ในปัจจุบัน รัฐบาลหลายประเทศกำลังมองว่าไซเบอร์สเปซ (Cyberspace) คือ โดเมนที่ห้าแห่งการทำสงครามทางการทหาร (The Fifth Domain of Warfare) นอกเหนือจาก พื้นดิน, ผืนฟ้า, อากาศ และ อวกาศ แล้ว “ไซเบอร์สเปซ” ถือเป็นอีกโดเมนหนึ่งที่มีความสำคัญในการสู้รบเพื่อเอาชนะฝ่ายตรงข้าม จะเห็นว่าประเทศสหรัฐอเมริกาและประเทศจีนให้ความสำคัญกับเรื่อง Cyberwarfare ถึงขนาดให้การสนับสนุนให้มีนักรบไซเบอร์ (Cyber Army หรือ Cyber Warrior) อย่างไม่เป็นทางการ และจากแหล่งข่าวที่น่าเชื่อถือได้ หลายประเทศได้พัฒนาโปรแกรมเจาะระบบในรูปแบบม้าโทรจันขึ้นด้วยวิธี APT (Advanced Persistent Threats) ในการเจาะระบบของรัฐบาลฝ่ายตรงข้าม ถือเป็นการเจาะระบบระดับประเทศอย่างลับๆ เพื่อความมั่นคงของชาติ (National Security) รัฐบาลในอีกหลายประเทศจึงจำเป็นต้องติดตั้งระบบดักฟังประชาชนของตนเองอย่างหลีกเลี่ยงไม่ได้ เรียกว่าระบบ “Lawful Inception”เช่น NSA’s PRISM เพื่อเป็นการป้องกันความมั่นคงของชาติที่ต้องแลกมาด้วยความเป็นส่วนตัวของประชาชน ซึ่งปกติรัฐบาลของหลายประเทศจะทำในเชิงลับไม่บอกกล่าวต่อประชาชนของตน ทำให้รัฐบาลสามารถรู้ความเคลื่อนไหวต่างๆในโลกไซเบอร์ เพื่อป้องกันการโจมตีทางกายภาพต่อโครงสร้างพื้นฐานที่สำคัญ เช่น โรงไฟฟ้า, เขื่อน, สนามบิน ตัวอย่างการโจมตี ได้แก่ มัลแวร์ Stuxnet Worm จากปฏิบัติการชื่อ “Operation Olympic Games” (Operation_Olympic_Games,Stuxnet ) ที่เข้าโจมตีโรงไฟฟ้านิวเคลียร์ของประเทศอิหร่าน ตลอดจนโปรแกรมโทรจัน APT ในรูปแบบต่างๆ เช่น Duqu Worm และ Flame Worm ก็ล้วนมีจุดมุ่งหมายทำลายโครงสร้างพื้นฐานด้านพลังงานของประเทศฝ่ายตรงข้ามทั้งสิ้น ในบางประเทศ ถ้าต้องการศึกษาให้จบในระดับปริญญาโทด้าน Cybersecurity ต้องแสดงความสามารถในการเจาะระบบประเทศเป้าหมายให้ได้อย่างน้อยหนึ่งระบบ ถึงจะสอบผ่านปริญญาโทได้

สงครามไซเบอร์ (Cyberwarfare) เป็นคำที่นิยามขึ้นมาโดย ผู้เชี่ยวชาญด้านระบบความปลอดภัยของรัฐบาลที่ชื่อ ริชาร์ด เอ. คลาร์ก ในหนังสือที่ชื่อ Cyber War (พฤษภาคม 2010) โดยนิยามว่า “เป็นการกระทำของรัฐ-ชาติ เพื่อแทรกซึมไปยังระบบคอมพิวเตอร์หรือเครือข่าย มีจุดประสงค์เพื่อทำลายหรือสร้างความแตกแยก หนังสือ Economist อธิบายไว้ว่า “การกำเนิดสงครามอย่างที่ 5” และ วิลเลียม เจ. ลิน รองรัฐมนตรีว่าการกระทรวงกลาโหมสหรัฐอเมริกา กล่าวว่า “โดยหลักการแล้ว เพนตากอนได้ยอมรับอย่างเป็นทางการแล้วว่า เป็นเหตุให้เกิดสงคราม ที่กลายเป็นเรื่องอันตรายต่อการปฏิบัติการทหาร ทั้งภาคพื้นดิน อากาศ ทะเล และทางอากาศ” ในปี ค.ศ. 2009 ประธานาธิบดี บารัก โอบามา ประกาศว่า ระบบพื้นฐานดิจิตอลของสหรัฐอเมริกา “เป็นสินทรัพย์ยุทธศาสตร์ของชาติ” และในเดือนพฤษภาคม 2010 เพนตากอน ได้จัดตั้งกองบัญชาการไซเบอร์ (Cyber Command) นำโดยนายพล คีท บี. อเล็กซานเดอร์ ผู้บริหารของสภาความมั่งคงแห่งชาติสหรัฐอเมริกา เพื่อป้องกันเครือข่ายทหารอเมริกัน สหราชอาณาจักรก็ได้ก่อตั้งการรักษาความปลอดภัยในไซเบอร์ และศูนย์ปฏิบัติการ ตั้งอยู่ในสำนักงานใหญ่คมนาคมของรัฐบาลอังกฤษ (Source : Wikipedia)

ในวงการทหารสมัยใหม่ มองว่า ไซเบอร์สเปซ (Cyberspace) คือสนามรบในสงครามไซเบอร์ (Cyberwarfare) ที่ “สารสนเทศ” (Information) กำลังกลายเป็นอาวุธที่สามารถนำมาใช้ในการโจมตีฝ่ายตรงข้ามได้โดยไม่ต้องทำสงครามในรูปแบบเดิมๆ ดังตัวอย่างที่เห็นได้ชัดเจนจากปรากฏการณ์ “Arab Spring” เป็นปรากฏการณ์การใช้เครือข่ายสังคมออนไลน์โซเชียลเน็ตเวิร์ค เช่น Facebook และ Twitter สร้างกระแสต่อต้านรัฐบาล มีผลกระทบเต็มๆต่อการบริหารงานของรัฐบาล และ มีผลกระทบต่อภาพลักษณ์ของผู้นำในระดับประเทศ ในปัจจุบันการโจมตีบุคคลสำคัญสามารถทำโดยผ่านทางระบบเครือข่ายสังคมออนไลน์โซเชียลเน็ตเวิร์ค โดยวิธีการที่เรียกว่า “Social Propaganda” หรือ “Cyberbullying” โดยป้อนข้อมูลใส่ร้ายป้ายสีบุคคลเป้าหมาย ทำการดิสเครดิตให้บุคคลเป้าหมายเสียชื่อเสียงโดยปล่อยข่าวเท็จ ป้อนข้อมูลเท็จเข้าสู่ไซเบอร์สเปซ ทำให้เกิดความวุ่นวายและข่าวลือต่างๆ มีผลต่อภาพลักษณ์ของบุคคลสำคัญและภาพลักษณ์ของประเทศ ดังนั้นหน่วยงานด้านความมั่นคงของทุกประเทศจึงให้ความสำคัญต่อการบริหารจัดการสารสนเทศในไซเบอร์สเปซเป็นอย่างมากในเวลานี้
A Human Capital Crisis in Cybersecurity

ปัญหาการขาดแคลนบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ในปัจจุบันส่วนหนึ่งมีสาเหตุหลักมาจากระบบการเรียนการสอนด้านความมั่นคงปลอดภัยไซเบอร์ที่ใช้ฝึกสอนกันอยู่ทั่วโลกในเวลานี้ ไม่สามารถรองรับต่อความต้องการบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์หรือนักรบไซเบอร์ (Cyber Warrior) ที่กำลังเพิ่มขึ้น ในขณะที่หลายชาติกำลังต้องการนักรบไซเบอร์เพื่อป้องกันความมั่นคงปลอดภัยด้านไซเบอร์ในระดับชาติ อย่างเช่นสหรัฐอเมริกาต้องการนักรบไซเบอร์กว่า 30,000 คน ดังนั้นการพัฒนาบุคลากรที่มีขีดความสามารถถึงขั้นเป็นนักรบไซเบอร์นั้น จำเป็นต้องมีระบบที่ใช้ในการฝึกนักรบไซเบอร์ที่มีประสิทธภาพ ในรูปแบบการจำลองเหตุการณ์จริง (Real-world Simulation) ระบบจำลองยุทธด้านไซเบอร์ หรือ “Cyber Range” จึงได้ถูกออกแบบมาเพื่อเร่งพัฒนาศักยภาพของบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ให้มีขีดความสามารถในการปฏิบัติงานได้มีประสิทธิผลและประสิทธิภาพมากขึ้น แก้ปัญหาระบบการเรียนการสอนด้านความมั่นคงปลอดภัยไซเบอร์แบบเดิมที่เน้นไปที่ “See and Hear” แต่ไม่ได้เน้นที่ “Do” หรือ “Practice”
วิเคราะห์ปัญหาของการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ในปัจจุบัน
การพัฒนาศักยภาพของบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์นั้นพบว่าเป็นปัญหาใหญ่ทั่วโลกเนื่องจากองค์กรหรือประเทศไม่สามารถพัฒนาบุคลากรได้ทันต่อความต้องการ จะเห็นได้จากการประกาศใช้งบประมาณจำนวนมหาศาลในการพัฒนาพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ในหลายประเทศให้ได้จำนวนมากเท่าที่ต้องการในแผนการพัฒนาศักยภาพของประเทศ ไม่ว่าจะเป็นประเทศสหรัฐอเมริกา หรือ สิงค์โปร์ โดยในประเทศสหรัฐอเมริกา รัฐบาลได้ออกโปรแกรมพิเศษที่เรียกว่า National Initiative for Cybersecurity Education (NICE) ในปี ค.ศ. 2010 โดยให้ NICE รับผิดชอบโครงการสร้างศักยภาพให้บุคลากรผู้เชี่ยวชาญในด้านความมั่นคงปลอดภัยไซเบอร์ “Cybersecurity Professional” โดยทาง NICE ได้ออกเอกสาร “National Cybersecurity Workforce Framework” (ดูรูปที่ 1 ) มาเป็นกรอบความคิด และ กรอบการดำเนินงานในการพัฒนาบุคลากรด้าน Cybersecurity โดยสานต่อแนวคิดของประธานาธิบดี จอร์จ บุช ในเรื่อง “Comprehensive National Cybersecurity Initiative” (CNCI) ในปี ค.ศ. 2010 (http://www.whitehouse.gov/issues/foreign-policy/cybersecurity/national-initiative) ในยุคสมัยของประธานาธิบดีโอบามา ก็ได้มีการสานต่อมาเป็น NICE ซึ่งมาจาก CNCI Initiative 8 : Expand cyber education ซึ่ง NICE ได้เน้นไปยัง 3 เรื่องใหญ่ๆ ได้แก่

1. Cybersecurity Awareness
2. Cybersecurity Education
3. Cybersecurity Training

รูปที่ 1 : “National Cybersecurity Workforce Framework”

รูปที่ 2 : Inside National Cybersecurity Workforce Framework : The seven categories and a description of the types of specialty areas

(ข้อมูลเพิ่มเติม NICE เข้าไปดูได้ที่ http://csrc.nist.gov/nice/ และ NICE Framework ดูได้ที่http://csrc.nist.gov/nice/framework/)

รูปที่ 3 : Bridging the gap between knowledge and practice

รูปที่ 3 : Bridging the gap between knowledge and practice
จากการวิเคราะห์ NICE Framework พบว่า การเรียนการสอนด้านความมั่นคงปลอดภัยไซเบอร์ในปัจจุบันนั้นไม่เพียงพอต่อความต้องการในการพัฒนาบุคลากรวันนี้และอนาคต เนื่องจากการเรียนการสอนในปัจจุบันเน้นไปที่การฟัง (Hear) และการมองเห็น (See) (ดูรูปที่ 3) แต่ยังไม่เน้นไปที่การปฏิบัติ (Do) ซึ่งจะทำให้ผู้เรียนสามารถจดจำได้ดีกว่าแค่การฟังและเห็น ในด้านของการพัฒนาความรู้ในรูปแบบเดิมๆ เราพบว่าการเรียนเพียงแค่การเห็นและการฟังจึงยังไม่เพียงพอ เราต้องการพัฒนาศักยภาพของผู้เข้าเรียนให้มีความสามารถในการวิเคราะห์และสังเคราะห์ ตลอดจนมีการสร้างจินตนาการกับสถานการณ์ใหม่ๆ ที่ผู้เข้าเรียนยังไม่เคยพบ ตาม Learning Objective ที่เรียกว่า “Bloom Taxonomy” (ดูรูปที่ 4) ดังนั้น การพัฒนาระบบฝึกบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ในสถานการณ์จำลองเสมือนจริง หรือ ระบบจำลองยุทธทางไซเบอร์ (Cyber Range) จึงเป็นเรื่องจำเป็นในวันนี้และอนาคต ทางด้านการทหาร มีการใช้ระบบจำลองยุทธ ซึ่งทำการจำลองยุทธในโลกเสมือน การฝึกทางด้านไซเบอร์ก็สามารถนำระบบจำลองยุทธมาประยุกต์ใช้ในการพัฒนานักรบไซเบอร์ ( Cyber Warrier ) ได้เช่นเดียวกัน
ระบบจำลองยุทธทางไซเบอร์ (Cyber Range) สามารถลดเวลาในการพัฒนาบุคลากรที่ยังไม่มีประสบการณ์ ซึ่งปกติต้องใช้เวลาถึง 3-5 ปี สามารถพัฒนาตนเองได้อย่างรวดเร็วภายใน 1-2 ปี และ เป็นการเสาะหาช้างเผือก (Find Talent or Thailand Cybersecurity Got Talent) ในการเข้าร่วมฝึกทดสอบสถานการณ์จำลองเสมือนจริง เพื่อที่จะได้มาซึ่งผู้เชี่ยวชาญที่ยังขาดโอกาสในการแสดงความสามารถในด้านนี้ ดังตัวอย่างโครงการ US Cyber Challenge และ US Cyber Patriot ของรัฐบาลสหรัฐอเมริกา และ โครงการ UK Cyber Challenge ของประเทศอังกฤษ

รูปที่ 4 : Bloom Taxonomy

รูปที่ 5 : โครงการ US Cyber Challenge ของรัฐบาลสหรัฐอเมริกา

รูปที่ 6 : โครงการ US Cyber Patriot ของรัฐบาลสหรัฐอเมริกา

รูปที่ 7 : โครงการ UK Cyber Challenge ของประเทศอังกฤษ

ระบบจำลองยุทธทางไซเบอร์ (Cyber Range) สามารถสร้างคุณประโยชน์และแก้ปัญหาได้ในหลายระดับ ได้แก่

1. การสร้างประโยชน์และแก้ปัญหาในระดับประเทศในมุมมองของการพัฒนาศักยภาพของคนในชาติ
ปัญหา ประเทศไทยและหลายประเทศทั่วโลกกำลังประสบปัญหาเดียวกันคือ ปัญหาการขาดแคลนบุคลากรด้าน Cyber Security ไม่สามารถพัฒนาบุคลากรได้เพียงพอต่อความต้องการ
ทางแก้ปัญหาและประโยชน์ของ Cyber Range การฝึกจำลองยุทธด้านไซเบอร์ จะช่วยลดระยะเวลาและต้นทุนในการพัฒนาบุคลากร ตลอดจนช่วยเพิ่มขีดความสามารถของบุคลากรจากการฝึกในระบบเสมือนจริง
2. การสร้างประโยชน์และแก้ปัญหาในระดับองค์กร หน่วยงานของรัฐและเอกชน
ปัญหา HR ไม่สามารถ Recruit พนักงานที่มีความรู้ความสามารถเหมาะสมกับตำแหน่งงานด้าน Cybersecurity เช่น รับพนักงานเข้ามาในองค์กรแล้ว แต่พนักงานยังไม่สามารถปฏิบัติงานได้
ทางแก้ปัญหาและประโยชน์ของ Cyber Range HR สามารถนำ Cyber Range ไปใช้ในการประเมินศักยภาพของผู้สมัครงานก่อนรับเข้าทำงาน และประเมินศักยภาพของพนักงานในองค์กรเพื่อวัดระดับความรู้ความสามารถ
3. การสร้างประโยชน์และแก้ปัญหาในระดับประเทศ ในมุมมองด้านความมั่นคงของชาติ
ปัญหา ประเทศไทยและหลายประเทศกำลังตกเป็นเหยื่อการโจมตีทางไซเบอร์ของแฮกเกอร์ข้ามชาติอย่างต่อเนื่อง โดยเฉพาะการโจมตีแบบ APT
ทางแก้ปัญหาและประโยชน์ของ Cyber Range หน่วยงานด้านความมั่นคงของประเทศสามารถนำ Cyber Range ไปใช้ในการพัฒนาศักยภาพของบุคลากรในองค์กร และ เพิ่มจำนวนนักรบไซเบอร์ให้มีจำนวนมากพอในการรับมือกับการโจมตีทางไซเบอร์ซึ่งนับวันจะมีความรุนแรงขึ้นเรื่อยๆ

รูปที่ 8 : NSA’s Information Assurance Directorate (IAD) เป็นผู้สนับสนุนในการแข่งขัน NSA CDX (Cyber Defense Exercise) ในแนว CTF competition ให้กับกลุ่มโรงเรียนนายร้อยของสหรัฐฯ

ประโยชน์ที่เห็นได้ชัดเจนจาก “Cyber Range” คือ ความสมจริงในสถานการณ์การรบทางไซเบอร์ ซึ่งจะทำให้ผู้เข้าฝึกอบรมสามารถพัฒนาศักยภาพได้เร็วขึ้น และ สามารถพัฒนาฝีมือเพิ่มขึ้นในความยากของด่าน (Scenario) ในแต่ละระดับ (Level) ซึ่งผู้เข้าฝึกอบรมต้องแข่งขันกับผู้เข้าฝึกอบรมคนอื่นไปด้วยในตัว ทำให้เกิดความตื่นเต้นเสมือนอยู่ในสนามรบและสนามแข่งขันในเวลาเดียวกัน และ จากการพัฒนา NICE National Cybersecurity Workforce Framework ดังกล่าว เราสามารถ Mapping องค์ความรู้และขีดความสามารถที่เราต้องการจาก Task และ Knowledge, Skill and Abilities (KSA) ใน NICE National Cybersecurity Workforce Framework เข้ากับการฝึกจำลองยุทธ Cyber Range ในลักษณะการฝึกแบบ Capture The Flag (CTF) Competition (ดูรูปที่ 8) ซึ่งเป็นรูปแบบใหม่ในการฝึกอบรมบุคลากรด้านไซเบอร์ ที่เรียกว่า “Role-Based Cybersecurity Training” และ “Gamafication” ผสมผสานเทคนิคการเล่นเกมส์และการสร้างด่านในระดับต่างๆ กับการฝึกฝนอบรมบุคลากรด้านไซเบอร์ให้มีขีดความสามารถตามที่เราต้องการและได้กำหนดให้เป็น Task และ Knowledge, Skill and Abilities (KSA) ใน NICE Framework ดังกล่าว

รูปที่ 9 : โครงการ National Cyber Range มูลค่าหลายล้านเหรียญของ Defense Advanced Research Projects Agency (DARPA)

หน่วยงานความมั่นคงและกระทรวงกลาโหมของสหรัฐอเมริกาได้ทำการศึกษาวิจัยเรื่อง Cyber Range มาเป็นเวลานานหลายปี มีการนำมาฝึกใช้ในการพัฒนาบุคลากรของรัฐอย่างต่อเนื่องและมีการทุ่มงบประมาณในการพัฒนาศักยภาพด้านไซเบอร์ทั้งหมดอย่างมหาศาลถึง 5 พันล้านเหรียญสหรัฐในปี 2014 จึงกล่าวโดยสรุปได้ว่า ระบบจำลองยุทธทางไซเบอร์ หรือ “Cyber Range” นั้นมีความสำคัญและมีความจำเป็นที่ผู้บริหารระดับสูงขององค์กรด้านความมั่นคงในประเทศไทยและอีกหลายประเทศทั่วโลกจำเป็นต้องให้ความสำคัญกับเรื่องนี้ และ ผลักดันสนับสนุนเพื่อให้เกิดการพัฒนาบุคลากรในระดับชาติ ทั้งนี้เพื่อแก้ปัญหาด้านความมั่นคงของชาติ และเป็นการเตรียมรับมือกับการโจรกรรมและการโจมตีทางไซเบอร์ซึ่งมีแนวโน้มที่จะเข้าสู่สงครามไซเบอร์ในอนาคตอันใกล้นี้

REFERENCES
[1] “The National Cybersecurity Workforce Framework” Version 1.0 for printing, NATIONAL INITIATIVE FOR CYBERSECURITY EDUCATION (NICE), PDF
[2] “National Initiative for Cybersecurity Education Best practices for planning a cybersecurity workforce” White Paper Version 2.0, NATIONAL INITIATIVE FOR CYBERSECURITY EDUCATION (NICE), PDF
Version 2.0 Last Updated: July 01, 2013
[3] “Cyber Security Challenge UK”, https://cybersecuritychallenge.org.uk/ , March 26, 2014.
[4] “THE U.S. CYBER CHALLENGE”, http://www.uscyberchallenge.org/ , March 26, 2014.
[5] “A Human Capital Crisis in Cybersecurity”Technical Profiency Matters, A White Paper of the CSIS Commission on Cybersecurity for the 44th Presidency, PDF , July 2010.
[6] “US Cyber Patriot”, https://www.uscyberpatriot.org , March 26, 2014.
[7] “Cyber winners in the fiscal 2013 budget”,
http://defensesystems.com/articles/2013/04/26/editor-note.aspx,
March 26, 2014.