[Update] ระบบจำลองยุทธทางไซเบอร์ ทางออกของปัญหาการขาดแคลนบุคลากรไซเบอร์วันนี้ “Cyber Range : The Next Generation Cybersecurity Innovation” | ไซเบอร์สเปซ – POLLICELEE

ไซเบอร์สเปซ: นี่คือโพสต์ที่เกี่ยวข้องกับหัวข้อนี้

ในปัจจุบัน รัฐบาลหลายประเทศกำลังมองว่าไซเบอร์สเปซ (Cyberspace) คือ โดเมนที่ห้าแห่งการทำสงครามทางการทหาร (The Fifth Domain of Warfare) นอกเหนือจาก พื้นดิน, ผืนฟ้า, อากาศ และ อวกาศ แล้ว “ไซเบอร์สเปซ” ถือเป็นอีกโดเมนหนึ่งที่มีความสำคัญในการสู้รบเพื่อเอาชนะฝ่ายตรงข้าม จะเห็นว่าประเทศสหรัฐอเมริกาและประเทศจีนให้ความสำคัญกับเรื่อง Cyberwarfare ถึงขนาดให้การสนับสนุนให้มีนักรบไซเบอร์ (Cyber Army หรือ Cyber Warrior) อย่างไม่เป็นทางการ และจากแหล่งข่าวที่น่าเชื่อถือได้ หลายประเทศได้พัฒนาโปรแกรมเจาะระบบในรูปแบบม้าโทรจันขึ้นด้วยวิธี APT (Advanced Persistent Threats) ในการเจาะระบบของรัฐบาลฝ่ายตรงข้าม ถือเป็นการเจาะระบบระดับประเทศอย่างลับๆ เพื่อความมั่นคงของชาติ (National Security) รัฐบาลในอีกหลายประเทศจึงจำเป็นต้องติดตั้งระบบดักฟังประชาชนของตนเองอย่างหลีกเลี่ยงไม่ได้ เรียกว่าระบบ “Lawful Inception”เช่น NSA’s PRISM เพื่อเป็นการป้องกันความมั่นคงของชาติที่ต้องแลกมาด้วยความเป็นส่วนตัวของประชาชน ซึ่งปกติรัฐบาลของหลายประเทศจะทำในเชิงลับไม่บอกกล่าวต่อประชาชนของตน ทำให้รัฐบาลสามารถรู้ความเคลื่อนไหวต่างๆในโลกไซเบอร์ เพื่อป้องกันการโจมตีทางกายภาพต่อโครงสร้างพื้นฐานที่สำคัญ เช่น โรงไฟฟ้า, เขื่อน, สนามบิน ตัวอย่างการโจมตี ได้แก่ มัลแวร์ Stuxnet Worm จากปฏิบัติการชื่อ “Operation Olympic Games” (Operation_Olympic_Games,Stuxnet ) ที่เข้าโจมตีโรงไฟฟ้านิวเคลียร์ของประเทศอิหร่าน ตลอดจนโปรแกรมโทรจัน APT ในรูปแบบต่างๆ เช่น Duqu Worm และ Flame Worm ก็ล้วนมีจุดมุ่งหมายทำลายโครงสร้างพื้นฐานด้านพลังงานของประเทศฝ่ายตรงข้ามทั้งสิ้น ในบางประเทศ ถ้าต้องการศึกษาให้จบในระดับปริญญาโทด้าน Cybersecurity ต้องแสดงความสามารถในการเจาะระบบประเทศเป้าหมายให้ได้อย่างน้อยหนึ่งระบบ ถึงจะสอบผ่านปริญญาโทได้

สงครามไซเบอร์ (Cyberwarfare) เป็นคำที่นิยามขึ้นมาโดย ผู้เชี่ยวชาญด้านระบบความปลอดภัยของรัฐบาลที่ชื่อ ริชาร์ด เอ. คลาร์ก ในหนังสือที่ชื่อ Cyber War (พฤษภาคม 2010) โดยนิยามว่า “เป็นการกระทำของรัฐ-ชาติ เพื่อแทรกซึมไปยังระบบคอมพิวเตอร์หรือเครือข่าย มีจุดประสงค์เพื่อทำลายหรือสร้างความแตกแยก หนังสือ Economist อธิบายไว้ว่า “การกำเนิดสงครามอย่างที่ 5” และ วิลเลียม เจ. ลิน รองรัฐมนตรีว่าการกระทรวงกลาโหมสหรัฐอเมริกา กล่าวว่า “โดยหลักการแล้ว เพนตากอนได้ยอมรับอย่างเป็นทางการแล้วว่า เป็นเหตุให้เกิดสงคราม ที่กลายเป็นเรื่องอันตรายต่อการปฏิบัติการทหาร ทั้งภาคพื้นดิน อากาศ ทะเล และทางอากาศ” ในปี ค.ศ. 2009 ประธานาธิบดี บารัก โอบามา ประกาศว่า ระบบพื้นฐานดิจิตอลของสหรัฐอเมริกา “เป็นสินทรัพย์ยุทธศาสตร์ของชาติ” และในเดือนพฤษภาคม 2010 เพนตากอน ได้จัดตั้งกองบัญชาการไซเบอร์ (Cyber Command) นำโดยนายพล คีท บี. อเล็กซานเดอร์ ผู้บริหารของสภาความมั่งคงแห่งชาติสหรัฐอเมริกา เพื่อป้องกันเครือข่ายทหารอเมริกัน สหราชอาณาจักรก็ได้ก่อตั้งการรักษาความปลอดภัยในไซเบอร์ และศูนย์ปฏิบัติการ ตั้งอยู่ในสำนักงานใหญ่คมนาคมของรัฐบาลอังกฤษ (Source : Wikipedia)

ในวงการทหารสมัยใหม่ มองว่า ไซเบอร์สเปซ (Cyberspace) คือสนามรบในสงครามไซเบอร์ (Cyberwarfare) ที่ “สารสนเทศ” (Information) กำลังกลายเป็นอาวุธที่สามารถนำมาใช้ในการโจมตีฝ่ายตรงข้ามได้โดยไม่ต้องทำสงครามในรูปแบบเดิมๆ ดังตัวอย่างที่เห็นได้ชัดเจนจากปรากฏการณ์ “Arab Spring” เป็นปรากฏการณ์การใช้เครือข่ายสังคมออนไลน์โซเชียลเน็ตเวิร์ค เช่น Facebook และ Twitter สร้างกระแสต่อต้านรัฐบาล มีผลกระทบเต็มๆต่อการบริหารงานของรัฐบาล และ มีผลกระทบต่อภาพลักษณ์ของผู้นำในระดับประเทศ ในปัจจุบันการโจมตีบุคคลสำคัญสามารถทำโดยผ่านทางระบบเครือข่ายสังคมออนไลน์โซเชียลเน็ตเวิร์ค โดยวิธีการที่เรียกว่า “Social Propaganda” หรือ “Cyberbullying” โดยป้อนข้อมูลใส่ร้ายป้ายสีบุคคลเป้าหมาย ทำการดิสเครดิตให้บุคคลเป้าหมายเสียชื่อเสียงโดยปล่อยข่าวเท็จ ป้อนข้อมูลเท็จเข้าสู่ไซเบอร์สเปซ ทำให้เกิดความวุ่นวายและข่าวลือต่างๆ มีผลต่อภาพลักษณ์ของบุคคลสำคัญและภาพลักษณ์ของประเทศ ดังนั้นหน่วยงานด้านความมั่นคงของทุกประเทศจึงให้ความสำคัญต่อการบริหารจัดการสารสนเทศในไซเบอร์สเปซเป็นอย่างมากในเวลานี้
A Human Capital Crisis in Cybersecurity

 

ปัญหาการขาดแคลนบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ในปัจจุบันส่วนหนึ่งมีสาเหตุหลักมาจากระบบการเรียนการสอนด้านความมั่นคงปลอดภัยไซเบอร์ที่ใช้ฝึกสอนกันอยู่ทั่วโลกในเวลานี้ ไม่สามารถรองรับต่อความต้องการบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์หรือนักรบไซเบอร์ (Cyber Warrior) ที่กำลังเพิ่มขึ้น ในขณะที่หลายชาติกำลังต้องการนักรบไซเบอร์เพื่อป้องกันความมั่นคงปลอดภัยด้านไซเบอร์ในระดับชาติ อย่างเช่นสหรัฐอเมริกาต้องการนักรบไซเบอร์กว่า 30,000 คน ดังนั้นการพัฒนาบุคลากรที่มีขีดความสามารถถึงขั้นเป็นนักรบไซเบอร์นั้น จำเป็นต้องมีระบบที่ใช้ในการฝึกนักรบไซเบอร์ที่มีประสิทธภาพ ในรูปแบบการจำลองเหตุการณ์จริง (Real-world Simulation) ระบบจำลองยุทธด้านไซเบอร์ หรือ “Cyber Range” จึงได้ถูกออกแบบมาเพื่อเร่งพัฒนาศักยภาพของบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ให้มีขีดความสามารถในการปฏิบัติงานได้มีประสิทธิผลและประสิทธิภาพมากขึ้น แก้ปัญหาระบบการเรียนการสอนด้านความมั่นคงปลอดภัยไซเบอร์แบบเดิมที่เน้นไปที่ “See and Hear” แต่ไม่ได้เน้นที่ “Do” หรือ “Practice”
วิเคราะห์ปัญหาของการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ในปัจจุบัน
การพัฒนาศักยภาพของบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์นั้นพบว่าเป็นปัญหาใหญ่ทั่วโลกเนื่องจากองค์กรหรือประเทศไม่สามารถพัฒนาบุคลากรได้ทันต่อความต้องการ จะเห็นได้จากการประกาศใช้งบประมาณจำนวนมหาศาลในการพัฒนาพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ในหลายประเทศให้ได้จำนวนมากเท่าที่ต้องการในแผนการพัฒนาศักยภาพของประเทศ ไม่ว่าจะเป็นประเทศสหรัฐอเมริกา หรือ สิงค์โปร์ โดยในประเทศสหรัฐอเมริกา รัฐบาลได้ออกโปรแกรมพิเศษที่เรียกว่า National Initiative for Cybersecurity Education (NICE) ในปี ค.ศ. 2010 โดยให้ NICE รับผิดชอบโครงการสร้างศักยภาพให้บุคลากรผู้เชี่ยวชาญในด้านความมั่นคงปลอดภัยไซเบอร์ “Cybersecurity Professional” โดยทาง NICE ได้ออกเอกสาร “National Cybersecurity Workforce Framework” (ดูรูปที่ 1 ) มาเป็นกรอบความคิด และ กรอบการดำเนินงานในการพัฒนาบุคลากรด้าน Cybersecurity โดยสานต่อแนวคิดของประธานาธิบดี จอร์จ บุช ในเรื่อง “Comprehensive National Cybersecurity Initiative” (CNCI) ในปี ค.ศ. 2010 (http://www.whitehouse.gov/issues/foreign-policy/cybersecurity/national-initiative) ในยุคสมัยของประธานาธิบดีโอบามา ก็ได้มีการสานต่อมาเป็น NICE ซึ่งมาจาก CNCI Initiative 8 : Expand cyber education ซึ่ง NICE ได้เน้นไปยัง 3 เรื่องใหญ่ๆ ได้แก่

1. Cybersecurity Awareness
2. Cybersecurity Education
3. Cybersecurity Training

(ข้อมูลเพิ่มเติม NICE เข้าไปดูได้ที่ http://csrc.nist.gov/nice/ และ NICE Framework ดูได้ที่http://csrc.nist.gov/nice/framework/)

รูปที่ 3 : Bridging the gap between knowledge and practice
จากการวิเคราะห์ NICE Framework พบว่า การเรียนการสอนด้านความมั่นคงปลอดภัยไซเบอร์ในปัจจุบันนั้นไม่เพียงพอต่อความต้องการในการพัฒนาบุคลากรวันนี้และอนาคต เนื่องจากการเรียนการสอนในปัจจุบันเน้นไปที่การฟัง (Hear) และการมองเห็น (See) (ดูรูปที่ 3) แต่ยังไม่เน้นไปที่การปฏิบัติ (Do) ซึ่งจะทำให้ผู้เรียนสามารถจดจำได้ดีกว่าแค่การฟังและเห็น ในด้านของการพัฒนาความรู้ในรูปแบบเดิมๆ เราพบว่าการเรียนเพียงแค่การเห็นและการฟังจึงยังไม่เพียงพอ เราต้องการพัฒนาศักยภาพของผู้เข้าเรียนให้มีความสามารถในการวิเคราะห์และสังเคราะห์ ตลอดจนมีการสร้างจินตนาการกับสถานการณ์ใหม่ๆ ที่ผู้เข้าเรียนยังไม่เคยพบ ตาม Learning Objective ที่เรียกว่า “Bloom Taxonomy” (ดูรูปที่ 4) ดังนั้น การพัฒนาระบบฝึกบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ในสถานการณ์จำลองเสมือนจริง หรือ ระบบจำลองยุทธทางไซเบอร์ (Cyber Range) จึงเป็นเรื่องจำเป็นในวันนี้และอนาคต ทางด้านการทหาร มีการใช้ระบบจำลองยุทธ ซึ่งทำการจำลองยุทธในโลกเสมือน การฝึกทางด้านไซเบอร์ก็สามารถนำระบบจำลองยุทธมาประยุกต์ใช้ในการพัฒนานักรบไซเบอร์ ( Cyber Warrier ) ได้เช่นเดียวกัน
ระบบจำลองยุทธทางไซเบอร์ (Cyber Range) สามารถลดเวลาในการพัฒนาบุคลากรที่ยังไม่มีประสบการณ์ ซึ่งปกติต้องใช้เวลาถึง 3-5 ปี สามารถพัฒนาตนเองได้อย่างรวดเร็วภายใน 1-2 ปี และ เป็นการเสาะหาช้างเผือก (Find Talent or Thailand Cybersecurity Got Talent) ในการเข้าร่วมฝึกทดสอบสถานการณ์จำลองเสมือนจริง เพื่อที่จะได้มาซึ่งผู้เชี่ยวชาญที่ยังขาดโอกาสในการแสดงความสามารถในด้านนี้ ดังตัวอย่างโครงการ US Cyber Challenge และ US Cyber Patriot ของรัฐบาลสหรัฐอเมริกา และ โครงการ UK Cyber Challenge ของประเทศอังกฤษ

ระบบจำลองยุทธทางไซเบอร์ (Cyber Range) สามารถสร้างคุณประโยชน์และแก้ปัญหาได้ในหลายระดับ ได้แก่

1. การสร้างประโยชน์และแก้ปัญหาในระดับประเทศในมุมมองของการพัฒนาศักยภาพของคนในชาติ
ปัญหา ประเทศไทยและหลายประเทศทั่วโลกกำลังประสบปัญหาเดียวกันคือ ปัญหาการขาดแคลนบุคลากรด้าน Cyber Security ไม่สามารถพัฒนาบุคลากรได้เพียงพอต่อความต้องการ
ทางแก้ปัญหาและประโยชน์ของ Cyber Range การฝึกจำลองยุทธด้านไซเบอร์ จะช่วยลดระยะเวลาและต้นทุนในการพัฒนาบุคลากร ตลอดจนช่วยเพิ่มขีดความสามารถของบุคลากรจากการฝึกในระบบเสมือนจริง
2. การสร้างประโยชน์และแก้ปัญหาในระดับองค์กร หน่วยงานของรัฐและเอกชน
ปัญหา HR ไม่สามารถ Recruit พนักงานที่มีความรู้ความสามารถเหมาะสมกับตำแหน่งงานด้าน Cybersecurity เช่น รับพนักงานเข้ามาในองค์กรแล้ว แต่พนักงานยังไม่สามารถปฏิบัติงานได้
ทางแก้ปัญหาและประโยชน์ของ Cyber Range HR สามารถนำ Cyber Range ไปใช้ในการประเมินศักยภาพของผู้สมัครงานก่อนรับเข้าทำงาน และประเมินศักยภาพของพนักงานในองค์กรเพื่อวัดระดับความรู้ความสามารถ
3. การสร้างประโยชน์และแก้ปัญหาในระดับประเทศ ในมุมมองด้านความมั่นคงของชาติ
ปัญหา ประเทศไทยและหลายประเทศกำลังตกเป็นเหยื่อการโจมตีทางไซเบอร์ของแฮกเกอร์ข้ามชาติอย่างต่อเนื่อง โดยเฉพาะการโจมตีแบบ APT
ทางแก้ปัญหาและประโยชน์ของ Cyber Range หน่วยงานด้านความมั่นคงของประเทศสามารถนำ Cyber Range ไปใช้ในการพัฒนาศักยภาพของบุคลากรในองค์กร และ เพิ่มจำนวนนักรบไซเบอร์ให้มีจำนวนมากพอในการรับมือกับการโจมตีทางไซเบอร์ซึ่งนับวันจะมีความรุนแรงขึ้นเรื่อยๆ

ประโยชน์ที่เห็นได้ชัดเจนจาก “Cyber Range” คือ ความสมจริงในสถานการณ์การรบทางไซเบอร์ ซึ่งจะทำให้ผู้เข้าฝึกอบรมสามารถพัฒนาศักยภาพได้เร็วขึ้น และ สามารถพัฒนาฝีมือเพิ่มขึ้นในความยากของด่าน (Scenario) ในแต่ละระดับ (Level) ซึ่งผู้เข้าฝึกอบรมต้องแข่งขันกับผู้เข้าฝึกอบรมคนอื่นไปด้วยในตัว ทำให้เกิดความตื่นเต้นเสมือนอยู่ในสนามรบและสนามแข่งขันในเวลาเดียวกัน และ จากการพัฒนา NICE National Cybersecurity Workforce Framework ดังกล่าว เราสามารถ Mapping องค์ความรู้และขีดความสามารถที่เราต้องการจาก Task และ Knowledge, Skill and Abilities (KSA) ใน NICE National Cybersecurity Workforce Framework เข้ากับการฝึกจำลองยุทธ Cyber Range ในลักษณะการฝึกแบบ Capture The Flag (CTF) Competition (ดูรูปที่ 8) ซึ่งเป็นรูปแบบใหม่ในการฝึกอบรมบุคลากรด้านไซเบอร์ ที่เรียกว่า “Role-Based Cybersecurity Training” และ “Gamafication” ผสมผสานเทคนิคการเล่นเกมส์และการสร้างด่านในระดับต่างๆ กับการฝึกฝนอบรมบุคลากรด้านไซเบอร์ให้มีขีดความสามารถตามที่เราต้องการและได้กำหนดให้เป็น Task และ Knowledge, Skill and Abilities (KSA) ใน NICE Framework ดังกล่าว

หน่วยงานความมั่นคงและกระทรวงกลาโหมของสหรัฐอเมริกาได้ทำการศึกษาวิจัยเรื่อง Cyber Range มาเป็นเวลานานหลายปี มีการนำมาฝึกใช้ในการพัฒนาบุคลากรของรัฐอย่างต่อเนื่องและมีการทุ่มงบประมาณในการพัฒนาศักยภาพด้านไซเบอร์ทั้งหมดอย่างมหาศาลถึง 5 พันล้านเหรียญสหรัฐในปี 2014 จึงกล่าวโดยสรุปได้ว่า ระบบจำลองยุทธทางไซเบอร์ หรือ “Cyber Range” นั้นมีความสำคัญและมีความจำเป็นที่ผู้บริหารระดับสูงขององค์กรด้านความมั่นคงในประเทศไทยและอีกหลายประเทศทั่วโลกจำเป็นต้องให้ความสำคัญกับเรื่องนี้ และ ผลักดันสนับสนุนเพื่อให้เกิดการพัฒนาบุคลากรในระดับชาติ ทั้งนี้เพื่อแก้ปัญหาด้านความมั่นคงของชาติ และเป็นการเตรียมรับมือกับการโจรกรรมและการโจมตีทางไซเบอร์ซึ่งมีแนวโน้มที่จะเข้าสู่สงครามไซเบอร์ในอนาคตอันใกล้นี้

REFERENCES
[1] “The National Cybersecurity Workforce Framework” Version 1.0 for printing, NATIONAL INITIATIVE FOR CYBERSECURITY EDUCATION (NICE), PDF
[2] “National Initiative for Cybersecurity Education Best practices for planning a cybersecurity workforce” White Paper Version 2.0, NATIONAL INITIATIVE FOR CYBERSECURITY EDUCATION (NICE), PDF
Version 2.0 Last Updated: July 01, 2013
[3] “Cyber Security Challenge UK”, https://cybersecuritychallenge.org.uk/ , March 26, 2014.
[4] “THE U.S. CYBER CHALLENGE”, http://www.uscyberchallenge.org/ , March 26, 2014.
[5] “A Human Capital Crisis in Cybersecurity”Technical Profiency Matters, A White Paper of the CSIS Commission on Cybersecurity for the 44th Presidency, PDF , July 2010.
[6] “US Cyber Patriot”, https://www.uscyberpatriot.org , March 26, 2014.
[7] “Cyber winners in the fiscal 2013 budget”,
http://defensesystems.com/articles/2013/04/26/editor-note.aspx,
March 26, 2014.

[Update] ระบบจำลองยุทธทางไซเบอร์ ทางออกของปัญหาการขาดแคลนบุคลากรไซเบอร์วันนี้ “Cyber Range : The Next Generation Cybersecurity Innovation” | ไซเบอร์สเปซ – POLLICELEE

ในปัจจุบัน รัฐบาลหลายประเทศกำลังมองว่าไซเบอร์สเปซ (Cyberspace) คือ โดเมนที่ห้าแห่งการทำสงครามทางการทหาร (The Fifth Domain of Warfare) นอกเหนือจาก พื้นดิน, ผืนฟ้า, อากาศ และ อวกาศ แล้ว “ไซเบอร์สเปซ” ถือเป็นอีกโดเมนหนึ่งที่มีความสำคัญในการสู้รบเพื่อเอาชนะฝ่ายตรงข้าม จะเห็นว่าประเทศสหรัฐอเมริกาและประเทศจีนให้ความสำคัญกับเรื่อง Cyberwarfare ถึงขนาดให้การสนับสนุนให้มีนักรบไซเบอร์ (Cyber Army หรือ Cyber Warrior) อย่างไม่เป็นทางการ และจากแหล่งข่าวที่น่าเชื่อถือได้ หลายประเทศได้พัฒนาโปรแกรมเจาะระบบในรูปแบบม้าโทรจันขึ้นด้วยวิธี APT (Advanced Persistent Threats) ในการเจาะระบบของรัฐบาลฝ่ายตรงข้าม ถือเป็นการเจาะระบบระดับประเทศอย่างลับๆ เพื่อความมั่นคงของชาติ (National Security) รัฐบาลในอีกหลายประเทศจึงจำเป็นต้องติดตั้งระบบดักฟังประชาชนของตนเองอย่างหลีกเลี่ยงไม่ได้ เรียกว่าระบบ “Lawful Inception”เช่น NSA’s PRISM เพื่อเป็นการป้องกันความมั่นคงของชาติที่ต้องแลกมาด้วยความเป็นส่วนตัวของประชาชน ซึ่งปกติรัฐบาลของหลายประเทศจะทำในเชิงลับไม่บอกกล่าวต่อประชาชนของตน ทำให้รัฐบาลสามารถรู้ความเคลื่อนไหวต่างๆในโลกไซเบอร์ เพื่อป้องกันการโจมตีทางกายภาพต่อโครงสร้างพื้นฐานที่สำคัญ เช่น โรงไฟฟ้า, เขื่อน, สนามบิน ตัวอย่างการโจมตี ได้แก่ มัลแวร์ Stuxnet Worm จากปฏิบัติการชื่อ “Operation Olympic Games” (Operation_Olympic_Games,Stuxnet ) ที่เข้าโจมตีโรงไฟฟ้านิวเคลียร์ของประเทศอิหร่าน ตลอดจนโปรแกรมโทรจัน APT ในรูปแบบต่างๆ เช่น Duqu Worm และ Flame Worm ก็ล้วนมีจุดมุ่งหมายทำลายโครงสร้างพื้นฐานด้านพลังงานของประเทศฝ่ายตรงข้ามทั้งสิ้น ในบางประเทศ ถ้าต้องการศึกษาให้จบในระดับปริญญาโทด้าน Cybersecurity ต้องแสดงความสามารถในการเจาะระบบประเทศเป้าหมายให้ได้อย่างน้อยหนึ่งระบบ ถึงจะสอบผ่านปริญญาโทได้

สงครามไซเบอร์ (Cyberwarfare) เป็นคำที่นิยามขึ้นมาโดย ผู้เชี่ยวชาญด้านระบบความปลอดภัยของรัฐบาลที่ชื่อ ริชาร์ด เอ. คลาร์ก ในหนังสือที่ชื่อ Cyber War (พฤษภาคม 2010) โดยนิยามว่า “เป็นการกระทำของรัฐ-ชาติ เพื่อแทรกซึมไปยังระบบคอมพิวเตอร์หรือเครือข่าย มีจุดประสงค์เพื่อทำลายหรือสร้างความแตกแยก หนังสือ Economist อธิบายไว้ว่า “การกำเนิดสงครามอย่างที่ 5” และ วิลเลียม เจ. ลิน รองรัฐมนตรีว่าการกระทรวงกลาโหมสหรัฐอเมริกา กล่าวว่า “โดยหลักการแล้ว เพนตากอนได้ยอมรับอย่างเป็นทางการแล้วว่า เป็นเหตุให้เกิดสงคราม ที่กลายเป็นเรื่องอันตรายต่อการปฏิบัติการทหาร ทั้งภาคพื้นดิน อากาศ ทะเล และทางอากาศ” ในปี ค.ศ. 2009 ประธานาธิบดี บารัก โอบามา ประกาศว่า ระบบพื้นฐานดิจิตอลของสหรัฐอเมริกา “เป็นสินทรัพย์ยุทธศาสตร์ของชาติ” และในเดือนพฤษภาคม 2010 เพนตากอน ได้จัดตั้งกองบัญชาการไซเบอร์ (Cyber Command) นำโดยนายพล คีท บี. อเล็กซานเดอร์ ผู้บริหารของสภาความมั่งคงแห่งชาติสหรัฐอเมริกา เพื่อป้องกันเครือข่ายทหารอเมริกัน สหราชอาณาจักรก็ได้ก่อตั้งการรักษาความปลอดภัยในไซเบอร์ และศูนย์ปฏิบัติการ ตั้งอยู่ในสำนักงานใหญ่คมนาคมของรัฐบาลอังกฤษ (Source : Wikipedia)

ในวงการทหารสมัยใหม่ มองว่า ไซเบอร์สเปซ (Cyberspace) คือสนามรบในสงครามไซเบอร์ (Cyberwarfare) ที่ “สารสนเทศ” (Information) กำลังกลายเป็นอาวุธที่สามารถนำมาใช้ในการโจมตีฝ่ายตรงข้ามได้โดยไม่ต้องทำสงครามในรูปแบบเดิมๆ ดังตัวอย่างที่เห็นได้ชัดเจนจากปรากฏการณ์ “Arab Spring” เป็นปรากฏการณ์การใช้เครือข่ายสังคมออนไลน์โซเชียลเน็ตเวิร์ค เช่น Facebook และ Twitter สร้างกระแสต่อต้านรัฐบาล มีผลกระทบเต็มๆต่อการบริหารงานของรัฐบาล และ มีผลกระทบต่อภาพลักษณ์ของผู้นำในระดับประเทศ ในปัจจุบันการโจมตีบุคคลสำคัญสามารถทำโดยผ่านทางระบบเครือข่ายสังคมออนไลน์โซเชียลเน็ตเวิร์ค โดยวิธีการที่เรียกว่า “Social Propaganda” หรือ “Cyberbullying” โดยป้อนข้อมูลใส่ร้ายป้ายสีบุคคลเป้าหมาย ทำการดิสเครดิตให้บุคคลเป้าหมายเสียชื่อเสียงโดยปล่อยข่าวเท็จ ป้อนข้อมูลเท็จเข้าสู่ไซเบอร์สเปซ ทำให้เกิดความวุ่นวายและข่าวลือต่างๆ มีผลต่อภาพลักษณ์ของบุคคลสำคัญและภาพลักษณ์ของประเทศ ดังนั้นหน่วยงานด้านความมั่นคงของทุกประเทศจึงให้ความสำคัญต่อการบริหารจัดการสารสนเทศในไซเบอร์สเปซเป็นอย่างมากในเวลานี้
A Human Capital Crisis in Cybersecurity

 

ปัญหาการขาดแคลนบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ในปัจจุบันส่วนหนึ่งมีสาเหตุหลักมาจากระบบการเรียนการสอนด้านความมั่นคงปลอดภัยไซเบอร์ที่ใช้ฝึกสอนกันอยู่ทั่วโลกในเวลานี้ ไม่สามารถรองรับต่อความต้องการบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์หรือนักรบไซเบอร์ (Cyber Warrior) ที่กำลังเพิ่มขึ้น ในขณะที่หลายชาติกำลังต้องการนักรบไซเบอร์เพื่อป้องกันความมั่นคงปลอดภัยด้านไซเบอร์ในระดับชาติ อย่างเช่นสหรัฐอเมริกาต้องการนักรบไซเบอร์กว่า 30,000 คน ดังนั้นการพัฒนาบุคลากรที่มีขีดความสามารถถึงขั้นเป็นนักรบไซเบอร์นั้น จำเป็นต้องมีระบบที่ใช้ในการฝึกนักรบไซเบอร์ที่มีประสิทธภาพ ในรูปแบบการจำลองเหตุการณ์จริง (Real-world Simulation) ระบบจำลองยุทธด้านไซเบอร์ หรือ “Cyber Range” จึงได้ถูกออกแบบมาเพื่อเร่งพัฒนาศักยภาพของบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ให้มีขีดความสามารถในการปฏิบัติงานได้มีประสิทธิผลและประสิทธิภาพมากขึ้น แก้ปัญหาระบบการเรียนการสอนด้านความมั่นคงปลอดภัยไซเบอร์แบบเดิมที่เน้นไปที่ “See and Hear” แต่ไม่ได้เน้นที่ “Do” หรือ “Practice”
วิเคราะห์ปัญหาของการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ในปัจจุบัน
การพัฒนาศักยภาพของบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์นั้นพบว่าเป็นปัญหาใหญ่ทั่วโลกเนื่องจากองค์กรหรือประเทศไม่สามารถพัฒนาบุคลากรได้ทันต่อความต้องการ จะเห็นได้จากการประกาศใช้งบประมาณจำนวนมหาศาลในการพัฒนาพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ในหลายประเทศให้ได้จำนวนมากเท่าที่ต้องการในแผนการพัฒนาศักยภาพของประเทศ ไม่ว่าจะเป็นประเทศสหรัฐอเมริกา หรือ สิงค์โปร์ โดยในประเทศสหรัฐอเมริกา รัฐบาลได้ออกโปรแกรมพิเศษที่เรียกว่า National Initiative for Cybersecurity Education (NICE) ในปี ค.ศ. 2010 โดยให้ NICE รับผิดชอบโครงการสร้างศักยภาพให้บุคลากรผู้เชี่ยวชาญในด้านความมั่นคงปลอดภัยไซเบอร์ “Cybersecurity Professional” โดยทาง NICE ได้ออกเอกสาร “National Cybersecurity Workforce Framework” (ดูรูปที่ 1 ) มาเป็นกรอบความคิด และ กรอบการดำเนินงานในการพัฒนาบุคลากรด้าน Cybersecurity โดยสานต่อแนวคิดของประธานาธิบดี จอร์จ บุช ในเรื่อง “Comprehensive National Cybersecurity Initiative” (CNCI) ในปี ค.ศ. 2010 (http://www.whitehouse.gov/issues/foreign-policy/cybersecurity/national-initiative) ในยุคสมัยของประธานาธิบดีโอบามา ก็ได้มีการสานต่อมาเป็น NICE ซึ่งมาจาก CNCI Initiative 8 : Expand cyber education ซึ่ง NICE ได้เน้นไปยัง 3 เรื่องใหญ่ๆ ได้แก่

1. Cybersecurity Awareness
2. Cybersecurity Education
3. Cybersecurity Training

(ข้อมูลเพิ่มเติม NICE เข้าไปดูได้ที่ http://csrc.nist.gov/nice/ และ NICE Framework ดูได้ที่http://csrc.nist.gov/nice/framework/)

รูปที่ 3 : Bridging the gap between knowledge and practice
จากการวิเคราะห์ NICE Framework พบว่า การเรียนการสอนด้านความมั่นคงปลอดภัยไซเบอร์ในปัจจุบันนั้นไม่เพียงพอต่อความต้องการในการพัฒนาบุคลากรวันนี้และอนาคต เนื่องจากการเรียนการสอนในปัจจุบันเน้นไปที่การฟัง (Hear) และการมองเห็น (See) (ดูรูปที่ 3) แต่ยังไม่เน้นไปที่การปฏิบัติ (Do) ซึ่งจะทำให้ผู้เรียนสามารถจดจำได้ดีกว่าแค่การฟังและเห็น ในด้านของการพัฒนาความรู้ในรูปแบบเดิมๆ เราพบว่าการเรียนเพียงแค่การเห็นและการฟังจึงยังไม่เพียงพอ เราต้องการพัฒนาศักยภาพของผู้เข้าเรียนให้มีความสามารถในการวิเคราะห์และสังเคราะห์ ตลอดจนมีการสร้างจินตนาการกับสถานการณ์ใหม่ๆ ที่ผู้เข้าเรียนยังไม่เคยพบ ตาม Learning Objective ที่เรียกว่า “Bloom Taxonomy” (ดูรูปที่ 4) ดังนั้น การพัฒนาระบบฝึกบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ในสถานการณ์จำลองเสมือนจริง หรือ ระบบจำลองยุทธทางไซเบอร์ (Cyber Range) จึงเป็นเรื่องจำเป็นในวันนี้และอนาคต ทางด้านการทหาร มีการใช้ระบบจำลองยุทธ ซึ่งทำการจำลองยุทธในโลกเสมือน การฝึกทางด้านไซเบอร์ก็สามารถนำระบบจำลองยุทธมาประยุกต์ใช้ในการพัฒนานักรบไซเบอร์ ( Cyber Warrier ) ได้เช่นเดียวกัน
ระบบจำลองยุทธทางไซเบอร์ (Cyber Range) สามารถลดเวลาในการพัฒนาบุคลากรที่ยังไม่มีประสบการณ์ ซึ่งปกติต้องใช้เวลาถึง 3-5 ปี สามารถพัฒนาตนเองได้อย่างรวดเร็วภายใน 1-2 ปี และ เป็นการเสาะหาช้างเผือก (Find Talent or Thailand Cybersecurity Got Talent) ในการเข้าร่วมฝึกทดสอบสถานการณ์จำลองเสมือนจริง เพื่อที่จะได้มาซึ่งผู้เชี่ยวชาญที่ยังขาดโอกาสในการแสดงความสามารถในด้านนี้ ดังตัวอย่างโครงการ US Cyber Challenge และ US Cyber Patriot ของรัฐบาลสหรัฐอเมริกา และ โครงการ UK Cyber Challenge ของประเทศอังกฤษ

ระบบจำลองยุทธทางไซเบอร์ (Cyber Range) สามารถสร้างคุณประโยชน์และแก้ปัญหาได้ในหลายระดับ ได้แก่

1. การสร้างประโยชน์และแก้ปัญหาในระดับประเทศในมุมมองของการพัฒนาศักยภาพของคนในชาติ
ปัญหา ประเทศไทยและหลายประเทศทั่วโลกกำลังประสบปัญหาเดียวกันคือ ปัญหาการขาดแคลนบุคลากรด้าน Cyber Security ไม่สามารถพัฒนาบุคลากรได้เพียงพอต่อความต้องการ
ทางแก้ปัญหาและประโยชน์ของ Cyber Range การฝึกจำลองยุทธด้านไซเบอร์ จะช่วยลดระยะเวลาและต้นทุนในการพัฒนาบุคลากร ตลอดจนช่วยเพิ่มขีดความสามารถของบุคลากรจากการฝึกในระบบเสมือนจริง
2. การสร้างประโยชน์และแก้ปัญหาในระดับองค์กร หน่วยงานของรัฐและเอกชน
ปัญหา HR ไม่สามารถ Recruit พนักงานที่มีความรู้ความสามารถเหมาะสมกับตำแหน่งงานด้าน Cybersecurity เช่น รับพนักงานเข้ามาในองค์กรแล้ว แต่พนักงานยังไม่สามารถปฏิบัติงานได้
ทางแก้ปัญหาและประโยชน์ของ Cyber Range HR สามารถนำ Cyber Range ไปใช้ในการประเมินศักยภาพของผู้สมัครงานก่อนรับเข้าทำงาน และประเมินศักยภาพของพนักงานในองค์กรเพื่อวัดระดับความรู้ความสามารถ
3. การสร้างประโยชน์และแก้ปัญหาในระดับประเทศ ในมุมมองด้านความมั่นคงของชาติ
ปัญหา ประเทศไทยและหลายประเทศกำลังตกเป็นเหยื่อการโจมตีทางไซเบอร์ของแฮกเกอร์ข้ามชาติอย่างต่อเนื่อง โดยเฉพาะการโจมตีแบบ APT
ทางแก้ปัญหาและประโยชน์ของ Cyber Range หน่วยงานด้านความมั่นคงของประเทศสามารถนำ Cyber Range ไปใช้ในการพัฒนาศักยภาพของบุคลากรในองค์กร และ เพิ่มจำนวนนักรบไซเบอร์ให้มีจำนวนมากพอในการรับมือกับการโจมตีทางไซเบอร์ซึ่งนับวันจะมีความรุนแรงขึ้นเรื่อยๆ

ประโยชน์ที่เห็นได้ชัดเจนจาก “Cyber Range” คือ ความสมจริงในสถานการณ์การรบทางไซเบอร์ ซึ่งจะทำให้ผู้เข้าฝึกอบรมสามารถพัฒนาศักยภาพได้เร็วขึ้น และ สามารถพัฒนาฝีมือเพิ่มขึ้นในความยากของด่าน (Scenario) ในแต่ละระดับ (Level) ซึ่งผู้เข้าฝึกอบรมต้องแข่งขันกับผู้เข้าฝึกอบรมคนอื่นไปด้วยในตัว ทำให้เกิดความตื่นเต้นเสมือนอยู่ในสนามรบและสนามแข่งขันในเวลาเดียวกัน และ จากการพัฒนา NICE National Cybersecurity Workforce Framework ดังกล่าว เราสามารถ Mapping องค์ความรู้และขีดความสามารถที่เราต้องการจาก Task และ Knowledge, Skill and Abilities (KSA) ใน NICE National Cybersecurity Workforce Framework เข้ากับการฝึกจำลองยุทธ Cyber Range ในลักษณะการฝึกแบบ Capture The Flag (CTF) Competition (ดูรูปที่ 8) ซึ่งเป็นรูปแบบใหม่ในการฝึกอบรมบุคลากรด้านไซเบอร์ ที่เรียกว่า “Role-Based Cybersecurity Training” และ “Gamafication” ผสมผสานเทคนิคการเล่นเกมส์และการสร้างด่านในระดับต่างๆ กับการฝึกฝนอบรมบุคลากรด้านไซเบอร์ให้มีขีดความสามารถตามที่เราต้องการและได้กำหนดให้เป็น Task และ Knowledge, Skill and Abilities (KSA) ใน NICE Framework ดังกล่าว

หน่วยงานความมั่นคงและกระทรวงกลาโหมของสหรัฐอเมริกาได้ทำการศึกษาวิจัยเรื่อง Cyber Range มาเป็นเวลานานหลายปี มีการนำมาฝึกใช้ในการพัฒนาบุคลากรของรัฐอย่างต่อเนื่องและมีการทุ่มงบประมาณในการพัฒนาศักยภาพด้านไซเบอร์ทั้งหมดอย่างมหาศาลถึง 5 พันล้านเหรียญสหรัฐในปี 2014 จึงกล่าวโดยสรุปได้ว่า ระบบจำลองยุทธทางไซเบอร์ หรือ “Cyber Range” นั้นมีความสำคัญและมีความจำเป็นที่ผู้บริหารระดับสูงขององค์กรด้านความมั่นคงในประเทศไทยและอีกหลายประเทศทั่วโลกจำเป็นต้องให้ความสำคัญกับเรื่องนี้ และ ผลักดันสนับสนุนเพื่อให้เกิดการพัฒนาบุคลากรในระดับชาติ ทั้งนี้เพื่อแก้ปัญหาด้านความมั่นคงของชาติ และเป็นการเตรียมรับมือกับการโจรกรรมและการโจมตีทางไซเบอร์ซึ่งมีแนวโน้มที่จะเข้าสู่สงครามไซเบอร์ในอนาคตอันใกล้นี้

REFERENCES
[1] “The National Cybersecurity Workforce Framework” Version 1.0 for printing, NATIONAL INITIATIVE FOR CYBERSECURITY EDUCATION (NICE), PDF
[2] “National Initiative for Cybersecurity Education Best practices for planning a cybersecurity workforce” White Paper Version 2.0, NATIONAL INITIATIVE FOR CYBERSECURITY EDUCATION (NICE), PDF
Version 2.0 Last Updated: July 01, 2013
[3] “Cyber Security Challenge UK”, https://cybersecuritychallenge.org.uk/ , March 26, 2014.
[4] “THE U.S. CYBER CHALLENGE”, http://www.uscyberchallenge.org/ , March 26, 2014.
[5] “A Human Capital Crisis in Cybersecurity”Technical Profiency Matters, A White Paper of the CSIS Commission on Cybersecurity for the 44th Presidency, PDF , July 2010.
[6] “US Cyber Patriot”, https://www.uscyberpatriot.org , March 26, 2014.
[7] “Cyber winners in the fiscal 2013 budget”,
http://defensesystems.com/articles/2013/04/26/editor-note.aspx,
March 26, 2014.


สคูบี้-ดู ผจญภัยไซเบอร์สเปซ 12/15


นอกจากการดูบทความนี้แล้ว คุณยังสามารถดูข้อมูลที่เป็นประโยชน์อื่นๆ อีกมากมายที่เราให้ไว้ที่นี่: ดูความรู้เพิ่มเติมที่นี่

สคูบี้-ดู ผจญภัยไซเบอร์สเปซ 12/15

Cyber911 – เมื่อ Smart Phone เป็น Spy Phone


Cyber911 7 (20140829) ช่วงที่ 2/3 เมื่อ Smart Phone เป็น Spy Phone
ติดตามรายการใหม่ The Hacker
ได้ที่ https://www.youtube.com/channel/UC80saCPIJzmv4LiSYu5eE6g
พบกับ อ.ปริญญา หอมเอนก ได้ใหม่ในรายการ The Hacker ทางช่อง NationTV 22 (สด) ทุกวันเสาร์ เวลา 15.00 16.00 น.
ติดตามช่องทาง Youtube : https://www.youtube.com/channel/UC80saCPIJzmv4LiSYu5eE6
และ www.nationtv.tv/main/program/The_Hacker
ติดตามความเคลื่อนไหวได้ที่ Facebook / Twitter : The Hacker TV

Cyber911 - เมื่อ Smart Phone เป็น Spy Phone

สคูบี้-ดู ผจญภัยไซเบอร์สเปซ 9/15


สคูบี้-ดู ผจญภัยไซเบอร์สเปซ 9/15

[Eng Sub] อาจารย์ฝน แฮกเกอร์ 2021 รู้ทันโลกไซเบอร์!!! | SUPER100


\”เรื่องที่เราต้องรู้!!! ในโลกไซเบอร์\”
กรรมการจะโดนล้วงข้อมูลจากแฮกเกอร์หรือไม่ ต้องติดตาม!!!
นายนรินทร์ฤทธิ์ เปรมอภิวัฒโนกุล อาจารย์ฝน
ผู้เชี่ยวชาญด้านไซเบอร์ ที่จะมาแนะนำความรู้ให้รอด ปลอดภัยจากแฮกเกอร์!!!
ในโลกปัจจุบันข้อมูลส่วนตัวสามารถจะล้วงออกมาได้ง่าย ถ้าเราปฏิบัติผิด จะมีอะไรบ้างที่เราต้องระวัง ห้ามพลาดกับเทปนี้ มีประโยชน์มากๆค่ะ
เวทีสร้างแรงบันดาลใจ จากอัจฉริยะทุกวัย
The Stage of Inspiration from The Genius of all ages.
รายการวาไรตี้สำหรับทุกคนในครอบครัว
เวทีสร้างฝันและส่งต่อแรงบันดาลใจ ที่เปิดโอกาสให้กับอัจฉริยะทุกวัย
Super 100 อัจฉริยะเกินร้อย ทุกวันอาทิตย์ เวลา 17.00 18.00 น.
ติดตามข่าวสารได้ที่ Facebook : https://www.facebook.com/Super100tv​
twitter : https://twitter.com/SuperjeewTV​
Super100​ Superjeew​ เราสามคนให้ผ่าน

[Eng Sub] อาจารย์ฝน แฮกเกอร์ 2021 รู้ทันโลกไซเบอร์!!! | SUPER100

Những bản nhạc hay của Xiao Zhan – Part 2 – Tiêu Chiến


Nguồn: cut từ:
Day Day Up
Figaro, Bazaar, VogueMe, Cosmo, Fashionable, Lofficiel, Boy Friend…
我们的歌 Our Song
Music used in the video:
1/. Faded
2/. Ngọn Gió thu ưu phiền 恼人的秋风
3/. Gào thét 呐喊
4/. Đêm Ở Quân Cảng 军港之夜
5/. Cơn gió mùa hạ 被风吹过的夏天
6/. Vấn Tình 问情
7/. Ngôi sao dưới ánh mặt trời 阳光下的星星
8/. Lục Quang – 绿光
9/. Tâm động 心动
10/. Đi theo cảm xúc 跟着感觉走
11/. Yêu em tựa yêu nỗi cô đơn 爱上你等于爱上寂寞
12/. Hoa tâm 花心
13/. Mãn nguyện 满足
14/. Cuộc sống hoàn mỹ 完美生活
FB A Man: https://www.facebook.com/mat.banh.37625
Cám ơn các bạn đã ủng hộ ./.

Những bản nhạc hay của Xiao Zhan – Part 2 – Tiêu Chiến

นอกจากการดูบทความนี้แล้ว คุณยังสามารถดูข้อมูลที่เป็นประโยชน์อื่นๆ อีกมากมายที่เราให้ไว้ที่นี่: ดูบทความเพิ่มเติมในหมวดหมู่General news

ขอบคุณมากสำหรับการดูหัวข้อโพสต์ ไซเบอร์สเปซ

Leave a Comment