ปัจจัยแห่งความสำเร็จในการสร้างกองกำลังทหารไซเบอร์ที่เข้มแข็ง

ในช่วงปลายปี 2559 ผู้นำหน่วยงานข่าวกรองสหรัฐอเมริกาประมาณการว่า มีกว่า 30 ประเทศกำลังอยู่ระหว่างการพัฒนา "ศักยภาพการโจมตีทางไซเบอร์เชิงรุก" จำนวนนี้เพิ่มขึ้นอย่างต่อเนื่อง โดยมีหลายประเทศ รวมถึงสหรัฐอาหรับเอมิเรตส์, ไนจีเรีย และเวียดนาม ประกาศจัดตั้งหน่วยงานทหารไซเบอร์แล้ว แม้มีการแพร่กระจายเช่นนี้ แต่ยังมีความเข้าใจไม่มากนักว่าองค์ประกอบอะไรบ้างที่จำเป็นในการนำศักยภาพด้านนี้ไปปฏิบัติได้อย่างมีประสิทธิภาพ

ในหนังสือ "No Shortcuts: Why States Struggle to Develop a Military Cyber-Force" ผู้เขียนได้วิเคราะห์ถึงความยากลำบากที่ประเทศต่างๆ เผชิญในการพัฒนากองกำลังทหารไซเบอร์ บทความนี้จะสรุปประเด็นสำคัญบางส่วนที่เกี่ยวข้องกับการพัฒนาศักยภาพด้านนี้

การทำความเข้าใจว่าคืออะไร "ความสามารถด้านไซเบอร์เชิงรุก" ความสามารถด้านไซเบอร์เชิงรุกของผู้กระทำการมักถูกพรรณนาผิดไป เราบ่อยครั้งได้ยินว่า "อาวุธไซเบอร์" สามารถซื้อขายหรือว่าบางประเทศมี "คลังอาวุธไซเบอร์" แต่มักจะไม่ชัดเจนว่าหมายถึงอะไร สำหรับความสามารถด้านไซเบอร์เชิงรุก มันคือความสามารถของผู้กระทำการในการปฏิบัติการทางไซเบอร์ ซึ่งเป็นชุดของกิจกรรมต่อเนื่อง ประกอบด้วยเทคโนโลยี ทักษะ และกระบวนการขององค์กร ตั้งแต่ระบุเป้าหมายไปจนถึงการส่งมัลแวร์และรายละเอียดอื่นๆ

องค์ประกอบสำคัญของการพัฒนาความสามารถด้านนี้ สามารถแบ่งออกเป็น 5 ส่วน ได้แก่

1. บุคลากร คือองค์ประกอบที่สำคัญที่สุด ซึ่งรวมถึงนักวิเคราะห์ช่องโหว่ นักพัฒนา ผู้ควบคุมปฏิบัติการ ผู้ทดสอบระบบ ผู้ดูแลระบบ ตลอดจนบุคลากรสายสนับสนุนและที่ปรึกษา รัฐจำเป็นต้องให้ความสำคัญในการสรรหา ฝึกอบรม และธำรงรักษาบุคลากรเหล่านี้ไว้

2. การวิเคราะห์ช่องโหว่และสร้างโค้ดโจมตี รัฐต้องมีบุคลากรที่สามารถค้นหาช่องโหว่ในระบบคอมพิวเตอร์เป้าหมาย จากนั้นพัฒนาชุดคำสั่งที่จะใช้ในการเจาะเข้าสู่ระบบเหล่านั้นได้อย่างมีประสิทธิภาพ

3. ชุดเครื่องมือสนับสนุน ซึ่งรวมถึงโปรแกรมคอมพิวเตอร์ที่ใช้ในการสร้าง ตรวจสอบ บำรุงรักษา หรือสนับสนุนโปรแกรมอื่นๆ เครื่องมือเหล่านี้จะรวมกันเป็น "ห่วงโซ่เครื่องมือ" สำหรับการปฏิบัติการทางไซเบอร์เชิงรุก

4. โครงสร้างพื้นฐาน ซึ่งหมายถึงกระบวนการ โครงสร้าง และสิ่งอำนวยความสะดวกที่จำเป็นในการปฏิบัติการ ประกอบด้วยโครงสร้างพื้นฐานควบคุมการปฏิบัติการโดยตรง และโครงสร้างพื้นฐานเตรียมความพร้อมเพื่อการปฏิบัติการ

5. กระบวนการองค์กร เป็นแนวทางปฏิบัติมาตรฐานต่างๆ เพื่อให้สามารถปฏิบัติภารกิจได้อย่างมีประสิทธิภาพ รวมถึงการจัดองค์กรและการประสานงานด้วย
   

บุคลากรคือองค์ประกอบที่สำคัญที่สุด เมื่อพูดถึงการพัฒนาความสามารถด้านไซเบอร์เชิงรุก การบริหารจัดการบุคลากร ทั้งสรรหา ฝึกอบรม และธำรงรักษากำลังคนที่มีทักษะและความสามารถ นับเป็นองค์ประกอบที่สำคัญที่สุด หน่วยงานต้องการนักล่าช่องโหว่ที่มีความเชี่ยวชาญในการค้นหาจุดอ่อนในซอฟต์แวร์ นักพัฒนาโปรแกรม ผู้ควบคุมปฏิบัติการ ผู้ทดสอบและผู้ดูแลระบบ เพื่อให้สามารถปฏิบัติภารกิจสำเร็จ

แต่นอกจากเจ้าหน้าที่ด้านเทคนิคแล้ว ยังต้องมีบุคลากรสนับสนุนกิจกรรมต่างๆ เช่น การลงทะเบียนบัญชี การจัดซื้อจัดจ้าง รวมถึงนักกลยุทธ์ที่จะวางแผนเชื่อมโยงภารกิจกับเป้าหมายระดับสูง นักกฎหมายก็มีบทบาทสำคัญในการให้คำปรึกษาด้านกฎหมายและจริยธรรมด้วย นอกจากนี้ยังต้องมีนักวิเคราะห์ เจ้าหน้าที่ข่าว และบุคลากรอื่นๆ รวมถึงตัวแทนพื้นที่ปฏิบัติการต่างถิ่น เจ้าหน้าที่ประชาสัมพันธ์ ฯลฯ

การบูรณาการระหว่างหน่วยงานทหารและข่าวกรอง จุดสำคัญอีกประการในการพัฒนากองกำลังทหารไซเบอร์ คือ การบูรณาการระหว่างหน่วยงานทหารกับหน่วยงานข่าวกรอง ทั้งในรูปแบบผู้บังคับบัญชาร่วม การเคลื่อนย้ายสับเปลี่ยนบุคลากรระหว่างกัน และการฝึกอบรมในหลักสูตรเดียวกัน จะช่วยให้เกิดการบูรณาการขีดความสามารถและการประหยัดทรัพยากร

การมีกระบวนการเดียวกันย่อมช่วยลดความซ้ำซ้อนในกระบวนการทำงาน ช่วยให้บุคลากรได้รับโอกาสการฝึกฝนและเพิ่มทักษะการทำงานในกระบวนการที่ซับซ้อนยิ่งขึ้น และมีการใช้ประโยชน์ร่วมกันจากเครื่องมือ รหัสคอมพิวเตอร์ และโครงสร้างพื้นฐานต่างๆ โดยเฉพาะอย่างยิ่ง การบูรณาการยังเป็นปัจจัยสำคัญในการถ่ายทอดองค์ความรู้โดยเฉพาะความรู้แบบนามธรรม ซึ่งเรียนรู้ไปจากประสบการณ์และกระบวนการทำงาน

อย่างไรก็ดี การรวมศูนย์เครื่องมือและระบบที่ใช้ร่วมกันมากเกินไป อาจเพิ่มความเสี่ยงในการสูญเสียข้อมูลหรือถูกระบุต้นตอได้ง่ายขึ้น เพราะฉะนั้นจึงต้องใช้ดุลยพินิจในการกำหนดระดับการบูรณาการให้เหมาะสม

การจัดวางแนวปฏิบัติและรักษาความยืดหยุ่น อีกประเด็นที่จำเป็นต้องให้ความสำคัญ คือการจัดวางแนวปฏิบัติมาตรฐาน (Standard Operating Procedures) เพื่อช่วยให้การปฏิบัติภารกิจที่ซับซ้อนเป็นไปด้วยความราบรื่นและคาดการณ์ได้ ซึ่งเป็นสิ่งที่ดีในสภาพแวดล้อมที่มีความไม่แน่นอนสูง อย่างไรก็ดี การปฏิบัติการทางไซเบอร์ยังจำเป็นต้องมีความยืดหยุ่นและนวัตกรรมอย่างมาก เพราะรูปแบบและเทคนิคการโจมตีแต่ละครั้งจะต้องแตกต่างกันออกไป เพื่อหลีกเลี่ยงการถูกตรวจจับ

หน่วยงานจึงต้องหาดุลยภาพระหว่างการสร้างระบบราชการและการส่งเสริมความยืดหยุ่นของแต่ละบุคคล หลีกเลี่ยงการบังคับกฎระเบียบมากจนเกินไป แต่ในขณะเดียวกันต้องไม่หละหลวมจนอาจก่อให้เกิดผลกระทบที่ไม่คาดคิดหรือผิดกฎหมายด้วย นอกจากนี้ต้องมีการจำกัดวงและวงในการทดลองวิธีการใหม่ๆ เพราะความผิดพลาดเล็กน้อยอาจลุกลามถึงขั้นเกิดวิกฤตได้ง่ายในโลกไซเบอร์

บทสรุป

แม้การพัฒนากองกำลังทหารไซเบอร์จะดูเป็นเรื่องของเทคโนโลยีขั้นสูง แต่ความท้าทายที่แท้จริงอยู่ที่การสร้างองค์ประกอบพื้นฐานและระบบการบริหารจัดการที่เหมาะสม งานวิจัยชิ้นนี้ท้าทายความเชื่อที่ว่าประเทศต่างๆ สามารถก้าวสู่สงครามไซเบอร์ได้ง่ายดาย และแสดงให้เห็นว่าอุปสรรคในการก้าวข้ามเข้าสู่ศึกไซเบอร์นั้นมีมากกว่าที่คาดการณ์ไว้

โดยสรุปแล้ว องค์ประกอบสำคัญในการสร้างกองกำลังทหารไซเบอร์ที่เข้มแข็งนั้นประกอบด้วย บุคลากรที่มีความสามารถรอบด้าน ทั้งด้านเทคนิค ยุทธศาสตร์ กฎหมาย วิเคราะห์ข่าว และสนับสนุน ต้องมีหน่วยวิเคราะห์ช่องโหว่และพัฒนาเครื่องมือโจมตี รวมถึงเครื่องมือสนับสนุนอื่นๆ โครงสร้างพื้นฐานและกระบวนการมาตรฐานที่รัดกุม แต่ยังคงความยืดหยุ่นและนวัตกรรมได้ และที่สำคัญต้องมีการบูรณาการระหว่างหน่วยงานทหารและข่าวกรองอย่างเหมาะสม

การพัฒนาขีดความสามารถดังกล่าวนั้นต้องใช้ทรัพยากรและความพยายามอย่างมหาศาล ไม่ใช่เรื่องง่ายที่จะก้าวข้ามขีดจำกัดนี้ได้โดยพริบตาเดียว หน่วยงานของรัฐต้องทุ่มเทความสนใจอย่างจริงจังและมีวิสัยทัศน์ระยะยาว มิฉะนั้นอาจตกเป็นเหยื่อแห่งความหลงผิดที่คิดว่าพัฒนากองกำลังทหารไซเบอร์นั้นเป็นเรื่องง่าย