[Webboard ] [ Guestbook ] [ ICQ#5260184 ] [Photo Album]

Hacker ผลกระทบต่อความมั่นคงของชาติท่านคิดไหมว่าสิ่งนี้จะเกิดขึ้นกับประเทศของเรา

............... ผมได้รับอีเมลจากน้องคนหนึ่งสอบถามแนวความคิดเรื่อง Hacker ต่อความมั่นคงของรัฐ มีเนื้อหาดังนี้ครับ "...............ตอนนี้กำลังทำ Reserch paper เกี่ยวกับ "Hacker --กับความมั่นคงไทย" สำหรับวิชาThai security problem ที่เรียนอยู่น่ะค่ะ... แนวที่จะเขียนคิดว่า Hackerไทยนั้นมีฐานะเหมือนตัวป่วนธรรมดาแต่การจะสร้างภาพถึงขั้นภัยต่อความมั่นคงของรัฐ โดยเฉพาะทางการทหาร Hackerมีแนวโน้มจะทำอย่างนั้นได้ไหมคะ ไม่ทราบว่าระบบ Information Technologyของกองทัพไทยนั้นมีความเปราะบางต่อการถูก hack ไหมคะ? ตอนนี้กำลังพยายามโยงบทบาทของ Hackerในฐานะตัวป่วนธรรมดามาเป็นตัวแปรความมั่นคง...เลยอยากทราบมุมมองของทหารค่ะเพราะเท่าที่ดูแล้วแนวโน้มของการ Hack ในเรื่องนี้ (ในไทย)ยังมีน้อยนะคะไม่ถึงกับ Hack เข้าระบบของกระทรวงกลาโหมไปทำลาย Data อย่างที่มีใน USของเราแค่ Hack ไปเกเรเฉยๆ ยังไงรบกวนขอความคิดเห็นนะคะ คิดว่าพี่น่าจะมีมุมมองที่น่าสนใจตอนนี้นั่งคิดโยงไปโยงมาอยู่...งงค่ะ......... "
....................ผมจึงขอตอบตามแนวความคิดของผมฐานะที่เป็นทหารคนหนึ่งซึ่งขอท้าวความเรื่องราวบางเรื่องเพื่อทำความเข้าใจด้วยดังนี้ ท่านอาจจะเคยได้ยินเรื่องการเจาะระบบรักษาความปลอดภัยเข้าไปในระบบของกระทรวงกลาโหมสหรัฐ(ผู้ซึ่งเป็นผู้ให้กำเนิดอินเตอร์เนทตัวจริง) โดยนักเจาะระบบมือฉกาจ อยู่เป็นประจำ ซึ่งตามสถิติ ของกระทรวงกลาโหมสหรัฐแจ้งว่ามีผู้พยายามบุกรุกเข้ามายังเซิฟเวอร์ของทหาร วันหนึ่งนับได้หลายสิบครั้ง และก็มีผู้ที่ทำได้สำเร็จที่ทางกองทัพสหรัฐออกมายอมรับอยู่เรื่อย ๆ เนื่องจากมีการล้มระบบการทำงานของ เซิร์ฟเวอร์บ้าง หรือไปเปลี่ยนหน้าโฮมเพจของหน่วยบ้าง และที่น่าจะเกิดขึ้นได้ แต่ไม่มีอะไรยืนยันคือการเข้าไปขโมยข้อมูล ซึ่งสิ่งนี้คิดว่าทางทหารสหรัฐรู้อยู่แก่ใจ และให้ความสำคัญเป็นอย่างมาก เนื่องจากสหรัฐมีข้อมูลที่มีความสำคัญอย่างมาก เนื่องจากเขาเป็นนักคิดที่มีความซับซ้อน จึงมีหลายเรื่องที่เขาคิดและทำแล้วอาจจะเป็นผลเสียหายอย่างใหญ่หลวงต่อผลประโยชน์ของชาติได้ถ้ามีการเผยแพร่ออกไป ยกตัวอย่างได้ง่าย ๆ คือ การมีแผนการใช้กำลังทหารต่อประเทศต่าง ๆ ซึ่งเขาจะใช้วิธีการต่าง ๆ ในการรวบรวมข้อมูล เพื่อให้มีความพร้อมเมื่อมีความจำเป็นที่จะต้องใช้กำลัง ซึ่งสิ่งต่าง ๆ เหล่านี้เขาจะเตรียมการได้ดีในช่วงที่เป็นเพื่อนกัน ซึ่งมีความจำเป็นอย่างยิ่งที่จะต้องไม่ให้ประเทศนั้น รู้สึกว่าได้กลายเป็นเป้าหมาย โครงการลับต่าง ๆ ไม่ว่าจะเป็นโครงการอาวุธยุทธศาสตร์เช่น อาวุธนิวเคลียร์ โครงการป้องกันอาวุธทางยุทธศาสตร์ต่างๆ สิ่งเหล่านี้ทางสหรัฐมีความเข้าใจดีและทราบว่าไม่สามารถป้องกันการบุกรุก จากแฮกเกอร์ ที่เก่งฉกาจจากทั่วโลกได้ถ้าเอาข้อมูลดังกล่าวไว้ในระบบเครือข่าย เช่นเดียวกับความจำเป็นอย่างยิ่งยวดที่ไม่สามารถเอาข้อมูลเหล่านนี้ออกนอกระบบได้ ท่านอ่านแล้วอาจจะงงผมขอยกตัวอย่างง่าย ๆ ในชีวิตประจำวันของเราเองคือเรื่องอุบัติเหตุทางรถยนต์ จากสถิติจากเสียชีวิตของชาวอเมริกันจากอุบัติเหตุทางรถยนต์ในแต่ละปีในปัจจุบันนั้นมีจำนวนมากกว่าการเสียชีวิตของทหารอเมริกันที่เข้าร่วมทำการรบทั้งหมดในสงครามโลกครั้งที่สองเสียอีก ซึ่งการสูญเสียมากมายขนาดนี้มีหนทางแก้แบบง่ายดายถ้าคิดแบบไม่ต้องไตรตรองคือการออกกฎหมายห้ามใช้รถยนต์ เท่านั้นก็จะไม่มีคนตายด้วยอุบัติเหตุทางรถยนต์เลยแม้แต่คนเดียวซึ่งท่านทราบดีอยู่แล้วว่าไม่มีทางเป็นไปได้ที่จะทำแบบนี้ เทคโนโลยี่สารสนเทศก็เช่นเดียวกันไม่มีใครจะเอาเหตุผลเพราะเกรงว่าความลับจะรั่วไหลจากการใช้งานมาเป็นข้ออ้างไม่ให้ไม่มีการพัฒนาระบบได้ ไม่มีใครที่จะสามารถสั่งให้ผู้เชี่ยวชาญระบบคอมพิวเตอร์ไม่เป็นแฮกเกอร์ได้ แต่เราสามารถที่จะทำการป้องกันนักแฮกได้ถ้าเราฉลาดพอ สหรัฐอเมริกาย่อมเข้าใจได้เช่นเดียวกันว่า ไม่สามารถห้ามให้แฮกเกอร์ไม่ทำในสิ่งที่พึงประสงค์ได้โดยเฉพาะแฮกเกอร์ที่มาจากประเทศอื่นที่มีขีดความสามารถทางด้านนี้ได้รวมทั้งคนในประเทศของตนเองได้ จึงได้แยกระบบเครือข่ายของตนออกไปจากระบบ อินเตอร์เนทหรือที่ทางทหารเรียกว่า NIPRNET เป็นระบบที่เข้าได้เฉพาะต้องใช้เครื่องมือทางทหารพิเศษในการเข้าถึงข้อมูลที่เรียกว่า SIPRNET รวมทั้งมีน่าจะมีการติดตั้งเซิฟเวอร์ลวงให้เป็นกับดักของนักเจาะระบบทั้งหลาย และคงมีระบบการป้องกันอีกหลายอย่างซึ่งคนทั่วไปคงคิดไม่ถึง รวมทั้งมีการจัดตั้งนักล่าแฮเกอร์ขึ้นมาซึ่งก็ได้ฝากผลงานการตามตัวแฮกเกอร์ได้อย่างเหลือเชื่อ ซึ่งสิ่งนี้ผมอยากจะบอกตรง ๆ แก่ท่านทั้งหลายที่ถูกกระทำจากเทคโนโลยีสารสนเทศที่ทำให้ท่านเกิดความรู้สึกที่ไม่ดี ว่าถ้าท่านไม่ปรับตัวท่านก็จะเป็นฝ่ายตั้งรับอยู่ร่ำไป เหมือนกับคนที่ประสบอุบัติเหตุรถชนถ้าท่านไม่ทำการศึกษากฎจราจร ไม่ทำรถของท่านให้มีความพร้อม ท่านก็อาจจะโดนรถชนซ้ำแล้วซ้ำเล่าจนกว่าท่านจะไม่ใช้รถหรือถนนอีก และถ้าท่านจะชวนให้คนอื่นที่ใช้รถเลิกใช้เช่นเดียวกับท่านผมเชื่อว่าไม่เพียงแต่ท่านจะไม่ได้รับความร่วมมือจากคนอื่นแล้วท่านยังจะเป็นผู้ที่ทำให้ประเทศชาติส่วนรวมไม่มีความก้าวหน้าอีกด้วย กลับมาเข้าประเด็นใหม่ระครับ
...................กลับมาที่คำถามที่ถามมานะครับประเด็นแรกถามว่า " Hackerไทยนั้นมีฐานะเหมือนตัวป่วนธรรมดาแต่การจะสร้างภาพถึงขั้นภัยต่อความมั่นคงของรัฐ โดยเฉพาะทางการทหารได้หรือไม่ " ถ้าจะให้ผมตอบ ณ เวลานี้สามารถตอบได้ว่าไม่น่าจะมีผลกระอะไรเลย เนื่องจากการทำงานด้านข้อมูลของกองทัพยังคงไม่มีระบบการเชื่อมโยงและการจัดการทางระบบคอมพิวเตอร์ที่ดีเท่ากับหน่วยงานอื่น ๆ ไม่ว่าจะเป็นมหาวิทยาลัย กระทรวงศึกษา มหาดไทย ตำรวจหรือแม้แต่สาธารณสุข หรือทางภาคเอกชน ซึ่งได้ลงทุนกันเป็นพัน ๆ ล้าน และไม่สามารถเทียบได้กับหน่วยงานทางทหารของสหรัฐที่เป็นต้นกำเนิด ของระบบเครือข่ายอินเตอร์เนท ถ้าจะถามว่าเป็นเพราะอะไรก็คงบอกได้ว่าเกิดจากปัญหาหลาย ๆ ประการรวมกัน ถึงแม้ว่าการที่เรา ๆ ท่าน ๆ เห็นว่าแต่ละหน่วยงานหลักของกองทัพมีโฮมเพจในอินเตอร์เนทกันทุกหน่วย แต่ก็เป็นในลักษณะที่มีตามกระแสเท่านั้น ซึ่งจะเห็นได้ว่าข้อมูลที่มีจึงเป็นข้อมูลพื้น ๆ ที่มักไม่ค่อยมีคนอ่านหรือเข้ามาก็ไม่คิดจะกลับเข้ามาเท่าไรนัก และไม่ได้มีอะไรที่เป็นความลับอะไรเลย สำหรับเรื่องเซิฟเวอร์ที่ทรงพลังก็ไม่มีต้องอาศัยของเอกชนแทบทั้งสิ้น ซึ่งเกิดจากปัญหาที่หลายคนยังหาวิธีแก้ไม่เจอ การของบประมาณเพื่อการนี้ก็ดูเหมือนจะมืดมนต์เสียจริง ดังนั้นจึงเป็นการเปล่าประโยชน์ต่อบรรดานักแฮกทั้งหลายที่จะเจาะเข้าไปเนื่องจากเอกสารที่มีความสำคัญต่าง ๆ ยังคงเป็นแบบกระดาษทั้งสิ้นซึ่งไม่สามารถจะไปเอามาได้เซิฟเวอร์ที่บางหน่วยมีอยู่จึงหนักจะเป็นไปทางที่มีแต่ความว่างเปล่าหรือที่หนักเข้าไปอีกคือเป็นเซิฟเวอร์ของบริษัทเอกชนที่เอาข้อมูลไปฝากไว้เสียอีก
...................มาประเด็นที่สองที่ว่า "Hackerมีแนวโน้มจะทำอย่างนั้นได้ไหม" คำตอบก็คือคงมีแน่แต่คงจะใช้เวลาอีกนานพอสมควร ซึ่งเมื่อไรที่ทางกองทัพมีความพร้อมในเรื่องการจัดการระบบรวมทั้งความสามารถของกำลังพล เวลานั้นจะเป็นเวลาที่บรรดาแฮกเกอร์ทั้งสมัครเล่นและเป็นอาชีพคงจะวนเวียนเข้ามาเจาะเข้าไปในระบบอย่างไม่ขาดสาย เพราะความสำคัญของข้อมูลทางทหารนั้นย่อมเป็นที่หมายปองของฝ่ายข้าศึกที่เข้ามาจากนอกประเทศ รวมไปทั้งประเทศที่เป็นมิตรกับเราในปัจจุบันนี้ด้วย อ้อและที่ลืมไม่ได้ก็คงจะเป็นคนของเรากันเองด้วย ที่อาจจะมีความไม่พึงพอใจฝ่ายทหารเป็นนิสัยหรืออาจจะด้วยวัตถุประสงค์ส่วนตัว สิ่งที่น่ากลัวที่คนโดยทั่วไปรวมทั้งบางทีคนในวงการเองมักจะมองไม่เห็นก็คือเรื่องการสืบหาความลับจากผู้ไม่หวังดีจากภายนอกประเทศ ซึ่งคนกลุ่มนี้พร้อมจะทุ่มเทเงินจำนวนมหาศาลเพื่อให้เข้ามาถึงข้อมูลที่มีความลับสุดยอด สำหรับนักแฮกเชื้อสายไทยกลุ่มหนึ่งที่เอาแน่ก็คงเหมือนกับนักแฮกทั่วโลกที่ชอบที่จะเจาะเข้ามาในเซอฟเวอร์ของทหารเพราะ คาดว่าคงจะเจอในสิ่งที่มีคนไม่กี่คนจะมีโอกาสได้อ่าน ซึ่งจะเป็นปัญหาในทางความมั่นคงได้เพราะอาจจะมีหลายสิ่งหลายอย่างที่เป็นปัญหาร้ายแรงได้ถ้ามีการเปิดเผยก่อนเวลาที่เหมาะสม และมีบางอย่างที่อาจจะทำให้แฮกเกอร์คนนั้นกลายเป็นคนทรยศต่อชาติ ได้ถ้ามีการติดต่อซื้อข้อมูลเหล่านั้นจากศัตรู และถ้าสิ่งนั้นเกิดขึ้นความเสียหายที่ประเมินไม่ได้อาจจะเกิดขึ้นได้ สำหรับในปัจจุบันการก่อให้เกิดความไม่มั่นคงแบบที่เห็นง่ายก็ได้นะครับ เช่นการออกข้อสอบเข้าเรียนนายร้อย การสอบบรรจุนายทหารหรือนายสิบ ถ้ามีคนที่ติดต่อกับคนออกข้อสอบได้ เพียงแต่แค่ซื้อแล้วก็สามารถส่งข้อสอบแนบมากับอีเมลออกมาขายได้อย่างง่ายดาย ซึ่งถ้ามีคนทำแบบนั้นแล้วเราก็จะได้นายทหารหลักที่ไม่มีความสามารถ และเป็นนายทหารที่มีจิตใจที่จะเข้ามาทุจริตตั้งแต่เริ่มต้น ในทางระดับสูงการทำงานทางทหารคือการเอาชีวิตของทหารเองรวมถึงประชาชนและประเทศชาติเป็นประกัน เมื่อพูดถึงตรงนี้แล้วก็คงต้องพูดไปถึงคนอีกกลุ่มหนึ่งคือกลุ่มที่อาจจะเอาเหตุผลนี้ไปหยุดการพัฒนาระบบมีความกลัวเทคโนโลยีอยู่มาก และที่สำคัญคือทำการต่อต้านการเข้ามาของเทคโนโลยีอีกด้วย โดยที่เกรงว่าจะเป็นปัญหาหรือทำให้ตนเองเสียโอกาสหรือมีเรื่องอื่น ๆ ตามมาด้วย โดยการกล่าวอ้างถึงปัญหาในการรักษาความลับซึ่งตรงนี้กลายเป็นผลร้ายของระบบเทคโลยี่ของกองทัพ เพราะกลายเป็นข้ออ้างของกลุ่มที่ไม่ค่อยพัฒนาความสามารถของตนเองและกลุ่มที่ทุจริตที่ไม่ต้องการให้มีหลักฐานเหลือไว้ ว่าการที่ไม่ไม่พัฒนาระบบคอมพิวเตอร์จะทำให้รักษาความลับได้เป็นอย่างดี ซึ่งสิ่งนี้เป็นสิ่งที่มีส่วนถูกอยู่บ้าง ซึ่งทางหน่วยงานทหารจะต้อง ทำการแก้ไขปัญหานี้ ด้วยการเข้าไปป้องกันมิใช่การทิ้งปัญหาไว้ เนื่องจากที่ผ่านมาปัญหาการทุจริตคอรัปชั่น การพัฒนาที่ล้าช้าของระบบเกิดจากการที่การที่เราไม่มีการถ่ายทอดข้อมูลต่าง ๆ ได้อย่างมีประสิทธิภาพ จึงทำให้สิ่งที่เห็นได้ชัดคือการทำงานที่อืดอาด อย่างที่สองที่เรียกว่าการไม่พัฒนาก็คือการที่ เรามักจะเอาประสบการณ์ของเราทิ้งไปอย่างเปล่าประโยชน์ หรือมักจะให้คนที่มาใหม่เจอความผิดพลาดที่ซ้ำซาก แบบที่ไม่ต้องคิดอะไรใหม่ ซึ่งถ้าเรายิ่งเริ่มช้าเท่าไรสิ่งที่เราต้องเจอก็คือเราจะยิ่งมีความอ่อนหัดทางด้านการรักษาความปลอดภัยมากยิ่งขึ้น และการที่จะคิดว่าเราจะไม่สนใจระบบเครือข่ายนั้นก็ขอบอกได้เลยว่าไม่มีทางหยุดยั้งได้ และถ้าใครมีความตั้งใจในการหยุดยั้งก็ขอให้คิดได้เลยว่าเป็นบุคคลหนึ่งในการทำลายกองทัพ
...................ประเด็นที่สาม ถามว่า "ระบบ Information Technologyของกองทัพไทยนั้นมีความเปราะบางต่อการถูก hack ไหม." ว่าที่จริงกองทัพมีระบบที่วางแยกเป็นวงใหญ่ที่เรียกว่า WAN ที่ไม่ได้เข้าไปอยู่ในวง อินเตอร์เนทหรือที่บางท่านอาจจะได้ยินที่เขาเรียกว่า C4I ซึ่งวางเครื่องคอมพิวเตอร์ไว้ที่หน่วยงานที่สำคัญเท่านั้น ซึ่งข้อดีก็คือการรักษาความปลอดภัยได้ค่อนข้างดี การถูดเจาะระบบแทบจะเป็นไปไม่ได้ นอกจากคนในทำเองเพราะต้องเข้าไปที่เครื่องเวิคสเตชั่น ที่เก็บไว้ในห้องที่มีชั้นความลับ แต่ข้อเสียก็คือการใช้งานยังไม่เต็มความสามารถ ตามขีดความสามารถของเครื่องคอมพิวเตอร์ เครื่องดังกล่าวจึงกลายเป็นศูนย์คอมพิวเตอร์จริง ๆ เพราะไม่มีคนเข้าไป ดังนั้นจึงสามารถตอบคำถามได้อีกอย่างหนึ่งว่าแนวโน้มในระยะอันใกล้นี้คงจะไม่มีใครเข้ามาเจาะระบบครับเนื่องจากยังคงมีปัญหาในการดำเนินการที่จะทำให้ระบบมีคุณค่าจนน่าเข้ามาแฮกนะครับ
...................สำหรับเรื่องแถมท้ายที่ผมเป็นห่วงเรื่องการรักษาความปลอดภัยของระบบในอนาคตซึ่งอาจจะทำให้ไม่สามารถพัฒนาระบบ และเชิญชวนให้ทหารเข้ามาศึกษาเรื่องแฮกเกอร์ ก็เพราะ ข้อมูลต่าง ๆ ในการทำการป้องกันประเทศนั้นหลาย ๆ อย่างมีความสำคัญอย่างยิ่งยวด ไม่ว่าการเตรียมการวางกำลังในการตั้งรับการเข้ามาของภัยคุกคามถ้าข้าศึกสามารถทราบได้นั่นหมายถึงชีวิตของทหารที่จะต้องสูญเสีย การที่ข้าศึกรับทราบการตกลงใจของผู้นำทางทหารระดับสูง ย่อมจะทำให้เป็นอันตรายอย่างยิ่งต่อแผนที่ได้ทำการวางไว้ สิ่งหนึ่งที่อาจจะเป็นปัญหาระดับชาติได้ก็คือ การเตรียมการใช้กำลังออกไปป้องกันหรือยับยั้งข้าศึกนอกประเทศก่อนที่ข้าศึกจะบุกเข้ามาในพื้นที่ประเทศของเรา ซึ่งแน่นอนว่าประเทศนั้นในปัจจุบันไม่ได้เป็นศัตรูกัน ซึ่งถ้ามีการขโมยเอาแผนนี้ออกไปได้อาจจะทำให้เกิดการกระทบกระเทือนต่อความสัมพันธ์ที่ดีได้ สิ่งเหล่านี้อาจจะยังมองไม่เห็นหรือเป็นเรื่องตลกถ้าเอามาพูดกัน สิ่งที่สามารถเกิดขึ้นได้แน่เมื่อถึงเวลาเพราะในปัจจุบันระเบียบการรักษาความปลอกภัยแห่งชาติยังคงใช้ระเบียบเมื่อเกือบสามสิบปีที่แล้วซึ่งไม่ครอบคลุมเอกสารที่เป็นดิจิตอลหรือไฟล์คอมพิวเตอร์ ซึ่งจะถูกคนภายนอกทิ้งห่างไปมากยิ่งขึ้นเรื่อย ๆ ซึ่งเมื่อใดที่มีการวางระบบอย่างสมบูรณ์แล้ว ย่อมจะเป็นเป้าหมายอันดับหนึ่งของอย่างดีของบรรดาแฮกเกอร์อย่างหลีกเลี่ยงไม่ได้ ดังนั้นก็เตรียมการไว้แต่เนิ่น ๆ ก็ดีนะครับ
ข้อมูลนี้ได้จัดทำขึ้นเมื่อ 27 มิ.ย.43 โดยท่านเข้ามาอ่านป็นคนที่ CounterSee who's visiting this page.
เพื่อความง่ายในการอ่านท่านสามารถสั่งพิมพ์บทความนี้ออกมาทาง Printer ท่านโดยเพียงกด Icon printer ที่บาร์ด้านบน
ถ้าตัวอักษรเล็ก ท่านสามารถขยายให้ใหญ่ขึ้น โดยไปที่ View บน Menu bar หาคำว่า Font หรือ Text size แล้วขยายขนาดให้พอดีอ่านนะครับ
ท่านสามารถส่งข้อมูลหรือความคิดของท่านมาที่ benjapol99@yahoo.com หรือกล่าวติชมได้ที่ บันทึกสมุดเยี่ยม
กรุณาแสดงความคิดเห็นเพื่อการถกแถลงของท่านได้ที่ กระดานเสวนา Home of Thai Cyber Military
ถ้าท่านติดตั้งโปรแกรม ICQ ท่านสามารถส่งเวบนี้ไปยังเพื่อนของท่านที่อยู่ใน Contact list ใน ICQ ด้วยการคลิกที่ชื่อเพื่อนท่านใน Contact list แล้วเลือก Web Page address (URL) หน้าต่างใหม่จะเปิดขึ้นมา ดูว่าตรงกับชื่อ address ในเบราเซอร์ แล้วกด Send ได้เลย
ท่านสามารถส่งข้อความหาผมโดยตรงได้การพิมพ์ลงในช่องด้านล่างเรียบร้อย แล้วกด Send ได้เลยครับ
ICQ PeopleSpace Directory
View My Page
Page an ICQ User

กลับสู่หน้าหลัก กลับสู่หน้าหลัก