที่ หัวหน้าซีไอเอ หัวหน้าหน่วยข่าวกรองแห่งชาติ ผู้บัญชาการกองกำลังสหรัฐฯ ทั้งหมดได้กล่าวว่า พวกเขาเชื่อว่าจีนได้บุกเข้าสู่บริษัทอเมริกันส่วนใหญ่แล้ว ความจริงก็คือมีแนวโน้มว่าบริษัทใหญ่ๆ ในสหรัฐฯ ทุกแห่ง ห้องปฏิบัติการวิจัยทุกแห่ง และหน่วยงานรัฐบาลส่วนใหญ่ถูกเจาะข้อมูลจากประเทศจีน เราทราบดีว่าได้เกิดขึ้นที่ห้องปฏิบัติการฟิสิกส์ขั้นสูงที่มหาวิทยาลัย Johns Hopkins ที่มีสัญญากับรัฐบาลในการทำงานด้านความมั่นคงปลอดภัยไซเบอร์และพวกเขาไม่สามารถหยุดมันได้ ได้แต่เฝ้าดูข้อมูลที่ถูกเจาะออกไปเท่านั้น ซึ่ง Clarke ได้ให้ความเห็นว่า เขาได้เห็นเทคโนโลยีโดรนทึ่เป็นความลับของสหรัฐฯ ถูกจีนนำไปผลิต ซึ่งเป็นตัวอย่างที่สหรัฐฯ ถูกขโมยทรัพย์สินทางปัญญาที่สหรัฐฯ พยายามสร้างมาด้วยความสามารถทางวิทยาการในเวลานานและด้วยต้นทุนที่สูงมาก แต่ได้ถูกขโมยไปด้วยการ Hacking ผ่านระบบไซเบอร์ที่เป็นการลงทุนด้วยต้นทุนต่ำที่สุด
ในครั้งที่ Clarke ยังปฏิบัติหน้าที่ในทำเนียบขาว CIA ได้แจ้งต่อสภาคองเกรสว่ามีประเทศ 20-30 ประเทศที่มีขีดความสามารถในสงครามไซเบอร์ และเราเคยเห็นประเทศเล็ก ๆ เช่น เกาหลีเหนือ, ไต้หวันและอิสราเอลที่ล้วนแต่มีความสามารถในเรื่องนี้ เกาหลีเหนือเป็นกรณีที่น่าสนใจมากเพราะไม่มีโลกแห่งไซเบอร์ที่จะพูดถึงมากนักในประเทศตัวเอง ดังนั้นพวกเขาจึงใช้การโจมตีจากนอกประเทศ และพวกเขาได้โจมตีเกาหลีใต้และประเทศจีนบ่อยครั้ง และยังได้ทดลองการโจมตีสหรัฐฯ เมื่อวันที่ 4 กรกฎาคม 2009 พวกเขาได้ทำการโจมตีครั้งใหญ่ในประวัติศาสตร์ ซึ่งหมายความว่าพวกเขามีขีดความสามารถควบคุมระบบคอมพิวเตอร์ในกรุงวอชิงตันได้แล้ว ตัวอย่างเช่น ทำเนียบขาว, กระทรวงความมั่นคงแห่งมาตุภูมิ (Department of Homeland Security) และไม่เว้นแม้แต่สื่ออย่าง The Washington Post
Clarke กล่าวต่อไปว่า มีเรื่องราวเกี่ยวกับบริษัทในจีนที่ลอกเลียนแบบอุปกรณ์ router ของ Cisco ซึ่งเป็นบริษัทสัญชาติอเมริกัน โดยมีการผลิตและขายได้ภายใต้ชื่อของ Cisco ซึ่งเป็นของปลอม กระทรวงกลาโหมและสำนักงานความมั่นคงแห่งชาติมีเหตุผลที่เชื่อได้ว่า router ของ Cisco ได้ถูกวางระบบในหน่วยงานรัฐบาลสหรัฐฯ และอาจถูกบุกรุกโดยรัฐบาลจีน ซึ่งหมายความว่าพวกเขาจะเห็นการเข้าถึง การเคลื่อนไหวของเครือข่ายคอมพิวเตอร์ทั้งหมดเช่นเดียวกับ Pentagon เห็น และส่วนหนึ่งก็เป็นความผิดของ Pentagon ที่ไม่ได้ตรวจสอบว่า router เหล่านั้นเป็นของปลอมจากจีน
Clarke ให้ความเห็นด้วยว่า รัสเซียมีอาวุธไซเบอร์ที่ดีกว่าจีน โดยที่พวกเขามีข้าราชการที่ทุ่มเทในการทำสงครามไซเบอร์และการสอดแนมทางไซเบอร์และยังมีฐานการวิจัยที่ดีเยี่ยม พวกเขาทำได้แนบเนียน แต่สำหรับประเทศจีน เมื่อทำการโจมตี Google และข้อมูลจากหลายแหล่งชี้ว่าเป็นการโจมตีจากจีน อันที่จริงรัสเซียก็ทำแต่ไม่ทิ้งหลักฐานให้ติดตามไปถึงตัวได้โดยง่าย ซึ่งในสงครามนิวเคลียร์ เราสามารถเห็นเครื่องบินทิ้งระเบิดกำลังบินมา เราเห็นขีปนาวุธกำลังเคลื่อนที่มา ในทางทฤษฎีคุณสามารถบอกได้ว่าพวกนั้นมาจากที่ใด แต่ในโลกไซเบอร์ มักไม่ชัดเจนว่าใครเป็นผู้โจมตี
Clarke ให้ความเห็นว่า ดูเหมือนจะเป็นหลักคิดของกระทรวงกลาโหมและของฝ่ายบริหารของรัฐบาลของประธานาธิบดีโอบามาในสมัยนั้นว่า หากพวกเขาคาดว่าการโจมตีกำลังจะเกิดขึ้น สหรัฐฯ ก็จะใช้สงครามไซเบอร์เพื่อยึดระบบของผู้โจมตี ซึ่งมีปัญหามากมายกับกลยุทธ์ดังกล่าว เพราะทำให้เราต้องมีการตอบสนองอย่างรวดเร็วทั้งๆที่เราอาจจะไม่รู้จักตัวตนที่แท้จริงของผู้โจมตีว่าเป็นใครและมาจากต้นตอที่ใด แต่มีสมมติฐานว่าการโจมตีนั้นมาจากภายนอกประเทศ ซึ่งในความเป็นจริงแล้วเป็นเรื่องปกติทางเทคนิคที่ผู้บุกรุกจะเข้ามาในประเทศสหรัฐอเมริกาและยึดเครื่องคอมพิวเตอร์จากระยะไกล การโจมตีเช่นที่รัสเซียทำกับประเทศจอร์เจียนั้นมาจากการผ่านเข้ามาที่คอมพิวเตอร์ในเมือง Brooklyn ของสหรัฐฯ และใช้สหรัฐฯ เป็นฐานการโจมตีจอร์เจียในครั้งนั้น
Clarke ได้แนะนำด้วยว่า เราควรมุ่งเน้นการป้องกัน (Defensive) มากกว่าการรุก (Offensive) สิ่งที่เราแนะนำคือกลยุทธ์การป้องกัน ดังนั้น อันดับแรกคือทำทุกอย่างที่คุณคิดว่าทำได้เพื่อป้องกันไม่ให้มีการโจมตีระบบการผลิตกระแสไฟฟ้าได้ อันดับสอง ผู้ให้บริการอินเทอร์เน็ตรายใหญ่ที่มีทราฟิคสูงมากถึง 80 หรือ 90 เปอร์เซ็นต์ ต้องให้มีการสแกนตรวจตราไม่เพียงแต่เนื้อหาและอีเมล์เท่านั้น แต่สแกนเพื่อดูรูปแบบการโจมตีของมัลแวร์ด้วย ซึ่งมีเทคโนโลยีที่จะทำได้ ดังนั้นพวกเขาอาจจะมองเห็นแนวโน้มที่จะถูกโจมตีได้และอาจจะกำจัดการโจมตีนั้นได้ก่อนที่จะถึงเป้าหมาย
และสิ่งที่ Clarke เสนอแนะเพิ่มเติมก็คือ เราต้องทำให้มากขึ้นกว่าที่เรากำลังทำอยู่ ซึ่งก็คือการพยายามทำให้ระบบไซเบอร์ของประเทศมีความแข็งแกร่งมากขึ้น และเราต้องเสริมด้วยความร่วมมือและข้อตกลงระหว่างประเทศในด้านความมั่นคงปลอดภัยไซเบอร์
NET2017 International Symposium on Cyber Security
August 4, 2017
บทความโดย : พ.อ.ดร.เศรษฐพงค์ มะลิสุวรรณ
กรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.)
ประวัติผู้เขียน : http://www.xn--42cf0a8cxa3ai5ple.com/?p=165
6 สิงหาคม 2560
www.เศรษฐพงค์.com
ติดต่อผู้เขียน : [email protected]