ผู้พิทักษ์ความปลอดภัยทางไซเบอร์

ผู้พิทักษ์ความปลอดภัยทางไซเบอร์

สิงคโปร์สร้างกองกำลังผู้พิทักษ์เครือข่าย ที่มีความเชี่ยวชาญระดับโลก

พ.อ. เอ็ดวิน ชัว/หน่วยงานเพื่อการป้องกันทางไซเบอร์สิงคโปร์

กองทัพสิงคโปร์ยุคที่สามมีขีดความสามารถต่าง ๆ ในระดับแนวหน้าที่เชื่อมโยงกันเป็นเครือข่ายและทำให้เกิดระบบการต่อสู้แบบบูรณาการ อย่างไรก็ตาม เครือข่ายดังกล่าวที่เป็นขีดความสามารถอันแข็งแกร่งของกองกำลังสิงคโปร์อาจกลายเป็นจุดอ่อนได้ หากสิงคโปร์ไม่สามารถปกป้องเครือข่ายและผลประโยชน์ของตนในโลกไซเบอร์ เพื่อปกป้องผลประโยชน์เหล่านี้ กระทรวงกลาโหมสิงคโปร์ได้จัดตั้งหน่วยงานเพื่อการป้องกันทางไซเบอร์ขึ้น

กองทัพสิงคโปร์ยุคที่สาม

เมื่อสิงคโปร์ได้รับเอกราชใน พ.ศ. 2508 เราจำเป็นต้องสร้างกองทัพสิงคโปร์ขึ้นมาอย่างรวดเร็วเพื่อให้มีการป้องกันประเทศขั้นพื้นฐาน ภารกิจสำคัญอันดับแรกของกองทัพสิงคโปร์ยุคแรกคือการสร้างกองทัพบก กองทัพเรือและกองทัพอากาศ ต่อมา กองทัพสิงคโปร์ยุคที่สองในช่วงทศวรรษ 1980 (พ.ศ. 2523-2532) และทศวรรษ 1990 (พ.ศ. 2533-2542) ได้มุ่งเน้นการพัฒนาขีดความสามารถของกองทัพให้มีความทันสมัยเพื่อจะสามารถเอาชนะผู้ที่อาจเป็นผู้รุกรานอย่างเด็ดขาด กองทัพสิงคโปร์เริ่มมีการเปลี่ยนแปลงเข้าสู่ยุคที่สามในช่วงต้นทศวรรษ 2000 (พ.ศ. 2543-2552) และได้ใช้ประโยชน์จากเทคโนโลยีทางทหารแบบใหม่และแนวคิดการปฏิบัติการที่ใช้เครือข่ายเป็นศูนย์กลาง ซึ่งได้แก่ การโจมตีที่แม่นยำ ขีดความสามารถที่ไม่ต้องใช้มนุษย์กำกับดูแล และที่สำคัญที่สุดคือระบบคอมพิวเตอร์และระบบการสื่อสาร เพื่อสร้างเครือข่ายกองกำลังขั้นสูง

ในวันนี้ กองทัพสิงคโปร์ได้พัฒนาฮาร์ดแวร์ในระดับแนวหน้าที่เชื่อมโยงกันเป็นเครือข่ายและทำให้เกิดระบบการต่อสู้แบบบูรณาการ ทหารของเราใช้ประโยชน์จากเครือข่ายนี้เพื่อการตรวจจับที่รวดเร็วขึ้น การเคลื่อนย้ายกองกำลังอย่างมีประสิทธิภาพ และการใช้อำนาจการยิงที่แม่นยำทั่วทั้งสนามรบ ตัวอย่างหนึ่งคือการฝึก ฟอร์จิง เซเบอร์ ซึ่งเป็นการฝึกการโจมตีแบบสนธิกำลังโดยใช้กระสุนจริงที่จัดขึ้นทุก ๆ สองปีที่พื้นที่ฝึกแบร์รี เอ็ม. โกลด์วอเตอร์ ในรัฐแอริโซนา สหรัฐอเมริกา การฝึกครั้งล่าสุดใน พ.ศ. 2558 นั้นมีอากาศยานไร้คนขับ หน่วยรบพิเศษภาคพื้นดิน หน่วยบังคับการร่วมทางอากาศและทางภาคพื้นดิน และเครื่องบินขับไล่ไอพ่น เอฟ-15 และ เอฟ-16 เข้าร่วมการฝึก กองกำลังเหล่านี้มีการปฏิบัติที่ประสานเชื่อมโยงกันตามเวลาจริงเพื่อโจมตีเป้าหมายเคลื่อนที่ในหลาย ๆ ตำแหน่งได้อย่างความแม่นยำในเวลาเกือบพร้อม ๆ กัน

เครือข่าย: ขีดความสามารถหรือความเสี่ยง

เครือข่ายเชื่อมโยงข้อมูล และเครือข่ายการทำสงครามคือสิ่งสำคัญที่ทำให้มีการปฏิรูปขีดความสามารถของกองทัพสิงคโปร์ อย่างไรก็ตาม การพึ่งพาเครือข่ายเหล่านี้อาจทำให้เกิดความเสี่ยงอย่างยิ่งยวด เราสามารถนึกภาพเปรียบเทียบได้กับโลกพลเรือนที่อินเทอร์เน็ตเชื่อมต่อโลกเข้าด้วยกันและช่วยให้ผู้คนสามารถพัฒนาวิถีการใช้ชีวิต การทำงานและการผ่อนคลาย แต่ก็อาจเป็นช่องทางในการแสวงหาประโยชน์โดยผู้ประสงค์ร้าย การแพร่กระจายของอินเทอร์เน็ตและอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตได้ทำให้เกิดความเสี่ยงเนื่องจากแฮกเกอร์สามารถใช้เป็นช่องทางในการโจมตีหน่วยงานภาครัฐ องค์กรเอกชนและปัจเจกบุคคล ตัวอย่างหนึ่งคือการโจมตีโดยแรนซัมแวร์ “วันนาคราย” ในช่วงสุดสัปดาห์หนึ่งในเดือนพฤษภาคม พ.ศ. 2560 วันนาครายได้โจมตีระบบคอมพิวเตอร์มากกว่า 220,000 ระบบใน 150 ประเทศ และทำให้การปฏิบัติงานของหน่วยงานบริการสาธารณสุขแห่งชาติของสหราชอาณาจักรหยุดชะงัก การหยุดชะงักดังกล่าวส่งผลกระทบต่อโรงพยาบาลทั่วประเทศและเป็นอุปสรรคต่อการให้การรักษาพยาบาลทางการแพทย์ที่สำคัญแก่ผู้ป่วยที่จำเป็นต้องได้รับการดูแล

ดร.อึ้ง เอ็ง เฮน รัฐมนตรีว่าการกระทรวงกลาโหมสิงคโปร์ ประกาศการจัดตั้งหน่วยงานเพื่อการป้องกันทางไซเบอร์ในเดือนมีนาคม พ.ศ. 2560 หน่วยงานนี้คาดว่าจะมีการขยายตัวและมีการจ้างงานเพิ่มขึ้น 2,600 คนในช่วงทศวรรษหน้า รอยเตอร์

ขอบเขตและระดับของการโจมตีของวันนาครายยังแสดงให้เห็นถึงประเด็นสำคัญในเรื่องภัยคุกคามทางไซเบอร์ที่สามารถเข้าถึงได้ทั่วโลก ภัยคุกคามทางไซเบอร์จะแตกต่างจากขีดความสามารถทางทหารแบบดั้งเดิมที่ถูกจำกัดโดยภูมิศาสตร์และกายภาพ ภัยคุกคามทางไซเบอร์ไม่มีขอบเขตจำกัดทางกายภาพ มันจะมาจากที่ใดก็ได้ในโลกนี้และสามารถส่งผลกระทบทั่วโลก การตกเป็นเหยื่อของภัยคุกคามทางไซเบอร์จากการนำขีดความสามารถและระบบปฏิบัติการของกองทัพไปเรียกค่าไถ่ทางอินเทอร์เน็ตเป็นสิ่งที่กองทัพทั้งหลายต้องป้องกันไม่ให้เกิดขึ้นโดยเด็ดขาด

ภัยคุกคามระดับโลกที่เกิดขึ้นใหม่นี้ทำให้กระทรวงกลาโหมสิงคโปร์ใช้วิธีการป้องกันทางไซเบอร์แบบหลายระดับ ซึ่งรวมถึงการแบ่งแยกทางกายภาพระหว่างอินเทอร์เน็ตและเครือข่ายการปฏิบัติการภายใน อย่างไรก็ตาม วิธีการป้องกันทางไซเบอร์แบบตั้งรับนั้นไม่เพียงพอที่จะปกป้องกระทรวงกลาโหมสิงคโปร์และกองทัพสิงคโปร์จากภัยคุกคามทางไซเบอร์ได้ทั้งหมด เรายังต้องพัฒนาและดำเนินการแก้ปัญหาในเชิงรุกเพื่อปกป้องเครือข่ายของเราจากการรุกล้ำทางไซเบอร์ ตรวจสอบการป้องกันทางไซเบอร์และระบบเครือข่ายของเราทุกวันตลอด 24 ชั่วโมง และประสานงานเพื่อการตอบโต้การโจมตีทางไซเบอร์

การป้องกันในขอบเขตทางดิจิทัล

เพื่อปกป้องเครือข่ายของเรา กระทรวงกลาโหมสิงคโปร์ได้สร้างศูนย์การปฏิบัติการเพื่อการป้องกันทางไซเบอร์ขึ้นใน พ.ศ. 2556 ตั้งแต่นั้นเป็นต้นมา ความเสี่ยงจากภัยคุกคามทางไซเบอร์ยังคงเติบโตอย่างรวดเร็ว นอกจากนี้ เรายังเห็นภัยคุกคามทางไซเบอร์มากขึ้นที่ไม่ได้มุ่งเป้าไปที่เครือข่ายของรัฐบาลโดยตรงเพียงอย่างเดียวเท่านั้น แต่ยังค้นหาจุดอ่อนในองค์กรอุตสาหกรรมการป้องกันประเทศและองค์กรที่เกี่ยวข้องกับการทหารอีกด้วย ซึ่งอาจนำไปสู่การสูญหายของข้อมูลทางกลาโหมที่สำคัญหรือส่งผลกระทบต่อการปฏิบัติการทางทหาร

ดร.อึ้ง เอ็ง เฮน รัฐมนตรีว่าการกระทรวงกลาโหมสิงคโปร์ ได้ประกาศการจัดตั้งหน่วยงานเพื่อการป้องกันทางไซเบอร์ในเดือนมีนาคม พ.ศ. 2560 เพื่อปกป้องกลุ่มปฏิบัติงานด้านการป้องกันประเทศทั้งหมดจากการโจมตีทางไซเบอร์ ซึ่งรวมถึงกองทัพสิงคโปร์ หุ้นส่วนในภาคอุตสาหกรรมการป้องกันประเทศ และองค์กรอื่น ๆ ที่เกี่ยวข้อง หน่วยงานเพื่อการป้องกันทางไซเบอร์นี้จะประกอบไปด้วยส่วนการทำงานสี่ส่วนในกระทรวงกลาโหมสิงคโปร์และกองทัพสิงคโปร์ ได้แก่ กองการรักษาความมั่นคงทางไซเบอร์ กองนโยบายและแผนงาน กองตรวจสอบความมั่นคงทางไซเบอร์ และกองการป้องกันทางไซเบอร์ ภารกิจของหน่วยงานนี้คือการเป็นผู้นำภารกิจในการรักษาความปลอดภัยของเครือข่ายและระบบด้านการป้องกันประเทศ และปราบปรามการโจมตีทางไซเบอร์ใด ๆ อย่างเด็ดขาดเพื่อดำรงความต่อเนื่องของการปฏิบัติการ

กองการรักษาความมั่นคงทางไซเบอร์เป็นส่วนปฏิบัติการของหน่วยงานเพื่อการป้องกันทางไซเบอร์ ซึ่งจะกำกับดูแลความปลอดภัยทางไซเบอร์ในแต่ละภาคส่วนของการป้องกันประเทศและตอบโต้การโจมตีเป็นประจำทุกวัน กองนโยบายและแผนงานเป็นโครงสร้างในการกำหนดแผนพัฒนาด้านการป้องกันทางไซเบอร์โดยรวม และจะเป็นผู้นำภารกิจในการส่งเสริมการปฏิสัมพันธ์และความร่วมมือระหว่างประเทศที่มากขึ้นในด้านการป้องกันทางไซเบอร์ กองตรวจสอบความมั่นคงทางไซเบอร์จะเสริมสร้างการป้องกันทางไซเบอร์ให้มีความแข็งแกร่งโดยใช้การประเมินความเสี่ยงตลอดจนการตรวจสอบเพื่อให้มั่นใจว่าแต่ละองค์กรปฏิบัติตามนโยบายด้านความมั่นคงทางไซเบอร์ที่กำหนดไว้ กองการป้องกันทางไซเบอร์จะดูแลป้องกันเครือข่ายการปฏิบัติการของกองทัพสิงค์โปร์ทุกวันตลอด 24 ชั่วโมง ซึ่งจะช่วยเพิ่มความแข็งแกร่งและความยืดหยุ่นให้กับเครือข่ายและระบบทางทหารของกองทัพสิงค์โปร์ต่อภัยคุกคามทางไซเบอร์ และเสริมสร้างขีดความสามารถในการสู้รบให้มีความแข็งแกร่ง

นอกจากนี้ หน่วยงานเพื่อการป้องกันทางไซเบอร์จะมีส่วนช่วยในการรักษาความมั่นคงทางไซเบอร์ของประเทศ ลักษณะเฉพาะอย่างหนึ่งของขอบเขตทางดิจิทัลก็คือ คำเรียกแบบเดิม ๆ เช่นคำว่า “การรักษาความมั่นคงแห่งมาตุภูมิ” และ “การป้องกันจากภายนอก” นั้นจะใช้ไม่ได้อีกต่อไป เพราะอินเทอร์เน็ตนั้นไร้พรมแดน และการโจมตีจะกระทำจากที่ใดก็ได้และมีการปิดบังซ่อนเร้นจุดกำเนิด นอกจากนี้ การโจมตีโครงสร้างพื้นฐานที่สำคัญของพลเรือน เช่น โครงข่ายไฟฟ้าและเครือข่ายการขนส่งอาจส่งผลกระทบต่อภาคพลเรือนและภาคการป้องกันประเทศ ด้วยความตระหนักถึงผลกระทบที่เชื่อมโยงกันจากการโจมตีทางไซเบอร์ สิงคโปร์จะทำโครงการนำร่องโดยจัดส่งผู้พิทักษ์ความปลอดภัยทางไซเบอร์บางส่วนจากกระทรวงกลาโหมสิงคโปร์ไปให้การสนับสนุนหน่วยงานรักษาความมั่นคงทางไซเบอร์ของประเทศเพื่อปกป้องโครงสร้างพื้นฐานทางด้านข้อมูลที่สำคัญของพลเรือน

พนักงานของบริษัทซิสโก้ทำงานในคูหาของบริษัทในระหว่างงานสัปดาห์ไซเบอร์นานาชาติสิงคโปร์ พ.ศ. 2559 งานกิจกรรมประจำปีนี้เป็นพื้นที่ชุมนุมของบริษัทเอกชนและเจ้าหน้าที่ภาครัฐเพื่อสร้างความร่วมมือด้านความมั่นคงทางไซเบอร์ เอเอฟพี/เก็ตตี้อิมเมจ

นอกจากนี้ หน่วยงานเพื่อการป้องกันทางไซเบอร์จะเป็นผู้นำในการปฏิสัมพันธ์ระหว่างหุ้นส่วนต่าง ๆ ที่มีความคิดคล้ายกันเพื่อเสริมสร้างการป้องกันทางไซเบอร์โดยรวม ในขอบเขตทางไซเบอร์ ไม่มีประเทศใดหรือองค์กรใดที่สามารถเอาชนะภัยคุกคามทางไซเบอร์ข้ามชาติได้โดยลำพัง ดังนั้น เราจะต้องเพิ่มพูนความรู้และขีดความสามารถด้วยการส่งบุคลากรไปให้การสนับสนุน การแบ่งปันการปฏิบัติการ การฝึกอบรมและการฝึกปฏิบัติกับหุ้นส่วนระหว่างประเทศ

ในฐานะที่เป็นส่วนหนึ่งของความพยายามของสิงคโปร์ในการสนับสนุนบรรทัดฐานทางไซเบอร์ระหว่างประเทศ เราจะส่งเสริมให้มีการอภิปรายอย่างเปิดกว้างเกี่ยวกับปัญหาด้านความมั่นคงและความท้าทายทางไซเบอร์ที่เผชิญอยู่ร่วมกัน และสร้างความเชื่อมั่นในเรื่องความมั่นคงทางไซเบอร์และการพัฒนาศักยภาพ การอภิปรายเหล่านี้จะช่วยสนับสนุนการพัฒนาบรรทัดฐานและกฎระเบียบระหว่างประเทศทางด้านไซเบอร์ ซึ่งเป็นส่วนสำคัญที่รัฐบาลของประเทศต่าง ๆ สามารถร่วมมือกันเพื่อให้พื้นที่ไซเบอร์มีเสถียรภาพและปลอดภัยมากขึ้น

การฝึกอบรมผู้พิทักษ์ความปลอดภัยทางไซเบอร์

งานของหน่วยงานเพื่อการป้องกันทางไซเบอร์จะต้องได้รับการสนับสนุนจากผู้ปฏิบัติงานทางไซเบอร์ที่เพิ่มจำนวนขึ้น ซึ่งจะประกอบไปด้วยผู้ประกอบอาชีพทางทหารและสมาชิกกองกำลังรับใช้ชาติ และคาดว่าจะมีบุคลากรเพิ่มขึ้นถึง 2,600 คนในช่วง 10 ปีข้างหน้า เพื่อตอบสนองความต้องการที่เพิ่มขึ้นในเรื่องผู้พิทักษ์ความปลอดภัยไซเบอร์ เราได้สร้างทักษะอาชีพใหม่ ๆ ด้านการป้องกันทางไซเบอร์ให้กับสมาชิกกองกำลังรับใช้ชาติ ทักษะอาชีพเหล่านี้จะทำให้เราสามารถใช้ประโยชน์จากกลุ่มผู้มีความสามารถทางไซเบอร์หลายกลุ่มมากขึ้นที่มีอยู่ในสิงคโปร์เพื่อปกป้องเครือข่ายและระบบต่าง ๆ

ผู้พิทักษ์ความปลอดภัยทางไซเบอร์จะต้องมีทักษะและความสามารถด้านไซเบอร์ในระดับสูงในการป้องกันภัยคุกคามต่าง ๆ จากทุกแห่งในโลกนี้ ดังนั้นเราต้องมีผู้พิทักษ์ความปลอดภัยทางไซเบอร์ที่มีความเชี่ยวชาญระดับโลก นักเรียนหรือนักศึกษาที่แสดงให้เห็นถึงความสามารถทางไซเบอร์ไม่ว่าจะจากหลักสูตรทางวิชาการหรือการเข้าร่วมในการแข่งขันทางไซเบอร์ จะได้รับการระบุตัวและเชิญให้เข้ารับการทดสอบเพื่อคัดเลือก ผู้ที่มีคุณสมบัติเหมาะสมจะมีโอกาสที่จะทำหน้าที่ในการเป็นผู้พิทักษ์ความปลอดภัยทางไซเบอร์

ผู้พิทักษ์ความปลอดภัยทางไซเบอร์อาจต้องทำหน้าที่ผู้ปฏิบัติการ ผู้ตอบสนองเหตุการณ์และผู้ตรวจสอบทางนิติวิทยาศาสตร์ที่ศูนย์ปฏิบัติการด้านความมั่นคง กองทัพสิงคโปร์จะจัดส่งผู้ปฏิบัติการของศูนย์ปฏิบัติการด้านความมั่นคงไปเฝ้าระวังเครือข่ายและระบบที่สำคัญตลอด 24 ชั่วโมง เพื่อตรวจจับความผิดปกติและแจ้งเตือนความเป็นไปได้ในการโจมตี กองทัพสิงคโปร์จะฝึกอบรมผู้ตอบสนองเหตุการณ์ให้ดำเนินการปฏิบัติอย่างรวดเร็วเพื่อควบคุมเหตุการณ์และลดผลกระทบต่อเครือข่ายของกองทัพสิงคโปร์ หลังจากที่มีเหตุการณ์เกิดขึ้น ผู้ตรวจสอบทางนิติวิทยาศาสตร์จะวิเคราะห์ข้อมูลและตรวจหารูปแบบของกิจกรรมที่อาจช่วยให้เราสามารถปกป้องเครือข่ายได้ดียิ่งขึ้นจากการโจมตีในอนาคต

เพื่อเสริมสร้างระบบการฝึกอบรมผู้พิทักษ์ความปลอดภัยทางไซเบอร์ให้มีความแข็งแกร่ง กระทรวงกลาโหมสิงคโปร์ได้ใช้ประโยชน์จากหุ้นส่วนและระบบการศึกษาของสิงคโปร์ เราได้ลงนามในบันทึกความเข้าใจว่าด้วยเรื่องการฝึกอบรมด้านการป้องกันทางไซเบอร์กับบริษัทสิงคโปร์ เทคโยโลยีส์ อิเล็กทรอนิกส์ (ความมั่นคงทางด้านข้อมูล) และนันยาง โพลีเทคนิค บันทึกความเข้าใจนี้จะส่งเสริมความร่วมมือแบบไตรภาคีในการฝึกอบรมเกี่ยวกับการป้องกันทางไซเบอร์ในหกด้าน ได้แก่ การจัดหลักสูตรเฉพาะทาง ซึ่งได้รับการรับรองในระดับสากลและสอดคล้องกับมาตรฐานอุตสาหกรรม การร่วมพัฒนาหลักสูตรการป้องกันทางไซเบอร์ที่กำหนดขึ้นเอง ความเชื่อมโยงทางอุตสาหกรรม การวิจัยและการพัฒนาร่วมกัน การพัฒนาเครือข่ายวิชาชีพ และการส่งเสริมการแบ่งปันข้อมูล

การป้องกันทางไซเบอร์เป็นปัจจัยสำคัญในการสร้างขีดความสามารถ

กองทัพสิงคโปร์ในวันนี้มีขีดความสามารถที่เหนือกว่าเดิมโดยอาศัยการใช้เครือข่ายและแนวคิดการสู้รบแบบเครือข่ายอย่างมีประสิทธิภาพ การพึ่งพาเครือข่ายดังกล่าวคาดว่าจะเพิ่มขึ้นเมื่อเราเริ่มใช้ฐานปฏิบัติการและระบบการสู้รบในยุคต่อไป หากไม่มีการป้องกันทางไซเบอร์ เครือข่ายที่ประสานเชื่อมโยงกองกำลังสู้รบของเราจะมีความเสี่ยงอย่างยิ่งยวดจากการแสวงหาประโยชน์ของผู้ที่อาจเป็นผู้รุกราน ภัยคุกคามในขอบเขตทางไซเบอร์นั้นไม่เหมือนกับภัยคุกคามรูปแบบเดิมที่ถูกจำกัดขอบเขตโดยภูมิศาสตร์ พื้นที่ไซเบอร์ไม่มีข้อจำกัดทางภูมิศาสตร์และภัยคุกคามอาจมาจากที่ใดก็ได้ หน่วยงานเพื่อการป้องกันทางไซเบอร์จะต้องสร้างความแข็งแกร่งและขีดความสามารถอย่างรวดเร็ว เพื่อการนี้ หน่วยงานนี้จะใช้ประโยชน์จากกลุ่มผู้มีความสามารถทางไซเบอร์ของประเทศผ่านระบบเกณฑ์กองกำลังรับใช้ชาติ ในท้ายที่สุด การป้องกันทางไซเบอร์จะเป็นปัจจัยสำคัญที่ทำให้กองทัพสิงคโปร์เป็นกองทัพที่ทำงานเป็นเครือข่ายที่มีขีดความสามารถทางเทคโนโลยีขั้นสูง

หุ้น