เรื่อง: แนวทางการพัฒนาระบบข่าวกรองแบบเปิดเพื่อสนับสนุนการรักษาความมั่นคงปลอดภัยไซเบอร์ ของกองทัพบก, (วปอ.9861)
|
|
หมวดหมู่:
|
งานวิจัย
|
มิติ:
|
มิติการทหาร/Military
|
พื้นที่/ขอบเขต:
|
ภายในประเทศ/Domestic/Local
|
ผู้เขียน:
|
วิทยาลัยป้องกันราชอาณาจักร, พลตรี นิพัฒน์ เล็กฉลาด, (วปอ.9861)
|
หน่วยงานเจ้าของ:
|
วิทยาลัยป้องกันราชอาณาจักร
|
ปีที่พิมพ์:
|
2565
|
จำนวนหน้า:
|
|
การเปิดเผยข้อมูล:
|
สาธารณะ
|
|
บทคัดย่อ:
เรื่อง แนวทางการพัฒนาระบบข่าวกรองแบบเปิด เพื่อสนับสนุนการรักษาความ
มั่นคงปลอดภัยไซเบอร์ของกองทัพบก
ลักษณะวิชา การทหาร
ผู้วิจัย พลตรี นิพัฒน์ เล็กฉลาด หลักสูตร วปอ. รุ่นที่ ๖๕
กองทัพบกในฐานะหน่วยงานด้านความมั่นคงของประเทศ มีภารกิจสำคัญในการป้องกัน
ภัยคุกคามในทุกรูปแบบ ปัจจุบันขั้นตอนการรวบรวมข้อมูล การจัดเก็บข้อมูล และการดำเนินกรรมวิธี
ข้อมูลด้านการข่าวกรองและข่าวสารต่าง ๆ ยังขาดการบูรณาการร่วมกัน เนื่องจากกองทัพบกยังไม่มี
กระบวนการแลกเปลี่ยนข้อมูลข่าวกรองจากแหล่งข่าวเปิด ที่เรียกว่า Open-Source Intelligence
หรือ OSINT ร่วมกับหน่วยงานรัฐทั้งในประเทศและต่างประเทศ งานวิจัยฉบับนี้ มีวัตถุประสงค์
๑. เพื่อศึกษาและวิเคราะห์กระบวนการข่าวกรองแบบเปิด (OSINT) ในการกำหนดนโยบายการรักษา
ความมั่นคงปลอดภัยไซเบอร์ เพื่อนำไปสู่การปฏิบัติจริง และ ๒. เพื่อจัดทำข้อเสนอแนะแนวทางการ
กำหนดนโยบายการรักษาความมั่นคงปลอดภัยไซเบอร์ ของกองทัพบก ว่าด้วยการข่าวกรองแบบเปิด
โดยผู้วิจัยได้ทำการคัดเลือกผู้ทรงคุณวุฒิจำนวน ๖ ท่าน โดยใช้วิธีการวิจัย ๒ วิธี คือ ๑. การวิจัย
เอกสาร และ ๒. การวิจัยเชิงคุณภาพ จากผลการวิจัย พบว่า ประเทศสหรัฐฯ มีความเป็นรูปธรรมมาก
ที่สุดในฐานะเป็นต้นแบบของงาน OSINT ทั่วโลก ส่วนประเทศไทยยังไม่มีการกล่าวถึงกรอบการ
พัฒนาระบบการข่าวกรองแบบเปิดที่ชัดเจน โดยผลการวิเคราะห์อธิบายได้ว่า กระบวนการข่าวกรอง
แบบเปิด (OSINT Process) เป็นส่วนหนึ่งของวงรอบข่าวกรอง (Intelligence Cycle) และมีขั้นตอน
ที่คล้ายกัน นอกจากนี้ จำเป็นต้องพิจารณาตามแนวคิด ๓ เสาหลักของความมั่นคงปลอดภัยไซเบอร์
ได้แก่ บุคลากร กระบวนการ และเทคโนโลยีการวิจัยครั้งนี้ มีข้อเสนอแนะแนวทางการพัฒนาระบบ
ข่าวกรองแบบเปิด ประกอบด้วย ๑. ข้อเสนอแนะเชิงนโยบาย โดยจัดทำเกณฑ์การประเมินขีด
ความสามารถด้านไซเบอร์ สำหรับ OSINT แบ่งได้ ๕ ระดับ ๒. ข้อเสนอแนะเชิงกลยุทธ์และ
๓. ข้อเสนอแนะเชิงปฏิบัติโดยได้การออกแบบ ๔ แนวทางในการพัฒนาฯ คือ แนวทางที่ ๑
ประยุกต์ใช้ Pure OSINT แนวทางที่ ๒ ประยุกต์ใช้ Open source ร่วมกับซื้อโปรแกรมแบบเสีย
ค่าบริการประเภท Enterprise/ Premium แนวทางที่ ๓ ประยุกต์ใช้ Pure OSINT ร่วมกับการพัฒนา
ระบบฯ ขึ้นใช้เอง และแนวทางที่ ๔ จัดหาซอฟต์แวร์เชิงพาณิชย์ (Commercial Software) อย่างไร
ก็ตาม ยังต้องตระหนักถึงการรักษาความปลอดภัยในการปฏิบัติการ และจริยธรรมไซเบอร์ด้วย
ก
abstract:
Title Guidelines on the Development of the Open-Source Intelligence
(OSINT) in Support of Cybersecurity of the Royal Thai Army.
Field Military
Name Major General Nipat Lekchalard Course NDC Class 65
The Royal Thai Army (RTA), as the agency mainly responsible for national
security, has a major duty in preventing threats. At present, the procedures for collecting
information and any operations concerning intelligence and information still lack mutual
integration since the RTA does not have any established procedures to exchange information
and intelligence from the open source or Open-Source Intelligence (OSINT) in collaboration
with the government agencies, both domestic and abroad. Therefore, the objectives of this
research shall be as follows: 1. to study and analyze OSINT in determining cybersecurity
policy with the aim of actual practice and 2. to propose recommendations regarding the
guidelines on establishing the RTA’s cybersecurity of OSINT. The research has employed two
research methods: 1. document research and 2. qualitative research. According to the
results, the United States has the most concrete model of OSINT compared to other
countries. In contrast, Thailand has not set any clear OSINT framework. In addition, the OSINT
process is a part of the Intelligence Cycle and has similar procedures. Besides, the concept
of 3 major cybersecurity pillars, personnel, procedures and technology, must be considered.
This research has proposed guidelines on the development of OSINT, which consist of
1. policy recommendations by establishing the criteria for cyber competency assessment for
OSINT, which shall be divided into 5 levels, 2. strategic recommendations and 3. practical
recommendations. There are 4 development guidelines as follows: the first guideline is to
apply Pure OSINT, the second guideline is to apply Open Source, coupled with the purchase
of paid programs with Enterprise/Premium type, the third guideline is to apply Pure OSINT
with system development and the fourth guideline is to procure the Commercial Software.
Nonetheless, this shall also consider an awareness of operational security and cyber ethics.
ขค
