เรื่อง: การวิเคราะห์และพัฒนาขีดความสามารถการปฏิบัติการสงครามไซเบอร์ของประเทศไทย
|
|
หมวดหมู่:
|
งานวิจัย
|
มิติ:
|
มิติการศึกษา/Education
|
พื้นที่/ขอบเขต:
|
ภายในประเทศ/Domestic/Local
|
ผู้เขียน:
|
วิทยาลัยป้องกันราชอาณาจักร, พลเรือตรี อรัญ นำผล
|
หน่วยงานเจ้าของ:
|
วิทยาลัยป้องกันราชอาณาจักร
|
ปีที่พิมพ์:
|
2556
|
จำนวนหน้า:
|
|
การเปิดเผยข้อมูล:
|
สาธารณะ
|
|
บทคัดย่อ:
ก
บทคัดย่อ
เรื
อง การวิเคราะห์และพัฒนาขีดความสามารถการปฏิบัติการสงครามไซเบอร์
ของประเทศไทย (Analysis and Development of Cyber Warfare Capability
of Thailand)
ลักษณะวิชา วิทยาศาสตร์และเทคโนโลยี
ผ้วิจัย พลเรือตรี อรัญ นําผล หลักส ู ูตร วปอ. ร่นที
๕๖ ุ
ระบบสารสนเทศและเครือข่ายสารสนเทศ มีบทบาทมากต่อบุคคล สังคม หรือหน่วยงาน
ระบบสารสนเทศและเครือข่ายสารสนเทศได้ถูกนํามาใช้เพิ&มประสิทธิภาพในการทํางานของภาคพลเรือน
ทหาร และหน่วยงานราชการ เพื&อเพิ&มความรวดเร็วในการติดต่อสื&อสาร การจัดการระบบโครงสร้าง
พื-นฐานขนาดใหญ่และมีความสลับซับซ้อน รวมถึงเพิ&มความรวดเร็วของกระบวนการตัดสินใจ
อย่างไรก็ตามการนําระบบสารสนเทศและเครือข่ายสารสนเทศมาใช้ รวมถึงการพึ&งพาว่าระบบ
จะทํางานอย่างมีประสิทธิภาพ กลับเป็ นการเพิ&มความเสี&ยงให้กบการปฏิบัติการ หากระบบและ ั
เครือข่ายไม่สามารถทํางานได้ ทั-งจากความผิดพลาดที&ตัวระบบเองหรือการถูกโจมตีทางไซเบอร์
เนื&องจากองค์ประกอบของไซเบอร์สเปซ (Cyberspace) ที&ประกอบด้วยระบบสารสนเทศ เครือข่าย
สารสนเทศ คอมพิวเตอร์ ซอฟแวร์ ฐานข้อมูล และอื&นๆ โดยเฉพาะเครือข่ายสารสนเทศที&ผู้ประสงค์ร้าย
(Hackers) ใช้เป็ นช่องทางในการโจมตี
การเป็ นเป้ าหมายของการโจมตีเป็ นสิ&งที&หลีกเลี&ยงยาก และการโจมตีมีการพัฒนาความ
สลับซับซ้อนมากยิ&งขึ-น จึงมีความจําเป็ นต้องวิเคราะห์และพัฒนาขีดความสามารถการปฏิบัติการ
สงครามไซเบอร์ของประเทศ ทั-งด้านการป้ องกนหรือขีดความสามารถเชิงรับ และขีดความสามารถ ั
ในการโจมตีหรือขีดความสามารถเชิงรุก โดยที&วิธีดําเนินการวิจัยเป็ นการวิจัยเชิงคุณภาพ ด้วยการ
รวบรวมและวิเคราะห์ข้อมูลจากเอกสารที&เกี&ยวข้องรวมทั-งการสัมภาษณ์ผู้เชี&ยวชาญด้าน Computer
Security หรือ Cyber Security
ผลการวิจัยพบว่าศักยภาพด้านสงครามไซเบอร์ของประเทศไทยในปัจจุบัน เป็นการ
ดําเนินการแบบแยกส่วน เพื&อรองรับภารกิจของแต่ละกระทรวง หรือหน่วยงาน ไม่บูรณาการกน ั
ทําให้ขาดศักยภาพในการดําเนินการสงครามไซเบอร์ทั-งในทางรุก และในทางรับ สําหรับนโยบาย
ด้านความมันคงแห & ่งชาติยังไม่มีแนวทางสงครามไซเบอร์เป็ นการเฉพาะ แต่ก็มีการตระหนักถึง
ภัยคุกคามที&เปลี&ยนแปลงไป ก
การพัฒนาขีดความสามารถการปฏิบัติการสงครามไซเบอร์ของประเทศไทยที&สําคัญมีดังนี-
๑. จัดให้มีหน่วยงานความมันคงด้านสงครามไซเบอร์กลางเป็ นการเฉพาะ เช & ่น National
Cyber Security Agency และ National Cyber Security Committee เพื&อกาหนดนโยบายด้านสงครามไซเบอร์ ํ
ที&ชัดเจนและเป็ นการเฉพาะ
๒. ยกระดับความรู้ความสามารถของบุคลากรในสายวิชาชีพความมันคงปลอดภัย &
สารสนเทศ ให้อยูในระดับสากล รวมทั ่ -งการสร้างเส้นทางความกาวหน้าในสายอาชีพ พร้อมค ้ ่าตอบแทน
ที&เหมาะสม
๓. ปลูกจิตสํานึกด้านการรักษาความมันคงปลอดภัยไซเบอร์ในองค์กร ประชาชน &
โดยเฉพาะเยาวชน
๔. ปรับปรุ งกฎหมาย ระเบียบ ข้อปฏิบัติ ให้ทันสมัย รวมถึงอาจจะต้องมีการออก
กฎหมายที&รองรับการปฏิบัติของเจ้าหน้าที&ด้านความมันคงในการดําเนินการด้านไซเบอร์ เช & ่น การรองรับ
การดักจับและตรวจสอบข้อมูลอยางถูกกฎหมาย (Lawful Interception) ่
๕. มีกฎหมายที&รองรับแนวความคิดด้านการทํา National Cyber Gateway หรือการเพิ&ม
ขีดความสามารถในการตรวจสอบการกระทําผิดทางไซเบอร์ การโจมตีทางไซเบอร์ กบทุกเส้นทาง ั
การเชื&อมต่อเครือข่ายอินเทอร์เน็ตในประเทศกบตั ่างประเทศ
๖. สนับสนุนการวิจัยและพัฒนาโดยเฉพาะด้านซอฟต์แวร์ เช่น ระบบจําลองยุทธ์ทาง
สงครามไซเบอร์ (Cyber Security Simulator)
๗. แสวงความร่วมมือกับประเทศเพื&อนบ้านในภูมิภาค หรื อกับประเทศพันธมิตรที&มี
ความรู้ ความสามารถ และประสบการณ์
abstract:
ABSTRACT
Title Analysis and Development of Cyber Warfare Capability of Thailand
Field Science and Technology
Name Rear Admiral Aran Namphol Course NDC Class 56
Information system and network plays a major role for individuals, society or organizations. It has
been employed to increase the efficiency of civil, military and governmental work as it increases the speed of
communication, the management of large and complex infrastructures as well as increasing the decision-making
process. However, using information system and network and depending on its efficiency will increase
performance risks should the system and network fail whether from the system itself or a cyber attack.
The cyberspace, which is composed of information system, information network, computer, software, database
and so forth, is used as a channel of attack by hackers especially the information network.
It is hard to avoid being a target of the attacks that have been developed to become more complex,
therefore, an analysis and development of cyber warfare capability of a nation is deemed necessary, in terms of
protection or defensive capabilities as well as attack or offensive capabilities. The research is conducted in a
qualitative manner by compiling and analyzing information from relevant documents and interviews conducted
with experts in computer security or cyber security.
The research findings show that Thailand’s current cyber warfare capability, is conducted
separately to support the missions of each ministry or unit. Because of its nonintegrated character, the capability in
conducting both offensive and defensive strategies is still insufficient. The national security policy still does not
specifically support the procedure of cyber warfare but recognizes this changing threat. To elevate Thailand’s
capacity in terms of cyber warfare, the followings should be considered:
1. Establishing a central security unit in charge especially of cyber warfare, for example, National
Cyber Security Agency and Cyber Security Committee to set up clear and specific cyber warfare policies
2. Elevating the knowledge and capability of personnel in the information technology security
career to the international level. This includes building an advancing career path with appropriate payment
3. Instilling the sense of cyber security in workplaces and general public, especially the youths
4. Updating laws, regulations, and rules which may include issuing laws to support the operations
of Cyber Security personnel, for instance, the support for lawful interception
5. Issuing laws to support of National Cyber Gateway or capability enhancement in terms of
cyber crime and cyber attack inspections of all internet networks connecting both inside and outside the country
6. Promoting research and development especially in terms of software such as cyber security
simulator
7. Seeking for cooperation from neighbouring countries in the region, or allied countries with
knowledge, capability, and experience in the field
