thansettakij
thansettakij
รู้จัก พลโท ดร.ปรัชญา เฉลิมวัฒน์  ผู้ดูแล "ภัยคุกคามด้านไซเบอร์"ของไทย

รู้จัก พลโท ดร.ปรัชญา เฉลิมวัฒน์  ผู้ดูแล "ภัยคุกคามด้านไซเบอร์"ของไทย

By nuttapol_wan
07 ต.ค. 63 | 11:13 น.
อัปเดตล่าสุด :08 ต.ค. 63 | 07:28 น.

เปิดประวัติ พลโท ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

กรณีคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) และด้วยคณะกรรมการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) มีมติเห็นชอบการแต่งตั้ง พลโท ดร.ปรัชญา เฉลิมวัฒน์ เป็นเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) เพื่อทำหน้าที่รับผิดชอบการปฏิบัติของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ 

 

ประวัติ พลโท ดร.ปรัชญา เฉลิมวัฒน์ 

เกิดเมื่อวันที่ 17 ตุลาคม 2504

การศึกษา

  • โรงเรียนเตรียมทหาร รุ่นที่ 21
  • โรงเรียนนายร้อยพระจุลจอมเกล้า รุ่นที่ 32
  •  โรงเรียนเสนาธิการทหารบก หลักสูตรหลักประจำ ชุดที่ 80  
  • M.S. (Computer Science), The George Washington University, USA  
  • Ph.D. (Computational Science), George Mason University, USA

ประวัติการทำงาน

  • นายทหารซ่อมบำรุงสายสื่อสาร ส.พัน.9
  • อาจารย์ส่วนการศึกษา โรงเรียนนายร้อยพระจุลจอมเกล้า
  • ผู้อำนวยการกองพิธีการ สำนักวิเทศน์สัมพันธ์ สำนักนโยบายและแผนกลาโหม
  •  อาจารย์กองวิชาวิศวกรรมไฟฟ้า ส่วนการศึกษา โรงเรียนนายร้อยพระจุลจอมเกล้า
  • รองผู้อำนวยการศูนย์ไซเบอร์ กรมเทคโนโลยีสารสนเทศและอวกาศกลาโหม
  • กรรมการการไฟฟ้านครหลวง ปี 2561

ตำแหน่งปัจจุบัน

  • ผู้ทรงคุณวุฒิพิเศษสำนักงานปลัดกระทรวงกลาโหม
  • กรรมการอิสระ บริษัท ดับบลิวเอชเอ คอร์ปอเรชั่น จำกัด (มหาชน)

 

พลโท ดร.ปรัชญา เฉลิมวัฒน์  เคยเขียนบทความทางวิชาการ ประเทศไทยพร้อมหรือยังกับสงครามไซเบอร์ เมื่อครั้งเป็นนักศึกษา วปอ. หลักสูตร วปอ. รุ่นที่ 60 ใน NDC Policy Drief ฉบับที่ 1 มกราคม-มีนาคม 2562 ของวิทยาลัยป้องกันราชอาณาจักร สถาบันวิชาการป้องกันประเทศ มีสาระสำคัญ ดังนี้

 

ภัยคุกคามด้านไซเบอร์ส่งผลกระทบต่อเป้าหมายที่ถูกโจมตีได้ทั้งทางตรงและทางอ้อมด้วยวิธีการต่าง ๆ ที่ได้รับการพัฒนารูปแบบการโจมตีอย่างไม่มีที่สิ้นสุด ระดับของการโจมตีทางไซเบอร์ได้ทวีความรุนแรงจนสามารถกล่าวได้ว่าเป็นระดับสงครามไซเบอร์ระหว่างประเทศอย่างชัดเจน ถึงแม้ว่าการระบุฝ่ายหรือระบุตัวตนของการโจมตีจะสามารถทำได้ยากหรือบางครั้งแทบจะเป็นไปไม่ได้

 

การวิเคราะห์โดยหน่วยงานข่าวกรองและข้อมูลประกอบในมิติอื่น ๆ สามารถบ่งชี้ได้ว่าเป็นความตั้งใจโจมตีของประเทศใด ทั้งนี้ประเทศต่าง ๆ ในโลกต่างตระหนักดีถึงภัยคุยคามด้านไซเบอร์ซึ่งสามารถส่งผลกระทบอย่างรุนแรงต่อการจราจรของระบบเครือข่ายหลัก, ระบบธุรกรรมการเงิน, ระบบสาธารณูปโภค, ระบบพลังงาน, และหน่วยงานความมั่นคง ซึ่งล้วนเป็นโครงสร้างพื้นฐานสำคัญยิ่งยวดของชาติ หลาย ๆ ชาติได้มีการจัดท ายุทธศาสตร์ชาติ, ยุทธศาสตร์ความมั่นคง, ยุทธศาสตร์ไซเบอร์,แผนงานความมั่นคงต่าง ๆ ตลอดจนปรับปรุงกฏหมายต่างๆ ที่เกี่ยวข้องกับการรับมือภัยคุกคามด้านไซเบอร์

 

นอกจากนี้การจัดตั้งหน่วยงานที่เป็นเอกเทศเพื่อดูแลด้านความมั่นคงปลอดภัยไซเบอร์ล้วนเป็นสิ่งที่อยู่ในลำดับความเร่งด่วนต้นๆ ของการเตรียมการรับมือกับภัยคุกคามด้านนี้ เอกสารฉบับนี้ต้องการให้ผู้อ่านได้ตระหนักถึงการเตรียมการรับมือของประเทศต่าง ๆ เท่าที่จะสามารถหาได้จากเอกสารอ้างอิงที่เปิดเผย ทั้งในมุมมองของหน่วยงานความมั่นคง ทางทหาร และหน่วยงานเอกชนที่เกี่ยวข้องกับการรับมือภัยคุกคามนี้ เพื่อใช้เป็นแนวทางในการเร่งรัดการเตรียมการรับมือในมิติต่าง ๆ ที่เกี่ยวข้อง ซึ่งพอสรุปได้ดังนี้

 

ในห้วงต้นปี พ.ค.2543 เป็นต้นมาประเทศต่าง ๆ เริ่มมีการเตรียมการทั้งทางด้าน การจัดตั้งหน่วยงาน ด้านนโยบายและยุทธศาสตร์ และการจัดทำร่างกฎหมายไซเบอร์ โดยส่วนใหญ่ในปีพ.ศ.2553 จะเริ่มเปิดเผยการเตรียมการของตนในรูปของ White Paper, ยุทธศาสตร์ชาติ, ยุทธศาสตร์ความมั่นคง, และยุทธศาสตร์ไซเบอร์ ประเทศที่เป็นผู้นำในการเตรียมการที่เห็นเด่นชัดคือสหรัฐอเมริกา ที่มีหน่วยงานสำคัญที่เกี่ยวข้องคือ Cyber Command, NSA, DHS, FBI, CIA ล้วนแต่มีปฏิบัติการด้านไซเบอร์ทั้งเชิงรุกและเชิงรับ ประเทศที่เป็นตัวละครหลักในระดับสงครามไซเบอร์

 

นอกจากสหรัฐฯ แล้วได้แก่ จีน, รัสเซีย, เกาหลีเหนือ โดยมีแนวโน้มว่าสหรัฐฯ กับจีนเป็นคู่ขัดแย้งหลักในสงครามไซเบอร์ และประเทศไทยมักถูกใช้เป็นฐานที่ตั้งในปฏิบัติการโจมตีอยู่อย่างต่อเนื่องปฏิบัติการสงครามไซเบอร์ถูกน ามาใช้อย่างจริงจังในสงครามอิรัก [R.A.Clarke] โดยสหรัฐฯ ได้ นำรูปแบบของการสนับสนุนการรบหลักด้วยปฏิบัติไซเบอร์ที่เดิมเรียกว่า “ปฏิบัติการข้อมูลข่าวสาร” หรือ Information Operations ซึ่งมีทั้งการป้องกันและปฏิบัติการเชิงรุก ซึ่งมุ่งเป้าหมายสู่ระบบข้อมูลหรือ Information Systems ทั้งของฝ่ายทหารและพลเรือน

 

ยุทธศาสตร์ แผน หรือนโยบายในระดับชาติ เช่น แผนพัฒนาเศรษฐกิจและสังคมแห่งชาติ ฉบับที่ 12, ยุทธศาสตร์ชาติ 20 ปี, แนวคิดThailand 4.0 ล้วนแต่นำพาระบบปฏิบัติการของประเทศเข้าสู่โลกแห่งไซเบอร์โดยมุ่งหวังที่จะมีความได้เปรียบเชิงความหลากหลายของข้อมูล ความสะดวกและรวดเร็ว ความถูกต้องของข้อมูล และขีดความสามารถในการตรวจสอบจากภาครัฐและเอกชน เป็นต้น

 

บทความนี้นำเสนอให้เห็นถึงมุมมองของการเตรียมการของนานาชาติในการรับมือภัยคุกคามด้านไซเบอร์ ตั้งแต่ระดับยุทธศาสตร์ นโยบายความมั่นคงแห่งชาติ หรือหลักนิยมความมั่นคงไซเบอร์ ซึ่งล้วนแต่พูดถึงภัยคุกคามด้านไซเบอร์มานับเป็นทศวรรตผ่านไป หากประเทศไทยยังมัวนิ่งนอนใจผู้เขียนเชื่อว่าเราจะไม่สามารถต้านทานพลังอำนาจด้านไซเบอร์จากประเทศที่นำปฏิบัติการด้านไซเบอร์มาใช้อย่างจริงจัง

logo

ข่าวที่เกี่ยวข้อง

เทศบาลสุไหงโก – ลก เปิดลงทะเบียนบัตรสวัสดิการแห่งรัฐกลุ่มตกหล่น
เทศบาลสุไหงโก – ลก เปิดลงทะเบียนบัตรสวัสดิการแห่งรัฐกลุ่มตกหล่น
09 มิ.ย. 2569 | 04:58 น.
ผู้ว่าฯ กทม.มีวาระกี่ปี เช็กบทบาทหน้าที่ กรุงเทพมหานครใครทำอะไรบ้าง
ผู้ว่าฯ กทม.มีวาระกี่ปี เช็กบทบาทหน้าที่ กรุงเทพมหานครใครทำอะไรบ้าง
09 มิ.ย. 2569 | 02:53 น.
ลงทะเบียนบัตรสวัสดิการแห่งรัฐ 2569 กลุ่มตกหล่น เช็คขั้นตอนรายละเอียดที่นี่
ลงทะเบียนบัตรสวัสดิการแห่งรัฐ 2569 กลุ่มตกหล่น เช็คขั้นตอนรายละเอียดที่นี่
09 มิ.ย. 2569 | 00:15 น.
ตรวจสอบผลลงทะเบียนบัตรสวัสดิการแห่งรัฐ 2569 รายเดิม บนแอปทางรัฐ เช็คที่นี่
ตรวจสอบผลลงทะเบียนบัตรสวัสดิการแห่งรัฐ 2569 รายเดิม บนแอปทางรัฐ เช็คที่นี่
09 มิ.ย. 2569 | 00:09 น.
แจ้งน้ำประปาไม่ไหล-ไหลอ่อน กทม. นนทบุรี สมุทรปราการ 9-10 มิ.ย.นี้
แจ้งน้ำประปาไม่ไหล-ไหลอ่อน กทม. นนทบุรี สมุทรปราการ 9-10 มิ.ย.นี้
08 มิ.ย. 2569 | 20:00 น.

หลักนิยมความมั่นคงไซเบอร์และทางทหาร

 

หลักนิยมในการรบมักเป็นพื้นฐานแนวคิดที่มีวิวัฒนาการจากประสบการณ์ในการรบที่ผ่าน ๆ มาในทางทหารแต่ละประเทศก็จะมีหลักนิยมในการรบที่แตกต่างกันไปหรือตามแนวทางที่ประเทศมหาอำนาจใช้ เช่นเดียวกันกับในมิติไซเบอร์ เมื่อมีการนำปฏิบัติการไซเบอร์เข้ามาใช้ในระดับประเทศ จนถึงยกระดับเป็นสงครามไซเบอร์นั้นก็จะมีการกำหนดหลักนิยมความมั่นคงทางไซเบอร์ขึ้นมาอย่างชัดเจน

 

ผลกระทบต่อยุทธศาสตร์ชาติ 20 ปี

 

หนึ่งในแนวทางของยุทธศาสตร์ชาติคือการนำเทคโนโลยีสารสนเทศมาช่วยในการพัฒนาระบบโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศและการสื่อสาร ทั้งนี้เพื่อใช้เป็นข้อได้เปรียบ หรือเป็นตัวเร่งในการผลักดันประเทศให้ก้าวหน้าไปได้เร็วกว่าการพัฒนาโดยไม่ใช่ระบบเทคโลยีสารสนเทศและการสื่อสาร

เนื่องจากปริมาณข้อมูลที่ต้องใช้ในการประมวลผลและจำนวนผู้ใช้งานในระบบต่าง ๆ ทำให้เกิดฐานข้อมูลขนาดใหญ่ซึ่งต้องใช้เทคนิคพิเศษในการประมวลผลข้อมูล รวมถึงการกระจายและรวบรวมข้อมูล ซึ่งทำให้เกิดเป็นเป้าหมายที่น่าสนใจในการโจมตี

 

ทั้งนี้ยังไม่รวมถึงการโจมตีระบบไฟฟ้าที่ถือว่าเป็น Critical Infrastructure ที่สำคัญของประเทศที่มักถูกโจมตีเมื่อมีความขัดแย้งกันระหว่างประเทศ

 

บทสรุป

 

จะเกิดอะไรกับ Thailand 4.0 ถ้าเราไม่มีความพร้อมต่อสงครามไซเบอร์? ผู้เขียนในฐานะอดีตรองผู้อำนวยการศูนย์ไซเบอร์ กรมเทคโนโลยีสารสนเทศและอวกาศกลาโหม ได้มีโอกาสสัมผัสและมีความรับผิดเกี่ยวกับกิจการไซเบอร์ในระดับกลาโหมซึ่งเกี่ยวข้องโดยตรงความมั่นคงของชาติ จึงมีความประสงค์ที่จะนำเสนอบทความนี้โดยตั้งประเด็นว่า “ประเทศไทยพร้อมหรือยังกับสงครามไซเบอร์?”

 

จากข้อมูลที่ผู้เขียนมีอยู่ประกอบกับประสบการณ์การทำงานในหน่วยบริการเทคโนโลยีสารสนเทศและหน่วยไซเบอร์ การดูงานหน่วยไซเบอร์และสัมมนาด้านไซเบอร์ทั้งในและต่างประเทศมามากว่ายี่สิบปี พอที่จะกล่าวได้อย่างมั่นใจว่าประเทศไทยนั้น “ยังไม่มีความพร้อม” กับการเข้าสู่สงครามไซเบอร์และต้องใช้เวลาไม่น้อยกว่า 10 ปี เพื่อเตรียมความพร้อม โดยมีสมมุติฐานจากเหตุผลดังต่อไปนี้

 

1.ประเทศไทยไม่มีหน่วยงานหลักที่รับผิดชอบความมั่นคงปลอดภัยไซเบอร์ ในระดับชาติ ThaiCERT เป็นเพียงหน่วยที่ตอบสนองต่อเหตุการณ์การถูกโจมตีไม่มีขีดความสามารถในการป้องกันในระดับชาติได้

 

2. กฏหมายไซเบอร์ของประเทศไทยยังไม่สามารถบังคับใช้ได้อย่างจริงจัง และยังมีความล้าหลังต่อการพัฒนาทางเทคโนโลยี นอกจากนั้นยังขาดความเด็ดขาดในการน าไปบังคับใช้หนึ่งในแนวทางของยุทธศาสตร์ชาติคือการนำเทคโนโลยีสารสนเทศมาช่วยในการพัฒนาระบบโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศและการสื่อสาร

 

ทั้งนี้เพื่อใช้เป็นข้อได้เปรียบ หรือเป็นตัวเร่งในการผลักดันประเทศให้ก้าวหน้าไปได้เร็วกว่าการพัฒนาโดยไม่ใช่ระบบเทคโลยีสารสนเทศและการสื่อสาร เนื่องจากปริมาณข้อมูลที่ต้องใช้ในการประมวลผลและจำนวนผู้ใช้งานในระบบต่าง ๆ ทำให้เกิดฐานข้อมูลขนาดใหญ่ซึ่งต้องใช้เทคนิคพิเศษในการประมวลผลข้อมูล รวมถึงการกระจายและรวบรวมข้อมูล ซึ่งทำให้เกิดเป็นเป้าหมายที่น่าสนใจในการโจมตี ทั้งนี้ยังไม่รวมถึงการโจมตีระบบไฟฟ้าที่ถือว่าเป็น Critical Infrastructure ที่สำคัญของประเทศที่มักถูกโจมตีเมื่อมีความขัดแย้งกันระหว่างประเทศ

 

3. ยุทธศาสตร์ไซเบอร์ของ กห. ผ่านความเห็นชอบไปเมื่อปี พ.ศ. 2559 อย่างไรก็ตามยุทธศาสตร์ไซเบอร์ของชาติที่เป็นกรอบหลัก ยังมิได้มีการจัดทาให้แล้วเสร็จแต่มีแนวโน้มที่ทำให้เสร็จภายในปี พ.ศ. 2560 ประเทศไทยถึงจะสามารถมียุทธศาสตร์ไซเบอร์แห่งชาติได้ ซึ่งเห็นได้อย่างชัดเจนว่าค่อนข้างล้าหลังเมื่อเทียบกับการตื่นตัวของนานาประเทศ ซึ่ง ณ เวลาที่เขียนเวลาล่วงเลยมาจนเกือบสิ้นปี(ปลายปี 2561) ประเทศไทยก็ยังไม่มีวี่แววว่าจะได้เห็นยุทธศาสตร์ไซเบอร์แห่งชาติในเร็ว ๆ นี้