ภาพถายดาวเทียมที่ไมระบุวันที่ลาสุด
ี
น้จัดทําโดย Space Imaging/Inta
SpaceTurk แสดงศูนยนิวเคลียร Natanz
ที่ครั้งหนึ่งเคยเปนความลับในเมือง Natanz
ประเทศอิหราน หางจากกรุงเตหะรานไป
ทางใตประมาณ ๑๕๐ ไมล
ี
ท่มา:https://www.wired.com/2014/11/
countdown-to-zero-day-stuxnet/
ในป ๒๐๐๖ สหรัฐฯ และอิสราเอลไดหารือกับเจาหนาท่หลาย
ี
ั
ฝายในการยับย้งการพัฒนานิวเคลียรของอิหราน โดยปองกันไมใหเกิด
สงครามระหวางประเทศข้น ซ่งมีทางเลือกอยูสองทางคือ ใหอิหรานพัฒนา
ึ
ึ
นิวเคลียรตอไป หรือเขาไปทําสงคราม
ตอมาหนวยงาน US Strategic Command ซงดแลหวรบนวเคลยร
ั
่
ี
ู
ึ
ิ
เสนอใหใชกลยุทธซื้อเวลา เพื่อใหสามารถเขาไปเจรจาทางการทูต และให
สหประชาชาติคว่าบาตร และเรียกรองใหอิหรานลงนามใน Joint
ํ
Comprehensive Plan of Action เพื่อปองกันไมใหอิหรานสรางหัวรบ
ึ
ึ
นิวเคลียรข้น ซ่งกลยุทธซ้อเวลาคือการสงไวรัส Stuxnet Worm เขาไป
ื
โจมตีโรงงานนิวเคลียรของอิหราน โดยแพรกระจายผานระบบเน็ตเวิรคโดย
ี
Stuxnet Worm มีหนาที่ทําใหเตาปน (Centrifuge) ท่ใชแยกไอโซโทปของ
ยูเรเนียม ปนเร็วขึ้นกวาปกติหลังจากนั้นใหปนเร็วปกติ ตอมาใหปนชาลง
กวาปกติ ๕๐ นาที แลวใหปนเร็วปกติ วนลูปซํ้าไปเรื่อย ๆ นานหลายเดือน
แตที่สําคัญคือ Stuxnet Worm จะสงขอความกลับมาแสดงผลวาเตาปน
ี
ั
ทํางานปกติ ดังน้นเจาหนาท่จะไมรูเลยวาโรงงานนิวเคลียรกําลังตกอยูใน
ความเสี่ยงที่จะเกิดความเสียหายรายแรง
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒà 99 99
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
Stuxnet Worm ถูกคนพบมากอนแลวแตยังไมมีใครรูเปาหมาย
ั
ิ
ี
ั
้
่
การทํางานทแทจรง นักถอดรหสพบวาการทํางานของ Stuxnet นนแปลก
มาก แมเขาจะทําใหเคร่องคอมพิวเตอรของตนเองติดไวรัสตัวน้ แตมันกลับ
ี
ื
ไมทําอะไร ไดแตเพิ่มจํานวน “Stuxnet Worm ไดถูกกําหนดเปาหมาย
เฉพาะในการโจมตีไวคือระบบ Windows และติดตั้งโปรแกรม Siemens
ี
Step7 ซ่งเปนโปรแกรมท่ใชควบคุมอุปกรณในโรงงานอุตสาหกรรม”
ึ
ื
เน่องจากเน็ตเวิรคของโรงงานนิวเคลียรในเมืองนาทานซของอิหราน เปน
ี
ระบบปด ไมมีการเช่อมตอกับอินเทอรเน็ตภายนอก จึงเปนไปไมไดท่สหรัฐฯ
ื
หรืออิสราเอลจะสงไวรัสพวกนี้ผานอินเทอรเน็ตเขามาในโรงงาน
Stuxnet Worm เขาสูระบบปดไดอยางไร
กราฟกนี้แสดงใหเห็นวาเวิรม Stuxnet ทํางานอยางไร เวิรมตัวนี้เพียงพอที่จะสรางความเสียหาย
อยางมีนัยสําคัญตอโครงการอาวุธนิวเคลียรของอิหราน
ที่มา : https://www.armadainternational.com/2017/10/a-fatal-error-has-occurred/
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
100 ¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
100
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ึ
ี
มีหลายทฤษฎีเกิดข้นเก่ยวกับวิธีการสงไวรัสเขาสูระบบปดของ
ี
ื
โรงงานนิวเคลียร อยางแรก คืออิสราเอล ไดรวบรวมรายช่อเจาหนาท่ท ี ่
ื
ื
ี
ทํางานเก่ยวของกับเตาปนในโรงงาน เม่อไดรายช่อแลวจึงปลอยไวรัสให
ี
แพรเขาไปท่คอมพิวเตอรของเจาหนาท่เหลาน้นผานเครือขายอินเทอรเน็ต
ี
ั
ในขณะที่พวกเขาทํางานอยูที่บาน ซึ่งเมื่อที่เจาหนาที่เสียบไดรฟ USB เขา
โนตบุกของตัวเองจึงทําให USB ของเจาหนาที่ติดไวรัสเขาไปดวย และเมื่อ
เจาหนาที่ไดเสียบไดรฟ USB ที่ติดไวรัสเขาไปในคอมพิวเตอรของโรงงาน
ิ
Stuxnet Worm จะเขาสคอมพวเตอรของโรงงาน พรอมเขาโจมตีคอมพวเตอร
ู
ิ
ที่กําหนดไว ซึ่งทฤษฎีแรกนี้มีผูเชื่อวาเจาหนาที่ นําไวรัสเขาไปจริง ๆ
ภาพที่แสดงถึงกระบวนการที่อยูเบื้องหลังการโจมตีอยางดี (ไดรับความอนุเคราะหจาก IEEE)
ที่มา : https://gemserv.com/our-thoughts/stuxnet-the-fi rst-cyber-weapon/
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
101
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ 101
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
อีกทฤษฎีหน่งเช่อวา ไดมีการแพรไวรัสเขาไปยังคอมพิวเตอรหรือ
ึ
ื
่
ั
ิ
ี
ี
ื
อปกรณ ทเปนซพพลายเออรของโรงงานนวเคลยรในเมองนาทานซ โดย
ุ
จากการตรวจสอบแลวพบวามีบริษัทซัพพลายเออร ๕ แหง ที่สงอุปกรณ
อิเล็กทรอนิกสใหกับโรงงานฯ ในเมืองนาทานซน้น มีไวรัส Stuxnet Worm
ั
อยูดวย ดังน้น จึงเปนไปไดวาไวรัสอาจถูกแพรผานจากซัพพลายเออรเหลาน ี ้
ั
โดยมีขอสนับสนุนที่คนพบในชวงหลังวา ไวรัส Stuxnet Worm ถูกสราง
มาตั้งแตป ค.ศ.๒๐๐๕ แลว
Stuxnet Zero Victims ตัวตนของบริษัทที่ตกเปนเปาหมายของอาวุธไซเบอรตัวแรก
ที่มา: https://www.kaspersky.com/blog/stuxnet-victims-zero/6775/
Stuxnet Worm ทํางานสําเร็จ
ํ
Stuxnet Worm สามารถทางานไดอยางดเยยม คอ Stuxnet
่
ื
ี
ี
Worm ถูกคนพบหลังจากท่ทําความเสียหายตอเตาปฏิกรณของโรงงาน
ี
นวเคลยร สวนการคนพบน้น เร่มจากท่นักถอดรหัสไดศึกษาพฤติกรรม
ิ
ี
ิ
ั
ี
Stuxnet Worm ไวกอนหนา พบวาไดถูกแพรไปที่อิหรานเปนจํานวนมาก
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
102 ¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
102
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ิ
ิ
ี
ึ
รวมถงเกดการผดพลาดของไวรัสเองท่แสดงโคดของตัวเองออกมา
บนอินเทอรเน็ต (ขณะที่พวกมันแฝงตัวอยูในโนตบุกของเจาหนาที่) ทําให
นักถอดรหัสตรวจสอบพบและแจงไปยังอิหราน
Stuxnet Worm สามารถย้อเวลาใหอิหรานหยุดพัฒนาหัวรบ
ื
นิวเคลียรไดช่วคราว และนําไปสูการเจรจาพรอมลงนามในสัญญา Joint
ั
Comprehensive Plan of Action ไดในที่สุด นับวา Stuxnet Worm
เปนหนอนไวรัสที่ถูกใชเปนอาวุธไซเบอรครั้งแรก
สหรัฐอเมริกาเริ่มปฏิบัติการซอมรบในสงครามไซเบอร
สหรัฐอเมริกาเริ่มปฏิบัติการซอมรบในสงครามไซเบอร ที่รูจักกัน
ื
ในช่อ “Cyber Storm” เพ่อทดสอบการปองกันระบบเครือขายคอมพิวเตอร
ื
โดยการซอมรบในป ค.ศ.๒๐๐๙ มีชาติตาง ๆ เขารวมคือ ญี่ปุน เกาหลีใต
ื
แตส่อมวลชนในเกาหลีเหนือไดตอบโตการซอมรบดังกลาว เน่องจากเห็น
ื
ี
ั
ื
ึ
วาการซอมรบท่จะมีข้นน้นเปนฉากบังหนาเพ่อเตรียมการรุกรานเกาหลีเหนือ
ซึ่งเปนปกติที่เกาหลีเหนือดําเนินการมาตลอด
ในวันท่ ๔ กรกฎาคม อเมริกาตรวจพบการยิงจรวดจากเกาหลีเหนือ
ี
ซ่งเปนจรวดพิสัยใกล และมีเปาหมายยิงใสทะเล โดยมีการยิงท้งหมด ๗ ลูก
ึ
ั
ุ
ี
ี
ี
้
ั
แตเหตการณไมไดหยดลงเพยงเทานน ไดมการโจมตทาง ไซเบอรสเปซดวย
ุ
ิ
โดยกอนหนาทจะถึงวนชาตอเมรกา แฮกเกอร ไดแพรไวรสไปยังคอมพวเตอร
ั
ั
่
ี
ิ
ิ
ื
ประมาณ ๔๐,๐๐๐ เคร่องท่วโลก ทําใหคอมพิวเตอรติดเช้อไวรัสกลายเปน
ื
ั
ั
ั
Zombie และ Botnet โดยควบคุมส่งการใหคอมพิวเตอรเหลาน้นสงคําส่ง
ั
“Ping” ไปยังเว็บไซตที่เปนของรัฐบาลเกาหลีใตและสหรัฐอเมริกา รวมถึง
ึ
ี
ื
บรรดาบริษัทตาง ๆ เม่อคอมพิวเตอรท่ติดไวรัสถูกเปดข้นใชงาน จะถูก
ควบคุมเขารวมการโจมตี ซ่งเปนการโจมตีดวย DDoS โดยเคร่องคอมพิวเตอร
ึ
ื
ในเครือขายที่ติดไวรัส กลายเปน Zombie และ Botnet ไดถูกควบคุมให
ั
ึ
สงคําส่งรองขอเขาเว็บไซตเปนจํานวนมหาศาลพรอม ๆ กัน ซ่งเว็บไซตของ
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
103
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ 103
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ทางการอเมริกา ถูกโจมตีดวยคําขอมากถึง ๑ ลานคร้งตอวินาที ทําให
ั
server เว็บไซตหนวยงานตาง ๆ ถูกโจมตีจนระบบ server down
ในชวงใดชวงหนึ่งระหวางวันที่ ๔ จนถึงวันที่ ๙ กรกฎาคม เชน เว็บไซต
ของกระทรวงการคลัง หนวยสืบราชการลับ กระทรวงการขนสง เว็บไซต
ี
ของแนสแดค ตลาดซ้อขายโภคภัณฑลวงหนาท่นิวยอรก ตลาดหลักทรัพย
ื
นิวยอรก วอชิงตันโพสต เปนตน
ขอสังเกต การโจมตีทําเนียบขาวนั้นลมเหลว เนื่องจากมีการปองกันการ
โจมตีดวย DDoS หลังจากที่เกิดขึ้นครั้งแรกเมื่อป ค.ศ.๑๙๙๙ โดยทําการ
ี
แยก packet data ท่พยายามเขาถึงเว็บไซตของทําเนียบขาวไปยัง server
ี
่
ั
ู
่
่
ี
ี
่
็
ื
ทกระจายอยทวโลก มากกวา ๒๐,๐๐๐ server เมอใดกตามทมการรองขอ
เขาถึงเว็บไซตทําเนียบขาว packet data น้นจะถูกสงไปยังเซิรฟเวอรท่ใกล
ี
ั
ี
ผูท่ออกคําส่งมากท่สุด ดังน้น เม่อแฮกเกอรสง packet data โจมตีเว็บไซต
ั
ื
ั
ี
ทําเนียบขาว packet data ท่สงมาจะถูกสงไปยังเซิรฟเวอรท่อยูใกลกับ
ี
ี
ั
ี
ี
ั
ี
ผูออกคําส่งโจมตีมากท่สุด ดังน้นจึงมีเพียงสถานท่ตางๆในเอเชีย ท่ทําหนาท ี ่
ี
รองรับการโจมตี เว็บไซตของทําเนียบขาว คือ server ในเอเชียท่เจอปญหา
ั
ยุงยากในการถูกโจมตีดวย DDoS แทนสหรัฐอเมริกา หลังจากน้น สหรัฐอเมริกา
ึ
ก็ออกมาแถลงขออภัยตอบรรดาผูใชงานเว็บไซตในเอเชีย ซ่งมีขอสงสัย
วาที่อเมริกาทํานั้นถูกตองหรือไม
ิ
ึ
หลงจากน้นการโจมตีทเกิดข้นตอมาคือ คอมพวเตอรประมาณ
ั
่
ั
ี
๓๐,๐๐๐ ถึง ๖๐,๐๐๐ เครื่องทั่วโลก ที่ติดเชื้อไวรัสกลายเปน Zombie
และ Botnet ถูกควบคุมใหโจมตีเว็บไซตของเกาหลีใต ท้งท่เปนเว็บไซตของ
ี
ั
ั
ี
ี
รัฐบาล ธนาคาร บริษัทตางๆ ท่ใหบริการบนอินเตอรเน็ต ต้งแตวันท่ ๙
กรกฎาคม จนถึงวันที่ ๑๐ กรกฎาคม การโจมตีระลอกสุดทายนั้นมีเครื่อง
คอมพิวเตอรที่โจมตีเขามาเพิ่มจํานวนมากขึ้นถึง ๑๖๖,๐๐๐ เครื่อง
อเมริกาไมไดมีความเห็นวาการโจมตีคร้งน้เปนเกาหลีเหนือ
ี
ั
แตเกาหลีใตมีความเห็นวา เกาหลีเหนือ คือผูตองสงสัยลําดับแรก จากการ
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
104 ¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
104
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
้
ี
ั
ํ
ุ
ิ
ี
่
ตรวจสอบการโจมตนนใช ๘ server เปน Host ทาหนาทควบคม คอมพวเตอร
อ่นๆ ในเครือขายท้งหมดในการโจมตี โดย server น้นอยูใน เกาหลีใต,
ื
ั
ั
สหรัฐอเมริกา, เยอรมนี, ออสเตรีย และ จอรเจีย โดยทั้ง ๘ server นั้นถูก
ควบคุมโดย server อีกแหงซ่งต้งอยูในเมืองไบรตัน ประเทศอังกฤษ (บริษัท
ั
ึ
ิ
Bach Khoa Internetwork Security “BKIS” ระบุในบล็อกบรษทวา
ั
่
ี
ิ
ั
ื
ี
ั
้
ั
่
สามารถตรวจพบเซรฟเวอร ๒ ตว ทเปนเครองสงการในการโจมตครงนี ้
่
พบวาเซิรฟเวอรดังกลาวมีหมายเลขไอพีแอดเดรสในชวง 195.90.118.x
ึ
ซ่งเปนแอดเดรสท่ถูกลงทะเบียนไวในศูนย Global Digital Broadcast
ี
ี
ื
ี
ั
ท่ต้งอยูใน สหราชอาณาจักร เปนเคร่องควบคุมคอมพิวเตอรท่มีมัลแวรฝงอย ู
๑๖๖,๙๐๘ เครื่องใน ๗๔ ประเทศ)
สํานักงานขาวกรองแหงชาติเกาหลีใต “NIS” ยืนยันวา หนวย
แฮกเกอรเกาหลีเหนือ ที่ชื่อ “Lab 110” (โดยมีกลุมที่ชื่อ Lazarus หรือ
เปนท่รูจักกันในช่อ Hidden Cobra นนเปนขบวนการแฮกเกอรของ
้
ั
ื
ี
เกาหลีเหนือ ซึ่งเคยโจมตีหนวยงานรัฐบาลของประเทศตาง ๆ หรือองคกร
ตาง ๆ ท่วโลกต้งแตป ค.ศ.๒๐๐๙ และเช่อวากลุม Lazarus น้ทํางาน
ั
ั
ี
ื
ภายใตองคกรที่ดูแลการเจาะระบบ ที่ขึ้นตรงกับรัฐบาลเกาหลีเหนืออยาง
ี
Reconnaissance General Bureau โดยกลุมน้ไดใชเทคนิคการโจมต ี
หลากหลายแบบเชน Zero-day, Phishing, Malware, Backdoor,
เผยแพรขอมูลปลอม หรือฝงตัว Download Malware เพิ่มเติมอีกทอด
ึ
ื
หน่ง โดยจะใชมัลแวรโจมตีอยางตอเน่อง และเจาะระบบจนเขาถึงเครือขาย
ได เพื่อวัตถุประสงคตาง ๆ ที่ตองการ) โดย Reconnaissance ไดรับคําสั่ง
ใหเตรียมการโจมตีทางไซเบอรเกาหลีใตทันทีหลังจากเขารวมการซอมรบ
ึ
ั
“Cyber Storm” ซ่งเกาหลีเหนือน้นมีหนวยปฏิบัติการทางทหารทาง
สงครามไซเบอร ประกอบดวย หนวย ๑๑๐ หนวย ๒๐๔ หนวย ๑๒๑ และ
ี
หนวย ๓๕ ซ่งเปนหนวยปฏิบัติการทางสงครามไซเบอรท่มีศักยภาพสูงมาก
ึ
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
105
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ 105
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ี
ี
ในปจจุบันน้เกาหลีใตมีความพรอมท่จะทําสงครามไซเบอรเต็มรูปแบบ
ั
กับเกาหลีเหนือ โดยเกาหลีใตประกาศแผนการจัดต้งหนวยบัญชาการ
ี
ั
ั
้
ั
ี
สงครามไซเบอรในป ค.ศ.๒๐๑๒ แตหลงการโจมต เกาหลใตไดจดตงหนวย
ึ
ดังกลาวข้นในป ค.ศ.๒๐๑๐ โดยหนวยบัญชาการสงครามไซเบอรของ
ี
เกาหลีใตน้ จะดําเนินการปองกันและตอบโตในกรณีท่มีการโจมตีทางไซเบอร
ี
บรรดานักรบบนโลกไซเบอรจํานวนมาก ยกใหเหตุการณหลายๆ
ี
กรณีดังกลาวมาน้เปนการโจมตีกันระหวางประเทศ บนไซเบอรสเปซ
ี
เปนคร้งแรกๆ ท่ลวงรูถึงสาธารณชน ยังมีอีกหลายเหตุการณ รวมท้งท่เก่ยวเน่อง
ี
ื
ี
ั
ั
กับปฏิบัติการ ของจีน ไตหวัน อิสราเอล และอื่นๆ แสดงใหเห็นวาการทํา
สงครามไซเบอรนั้นไดเริ่มขึ้นแลว โดยสงครามไซเบอรเปนเรื่องจริง เทาที่
ี
เราไดเห็นมาน้นยังหางไกลจากการเปนดัชนีช้วัดวาอะไรสามารถเกิดข้นไดบาง
ึ
ั
ในสงครามจริงๆ เกือบท้งหมดของเหตุการณโจมตีในไซเบอรสเปซเหลาน้น้น
ั
ี
ั
ั
ใชเพียงแคการโจมตีข้นพ้นฐานเทาน้น จะมีท่แตกตางออกไปชัดเจนในกรณ ี
ี
ื
ั
ปฏิบัติการของ อิสราเอลเทานั้น โดยมีสมมติฐานวา บรรดาผูลงมือโจมตี
ยังไมตองการเปดเผยขีดความสามารถท่มศักยภาพมากกวาน้ออกมาใหเห็น
ี
ี
ี
ซ่งอาจมีขีดความสามารถในการทําสงครามไซเบอรน้นอาจสามารถทําลาย
ั
ึ
ชาติใดชาติหนึ่งได
สงครามไซเบอรโจมตีกันดวยความเร็วระดับของความเร็วแสง
การโจมตีทางไซเบอรนั้น จะสงแพ็คเกจจํานวนมากผานสายเคเบิลใยแกว
ื
ิ
ั
นําแสงไปน้น จะมีระยะเวลาระหวางการเร่มตนโจมตีกับเม่อเกิดผลกระทบ
ข้นแทบจะเปนเวลาเดียวกัน ดังน้นจึงเปนความเส่ยงสูงมาก สําหรับผูทํา
ี
ั
ึ
หนาที่ตัดสินใจสั่งการ
สงครามไซเบอรอาจนําไปสูสงครามโลกได ในความขัดแยงใด ๆ
ื
เม่อมีการทําสงครามไซเบอร อาจสามารถขยายเปนสงครามโลกไดอยาง
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
106 ¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
106
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ื
ิ
ี
รวดเร็วย่ง เม่อเซิรฟเวอร และคอมพิวเตอรท่ถูกแฮก หรือถูกครอบงําอยางลับ ๆ
ั
ั
ั
ิ
ท่วท้งโลกถูกควบคุมส่งการใหเร่มปฏิบัติการโจมตี หลายตอหลายชาติยอม
ื
ถูกดึงเขาสูสงครามไดอยางรวดเร็วย่ง เน่องจากประเทศหรือเจาของ Server
ิ
ื
หรือเคร่องคอมพิวเตอร ถูกแฮกทําใหติดไวรัสกลายเปน Zombie หรือ
ี
Botnet จะถูกควบคุมจากแฮกเกอร นําไปโจมตีประเทศเปาหมายท่ตองการ
ทําสงครามไซเบอร โดยสงครามไซเบอรสามารถกาวขามสมรภูมิรบ ระบบ
ซ่งผูคนทงหลายตองพ่งพา ไมวาจะเปนธนาคาร การบริการทางอินเตอรเน็ต
ึ
ั
้
ึ
ตาง ๆ หรือเรดารปองกันภัยทางอากาศ สามารถถูกแฮกและเขาถึงไดจาก
ไซเบอรสเปซ และสามารถ ถูกยึดครองหรือถูกปดระบบได โดยไมจําเปน
ตองทําสงครามอยางเชนที่เคยเปนมาในอดีต
ึ
สงครามไซเบอรเร่มข้นแลว เน่องจากมีการทําสงครามไซเบอรตาม
ิ
ื
ท่ไดกลาวมาแลว ทําใหหลายประเทศไดเร่มเตรียมการเพ่อทําสงคราม
ื
ี
ิ
ู
ไซเบอร โดยอาจมการแฮกเจาะระบบเขาสเครอขายคอมพวเตอรและ
ื
ิ
ี
โครงสรางสาธารณูปโภคซึ่งกันและกัน อาจมีการจัดวาง “Logic Bomb”
(ซอฟตแวร หรือชุดคําส่งท่ปดระบบหรือเครือขาย และ/หรือลบขอมูลหรือ
ี
ั
ซอฟตแวรในเครือขาย) และ “Trapdoor” (ซอฟตแวรประสงคราย ที่ถูก
ี
เพ่มในระบบโดยไมไดรับอนุญาต เปนตัวท่จะเปดการเขาถึงเครือขาย หรือ
ิ
ั
ั
โปรแกรมน้นโดยไมไดรับอนุญาตในภายหลัง) เอาไวเรียบรอยแลวต้งแต
เวลาสันติอยางเชนตอนน้ เพ่อดําเนินการทําสงครามไซเบอรในอนาคต
ื
ี
ิ
ึ
ี
จึงทําใหเกิดมิติใหมของการไรเสถียรภาพทางไซเบอรท่อันตรายย่งข้นอีก
มิติหนึ่ง
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
107
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ 107
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
เอกสารอางอิง
- RICHARD A. CLARKE AND ROBERT K. KNAKE. (2012) - CYBER WAR
The Next Threat to National Security and what to do about it
- ไพรัตน พงศพานิชย (2555)- CYBER WAR สงครามไซเบอร
- ACM DL DIGITAL LIBRARY – https://dl.acm.org/doi/book/10.5555/2604876
- GBHackers on Security - https://gbhackers.com/lazarus-apt-hack-
ers-attack-japanese-organization/
- Extreme IT - https://www.extremeit.com/extreme-history-stuxnet/
- https://gemserv.com/our-thoughts/stuxnet-the-first-cyber-weapon/
- https://arstechnica.com/information-technology/2014/11/stux-
net-worm-infected-high-profile-targets-before-hitting-iran-nukes/
- https://arstechnica.com/information-technology/2014/11/stux-
net-worm-infected-high-profile-targets-before-hitting-iran-nukes/
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
108 ¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
108
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
พัฒนาการ
การช่วงชิงความได้เปรียบ
บนไซเบอร์โดเมน
โดย นาวาเอก ดร.กรกช วิไลลักษณ
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒà 109
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
บทคัดยอ
ํ
ิ
ี
ั
ั
ื
้
่
ี
ื
ิ
ั
ไซเบอรโดเมนเปนพนทปฏิบตการสาคญท่เชอมโยงปฏบติการทางทหาร
่
ื
ั
่
ึ
้
ี
ั
ิ
ื
ทเกิดขนบนโดเมนอ่น ๆ เขาดวยกนเน่องจากการปฏิบัตการทางทหารเหลาน้น
ึ
ื
ตางพ่งพาโครงสรางพ้นฐานเทคโนโลยีสารสนเทศและการส่อสารบนไซเบอร
ื
ี
โดเมนในการแลกเปล่ยนขอมูลขาวสาร ควบคุมบังคับบัญชา การชวงชิง
ั
ความไดเปรียบดานขอมูลขาวสารสําหรับประกอบการตัดสินใจท้งในระดับ
ยุทธศาสตร ระดับปฏิบัติการ และระดับยุทธวิธี จนอาจกลาวไดวาการไดเปรียบ
ั
บนไซเบอรโดเมนอาจสงผลสําคัญตอความม่นคงของชาติท้งในภาวะปกต ิ
ั
ไปจนถึงภาวะสงคราม ซ่งสามารถศึกษาเปรียบเทียบไดจากกรณีสงคราม
ึ
ี
ื
รัสเซีย-ยูเครน ท่มีพัฒนาการมายาวนานตอเน่องกอนการเร่มรุกรานเขา
ิ
ื
ชวงชิงพ้นท่ทางบกและทางทะเล บทความน้วิเคราะหรวบรวมผลการศึกษา
ี
ี
ี
ิ
ั
่
การวจยและการพฒนาขดความสามารถทเกยวของกบสงครามไซเบอร
ั
ั
ี
่
ี
ื
และนําเสนอขอเสนอแนะเชิงยุทธศาสตรเพ่อเสริมสรางขีดความสามารถ
ื
ดานไซเบอรสําหรับกองทัพเรือเพ่อเตรียมความพรอมใหสอดรับกับพัฒนาการ
ของภัยคุกคามทางไซเบอร ที่มีแนวโนมเปลี่ยนแปลงไปอยางกาวกระโดด
คําสําคัญ
สงครามไซเบอร ปฏิบัติการไซเบอร ปฏิบัติการขาวสาร ไซเบอรสเปซ
การเรียนรูของเครื่อง
บทนํา
ปฏิบัติการไซเบอรเปนเคร่องมือหลักท่สําคัญในการชวงชิงความ
ื
ี
ไดเปรียบบนไซเบอรโดเมนสืบเน่องจากผลสําเร็จของปฏิบัติการไซเบอร
ื
สามารถสรางผลกระทบตอภูมิรัฐศาสตร (Geopolitics) ของรัฐท่ตกเปน
ี
ื
เปาหมาย และเม่อพิจารณาความเปล่ยนแปลงท่เกิดข้นกับสภาพภูมิรัฐศาสตร
ี
ี
ึ
110 ¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ั
ของการเมืองระหวางประเทศ นับต้งแตป ค.ศ.๒๐๐๐ เปนตนมา ไมสามารถ
ื
ี
ั
จะปฏิเสธไดวาสภาพแวดลอมดานความม่นคงของรัฐตาง ๆ มีความเก่ยวเน่อง
ี
ื
กับขอมูลขาวสารท่ถูกผลิต ประมวลผล และสงผานโครงสรางพ้นฐาน
เทคโนโลยีสารสนเทศและเครือขายอินเทอรเน็ตซ่งเปนโครงสรางสําคัญท ่ ี
ึ
ทําใหเกิดไซเบอรโดเมน โดยพบวารัฐตาง ๆ ดําเนินการพัฒนาขีดความ
ื
สามารถดานไซเบอรของตนอยางตอเน่องโดยเฉพาะรัฐมหาอํานาจ เชน
สหรัฐอเมริกา สหพันธรัฐรัสเซีย และสาธารณรัฐประชาชนจีน โดยรัฐที่ได
กลาวมาตางชวงชิงความไดเปรียบจากการพัฒนาขีดความสามารถเชิงรุก
ื
ในการโจมตีตอโครงสรางพ้นฐานขอมูลขาวสารสําคัญ (Critical Information
Infrastructure: CII) รวมถึงการพัฒนาขีดความสามารถเชิงรับในการปองกัน
ื
โครงสรางพ้นฐานขาวสารสําคัญของตน และตอบสนองตอปฏิบัติการขาวสาร
(Information Operation: IO) เพ่อปกปองและรักษาผลประโยชนของรัฐ
ื
ี
ั
้
ั
ี
่
ั
ุ
ั
ตนจากภยคกคามทงทเปนรฐ (State Actor) และตัวแสดงท่ไมใชรฐ (Non-state
Actor) ท่โจมตีท่สรางผลกระทบตอ Cognitive Dimension Application
ี
ี
ี
Dimension และ Hardware Dimension ของตัวแสดงตาง ๆ ท่มีปฏิสัมพันธ
กันบนไซเบอรเสปซ [1] ดังแสดงในภาพที่ ๑
ี
จากภาพท่ ๑ จะพบวาเปาหมายของปฏิบัติการไซเบอรในแตละมิต ิ
ื
จะแตกตางกันออกไป เน่องจากการโจมตีตอเปาหมายใน Hardware
ื
Dimension มุงประสงคใหบุคคลหรือระบบสารสนเทศและการส่อสาร
่
ี
ท่ตกเปนเหย่อสูญเสียคณสมบัติทเก่ยวของกบความม่นคงปลอดภัยของ
ี
ั
ี
ุ
ื
ั
ขอมูลขาวสารท่ถูกสราง จัดเก็บ ประมวลผลและสงผานไปยังระบบสารสนเทศ
ี
อื่น ๆ ที่เชื่อมตอกับเหยื่อ ผลกระทบดังกลาวอาจสงผลใหระบบที่ตกเปน
เหย่อปฏิเสธการใหบริการตอผใชงานท่มีสิทธ ขอมูลในระบบถูกปรับเปล่ยน
ี
ู
ื
์
ี
ิ
หรือถูกเขาถึงและนําไปเผยแพรหรือถูกจารกรรมขอมูล เปนตน สําหรับ
่
ุ
Application Dimension ซงเปรยบเสมอนกรรมวธีทสามารถนามาประยกต
ํ
ี
่
ื
ิ
ี
ึ
ั
ั
ิ
ใชในการโจมตี (Hacking) ตอเปาหมายแลวละเมดความม่นคงปลอดภย
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒà 111
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ํ
ั
ึ
ื
ั
่
ของทรพยากรสารสนเทศและการส่อสารซงการกระทาดงกลาวยอมสงผล
ตอความม่นคงปลอดภัยของโครงสรางพ้นฐานเทคโนโลยีสารสนเทศและ
ั
ื
ื
ึ
การส่อสาร และ Cognitive Dimension ซ่งเปนมิติการรับรูถึงขอมูลขาวสาร
ี
บนไซเบอรสเปซของสังคม ท้งน้วิธีการดังกลาวไมจําเปนตองกระทําผาน
ั
ื
ิ
การโจมตีแตเพียงอยางเดียว เน่องจากผูริเร่มโจมตีอาจนําเขาขอมูลสามารถ
สรางเรื่องราวใหเกิดความรูสึกในดานลบตอสังคม เพื่อบรรลุวัตถุประสงค
ิ
ทางทหารแกผูริเร่มไดเชนเดียวกันโดยเห็นไดจากกรณีวิกิลีกส (Wikileaks)
[2] เปนตน
ภาพที่ ๑ ผลกระทบและปฏิสัมพันธระหวางมิติและตัวแสดงบนไซเบอรโดเมน [1]
การชวงชิงความไดเปรียบเหนือไซเบอรสเปซเก่ยวของกับขอมูล
ี
ี
ื
ขาวสารท่ถูกสราง ประมวลผล จัดเก็บและสงตอผานโครงสรางพ้นฐาน
ระบบสารสนเทศและการส่อสารท่เช่อมตอกันผานเครือขายอินเทอรเน็ต
ื
ี
ื
ื
หรือโครงขายการส่อสารและโทรคมนาคมอ่น ๆ โดยการไดเปรียบเชิงขอมูล
ื
ขาวสารบนไซเบอรสเปซ สามารถจําแนกเปนขีดความสามารถดานการ
112 ¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ปฏิบัติการขาวสารหลัก ๆ ๖ ดานไดแก การรับรูและเขาใจสถานการณ
่
ื
ั
ั
การควบคมบงคบบัญชาและการสอสาร (Command and Control, and
ุ
Communication) การยุทธตอระบบควบคุมบังคับบัญชา (Command
and Control Warfare: C2W) การทําลายโครงสรางการบังคับบัญชาดวย
ปฏิบัติการขาวสาร การเสริมสรางโครงสรางการบังคับบัญชาดวยปฏิบัต ิ
ื
การขาวสาร และการสรางอิทธิพลตอตัวแสดงอ่น ๆ ดวยปฏิบัติการขาวสาร
ไซเบอรคิลเชน (Cyber Kill Chain)
แนวคิดไซเบอรคิลเชนถูกพัฒนาข้นจากแนวทางการโจมตีเปาหมาย
ึ
ั
ื
ึ
ทางทหาร (Kill Chain) แบบพ้นฐานซ่งประกอบดวย ๔ ข้นตอนไดแก
การคนหาและพิสูจนทราบเปาหมาย (Identification of Target) การสง
กองกําลังไปยังเปาหมาย (Dispatching of forces to Target) การโจมตี
ตอเปาหมาย (Initiation of attack to Target) และการทําลายเปาหมาย
(Destruction of Target) สําหรับแนวคิดไซเบอรคิลเชนถูกพัฒนาขึ้นโดย
บริษัทลอกฮีทมารติน (Lockheed Martin) โดยมีวัตถุประสงคหลักเพ่อ
ื
ระบุขั้นตอนการโจมตีตอทรัพยากรสารสนเทศและการสื่อสาร การคนหา
ชองโหวดานความมั่นคงปลอดภัย และการยับยั้งการโจมตีที่เกิดขึ้นในทุก
ข้นตอนการโจมตีของผูไมประสงคดี ไซเบอรคิลเชน[3] มีข้นตอนสําคัญ
ั
ั
๗ ขั้นตอนไดแก การคนหาเปาหมาย (Reconnaissance) การพัฒนาและ
ิ
คัดเลือกวิธีการโจมตี (Weaponization) การเร่มการโจมตี (Delivery)
ั
การเจาะระบบ (Exploitation) การติดต้งชุดคําส่งซอฟตแวร (Installation)
ั
การยึดและควบคุมเปาหมาย (Command and Control) และการดําเนิน
การใหบรรลุวัตถุประสงค (Action of Objectives) ทั้งนี้ในแตละขั้นตอน
อาจมีวิธีการดําเนินการใหบรรลุวัตถุประสงคเฉพาะท่หลากหลายข้นอยูกับ
ี
ึ
คุณลักษณะของเปาหมายโดยมีรายละเอียดดังที่แสดงในตารางที่ ๑
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒà 113
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ตารางท่ ๑ วิธีการและวัตถุประสงคเฉพาะในแตละข้นตอนของไซเบอรคิลเชน
ี
ั
ขั้นตอน วัตถุประสงค วิธีการดําเนินการ
การคนหาเปาหมาย เพื่อรวบรวมขาวสารสําคัญของเปา - การรวบรวมขอมูลจากแหลงขอมูล
หมายที่อาจเปนประโยชนตอการ เปด เชน Search engines ขอมูล
โจมตี เชน อีเมลแอดเดรสของบุคคล สาธารณะของเปาหมายที่มี
ในองคกร หมายเลขโทรศัพท ไอพี บนเว็บไซตอันไดแก อีเมลแอดเดรส
แอดเดรสของเครื่องใหบริการตาง ๆ และขอมูลอื่น ๆ ที่อาจเปน
ของเปาหมาย ขอมูลบุคลากรบน ประโยชน วิธีการนี้เปาหมายจะ
โซเชียลมีเดีย ฯลฯ ไมมีโอกาสทราบวาขอมูลของตน
ถูกรวบรวมโดยผูไมประสงคดี
- การแสกนเครือขายและการคนหา
ชองโหวดานความมั่นคงปลอดภัย
บนโครงสรางพื้นฐานเทคโนโลยี
สารสนเทศและการสื่อสารของ
เปาหมาย ทั้งนี้วิธีการนี้เปาหมาย
สามารถทราบไดวากิจกรรมนี้เกิด
ขึ้นกับทรัพยากรของตนไดจากการ
ติดตั้งและดําเนินการเฝาตรวจความ
มั่นคงปลอดภัยทรัพยากรของตน
การพัฒนาและคัดเลือกวิธีการโจมตี เพื่อคัดเลือกวิธีการโจมตี (Attack -การพัฒนาชุดคําสั่งสําหรับโจมตี
Vector) ที่เหมาะสมสําหรับการ ตอชองโหวบนระบบงานเว็บของ
โจมตีตอเปาหมายนั้น ๆ เปาหมาย -การพัฒนามัลแวรเพื่อ
โจมตีตอเปาหมาย
-การสรางอีเมลสําหรับการโจมตีตอ
บุคลากรในองคกรเปาหมายสําหรับ
การโจมตีแบบฟชชิ่งหรือเทคนิค
ดานวิศวกรรมสังคม (Social
engineer) เปนตน
114 ¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
การเริ่มการโจมตี เพื่อสงชุดคําสั่งหรือมัลแวรเขาสู -การสงฟชชิ่งอีเมลที่เหยื่อคลิ๊กลิงค
เปาหมาย แลวจะมีการดาวนโหลดมัลแวรเขา
สูเครื่องคอมพิวเตอรหรืออุปกรณ
ของเหยื่อ
-การสงชุดคําสั่งเพื่อโจมตีตอชองโหว
เกี่ยวกับ SQL Injection บนระบบ
งานเว็บของเปาหมาย
-การสง Removable Storage เชน
USB Disk ที่มีมัลแวรแฝงตัวอยูให
กับบุคลากรในองคกรเปาหมาย
-ฯลฯ
การเจาะระบบ เพื่อทําการติดตั้งชุดคําสั่ง ซอฟตแวร -การเจาะระบบดวยซอฟตแวรหรือ
เปลี่ยนแปลงขอมูลที่มีในเครื่อง ชุดคําสั่งที่สามารถโจมตีตอชองโหว
เปาหมาย ดานการรักษาความมั่นคงปลอดภัย
ของระบบปฏิบัติการ ซอฟตแวร
ระบบใหบริการตางๆ เชน Web
server Database servers ฯลฯ
-เมื่อโจมตีชองโหวดังกลาวสําเร็จ
ผูไมประสงคดีอาจทําการฟงชุด
คําสั่ง สั่งใหสคริปตทํางานตามที่
ถูกออกแบบในขั้นที่ ๒ เพื่อทําการ
เปลี่ยนแปลงขอมูลหรือปรับเปลี่ยน
กระบวนการทํางานบนเครื่องเหยื่อ
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒà 115
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
การติดตั้งชุดคําสั่งซอฟตแวร เพื่อติดตั้งซอฟตแวรจําพวกแบคดอร -การดาวนโหลดชุดคําสั่งซอฟตแวร
(Backdoor) โทรจัน (Trojan) รูท และติดตั้งลงบนเครื่องเปาหมาย
คิทส (Rootkits) ที่สามารถอนุญาต -การลอลวงใหเหยื่อคลิ๊กดาวนโหลด
ใหผูไมประสงคดี สามารถเขาถึง และติดตั้งมัลแวรที่อนุญาตใหมีการ
ทรัพยากรบนเปาหมายไดอยางไม เขาถึงจากระยะไกลได
จํากัด หรือปดการทํางานของระบบ
ตรวจจับผูบุกรุกบนเครื่องเปาหมาย
นั้น ๆ
การยึดและควบคุมเปาหมาย เพื่อควบคุมการปฏิบัติการของ -การไดมาซึ่งสิทธิ์ในการบริหาร
ทรัพยากรสารสนเทศและเครือขาย จัดการทรัพยากรสารสนเทศและ
ของเปาหมาย เครือขายที่เชื่อมตอ โดยเปนผลจาก
การเจาะระบบเปนทอดๆ
การดําเนินการใหบรรลุวัตถุประสงค เพื่อคัดลอกหรือโอนยายขอมูล -การสงผานขอมูลไปยังผูโจมตีผาน
จากทรัพยากรสารสนเทศและการ ซอฟตแวรที่ใชในขั้นตอนที่ ๖
สื่อสารที่ตกเปนเหยื่อ รวมไปถึงการ -การเขารหัสลับฮารดดิสกเพื่อเรียก
เขารหัสลับอุปกรณจัดเก็บขอมูล คาไถ
การคัดลอกกุญแจรหัสหรือชุดขอมูล -การลบหรือทําลายขอมูลที่ถูก
ใบรับรองอิเล็กทรอนิกส สําหรับ จัดเก็บบนเครื่องเปาหมาย
นําไปใชในการโจมตีตอทรัพยากร -การเปลี่ยนแปลงขอมูลที่ถูกจัดเก็บ
อื่น ๆ ที่มีการเชื่อมตอกับระบบที่ บนเครื่องเปาหมาย
ตกเปนเหยื่อ
เมื่อพิจารณาขั้นตอนตาง ๆ ที่เกิดขึ้นบนไซเบอรคิลเชนแลวจะพบวาการ
ปองกันทรัพยากรสารสนเทศและการส่อสารจากการโจมตีของผูไมหวังดี จําเปน
ื
ี
ตองมีเจาหนาท่ ๆ มีขีดความสามารถเชิงเทคนิคและการบริหารจัดการในระดับ
ี
ื
ี
ผูเช่ยวชาญ เน่องจากบุคลากรกลุมน้เปนกําลังสําคัญในการวิเคราะหและออกแบบ
นโยบายดานปฏิบัติการไซเบอรเชิงปองกัน (Defensive Cyber Operation)
การประยุกตใชเคร่องมือสําหรับการตรวจจับการบุกรุก ท้งในระดับเครือขายและโฮสต
ั
ื
116 ¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
(Network-based and Host-based Intrusion/Prevention System)
ู
การประยุกตใชเทคนิคการเฝาตรวจความม่นคงปลอดภัยของขอมลขาวสาร
ั
ิ
(Enterprise Information Security Monitoring) และไซเบอรคลเชน
ั
ี
จะถูกนํามาประยุกตใชในการปองกันยับย้งการโจมตีของผูไมประสงคดได
ั
จากการจําแนกข้นตอนเปนลําดับช้นดังท่ไดกลาวมา ยกตวอยางเชน
ั
ั
ี
เม่อเจาหนาท่เฝาตรวจความม่นคงปลอดภัยรายงานความพยายามสแกน
ี
ื
ั
ั
หาชองโหวดานความม่นคงปลอดภัยของระบบจดหมายอิเล็กทรอนิกสผาน
ี
ู
ั
ั
หนาเว็บเพจ พรอม ๆ กบตรวจพบความพยายามโจมตตอชองรบขอมลบน
หนาเว็บเพจดวยเทคนิค SQL Injection จากไอพีแอดเดรสเดียวกัน ผูที่
ี
ั
ั
ี
มีหนาท่รับผิดชอบไดรับขอมูลท่บงช้ความเปนภัยในระดบสงจงบงคบใชกฎ
ี
ึ
ั
ู
ั
ึ
บนไฟรวอลในการระงับการเขาถึงจากไอพีแอดเดรสน้น จากนนจงเรมปฏบต ิ
ั
ั
้
ิ
ิ
่
การตามระเบยบปฏิบติประจําเพอตอบสนองตอการโจมต (Incident
ั
ื
ี
ี
่
Response) เพื่อวิเคราะหผลสําเร็จและขอบเขตความเสียหาย เปนตน
ปฏิบัติการไซเบอรในภาวะสงคราม
สงครามไซเบอรเปนภัยคุกคามตอรัฐอยางไมตองสงสัย โดยเห็น
ไดจากในสถานการณความขัดแยงระหวางรัฐในยุคปจจุบันจะพบวามีการ
ี
ึ
ปฏิบัติการไซเบอรเปนสวนหน่งของปฏิบัติการทางทหารท่กระทําตอเปา
ั
หมายทางทหาร ท้งในระดับยุทธศาสตรและระดับยุทธการ เนื่องจากปฏิบัต ิ
การไซเบอรสามารถขยายผลการปฏิบัติของปฏิบัติการทางทหารในทุก ๆ
ึ
ิ
ระดับใหมีประสิทธิผลมากย่งข้น ยกตัวอยางเชนการโจมตีทางไซเบอรตอ
ระบบปองกันภัยทางอากาศดวยการเปล่ยนแปลงหรือปลอมแปลงขอมูล
ี
เปาหมายท่ถูกตรวจจับโดยเรดารจะสามารถเพ่มโอกาสความสําเร็จใหกับ
ี
ิ
ื
การปฏิบัติการทางอากาศ [4,5] ไดเปนตน และเม่อพิจารณาการรุกราน
ยูเครนของรัสเซียเมื่อวันที่ ๒๔ กุมภาพันธ พ.ศ.๒๕๖๕ จะพบวาการใชขีด
ั
ความสามารถดานไซเบอรของท้งสองฝายถูกนํามาใชเพ่อสรางความไดเปรียบ
ื
ท้งในดานปฏิบัติการทางทหาร และการดําเนินยุทธศาสตรการปองกัน
ั
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒà 117
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ั
ประเทศของรัฐบาลท้งสองฝาย สามารถกลาวไดวาปฏิบัติการไซเบอรท่เกิด
ี
ึ
ั
ิ
ึ
ึ
ั
ข้นระหวางความขัดแยงซ่งเร่มข้นต้งแต พ.ศ.๒๕๕๗ เปนตนมาน้น เปน
ี
ั
ปฏิบัติการไซเบอรทางการทหารท่มีขนาดใหญท่สุดนับต้งแตมีการสรางคํา
ี
จํากัดความ “สงครามไซเบอร” เปนตนมา [6]
ภัยคุกคามแบบดั้งเดิม (Classical Cyber Operations)
ขีดความสามารถดานไซเบอรถูกนํามาใชสนับสนุนปฏิบัติการทางทหาร
ี
ึ
ปรากฏในผลการวิจัยปฏิบัติการไซเบอรขนาดใหญ ๓ คร้งท่เกิดข้นกับ
ั
สาธารณรัฐจอรเจียเมื่อป ค.ศ.๒๐๐๗ สหรัฐอเมริกาในป ค.ศ.๒๐๑๒ และ
ยูเครนระหวาง ค.ศ.๒๐๑๓ – ค.ศ.๒๐๑๕ [7] ซึ่งผูวิจัยศึกษาเปรียบเทียบ
การประยุกตใชปฏิบัติการไซเบอรซ่งเปนสวนหน่งของหลักนิยมสงคราม
ึ
ึ
ึ
ั
ผสมผสาน (Hybrid warfare) ซ่งเปนแนวคิดการประยุกตใชท้งพลังอํานาจ
้
ั
ทงปวงในการชวงชงความไดเปรียบฝายตรงขามตงแตกอนการประกาศ
้
ั
ิ
สงคราม และภายใตภาวะสงคราม [8] ซึ่งในความขัดแยงระหวางรัสเซีย-
ยูเครนในชวง ค.ศ.๒๐๑๓ ไดปรากฏการโจมตีทางไซเบอรตอโครงสรางพ้นฐาน
ื
ึ
สําคัญของยูเครนจํานวนหลายคร้ง ซ่งเปาหมายการโจมตีสวนใหญจะมุง
ั
ี
ื
โจมตีตอเว็บไซตหนวยงานรัฐและเอกชนท่เปนโครงสรางพ้นฐานขาวสาร
สําคัญ (Critical Information Infrastructure: CII) โดยมีมุงประสงคสําคัญ
ในการรบกวนและสกัดขัดขวางการประมวลผลขอมูลของเปาหมาย และ
สรางความตระหนกใหกับพลเมืองของชาติท่ตกเปนเหย่อดวยการโจมตีตอ
ื
ี
ื
โครงสรางพ้นฐานดานสาธารณูปโภค เชน ระบบพลังงาน ระบบขนสง
มวลชน ซึ่งมักประยุกตใชเทคโนโลยีสารสนเทศและการสื่อสารเขามาเพิ่ม
ั
ประสิทธิภาพการใหบริการตอพลเมือง ท้งน้เม่อพิจารณาเปาหมายและวิธ ี
ื
ี
ี
การโจมตีแลวจะพบวายุทธวิธีน้ถูกนํามาใชอยางเปนรูปธรรม ต้งแตเหตุการณ
ั
ความขัดแยงระหวาง รัสเซีย-เอสโทเนีย ตั้งแต ค.ศ.๒๐๐๗ [9]
118 ¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ในชวงเหตุการณความขัดแยงระหวาง รัสเซีย-เอสโทเนีย มีรายงาน
การโจมตีตอระบบใหบริการโดเมน (DNS) ดวยเทคนิคการโจมตีแบบดีดอส
(Distributed Denial of Service: DDoS) โดยใชเครือขายบอทเน็ต (Botnet)
ั
ิ
่
ี
่
ื
ี
ี
่
ี
จากคอมพวเตอรทตกเปนเหย่อของมลแวรทแพรกระจายผานอเมลทแอบ
ี
ี
ั
ติดต้งมัลแวรโดยท่ผูใชงานไมรูตัว แนวทางการโจมตีน้ถูกใชงานเปนคร้ง
ั
แรกในป ค.ศ.๑๙๙๘ [10] โดยมีรายงานกลุมทมิฬไทเกอร (Tamil Tiger)
ึ
ซ่งเปนกลุมผูมีอุดมการณทางการเมืองแบงแยกดินแดนในศรีลังกา ทําการ
โจมตีตอโครงสรางพ้นฐานขาวสารสําคัญของรัฐบาลศรีลังกา สงผลใหเว็บไซต
ื
หนวยงานรัฐบาลไมสามารถใหบริการแกผูใชงาน จะเห็นไดวาปฏิบัติการ
ไซเบอรเชิงรุกสามารถกระทําการโจมตีตอเปาหมายไดท้งจากตัวแสดงท ี ่
ั
ึ
ี
เปนรัฐและตัวแสดงท่ไมใชรัฐ ซ่งผูริเร่มอาจมีขีดความสามารถเลือกการ
ิ
ี
โจมตีท่เหมาะสมกับเปาหมายไดหลากหลายวิธี นอกจากการโจมตีแบบ
ื
ดีดอสท่มีมุงประสงคเพ่อทําใหเปาหมายปฏิเสธการใหบริการ จึงกลาวได
ี
วาการใชอาวุธทางไซเบอร (Cyber weapons) ของรัฐเปนการใชขีดความ
ื
สามารถดานไซเบอร (Means) เพ่อสรางผลกระทบ (Effects) ตอเปาหมาย
จนสามารถบรรลุวัตถุประสงค (Objectives) ของปฏิบัติการ และสามารถ
ื
ี
ี
ึ
ี
นําแนวคิดน้มาวิเคราะหปฏิบัติการไซเบอรท่เคยเกิดข้นเพ่อช้ใหเห็นถึง
ภัยคุกคามที่เกิดขึ้นจากปฏิบัติการไซเบอรที่เคยเกิดขึ้นในอดีต เชน ปฏิบัติ
การออรชารด (Operation Orchard) เปนตน
ค วามสําเร็จของปฏิบัติการออรชารดเร่มตนจากความบังเอิญ
ิ
ท่เจาหนาท่ระดับสูงของซีเรียละเลยใหคอมพิวเตอรสวนตัวถูกเขาถึงได
ี
ี
ระหวางการเขาพักท่โรงแรมแหงหน่งในลอนดอน สงผลใหสายลับของ
ี
ึ
อิสราเอลสามารถติดตั้งมัลแวรที่แอบสงขอมูลทั้งหมดที่ถูกสงเขาและออก
จากคอมพิวเตอรเครื่องนั้น จากการวิเคราะหขอมูลที่มีอยูบนเครื่องหนวย
ขาวกรองของอิสราเอลวิเคราะหขอมูลภาพของ นายจอน จีบู ซ่งเปนบุคคล
ึ
สําคัญในโครงการพัฒนาขีดความสามารถดานนิวเคลียรของเกาหลีเหนือ
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒà 119
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ี
ึ
ื
และ นายอิบราฮิม โอธมาน ซ่งเปนผูอํานวยการคณะกรรมการพลังงาน ท่ผาน ๆ มาอยางเห็นไดชัดเน่องจากรัฐตางมีความจําเปนตองชวงชิงความ
ี
ื
ี
นิวเคลียรของซีเรียยืนคูกันในซีเรีย นอกจากน้ยังพบขอมูลท่ทําใหเช่อไดวา ไดเปรียบบนไซเบอรโดเมนอยางหลีกเลี่ยงไมได [12]
ซีเรียกําลังดําเนินโครงการการพัฒนาคุณภาพพลูโตเนียมผานความรวมมือ ภัยคุกคามแบบกาวหนา (Advanced Cyber Operations)
ื
กับเกาหลีเหนือเพ่อพัฒนาเปนอาวุธนิวเคลียร [11] ซ่งรัฐบาลอิสราเอล ความตองการความไดเปรียบบนไซเบอรโดเมนสงผลใหรัฐตาง ๆ
ึ
พิจารณาวาเปนภัยคุกคามระดับสูงตอรัฐตนจึงตัดสินใจสง บ. F15I จํานวน ๗ ลํา พัฒนาขีดความสามารถดานไซเบอรอยางตอเน่อง โดยพบวาขีดความ
ื
ี
เขาโจมตีตอท่ต้งโครงการพัฒนาขีดความสามารถดังกลาวในวันท่ ๖ กันยายน สามารถดานไซเบอรท่ถูกพัฒนาข้นมีความเปล่ยนแปลงไปจากขีดความ
ั
ี
ี
ึ
ี
ึ
ค.ศ.๒๐๐๗ ซ่งอยูลึกเขาไปในดินแดนของซีเรียโดยปราศจากการตานทาน สามารถพ้นฐานในยุคแรก ๆ โดยมีรายงานผลการศึกษาพัฒนาการของการ
ื
ื
จากระบบปองกันภัยทางอากาศของซีเรียเน่องจากระบบปองกันภัยทาง โจมตีทางไซเบอรดังแสดงในภาพที่ ๒ [13]
อากาศของซีเรียไดถูกโจมตีทางไซเบอรจนไมสามารถรับรูภาพสถานการณ
ที่เกิดขึ้นบนหวงอากาศของตนเองได
ในปฏบัติการออรชารดเราคงไมสามารถปฏิเสธไดวาความสําเร็จ
ิ
ท่เกิดข้นเปนผลจากความสําเร็จท่เร่มตนจากการฝงมัลแวรลงบนอุปกรณ
ิ
ี
ึ
ี
อิเล็กทรอนิกสของเปาหมาย (ท้งคอมพิวเตอรสวนบุคคลและระบบปองกัน
ั
ภัยทางอากาศ) จึงสงผลกระทบทางตรงไดแกลวงทางขาวสารอันเปนผล
สําเร็จจากการโจมตีระบบเรดาร และมีผลกระทบทางออมทางกายภาพคือ
การเกิดความเสียหายรายแรงตอโครงการพัฒนาอาวุธนิวเคลียร สําหรับ
เปาหมายของปฏิบัติการน้คือการลวงทางทหารตอระบบปองกันภัยทางอากาศ
ี
และสามารถบรรลุวัตถุประสงคไดทุกๆ ระดับคือในระดับยุทธศาสตรสามารถ
ทําลายขีดความสามารถดานนิวเคลียรไดสําเร็จ ในระดับยุทธการสามารถ
บรรลุภารกิจไดโดยปราศจากการสูญเสียและใชทรัพยากรท่มีอยางม ี
ี
ประสิทธิภาพ สําหรับระดับยุทธวิธีอิสราเอลสามารถสรางภาพสถานการณ
ั
่
ี
ทไดประโยชนกบฝายตนไดเปนผลสาเรจ และกลาวไดวาพฒนาการของ
ั
ํ
็
ขีดความสามารถดานไซเบอรถูกนํามาใชประโยชนในปฏิบัติการทางทหาร
อยางตอเน่องในหลาย ๆ ปฏิบัติการโดยขีดความสามารถดังกลาวพัฒนา
ื
ควบคูไปพรอม ๆ กับขีดความสามารถดานเทคโนโลยีสารสนเทศและ
ั
การสื่อสารของรัฐน้น ๆ โดยจะเห็นไดจากแนวทางการโจมตีทางไซเบอร ภาพที่ ๒ พัฒนาการของการโจมตีทางไซเบอร [13]
120 ¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒà ¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒà 121
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ ¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ี
ื
ท่ผาน ๆ มาอยางเห็นไดชัดเน่องจากรัฐตางมีความจําเปนตองชวงชิงความ
ไดเปรียบบนไซเบอรโดเมนอยางหลีกเลี่ยงไมได [12]
ภัยคุกคามแบบกาวหนา (Advanced Cyber Operations)
ความตองการความไดเปรียบบนไซเบอรโดเมนสงผลใหรัฐตาง ๆ
ื
พัฒนาขีดความสามารถดานไซเบอรอยางตอเน่อง โดยพบวาขีดความ
ี
ึ
ี
สามารถดานไซเบอรท่ถูกพัฒนาข้นมีความเปล่ยนแปลงไปจากขีดความ
ื
สามารถพ้นฐานในยุคแรก ๆ โดยมีรายงานผลการศึกษาพัฒนาการของการ
โจมตีทางไซเบอรดังแสดงในภาพที่ ๒ [13]
ภาพที่ ๒ พัฒนาการของการโจมตีทางไซเบอร [13]
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒà 121
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ี
ผลการศึกษาของยามิน และคณะ [13] ช้ใหเห็นวาภัยคุกคาม แพรบนสังคมออนไลนท่ไดรับความนิยมสามารถสรางกรอบความคิดจาก
ี
ี
ไซเบอรแบบกาวหนาถูกขับเคล่อนจากความกาวหนาของเทคโนโลยีปญญา การเผยแพรขอมูลท่จูงใจใหสนับสนุนรัฐบาลรัสเซียตอประชาชนยูเครนใน
ื
ี
ประดิษฐ และสงผลใหภัยคุกคามทางไซเบอรมีขีดความสามารถท่สําคัญ ชวงกอนการรุกลํ้าพรมแดน เปนตน
ั
้
ุ
ั
ิ
ิ
ิ
แตกตางจากภยคกคามแบบดงเดมไดแก การกอกวนใหเกดขอผดพลาด ความตองการการพฒนาขดความสามารถเชงรกของอาวธทาง
ุ
ั
ี
ิ
ุ
ของขอมูล (Data Misclassification) การสังเคราะหปลอมแปลงขอมูล ไซเบอรนับต้งแต ค.ศ.๒๐๑๐ ของรัฐตาง ๆ มีแนวโนมเปล่ยนแปลงจาก
ี
ั
(Synthetic Data Generation) และการวิเคราะหขอมูลบนไซเบอรโดเมน การสรางความเสียหายเชิงกายภาพใหกับเปาหมายทางทหาร แตเปนการ
(Data Analysis) จะเห็นไดวาแนวโนมการโจมตีทางไซเบอรจะมุงโจมตีตอ เสริมสรางขีดความสามารถในการรวบรวมขาวกรองและการตอตานขาว
ขีดความสามารถในการตัดสินใจของผูมีอํานาจตัดสินใจในทุก ๆ ระดับ กรองดานความมั่นคง ดวยการแสวงหาประโยชนจากการเผยแพรมัลแวร
นอกจากน้ผลการศึกษายังบงชี้ถึงแนวโนมการประยุกตใชเทคโนโลยีปญญา ท่มีขีดความสามารถในการแพรกระจายและมีฟงกชันการทํางานท่หลาก
ี
ี
ี
ิ
ประดิษฐ ในการเพ่มผลสําเร็จของการโจมตีจากภัยคุกคามแบบด้งเดิม หลาย เชน การทํางานในลักษณะของซอฟตแวรเรียกคาไถ (Ransomware)
ั
ื
เน่องจากการประยุกตใชเทคโนโลยีปญญาประดิษฐอยางเหมาะสม จะชวย การทํางานในลักษณะของมาโทรจัน (Trojan) การรบกวนระบบควบคุม
ลดโอกาสท่ปฏิบัติการไซเบอรเชิงรุกจะถูกตรวจพบไดในการโจมตีบางแบบ บังคับบัญชา และการโจมตีตอระบบปญญาประดิษฐท่ใชในการวิเคราะห
ี
ี
ี
เชน การปลอมแปลง (Spoofing) การดักรับเปล่ยนแปลงขอมูล (Tampering) ขอมูลขาวสารฝายตรงขาม ฯลฯ โดยสังเกตไดจากขีดความสามารถของรัฐ
และการทําใหระบบปฏิเสธการใหบริการ (Denial of Service) โดยเปน ทมีขดความสามารถทางไซเบอรเชงรกเชน สหรัฐอเมรกา รสเซีย อิสราเอล
ุ
ิ
ั
ี
่
ี
ิ
ผลจากขีดความสามารถในการกอกวนใหเกิดขอมูลที่ผิดพลาดนั่นเอง สาธารณรัฐประชาชนจีน สหราชอาณาจักร และฝร่งเศสตางมีโครงการ
ั
เทคโนโลยีปญญาประดิษฐสามารถนํามาประยุกตใชในการโจมต ี พัฒนาโครงสรางพ้นฐานเทคโนโลยีสารสนเทศและการส่อสารเพ่อรองรับ
ื
ื
ื
ทางไซเบอรตอบุคคล เชน การโจมตีแบบวิศวกรรมเชิงสังคม (Social การวิเคราะหขาวกรองและการตอตานการโจมตีตอระบบขาวกรองอยาง
Engineering) จากการประยุกตเทคโนโลยีปญญาประดิษฐในการวิเคราะห ตอเนื่อง [13,14]
คุณลักษณะจําเพาะของเหยื่อ (Target Profiling) ซึ่งจะชวยใหการลอลวง การปองกันการโจมตีจากอาวุธทางไซเบอรเชิงรุกจะข้นอยูกับความ
ึ
ื
ั
ผูตกเปนเหย่อการโจมตีใหหลงเช่อและปฏิบัติตามความต้งใจของผูโจมตีได สามารถในการบริหารจัดการความม่นคงปลอดภัยของโครงสรางพ้นฐาน
ื
ั
ื
ื
ิ
ึ
มากย่งข้น การประยุกตใชเทคนิคการเรียนรูของเคร่อง (Machine learning) ขาวสารสําคัญ (Critical Information Infrastructure) และการบริหาร
ในการจําลองหรือปลอมแปลงขอมูลจะชวยสรางความนาเช่อถือใหกับปฏิบัต ิ จัดการความม่นคงปลอดภัยระบบสารสนเทศและการส่อสารซ่งหลอมรวม
ื
ึ
ั
ื
ุ
ั
การขาวสารในยคปจจบนไดอยางนาเชอถอ โดยอาจสามารถสรางแรง กนเปนอาณาเขตบนไซเบอรโดเมนทรฐนน ๆ ดงนน การลดขดความสามารถ
่
ื
ื
ุ
ั
้
ั
ั
้
ั
ั
ี
่
ี
กระเพื่อมทางสังคมใหกับกลุมเปาหมายไดเปนอยางดี โดยสามารถเห็นได เชิงรุกของรัฐท่มุงประสงคโจมตีจึงตองประยุกตใชเทคโนโลยีในการเฝาตรวจ
ี
จากความสําเร็จของปฏิบัติการโฆษณาชวนเชื่อผานบล็อกเกอร (Blogger) และบริหารจัดการความม่นคงปลอดภัยและการสรางขีดความสามารถเชิง
ั
ที่ถูกพัฒนาขึ้นจากเทคโนโลยีดีปเลินนิ่ง (Deep Learning) [14] ที่ถูกเผย ปองกนใหกบบคลากรทปฏบตงานเกยวของกบโครงสรางพนฐานทเกยวของ
่
ี
ื
้
่
ี
ุ
ี
่
ั
ั
ิ
ั
่
ั
ิ
ี
122 ¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒà ¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒà 123
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ ¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ี
แพรบนสังคมออนไลนท่ไดรับความนิยมสามารถสรางกรอบความคิดจาก
ี
การเผยแพรขอมูลท่จูงใจใหสนับสนุนรัฐบาลรัสเซียตอประชาชนยูเครนใน
ชวงกอนการรุกลํ้าพรมแดน เปนตน
ุ
ิ
ั
ุ
ี
ความตองการการพฒนาขดความสามารถเชงรกของอาวธทาง
ี
ไซเบอรนับต้งแต ค.ศ.๒๐๑๐ ของรัฐตาง ๆ มีแนวโนมเปล่ยนแปลงจาก
ั
การสรางความเสียหายเชิงกายภาพใหกับเปาหมายทางทหาร แตเปนการ
เสริมสรางขีดความสามารถในการรวบรวมขาวกรองและการตอตานขาว
กรองดานความมั่นคง ดวยการแสวงหาประโยชนจากการเผยแพรมัลแวร
ี
ท่มีขีดความสามารถในการแพรกระจายและมีฟงกชันการทํางานท่หลาก
ี
หลาย เชน การทํางานในลักษณะของซอฟตแวรเรียกคาไถ (Ransomware)
การทํางานในลักษณะของมาโทรจัน (Trojan) การรบกวนระบบควบคุม
ี
บังคับบัญชา และการโจมตีตอระบบปญญาประดิษฐท่ใชในการวิเคราะห
ขอมูลขาวสารฝายตรงขาม ฯลฯ โดยสังเกตไดจากขีดความสามารถของรัฐ
ั
ุ
ิ
ิ
ี
่
ี
ทมีขดความสามารถทางไซเบอรเชงรกเชน สหรัฐอเมรกา รสเซีย อิสราเอล
สาธารณรัฐประชาชนจีน สหราชอาณาจักร และฝร่งเศสตางมีโครงการ
ั
ื
ื
พัฒนาโครงสรางพ้นฐานเทคโนโลยีสารสนเทศและการส่อสารเพ่อรองรับ
ื
การวิเคราะหขาวกรองและการตอตานการโจมตีตอระบบขาวกรองอยาง
ตอเนื่อง [13,14]
ึ
การปองกันการโจมตีจากอาวุธทางไซเบอรเชิงรุกจะข้นอยูกับความ
ั
ื
สามารถในการบริหารจัดการความม่นคงปลอดภัยของโครงสรางพ้นฐาน
ขาวสารสําคัญ (Critical Information Infrastructure) และการบริหาร
ื
ั
ึ
จัดการความม่นคงปลอดภัยระบบสารสนเทศและการส่อสารซ่งหลอมรวม
ั
้
ี
ั
ั
้
่
ั
กนเปนอาณาเขตบนไซเบอรโดเมนทรฐนน ๆ ดงนน การลดขดความสามารถ
ี
ั
ี
เชิงรุกของรัฐท่มุงประสงคโจมตีจึงตองประยุกตใชเทคโนโลยีในการเฝาตรวจ
และบริหารจัดการความม่นคงปลอดภัยและการสรางขีดความสามารถเชิง
ั
ั
่
ี
ปองกนใหกบบคลากรทปฏบตงานเกยวของกบโครงสรางพนฐานทเกยวของ
ี
่
ั
ิ
ิ
่
ี
ั
้
ื
ั
ุ
ี
่
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒà 123
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ื
ี
ี
กับขาวสารสําคัญ ควบคูไปกับการเสริมสรางโครงสรางพ้นฐานท่เก่ยวของ
ี
กับการเฝาตรวจและวิเคราะหเหตุการณดานไซเบอรท่มีขีดความสามารถ
ขั้นสูง เชน มีความทนทานจากการพยายามโจมตี เพื่อการกอกวนใหเกิด
ขอผิดพลาดของขอมูล (Data Misclassification) การสังเคราะหปลอมแปลง
ขอมูล (Synthetic Data Generation) และการวิเคราะหขอมูลบนไซเบอร
โดเมน (Data Analysis) เปนตน
กรณีศึกษาจากสงครามรัสเซีย-ยูเครน
รัสเซียดํารงยุทธศาสตรการประยุกตใชขีดความสามารถดานไซเบอร
ตอคูขัดแยงอยางตอเนื่อง นับตั้งแตกรณีการละเมิดดินแดนและโจมตีทาง
ั
ไซเบอรตอรัฐบาลเอสโตเนียเม่อป ค.ศ.๒๐๐๗ และใชขีดความสามารถน้น
ื
ื
โจมตีตอยูเครนอยางตอเน่อง กอนการเคล่อนกําลังทหารเขารุกรานอธิปไตย
ื
ในเดือนกุมภาพันธ ค.ศ.๒๐๒๒ โดยในป ค.ศ.๒๐๑๕ มีผลสําเร็จของกลุม
ี
แฮกเกอรท่ไดรับการสนับสนุนโดยรัฐบาลรัสเซียทําการโจมตีตอโครงสราง
พื้นฐานขาวสารสําคัญ (CII) ระบบพลังงานและระบบการใหบริการไฟฟา
ของยูเครนเปนวงกวาง [15] และมีรายงานวาหนวยงานรัฐบาลยูเครนตกเปน
ื
ื
ั
เหย่อการโจมตีทางไซเบอรอยางตอเน่องถึง ๖,๕๐๐ คร้งในหวงเดือนตุลาคม
จนถึงเดือนพฤศจิกายน ค.ศ.๒๐๑๖ [13] ตอเน่องดวยการโจมตีจากมัลแวร
ื
NotPetya ซ่งถูกออกแบบใหโจมตีตอโครงสรางพ้นฐานขาวสารสําคัญ
ึ
ื
ทางดานการเงินและการธนาคาร และโครงสรางพ้นฐานเทคโนโลยีสารสนเทศ
ื
และการส่อสารอ่น ๆ เหตุการณการแพรกระจายมัลแวรดงกลาว สงผลเปน
ื
ั
ื
วงกวาง และมีประมาณการมูลคาความเสียหายท่เกิดข้นจากการแพร
ี
ึ
กระจายของมัลแวร NotPetya ราว ๑๐,๐๐๐ ลานดอลลารสหรัฐ
นับต้งแต ค.ศ.๒๐๒๑ กลุมแฮกเกอรโคซ่แบร (Cozy Bear,
ั
ี
ื
Nobelium, APT-29) ซ่งเปนกลุมแฮกเกอรท่โจมตีตอโครงสรางพ้นฐาน
ี
ึ
ขาวสารสําคัญของกลุมประเทศพันธมิตรนาโตและสหรัฐอเมริกาอยางตอ
ื
เน่อง ต้งแตป ค.ศ.๒๐๒๐ เร่มทําการโจมตีตอเปาหมายทางยุทธศาสตรของ
ิ
ั
124 ¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ื
ํ
ึ
ยูเครนเพ่มข้นอยางเห็นไดชัดในชวงกอนการเคล่อนกําลังรุกล้าเขตแดน
ิ
ั
ู
ี
ึ
ยเครนโดยพบวามความพยายามโจมตีถง ๑,๒๐๐ คร้งในหวงระยะเวลา
เพียง ๒ เดือน กอนการโจมตีพรอม ๆ กับการโจมตีตอโครงสรางพื้นฐาน
ขาวสารสําคัญของชาติท่เปนพันธมิตรกับยูเครน เชน การโจมตีตอโครงสราง
ี
ึ
่
้
ื
พนฐานดานการพลังงานของสหรัฐอเมริกาซงสงผลกระทบเปนวงกวาง
ดังแสดงในภาพที่ ๓ [15]
ภาพที่ ๓ ผลกระทบจากการโจมตีของกลุมโคซี่แบร [15]
ในภาพรวมของปฏิบัติการไซเบอรท่เกิดข้นอยางตอเน่องนับต้งแต
ี
ั
ึ
ื
ู
ั
ุ
ํ
ั
่
การเคลอนกาลงเขารกลาอธปไตยยเครน ในระดบยทธศาสตรจะพบวา
ื
้
ิ
ํ
ุ
รัสเซียมียุทธศาสตรในการลดขีดความสามารถ สกัดขัดขวาง ทําลายหรือ
ลดความนาเช่อถือของการบริหารประเทศของรัฐบาลยูเครนและชาต ิ
ื
ี
พันธมิตรผานกลุมแฮกเกอรท่ตนสนับสนุน อยางไรก็ดีจากบทเรียนการ
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒà 125
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ื
ผนวกรวมไครเมียเม่อ ค.ศ.๒๐๑๔ รัฐบาลยูเครนเรียนรูและเรงเตรียมความ
ั
ื
พรอมเสริมสรางขีดความสามารถดานไซเบอรอยางตอเน่องพรอมท้งไดรับ
การสนับสนุนจากกลุมสหภาพยุโรป (EU) และไฟวอายส (Five Eyes: FVEY)
ซึ่งประกอบดวยออสเตรเลีย แคนาดา นิวซีแลนด สหราชอาณาจักร และ
ื
สหรัฐอเมริกา ในการพัฒนาโครงสรางพ้นฐานและเตรียมบุคลากรใหม ี
ั
ขีดความสามารถพรอมรับมือเหตุการณดานความม่นคงปลอดภัยทางไซเบอร
จึงสามารถตานทานการโจมตีทางไซเบอรที่เกิดข้นและรักษาขีดความสามารถ
ึ
ื
ในการควบคุมบังคับบัญชาและการดํารงสภาพโครงสรางพ้นฐานดานการ
สื่อสารไดอยางตอเนื่อง
ั
จนถึงปจจุบันนับต้งแตการเร่มสงครามรัสเซีย-ยูเครน มีรายงาน
ิ
การแพรระบาดของมัลแวรจํานวนอยางนอย ๘ ชนิดไดแก WhisperGate/
Whisperkill, FoxBlade (HermeticWiper), SonicVote (HermeticRansom),
CaddyWiper, DesertBlade, Industroyer2, Lasainraw (IsaacWiper)
and FiberLake (DoubleZero) มัลแวรเหลาน้ถูกออกแบบใหโจมตีตอ
ี
่
ื
ี
ื
่
โครงสรางพ้นฐานเทคโนโลยสารสนเทศและการสอสารเพือลดขดความ
ี
ื
สามารถดานไซเบอรของยูเครน [16] และทําการโจมตีตอโครงสรางพ้นฐาน
ุ
ั
ั
ี
ดานการส่อสารและโทรคมนาคมเพอสนับสนนปฏิบติการขาวสารของรสเซย
่
ื
ื
ในหลายเหตุการณ เชน การสรางขาวการยอมจํานนของประธานาธิบด ี
ยูเครน การรบกวนระบบดาวเทียม SpaceX’s Starlink โดยมีวัตถุประสงค
หลักเพื่อลดทอนขีดความสามารถดานการสื่อสารของรัฐบาล รบกวนการ
ควบคุมบังคับบัญชากําลังทหารของยูเครน เปนตน สามารถสรุปเหตุการณ
ี
สําคัญท่เก่ยวเน่องกับปฏิบัติการไซเบอรและผลกระทบระหวางเดือน ก.พ.
ื
ี
๒๐๒๒ - เม.ย.๒๐๒๒ ดังตารางที่ ๒
126 ¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ตารางที่ ๒ เหตุการณสําคัญที่เกี่ยวเนื่องกับปฏิบัติการไซเบอร
และผลกระทบระหวางเดือน ก.พ.๒๐๒๒ - เม.ย.๒๐๒๒
หวงเวลา เหตุการณ เหตุการณทางไซเบอร
ก.พ. ๒๐๒๒ ๒๔ ก.พ. การเคลื่อนกําลังเขาสูเมือง Sumy ๑๔ ก.พ. การโจมตีตอ CII เมือง Odessa
ของ กกล.รัสเซีย ๑๗ ก.พ. การโจมตีตอ CII เมือง Sumy
๒๔ ก.พ. การโจมตีตอโครงขายโทรคมนาคม
KA-SAT ของสหภาพยุโรป
มี.ค. ๒๐๒๒ ๑ มี.ค. การโจมตีดวยอาวุธปลอยนําวิถีตอ ๑ มี.ค. ธุรกิจสื่อสําคัญถูกโจมตีมีการเปลี่ยน
สถานีโทรทัศนในเมือง Kyiv หนาเพจ และขโมยขอมูลจากระบบ
๓ มี.ค. การระเบิดของโรงงานไฟฟาหลาย ๒ มี.ค. การโจมตีตอเครือขายคอมพิวเตอร
จุดที่เมือง Sumy สงผลใหมีไฟฟาดับเปน ของกลุมธุรกิจไฟฟาพลังงานนิวเคลียร
วงกวาง ๔ มี.ค. กลุม APT28 โจมตีตอระบบเครือขาย
๓ มี.ค. รัสเซียเขายึดพื้นที่โรงไฟฟาพลังงาน คอมพิวเตอรของรัฐบาลที่เมือง Vinnytsia
นิวเคลียรที่มีขนาดใหญที่สุดในยูเครน สําเร็จ
๖ มี.ค. รัสเซียโจมตีตอสนามบิน Vinnytsia ๑๑ มี.ค. การโจมตีทางไซเบอรตอโครงสราง
ดวยอาวุธปลอยนําวิถี พื้นฐานในเมือง Dnipro
๑๑ มี.ค. รัสเซียโจมตีตอที่ทําการเมือง ๒๘ มี.ค. การโจมตีตอกลุมธุรกิจโทรคมนาคม
Dnipro สงผลใหไมสามารถใชโครงสรางพื้นฐาน
๑๖ มี.ค. รัสเซียโจมตีตอสถานีโทรทัศน ดานโทรคมนาคมเปนวงกวาง
เมือง Vinnytsia
เม.ย. ๒๐๒๒ ๓ เม.ย. กกล.รัสเซียเขายึดพื้นที่ ๘ เม.ย. การโจมตีของมัลแวร Sandworm
อุตสาหกรรมนํามันในเมือง Odesa ตอโครงสรางพื้นฐานพลังงานไฟฟา
๘ เม.ย. รัสเซียโจมตีระบบรางรถไฟดวย ๒๒ เม.ย. การโจมตีตอหนวยงานรัฐบาล
อาวุธปลอยนําวิถี ดวยเทคนิคดีดอส (Distributed Denial of
๑๐ เม.ย. รัสเซียทําลายสนามบินนานาชาติ Service: DDoS)
Dnipro
๑๙ เม.ย. รัสเซียโจมตีดวยอาวุธปลอยตอ
เมือง Kyiv และ Lviv
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒà 127
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
การโจมตีทางไซเบอรของรัสเซียในสงครามรัสเซีย-ยูเครนท่กําลัง
ี
ี
ดําเนินอยูในขณะน้แมวาจะมีการควบคุมใหเปนการโจมตีตอเปาหมาย
ี
ิ
ู
่
ี
ทางทหารในประเทศยเครน แตผลกระทบทเกดขนจากการใชขดความ
้
ึ
สามารถเชิงรุกไดแพรกระจายผานเครือขายอินเทอรเน็ตไปยังภูมิภาค และ
ื
ี
ื
ประเทศอ่น ๆ ในหลายพ้นท่ เชน การโจมตีตอโครงขายโทรคมนาคม KA-SAT
ซ่งแมวาจะมีวัตถุประสงคเพ่อสกัดขัดขวางขีดความสามารถดานการส่อสาร
ึ
ื
ื
ของกองกําลังยูเครน แตโครงขายโทรคมนาคมดังกลาวเปนสินทรัพยของ
กลุมประเทศที่ไมเกี่ยวของกับคูสงคราม นอกจากนี้ยังมีรายงานการโจมตี
ี
ของกลุมแฮกเกอรท่สนับสนุนรัสเซียไดทําการโจมตีตอโครงสรางพ้นฐาน
ื
สําคัญของหลายประเทศเชน เชชเนีย เอสโตเนีย แลทเวีย โปแลนด
สหราชอาณาจักร และสหรัฐอเมริกาในระหวางวันที่ ๑๕-๒๒ เม.ย.
จากสรุปเหตุการณท่ไดกลาวมาจะเห็นไดวาการชวงชิงการใช
ี
ั
ํ
ํ
ุ
ประโยชนบนไซเบอรโดเมนเปนยทธศาสตรสาคญในการทาสงคราม และ
การไดเปรียบทางไซเบอรมีแนวโนมสงผลใหการปฏิบัติการทางทหารสามารถ
กระทําไดอยางมีประสิทธิภาพมากข้นเน่องจากผูบังคับหนวยทหารและ
ื
ึ
ผูมีอํานาจตัดสินใจสามารถดําเนินการตามภาระหนาท่ของตนไดอยาง
ี
ถูกตองเหมาะสมกับสภาพแวดลอมท่เปล่ยนแปลงไปอยางตอเน่อง ซ่งใน
ี
ี
ื
ึ
ี
กรณีของสงครามรัสเซีย-ยูเครนท่กําลังเปนไปอยูน้แมวาศักยสงครามของ
ี
ิ
ํ
ยูเครนจะต่ากวาประเทศท่ริเร่มสงครามเปนอยางมาก แตก็สามารถตานทาน
ี
การรุกดวยวงรอบการตัดสินใจท่รวดเร็วแมนยํา เน่องจากยูเครนไดรับและ
ื
ี
ดํารงคขีดความสามารถทางไซเบอรซึ่งเปนโครงสรางพื้นฐานสําคัญในการ
ื
ื
รวบรวมขาวสารและสรางภาพสถานการณจากพ้นท่การรบไดอยางตอเน่อง
ี
ื
ั
ี
่
อนเปนผลจากการพัฒนาขดความสามารถเชิงรับอยางตอเนองจากบทเรียน
จากเหตุการณการผนวกรวมไครเมียของรัสเซียนับตั้งแต ค.ศ.๒๐๑๔
ผลกระทบที่เกิดขึ้นและขอเสนอแนะ
128 ¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ั
ภัยคุกคามบนไซเบอรโดเมนเปนภัยคุกคามตอความม่นคงของชาต ิ
และเปนเครื่องมือที่สําคัญของการบรรลุวัตถุประสงคของสงคราม เห็นได
จากกรณีศึกษาจากสงครามรัสเซีย-ยูเครน จะพบวาแนวโนมการประยุกต
ั
ื
ี
ื
ใชเทคโนโลยข้นสูงเพ่อขับเคล่อนการโจมตีทางไซเบอรมีพัฒนาการแบบ
กาวกระโดด ท้งดานการโจมตีและการปองกันซ่งเปนผลมาจากความกาวหนา
ึ
ั
ของเทคโนโลยีสารสนเทศและการส่อสาร การพัฒนาขีดความสามารถดาน
ื
ไซเบอรและการเสริมสรางความตระหนักรูถึงภัยคุกคามทางไซเบอรใหกับ
พลเมืองและกําลังพลท่ปฏิบัติราชการในกองทัพยอมเปนสวนสําคัญในการ
ี
ื
พัฒนาขีดความสามารถเชิงรับ (Defensive Capabilities) ใหกับพ้นท ่ ี
รับผิดชอบดานไซเบอรที่กองทัพเรือดูแลไดเปนอยางดี
การกําหนดยุทธศาสตรการพัฒนาขีดความสามารถดานไซเบอร
ใหกับกองทัพเรือ และการนํายุทธศาสตรไปสูการปฏิบัติจะเปนกุญแจสําคัญ
ท่นําพาใหกองทัพเรือมีขีดความสามารถท่จําเปน ในการปฏิบัติการและ
ี
ี
ควบคุมบังคับบัญชากองกําลังในการปฏิบัติภารกิจในสาขาปฏิบัติการตาง ๆ
ี
ั
ี
ี
ท่มีในกองทัพเรือ ท้งน้สมรรถนะท่จําเปนสามารถพิจารณาปจจัยท่เก่ยวของ
ี
ี
สําคัญ ๓ ประการ ไดแก การประยุกตใชและพัฒนาเทคโนโลยีที่เหมาะสม
ตอการปฏิบัติการไซเบอรเชิงรุกและเชิงรับใหสอดคลองกับสภาพแวดลอม
ื
ท่พัฒนาอยางตอเน่องของไซเบอรโดเมน การพัฒนาขีดความสามารถให
ี
ี
ี
กับหนวยงานท่มีหนาท่รับผิดชอบหรือมีความเก่ยวของกับโครงสราง
ี
พ้นฐานขาวสารสําคัญ และโครงสรางพ้นฐานเทคโนโลยีสารสนเทศและ
ื
ื
ึ
ั
ี
ื
การส่อสารท่ใชงานในกองทัพเรือมีความม่นคงปลอดภัย ซ่งจะสงผลใหการ
ึ
ปฏิบัติการไซเบอรเชิงรับเปนไปอยางมีประสิทธิภาพมากข้น การสรางความ
ั
ตระหนักรูและสรางวัฒนธรรมความม่นคงปลอดภัยไซเบอรใหกับกําลังพล
ในทุกระดับโดยเฉพาะอยางย่งระดับผูบริหารซ่งเปนกลจักรสําคัญในการ
ิ
ึ
กําหนดและขับเคลื่อนยุทธศาสตรจะเปนหลักประกันความสําเร็จของการ
สรางความไดเปรียบในการปฏิบัติการไซเบอรของกองทัพเรือ
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒà 129
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
เอกสารอางอิง
[1] D. Ventre, “Information Warfare”, 2nd Edition., (2016) pp-263
ISBN: 978-1-848-21660-0
[2] Cornut J, de Zamaróczy N. How can document speak about
practices? Practice tracing, the Wikileaks cables, and
diplomatic culture. Cooperation and Conflict. (2021) ;56(3):
328-345. doi:10.1177/0010836720972426
[3] Henry Dalziel, Chapter 2 - Cyber Kill Chain, Securing Social
Media in the Enterprise, Syngress, (2015), pp. 7-15, ISBN
9780128041802, doi:10.1016/B978-0-12-804180-2.00002-6.
[4] J. Toepher, “Sead from the group up: Sof’s role in the
suppression of enemy air defense”, Thesis, Naval
Postgraduate School (2019), Monterey CA 93943-500,
USA, pp.36-41
[5] D. Fulghum, R. Wall, A. Butler, “Cyber-combat’s First Shot”,
Aviation Week and Space Technology, November 26, 2007,
pp.29-30
[6] J. A. Lewis, “Cyberwar and Ukraine”, Center for Strategic and
International Studies, June 2022
[7] K. Boyte, “ The Evolution of Cyber Warfare in Information
Operations Targeting Estonia, the U.S., and Ukraine,
Developments in Information Security and Cybernetic War,
(2019), IGI Global, DOI: 10.4018/978-1-5225-8304-2
[8] A. Giles, “Valery Gerasimov’s Doctrine”, Special Report,
Universitat Potsdam, DOI: 10.13140/RG.2.2.10944.35848
[9] Evron G., “Battling botnet and online mob: Estonia’s
defense efforts during the Internet war”, Georgetown Journal
of International Affairs, 9(1), (2008), pp.121-126
[10] C. Easttom, J. Taylor., “Computer crime, investigation and
the law”, Course Technology (2011), Boston MA
[11] P.W. Singer, A. Friedman, “Cybersecurity: What every one
needs to know”, (2014), Oxford University Press, Oxford
130 ¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
[12] P. Christopher, “Understanding and Pursuing Information
Advantage”, The Cyber Security Review, (2020), pp.109-121
[13] M. M. Yamin, M. Ullah, H. Ullah, B. Katt, “Weaponized AI for
cyber attacks”, Journal of Information Security and
Application, 57, (2021) DOI: 10.1016/j.jisa.2020.102722Get, pp.1-14
[14] European Digital Media Observation, “War in Ukraine”, (2022)
Available at: https://edmo.eu/war-in-ukraine-the-fact-
checked-disinformation-detected-in-the-eu/ (Accessed: July 23, 2022)
[15] F. Umbach, “Rissia’s cyber fog in the Ukraine war”, (2022),
Available at: https://www.gisreportsonline.com/r/russia-cyber/
(Access: (Accessed: July 23, 2022)
[16] T. Burt, “The hybrid war in Ukrain”,(2022), https://blogs.
microsoft.com/on-the-issues/2022/04/27/hybrid-war-ukraine-
russia-cyberattacks/”(Access: (Accessed: July 23, 2022)
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒà 131
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ทหารรับจ้างกับสงครามยุคใหม่
โดย นาวาเอก ณัฐกร ใหศิริกุล
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒà 133
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
บทคัดยอ
ความขัดแยงและสงครามในยุคปจจุบัน คูขัดแยงท่เปนรัฐหรือท ่ ี
ี
ไมใชรัฐมักจะใชกําลังอํานาจในทุกสาขาเพ่อนําฝายของตนหรือประเทศ
ื
ไปสูชัยชนะ อํานาจทางเศรษฐกิจและอํานาจของเงินจะเปนปจจัยหลัก
ี
ท่ทําใหสงครามกลายเปนสงครามในรูปแบบใหม ท่เรียกวาสงครามสวนตัว
ี
ั
ึ
แมการใชทหารรับจาง (Mercenaries) ในสงครามเกิดข้นมาต้งแตอดีต
โดยมีทั้งการใชแบบเปดเผยและปกปด อยางไรก็ตาม การใชทหารรับจาง
ในความขัดแยงเพื่อผลประโยชนสวนตัวในสงครามยุคใหม จะทําใหความ
ขัดแยงยืดเย้อและในอนาคตจะกลายเปนภัยคุกคามตอสันติภาพของโลก
ื
ในระยะยาว เพราะการคํานึงถึงมนุษยธรรมและสิทธิมนุษยชนจะลดลง
การบังคับใชกฎหมายตอกลุมคนพวกน้ก็ทําไดยากเน่องจากทุกอยางถูกเก็บ
ี
ื
ื
เปนความลับ ดังน้นเม่อความขัดแยงสวนตัวขยายตัวไปในระดับนานาชาต ิ
ั
สุดทายในอนาคตอาจเห็นสงครามท่เกิดจากผลประโยชนสวนตัวในทุกมุมโลก
ี
คําสําคัญ ทหารรับจาง (Mercenaries) สงครามยุคใหม
บทนํา
ึ
ี
รูปแบบของสงครามยุคใหมท่เกิดข้น จะเห็นไดวามีความแตกตาง
ี
อยางเห็นไดชัดจากสงครามในอดีตท่เปนการรบตามแบบ ในยุคปจจุบัน
เม่อเกิดความขัดแยง คูขัดแยงจะพยายามใชกําลังอํานาจในทุกสาขา
ื
้
ั
้
เพ่อใหฝายตนไดเปรียบและเปนฝายชนะ ทงนเม่อความขดแยงเกิดจากการ
ื
ั
ี
ื
ั
ั
ึ
ํ
แยงชงผลประโยชน จงทาใหเกดสงครามทเปนสงครามสวนตว การใชทหารรบจาง
ิ
ิ
่
ี
จึงเกิดขึ้นตามมา เพราะการใชทหารรับจาง ผูวาจางสามารถปฏิเสธความ
เช่อมโยงได รวมท้งเม่อมีความจําเปนตองปฏิบัติภารกิจท่เปนการละเมิด
ี
ื
ื
ั
สิทธิมนุษยชน เชน ฆาตกรรม ลักพาตัว หรือแมกระท่งการกอการราย
ั
ซึ่งทหารประจําการปกติไมสามารถทําได แมวาประวัติการใชทหารรับจาง
134 ¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ื
จะมีมานานแลว แตในยุคปจจุบันเน่องจากมีตัวเรงคือชาติมหาอํานาจ
ี
่
ี
ั
ั
ี
ึ
ั
้
้
ั
เชน สหรฐฯ และรสเซย ทมการใชทหารรบจางมากขนทงในทางเปดเผย
และปกปด จึงทําใหแนวโนมการใชทหารรับจางจากทุกภาคสวนมีมากขึ้น
เรื่อยๆ ปจจุบันมีการใชทหารรับจางทั้งจากทางภาครัฐบาล องคกรพัฒนา
เอกชน (NGO) และหนวยงานอนๆ เพอคมครองความปลอดภยในพนทีขดแยง
่
ุ
ื
่
ื
ั
่
ื
้
ั
ื
ี
เชน พ้นท่ขุดเจาะน้ามัน เหมืองแร พ้นท่ท่ตองการพัฒนาท่มีกลุมกบฏปฏิบัติการอย ู
ี
ี
ื
ี
ํ
พ้นท่ทางทะเล เชน ในอาวเอเดนหรืออาวกินี ท่เปนพ้นท่กอเหตุของโจรสลัด
ื
ื
ี
ี
ี
ึ
ก็มีการใชทหารรับจางในการคุมครองเรือสินคา ซ่งผลลัพธก็มีประสิทธิภาพ
ทนาพอใจ ลดจานวนการปลนยดเรือลงอยางเหนไดชด แมวาการใชทหารรับจาง
ั
็
ึ
่
ี
ํ
ั
จะถือวามีความคุมคา เพราะสามารถเรียกใชเม่อตองการเทาน้นโดยไมตอง
ื
เสียงบประมาณในการดูแลเหมือนทหารประจําการ แตขอเสียของการใช
ื
ทหารรับจางก็มีมากมาย เน่องจากใชแนวทางการปฏิบัติงานท่คํานึงถึง
ี
ผลประโยชนเปนสําคัญ โดยไมคํานึงถึงความถูกตอง และระเบียบกฎเกณฑ
ั
ท่มีบนโลก ท้งน้เม่อสงครามผลประโยชนกระจายตัวอยูทุกมุมโลก การใชงาน
ี
ื
ี
ทหารรับจางก็จะกลายเปนภัยคุกคามตอสันติภาพโลกในอนาคตอยาง
หลีกเลี่ยงไมได
ทหารรับจางคือใคร ๑
ในอดีต ๔,๐๐๐ ป ท่ผานมา ทหารรับจางไดเกิดข้นมาจากการ
ึ
ี
สงครามในอดีต โดยคําวา Mercenary มาจากภาษาลาตินวา Merces แปลวา
การจางหรือการจาย ไมไดตางจากคําวา Solde ท่แปลวา การจายจากการสูรบ
ี
ึ
ั
ซ่งปจจุบันใชคําวา Soldier หรือ ทหาร ท้งน้ในอดีตคําท้งสองคํา ถือวามีความ
ั
ี
หมายเหมือนกัน โดยคําวาทหารรับจางถือวามาพรอมกับคําวาสงคราม (War)
ท่มีอดีตมาอยางยาวนาน โดยการใชทหารรับจางถือวามีความคุมคา เพราะวาม ี
ี
ี
ิ
ื
ั
ู
ี
่
คาใชจายทถกกวาการมกองทพของตนเองตลอดเวลา ไมตองจายเงนเดอน
ื
ั
ื
ื
และคาดูแลอ่นๆ เปรียบเสมือนการซ้อของเม่อมีความจําเปนเทาน้น
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒà 135
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ู
ั
ํ
ั
ิ
ุ
ุ
คาวา ทหารรบจาง ปรากฏอยทกหนทกแหงในประวตศาสตร
ิ
่
ี
ี
ิ
่
ั
ี
ึ
การทหาร เรมจากพระคมภรไบเบลทมการกลาวถงการใชทหารรบจาง
ั
โดยไมมีการกลาวถึงการตําหนิติเตียนแตอยางใด ในอดีตมีประวัติการใช
ทหารรับจางมากมาย เชน กษัตริยชุลกีแหงกองทัพอูร (๒๐๒๙ – ๑๙๘๒ ป
กอนคริสตศักราช) ในสวน Xenophon มีกองทัพทหารรับจางชาวกรีก
ี
จํานวนมากท่เรียกวา Ten Thousand (๔๐๑ – ๓๙๙ ป กอนคริสตศักราช)
และคารเธจ (Carthage) อาศัยกองทัพรับจางในสงครามพิวนิก (Punic war)
ตอตานโรม (๒๖๔ –๑๔๖ ปกอนคริสตศักราช) รวมถึงกองทัพที่แข็งแกรง
๖๐,๐๐๐ คน ของฮันนิบาลที่เดินขบวนชางขามเทือกเขาแอลปเพื่อโจมตี
กรุงโรมจากทางเหนือ นอกจากน้อเล็กซานเดอรมหาราชบุกเอเชียใน ๓๓๔ ป
ี
กอนคริสตศักราช กองทัพของพระองครวบรวมทหารรับจางตางชาติ ๕,๐๐๐ คน
ฝายตรงขามที่เผชิญหนานั้น คือ กองทัพเปอรเซียที่มีทหารรับจางตางชาติ
ชาวกรีกกวา ๑๐,๐๐๐ คน เชนเดียวกัน
ั
ั
ในอดตสมเดจพระสนตะปาปายงเคยจางทหารรบจาง ใชเพือ
ี
่
ั
็
กําจัดศัตรูและทําใหศาสนาบริสุทธิ์จากคนนอกศาสนา ในป ค.ศ. ๑๒๐๙
สมเด็จพระสันตะปาปา อินโนเซนตท่ ๓ ไดทําสงครามครูเสดกับพวกคาทาร
ี
(Cathar) ซึ่งเปนพวกนิกายนอกรีตทางตอนใตของฝรั่งเศส เมื่อมองบริบท
ั
ของมันจะเปรียบเสมือนสงครามตอตานกอการรายในปจจุบัน ท้งหมดน ี ้
ี
นําไปสูโลกแหงสงครามในยุคกลาง มีความคลายคลึงท่แปลกประหลาด
ระหวางทหารรับจางในยุคกลางและสมัยใหม สมัยน้น ทหารรับจางถูกเรียกวา
ั
ี
Condottieri หรือ “ผูรับเหมา” ในภาษาอิตาลีแบบเกา ทุกวันน้ทหาร
ี
รับจางบริหารจัดการในรูปแบบบริษัททหารเอกชน นําโดยผูบริหารท่มีการ
ี
จัดการกําไรและขาดทุน โดยทหารรับจางเหลาน้อาจมาจากหลายประเทศ
ึ
ซ่งมารวมกันดวยเหตุผลหลักคือ เงินและผลตอบแทน ในชวงสงครามสามสิบป
(Thirty Years’ War) ค.ศ. ๑๖๑๘ – ๑๖๔๘ ซึ่งถือเปนหนึ่งในสงคราม
ั
ั
ทําลายลางคร้งสําคัญในประวัติศาสตรยุโรป ทหารรับจางถูกใชท่วไป
136 ¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ี
โดยแนวความคิดของความรักชาติไดจางหายไปในการเปนทหาร ทายท่สุด
ึ
เกือบหน่งในสามของประชากรของเยอรมนี และสาธารณรัฐเช็กถูกกวาดลาง
มีผูเสียชีวิต ๔.๕ - ๘ ลานคน ทหารรับจางจึงถูกยกขึ้นเปนประเด็นสาเหตุ
ี
ี
ั
ึ
โดยควรใชกองทัพท่มีจิตใจรักชาติเขามาแทนท่ ซ่งหลังจากน้น สงครามก็กลาย
เปนการสูรบระหวางรัฐตอรัฐ หรือท่เรียกวา “สงครามปกติ” (Conventional war)
ี
ถือเปนความขัดแยงตามที่ Carlvon Clausewitz ใหความหมายไว และ
ทําใหรัฐเปนศูนยกลางของทุกส่ง ในการทําสงคราม สรางกฎหมายระหวาง
ิ
ประเทศ และปกครอง
ทั้งนี้ในป ค.ศ.๑๙๗๗ ในพิธีการในกรุงเจนีวา มีการหามใช
ื
ทหารรับจาง โดยมีการคัดคานวาพวกเขาเปนนักรบท่ไมข้นตอรัฐ ตอสูเพ่อเงิน
ี
ึ
ิ
ุ
ื
ั
้
็
มากกวาอดมการณของชาต อยางไรกตามเนอหาโดยรวมของกฎหมายฉบบน ี ้
ี
ยังใชไมได ยังไมมีความชัดเจน และผูท่เขาขายยังสามารถหลุดรอดจากการ
บังคับใชกฎหมายได จึงทําใหทหารรับจางยังไมไดหายไป แตเปนการ
ี
ี
ขับเคล่อนใตดิน โดยกลุมทหารรับจางเหลาน้จะไปปฏิบัติหนาท่ในพ้นท ี ่
ื
ื
ที่มีความขัดแยงทั่วโลก ถูกจางจากกลุมตางๆ กลุมกบฏ รัฐบาลที่ออนแอ
หรือรัฐตางๆ ดวยภารกิจที่แตกตางกันไป
ในยุคปจจุบัน ทหารรับจาง (Mercenary) หมายถึง บุคคล
ท่เขารวมในการขัดกันดวยอาวุธ (armed conflict) โดยท่มิไดมีความ
ี
ี
ึ
ี
เก่ยวของกับความขัดแยง และไมไดเปนทหารของชาติใดชาติหน่ง มีแรงจูงใจ
ใหเขารวมในความขัดแยง โดยมุงหวังคาตอบแทนท่จะไดรับเปนสําคัญ
ี
โดยในอนุสัญญาเจนีวาระบุวา ทหารรับจางไมไดรับการยอมรับวาเปน
นักสท่ชอบดวยกฎหมาย และไมจําเปนตองไดรบการคุมครองทางกฎหมาย
ี
ู
ั
ี
เชนเดียวกับทหารในกองทัพเม่อจับกุมเปนเชลย มุมมองท่งายท่สุด ทหารรับจาง
ื
๒
ี
ี
ี
ื
คือพลเรือนติดอาวุธท่ไดรับคาจางในการปฏิบัติการทางทหารในพ้นท่ความ
ี
ขัดแยงในตางประเทศ ตัวอยางเชน พลเรือนท่ปฏิบัติหนาท่ทหาร หรือฝกทหาร
ี
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒà 137
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ื
ในพ้นท่ความขัดแยงตางประเทศถือเปนทหารรับจาง เพราะถือวาปฏิบัต ิ
ี
งานในฟงกชั่นทางทหาร ในขณะที่ Federal Express บริษัทจัดสงพัสดุ
ทําการขนสงพัสดุไปคาบูลในชวงสงครามอัฟกานิสถาน ถือวาไมใชบริษัท
ี
ี
ท่เก่ยวของกับทหารรับจาง เพราะการสนับสนุนดานลอจิสติกสไมใชงาน
ทางทหารโดยเฉพาะ การปฏิบัติการทางทหารของภาคเอกชนเทาน้นจึงจะ
ั
ถือวาเปน “ทหารรับจาง”
ํ
ั
ั
มลกษณะ ๕ ประการ ทีทาใหทหารรบจางแตกตางจากทหาร
่
ี
และตัวแสดงท่ไมใชรัฐติดอาวุธ เชน ผูกอการราย ประการแรก พวกเขาไดรับ
ี
แรงจูงใจมาจากผลประโยชนมากกวาการเมือง แตก็ไมไดหมายความวา
ี
ทหารรับจางทุกคนไมสนใจทางการเมือง และจะรับงานเฉพาะผูจางท่เสนอ
ั
ื
ั
ี
ราคาสูงสุดเทาน้น แตโดยพ้นฐานแลวจะเปนเชนน้น ประการท่สอง
มีโครงสรางเปนธุรกิจ ท้งน้บางบริษัทท่ใหบริการทหารรับจางเอกชนขนาดใหญ
ั
ี
ี
ื
มีการซอขายในตลาดหลักทรัพย เชน DynCorp International และ
้
Armor Group ที่ซื้อขายกันในวอลลสตรีทและตลาดหลักทรัพยลอนดอน
ประการท่สาม พวกเขาโดยธรรมชาติแลวเปนนักผจญภัย หมายถึง
ี
พวกเขาหางานทําในตางแดนแทนท่จะใหบริการรักษาความปลอดภัยภายใน
ี
ี
ี
่
ประเทศ ประการท่ส พวกเขามักจะใชกําลังในลักษณะทางการทหาร
ึ
ี
ซ่งเปนรูปแบบท่ตรงขามกับการบังคับใชกฎหมาย กลาวคือไมไดมีความ
ประสงคในการจับกุมเพ่อบังคับใชกฎหมาย โดยวัตถุประสงคของการใช
ื
กําลังในรูปแบบทางทหาร เพ่อการเอาชนะหรือขัดขวางศัตรูอยางรุนแรง
ื
ี
ในขณะท่การบังคับใชกฎหมายพยายามที่จะลดความรุนแรงของสถานการณ
ี
เพ่อความสงบเรียบรอยในพ้นท่ ประการท่หา การใชทหารรับจางถือวาเปน
ื
ื
ี
อันตรายอยางมากและเปรียบเสมือนเปนสัญลักษณ หรือสินคาของความ
ั
ี
ขัดแยง ขอสังเกตท้ง ๕ ประการน้จะชวยใหจําแนกทหารและทหารรับจาง
ออกจากกันไดงายข้น แตไมจําเปนวาลักษณะของทหารรับจางจะตองครบ
ึ
สมบูรณทั้ง ๕ ประการ
138 ¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ี
ี
มีประเด็นท่นาสนใจ กลาวคือ ผูเช่ยวชาญบางคนโตแยงวา
ี
ทหารรับจางท่ถูกจางโดยรัฐท่ถูกกฎหมายจะทําใหทหารรับจางถูกตองตาม
ี
๓
ี
กฎหมายเชนเดียวกัน การอางแบบน้มาจากเหตุการณ สงครามในอิรักและ
สงครามในอัฟกานิสถาน เม่อสหรัฐจางทหารติดอาวุธหลายพันคนเพ่อเสริม
ื
ื
และยกระดับการรบ อยางไรก็ตามการคิดในรูปแบบน้ถือวาเปนแนวความคิด
ี
ี
ื
ท่ผิดเน่องมาจากมีความลําเอียงในการเลือกขาง เพราะวาดวยตรรกะ
ี
เชนเดียวกันน้ บริษัทวากเนอร (Wagner Group) ของรัสเซียจะถือวาถูกตอง
ตามกฎหมาย แตมีนักวิชาการเพียงไมกี่คนที่เห็นดวย และยังคงยืนยันวา
ลูกคาไมสามารถเปล่ยนสถานะของกําลังทหารรับจางได กลาวโดยสรุปคือ
ี
ั
ั
บคคล บรษท หรือรฐ ทจางทหารรบจางไมอาจเปลยนสถานะของ
ี
่
่
ี
ั
ิ
ุ
ทหารรับจางได ยังไงสถานะของทหารรับจางยอมไมถูกกฎหมาย
การใชงานทหารรับจาง
การลมสลายของกําแพงเบอรลินเปนมากกวาการส้นสุดของ
ิ
สงครามเย็น อํานาจอธิปไตยของรัฐเร่มถูกกัดเซาะทุกหนทุกแหง บางรัฐ
ิ
สูญเสียการควบคุมอาณาเขตของตน เชนเดียวกับความขัดแยงในคาบสมุทร
่
ั
ู
ี
ี
ื
บอลขาน ประเทศอนโดนเซีย และซดาน รฐอนๆ เชน ไลบเรยและโซมาเลย
ี
ิ
ี
กลายเปนรัฐท่ลมเหลวโดยส้นเชิง สงครามนอกแบบ (Unconventional War)
ิ
ี
ึ
เกิดข้นในหลายพ้นท่บนโลก โดยสงครามท่วไป (Conventional war)
ื
ี
ั
ี
ลดลงจนเกือบเปนศูนย ดวยสาเหตุน้ ทําใหเกิดการใชทหารรับจาง
ึ
และกระจายออกไปมากข้นท่วโลกโดยมีการใชทหารรับจางเพ่มข้นอยาง
ั
ึ
ิ
ทวีคูณ และสําหรับกรณีศึกษาท่วไป เม่อพูดถึงทหารรับจางคงจะตองนึกถึง
ื
ั
ี
ี
แบล็ควอเตอร (Blackwater) ท่ปรึกษาดานความปลอดภัยท่สงทหารรับจาง
ั
ื
ไปรบในอิรัก เม่อป ค.ศ.๒๐๐๗ หลังจากน้น ความตองการทหารรับจาง
ยังมีอยางตอเน่อง โดยกองกําลังทหารรับจางกลายเปนธุรกิจขนาดใหญ
ื
ี
ในระดับโลก และมีเงินท่หมุนเวียนท่ผิดกฎหมายในตลาดเปนจํานวน
ี
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒà 139
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
มากกวาพันลานเหรียญ นอกจากนี้แลว ธุรกิจนี้กําลังเฟองฟู ในชวงไมกี่ป
ี
มาน้ เห็นไดจากกิจกรรมทหารรับจางท่สําคัญใน เยเมน ไนจีเรีย ยูเครน
ี
ี
ี
ซีเรีย และอิรัก นักรบท่แสวงหาผลประโยชนทางเงินตราเหลาน้ มีชัยเหนือ
กองทัพทองถ่น และบางกลุมยังถูกใชในการตอสูรวมกับกองกําลังของ
ิ
สหรัฐฯ ดังเชน สงครามในซีเรีย ก็มีการใชทหารรับจางปฏิบัติการรวมกับ
ทหารประจําการในพื้นที่ ๔
ี
ื
ี
ในพ้นท่ตะวันออกกลาง การใชทหารรับจางเปนท่แพรหลาย
อยางมาก โดยเคอรดิสถาน (Kurdistan) เปนแหลงหากินของทหารเหลาน ้ ี
โดยเขาปฏิบัติการกับกองทหารรักษาการณชาวเคิรด (Kurdish militia)
ํ
ี
ื
บริษัทน้ามัน ทําหนาท่ปกปองแหลงนํ้ามัน หรือการรับจางเพ่อกําจัดกลุม
ผูกอการราย นอกจากนี้แลว สหรัฐอาหรับเอมิเรตส แอบสงทหารรับจาง
ี
ื
พิเศษหลายรอยนายเพ่อตอสูกับกลุมฮูตีท่ไดรับการสนับสนุนจากอิหราน
ในเยเมน ยังมีกลุมทหารรับจางท่มาจากลาตินอเมริกา อยางโคลัมเบีย
ี
ปานามา เอลซัลวาดอร และชิลี ลวนแตแข็งแกรงโดยมีประสบการณจาก
ู
ุ
สงครามยาเสพติด และไดนํากลยทธแนวทางการตอสใหมๆ มาสความขดแยง
ั
ู
ี
ในตะวันออกกลาง ท้งหมดน้กองกําลังทหารรับจางไดพิสูจนวาเปนตัวเลือก
ั
ี
ี
ท่เปนประโยชนสําหรับประเทศอาหรับท่ร่ารวย โดยเฉพาะซาอุดิอาระเบีย
ํ
ี
กาตารและเอมิเรตส ท่มีความจําเปนท่ตองทําสงครามแตไมมีกองกําลัง
ี
ทางทหารตามแบบท่เขมแข็ง โดยกองกําลังพวกน้ไดถูกใชในการตอสูใน
ี
ี
เยเมน ซีเรีย และลิเบีย ชวงไมกี่ปที่ผานมา โดยที่แรงจูงใจในการไดมาซึ่ง
ผลประโยชนจึงถูกแปลงมาสูกลยุทธในการทําสงคราม ซีเรียใหรางวัลแก
ํ
กลุมท่สามารถยึดดินแดนจากผูกอการรายดวยสิทธิในการขุดน้ามัน บริษัท
ี
ี
รัสเซียอยางนอย ๒ บริษัทท่ทําเก่ยวกับน้ามันและเหมืองแรไดรับสัญญา
ํ
ี
ภายใตนโยบายนี้ ซึ่งไดแก Evro Polis และ Stroytransgaz โดยบริษัท
เหลานี้จางทหารรับจางมาทํางาน โดยบริษัท Evro Polis ใชทหารรับจาง
ํ
ื
Wagner Group เพ่อยึดคืนแหลงน้ามันจากกลุมผูกอการราย (IS)
140 ¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ื
ี
ึ
ในเขตพ้นท่ภาคกลางของซีเรีย ซ่งมีรายงานระบุวามีการใชทหารรับจาง
มากกวา ๒,๕๐๐ นายในปฏิบัติการนี้ ๕
ี
กรณีศึกษาท่สําคัญ คือ ไนจีเรียไดแอบจางทหารรับจางมา
ื
ี
แกปญหาใหญของประเทศ ท่เปนปญหาเร้อรังและกัดกรอนความเจริญของ
่
ั
ุ
ื
ู
ประเทศ นนคอ โบโกฮาราม (Boko Haram) กลมผกอการรายอสลามตอส ู
ิ
เพ่อสรางรัฐอิสลามในไนจีเรีย และรัฐบาลไนจีเรียเคยใชกองทัพในการตอส ู
ื
แตผลลัพธกลับไมดีข้น โดยมีคํากลาวแอฟริกัน กลาววา “เม่อใดท่ชางตอสูกัน
ื
ึ
ี
ั
ื
ํ
หญาจะถูกเหยียบย่า” ฉันใดฉันน้น ผูคนนับหม่นถูกฆาตาย และอีก ๒.๓ ลานคน
ตองพลัดถิ่น โดยกลุมผูกอการรายโบโกฮารามลักพาตัวนักเรียนหญิง และ
ภรรยาของประชาชน ๒๗๖ คน ตามตัวเลขที่ไดรับรายงาน ซึ่งหลายคนไม
กลับมาปรากฏตัวใหเห็นอีกเลย สรางความขุนของหมองใจแกประชาชน
๖
แตไมสามารถทําอะไรได ทายท่สุด รัฐบาลไนจีเรียแอบหันไปใชทหารรับจาง
ี
ซึ่งครั้งนี้ไมใชแคนักรบสองสามคน แตเปนกองทัพทหารรับจางที่มาพรอม
กับทีมกองกําลังพิเศษและเฮลิคอปเตอร ดําเนินการคนหาและทําลายกลุม
ี
โบโกฮาราม ซ่งทําสําเร็จไดในเวลาไมก่สัปดาห ในขณะท่กองทัพไนจีเรีย
ึ
ี
ใชเวลามากกวา ๖ ป ก็ไมสามารถบรรลุภารกิจนี้ได
Nigeria hires South African mercenaries to battle Boko Haram
ที่มา: https://newmail-ng.com/nigeria-hires-safrican-mercenaries-to-battle-boko-haram/
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒà 141
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ในทางกลับกัน แมแตผูกอการรายก็ยังจางทหารรับจาง เชน
กรณีของกลุมผูรับเหมาทหารรับจาง Malhama Tactical ที่อยูในอุซเบกิสถาน
ี
กลุมน้สวนใหญทํางานใหกับพวกหัวรุนแรงญิฮาดเทานั้น นักรบท่จางมา
ี
ของ Malhama Tactical ลวนแตเปนซุนนี แตไมไดมีอุดมการณทางศาสนา
ี
เหมือนกลุมลูกคาท่เปนผูกอการราย โดยบริการของทหารรับจางกลุมน ้ ี
ี
ั
จะทําหนาท่เปนผูฝกสอนทหาร จัดหาอาวุธ หรือนักรบช้นยอด สวนใหญของงาน
ของกลุมนี้อยูในซีเรีย ทํางานใหกับ Nusra Front กลุมกอการรายในเครือ
อัลกออิดะห และพรรคอิสลามเตอรกิสถาน (Turkistan Islamic Party)
รวมท้ง สาขาในซีเรียของกลุมหัวรุนแรงอุยกูรท่มีฐานในประเทศจีน
ี
ั
ในอนาคตกลุมผูกอการรายหัวรุนแรงอาจจางกองกําลังพิเศษทหารรับจาง
พวกนี้เมื่อหวังผลในการโจมตีที่แมนยํา และมีประสิทธิภาพมากขึ้น
ถาผูกอการรายสามารถจางทหารรับจางได หนวยงานเพ่อมนุษยธรรม
ื
หรือ องคกรพัฒนาเอกชน (Nongovernmental organizations -NGOs)
ั
ิ
ุ
กสามารถใชกลมทหารรบจางไดเชนเดยวกัน ในปจจุบัน NGO เหลานเรมหน
ี
้
ี
ั
็
่
ื
ไปใชทหารรับจางเพ่อปกปองผูคน ทรัพยสิน และผลประโยชนในเขตความขัดแยง
บริษัททหารรับจางขนาดใหญอยาง Aegis Defense Service และ Triple
Canopy โฆษณาการใหบริการของตนตอ NGO และสมาคมการคา NGO
เชน European Interagency Security Forum และ InterAction
ใหขอมูลแกสมาชิกในสมาคมของตนถึงแนวทางในการวาจางทหารรับจาง
ี
ี
นอกจากน้แลว บริษัทขามชาติก็ถือเปนลูกคารายใหญท่สุดของทหารรับจาง
โดยเฉพาะอยางย่งอุตสาหกรรมขุดเจาะน้ามันหรือทําเหมืองแร บริษัทท ี ่
ิ
ํ
ทํางานในสถานท่อันตราย กองกําลังของประเทศเจาบานท่ใหการคุมกัน
ี
ี
โดยปกติไมสามารถสรางความมั่นใจได จึงตองหันไปพึ่งทหารรับจาง เชน
บริษัทเหมืองแรยักษใหญ Freeport-McMoRan ใชบริษัททหารรับจาง
Triple Canopy เพ่อปกปองเหมืองขนาดใหญในปาปว ของประเทศ
ื
อินโดนีเซีย ที่มีกลุมกอความไมสงบในพื้นที่ และบริษัท China National
142 ¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ิ
ื
ั
ั
Petroleum Corporation ทําสัญญากบ DeWe Security เพ่อปกปองทรพยสน
ของตนในชวงกลางของสงครามกลางเมืองซูดานใต ในอนาคตเราอาจได
เห็นบริษัทยักษใหญอยาง ExxonMobil หรือ Google อาจตองจาง
ทหารรับจางก็เปนได ถาแนวโนมของความไมสงบยังคงดําเนินตอไปเชนนี้
ในทะเลก็มีการใชทหารรับจางอยางแพรหลายเชนเดียวกัน
เชน ในพื้นที่เสี่ยงตอการถูกปลนเรือโดยโจรสลัด เชน อาวเอเดน ชองแคบ
มะละกา หรืออาวกินี บริษัทเดินเรือระหวางประเทศมีการจางทหารรับจาง
ี
ึ
ในการคุมครองเรือของตน ซ่งถือเปนวิธีท่ไดผล โดยทหารรับจางพรอมอาวุธ
ื
ครบมือจะปฏิบัติงานในเรือเพ่อทําการปกปองเรือจากการคุกคามของโจรสลัด
รวมกับเฮลิคอปเตอรสนับสนุน โดยจะพรอมปฏิบัติงานเมื่อถูกเรียก ทั้งนี้
ื
ั
ื
ยังมีอุปกรณอ่นๆประกอบเชน ร้วสายไฟฟาแรงสูง เม่อเรือเดินทางผาน
ื
พ้นท่เส่ยงโดยปลอดภัย ทีมทหารรับจางจะลงจากเรือและรอท่จะปฏิบัต ิ
ี
ี
ี
ึ
ี
การคุมกันใหกับเรือของลูกคาลําถัดไป ซ่งอุตสาหกรรมน้มีท่ต้งอยูในลอนดอน
ี
ั
และผานการรับรอง ISO 280075 ซ่งเม่อดูจากสถิติจํานวนเรือท่ถูกปลนลดลง
ึ
๗
ี
ื
จะเห็นวาวิธีการนี้ไดผลและมีประสิทธิภาพมากกวาการสงเรือไปลาดตระเวน
เพื่อคุมกันเรือสินคา
ี
ึ
ี
หน่งในประเทศท่ใชทหารรับจางมากท่สุดในปฏิบัติการคือรัสเซีย
ั
ื
ึ
ซ่งการใชทหารรับจางของรัสเซียน้นเพ่อแสดงกําลังและการขยายอิทธิพล
ื
ี
ในท่ต้งสําคัญตางๆ ท่วโลก แทนท่จะสงกองกําลังทหารเขาไปในพ้นท่ความ
ั
ี
ั
ี
ึ
ขัดแยง รัสเซียไดสงทหารรับจางไปทําภารกิจแทน ซ่งการใชกองกําลัง
รูปแบบน้ มีจุดมุงหมายเพ่อใชในการปฏิเสธการมีสวนรวมใดๆ ท่อาจเกิดข้น
ี
ื
ี
ึ
ื
และเพ่อปกปองรัฐบาลรัสเซียจากความรับผิดชอบ ภายใตการนําของ
วลาดิมีร ปูติน แนวทางการใชทหารรับจางไดถูกพัฒนาข้นและมีการใช
ึ
ี
ึ
ทหารรับจางในปฏิบัติการตางๆ บอยมากข้น มีทหารผานศึกท่มีทักษะ
ี
จํานวนมากมายท่วางงานหลังจากการลมสลายของสหภาพโซเวียต และ
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒà 143
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ี
ื
เน่องจากรัสเซียตองการท่จะฟนกลับมาเปนมหาอํานาจระดับโลก
ี
ํ
กลุมทหารรับจางจึงเปนทางเลือกท่มีตนทุนต่าในการสงกองกําลังไปสนับสนุน
ื
ภารกิจของตน รัสเซียมองวากลุมเหลาน้มีความนาสนใจเปนพิเศษเน่องจาก
ี
ดําเนินการภายใตความคลุมเครือทางกฎหมาย และสามารถปฏิเสธการใช
งานไดโดยงาย พลวัตเหลานี้นําไปสูการกอตั้งกลุมทหารรับจางของรัสเซีย
จํานวนมาก
องคกรทหารรับจางของรัสเซียที่ใหญที่สุดคือ กลุมวากเนอร
ึ
(Wagner Group) นําโดย Yevgeny Prigozhin ซ่งเปนผูมีอํานาจของ
๘
รัสเซียและพันธมิตรท่ใกลชิดของปูติน กลุมวากเนอรยังมีบทบาทสําคัญ
ี
ในการชวยใหรัสเซียบรรลุเปาหมายในยูเครน โดยถูกสงสัยวาเกี่ยวของกับ
ั
ึ
กองกําลังรัสเซียท้งตามแบบและนอกแบบซ่งชวยผนวกไครเมียในตนป
๙
ี
ค.ศ.๒๐๑๔ สงครามในยูเครนตะวันออก กลุมน้ไดเขารวมการตอสูท่หนัก
ี
ี
ท่สุดโดยตรงกับกองกําลังยูเครน พรอมกับรถบรรทุกหุมเกราะของรัสเซียใหม
และยุทโธปกรณทางทหารที่สําคัญอื่นๆ อีกทั้งสวนหนึ่งของกลุมวากเนอร
ั
ํ
ู
่
ั
ิ
ั
ิ
ไดตอสเคยงขางกองกาลงแบงแยกดนแดนทวภมภาค Donbass โดยรสเซย
ี
ู
ี
จางทหารรับจางเหลาน้แทนท่จะใชกองทัพ เพ่อหลีกเล่ยงการสอบสวนภายใต
ี
ื
ี
ี
jus ad bellum และหลักการไมแทรกแซงตามกฎบัตรสหประชาชาติ และ
เพ่ออางวาเปนนักรบเหลาน้เปนกลุมแบงแยกดินแดนและไมเก่ยวกับตน ๑๐
ื
ี
ี
ในชวงตนป ค.ศ.๒๐๑๘ กองกําลังสหรัฐฯ ท่ต้งอยูในซีเรียตะวันออก
ั
ี
ถกโจมตดวยอาวธยุทโธปกรณจากสมาชกกลมวากเนอร ทปฏิบตการ
ุ
ิ
ุ
ู
ี
ั
ิ
่
ี
ื
ี
เพ่อสนับสนุนกองกําลังฝายซีเรียท่ฝกใฝซีเรีย เกิดการสูรบกันเปนเวลาส่ช่วโมง
ั
ี
ึ
โดยทหารรับจางชาวรัสเซียมากกวาหน่งรอยนายถูกโจมตีและถูกสังหาร
ในระหวางการปะทะ แสดงใหเห็นวาในขณะท่รัสเซียขยายการใชของ
ี
ั
ั
ทหารรับจางไปทวโลก ยอมมีโอกาสในการปะทะกับกองกาลงสหรฐฯ
่
ั
ํ
มากขึ้นในอนาคต
๑๑
144 ¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ั
อาจมีการโตแยงวาการใชทหารรับจางของรัสเซียน้นเทียบเทากับ
ี
การใชงานของสหรัฐฯ ท่ตองอาศัยกลุมผูรับเหมา เชน แบล็ควอเตอร
ิ
ั
ั
ี
(Blackwater) ในชวงสงครามในอิรกและอฟกานสถาน แตมความแตกตาง
กันอยู กลาวคือ สหรัฐฯ จําเปนตองวาจางทหารรับจางแบบถูกกฎหมาย
ื
และมีสัญญา แตในสวนของรัสเซียจะปฏิเสธความเช่อมโยงและความ
ี
ี
เก่ยวของกับทหารเหลาน้ จึงทําใหในอนาคต การใชทหารรับจางเหลาน ี ้
จะมีมากข้นเพราะทําใหเกดความออนตัวและเปนโซนสีเทาของการใชกาลัง
ิ
ึ
ํ
้
ู
้
ั
ื
ในความขดแยง ทงนการใชงานทหารรบจางทงสองรปแบบ คอ แบบเปดเผย
๑๒
ี
้
ั
ั
ั
้
ึ
ี
่
และแบบปกปด ยอมสงผลตอรูปแบบของสงครามทเกดขนและแนวทาง
ิ
การสรางเสถียรภาพและความปลอดภัยที่มีขึ้นบนโลกอยางแนนอน
ทหารรับจาง Wagner Group
ที่มา: https://atalayar.com/en/content/eu-sanctions-russian-backed-mercenary-group
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒà 145
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ความแตกตางที่ไมแตกตาง
ั
แนวความคิดท่มีของคนท่วไป ทหารรับจางจะถูกมองในฐานะ
ี
คนบาป และทหารจะถูกนับถือเปรียบเสมือนนักบุญ แตแนวความคิดดังกลาว
ี
ื
ถือวาไมมีความรูและไมมีขอมูลท่แทจริง เน่องจากมีหลักฐานมากมาย
่
ี
ั
ี
ี
็
ิ
ั
ทแสดงวาท้งทหารและทหารรับจางตางกทําส่งทดีและไมดในประวติศาสตร
่
มาแลวท้งคู ตัวอยางเชน ในชวงสงครามอิรัก ทหารรับจางของ Blackwater
ั
สังหารพลเรือน ๑๗ คน ท่ Nisour Square ในกรุงแบกแดด จุดชนวนทําให
ี
ั
เกิดความโกลาหลระดับนานาชาติ และทําใหเกิดการสอบสวนหลายคร้ง
และถือเปนความพายแพในระดับยุทธวิธีสําหรับความพยายามของสหรัฐฯ
ี
ิ
ั
ในประเทศนน เพราะสาหรบชาวอรกแลวแทบไมมความแตกตางอะไร
ั
ั
้
ํ
ระหวางปฏิบัติการของทหารรับจางของ Blackwater กับปฏิบัติการของ
ี
ทหารของทางรัฐบาลสหรัฐฯ จากผลกระทบของปฏิบัติการน้ทําใหทหาร
ื
ของสหรัฐฯ และในสวนอ่นมีความยากลําบากและเส่ยงมากข้นในการปฏิบัติงาน
ึ
ี
ในพื้นที่ การยิงที่ Nisour Square มักถูกกลาวถึงวาเปนความเลวรายของ
สงครามในอิรักที่สําคัญ แตยังมีเหตุการณในป ค.ศ.๒๐๐๕ ที่นาวิกโยธิน
สหรัฐสังหารพลเรือนที่ไมติดอาวุธ ๒๔ คน ที่มีทั้งผูหญิง เด็ก และคนชรา
ในเมือง Haditha ประเทศอิรัก เพ่อเปนการลางแคน หลังจากหน่งในเพ่อน
ื
ึ
ื
ของพวกเขาไดถูกสังหารและไดรับบาดเจ็บอีกสองคน จะเห็นไดวาทั้งสอง
ี
ี
่
้
ั
ุ
เหตการณทงใน Nisour Square และ Haditha เปนอาชญากรรมทมความ
คลายคลึงกัน แตผลลัพธคือทหารรับจางถูกมองวาเปนนักฆา แตในสวน
ึ
ของนาวิกโยธินสหรัฐฯ ถือวาเปนเหตุการณท่เกิดข้นจากความผิดพลาด
ี
ี
ท่อาจเกิดข้นได ท้งน้รัฐบาลสหรัฐฯ พยายามจะสรางภาพของตัวละคร
ี
ั
ึ
ใหมีความแตกตางกัน อยางไรก็ตาม อาชญากรรมก็คืออาชญากรรมไมวา
ั
ทหารหรือทหารรับจางเปนคนล่นไกก็ถือเปนความผิดท้งคู โดยความถูกตอง
ั
ี
หรือความไมถูกตอง ไมอาจจะบงช้ไดจากการเปนทหารรับจางหรือ
เปนทหารในสงครามในยูเครนจะเห็นไดวาทหารรับจางสหรัฐฯ เองก็ปฏิเสธ
146 ¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ที่จะไปสูใหกับรัสเซีย หรือจะไปรบใหอิรานหรือจีน หรือกลุมผูกอการราย
ี
จะเห็นไดวายังมีความคลุมเครือท่จะแยกทหารออกจากทหารรับจางได
อยางเดนชัด
บทบาทของสหรัฐฯ กับการกลับมาของทหารรับจาง
ิ
การใชทหารรับจางในอดีตเปนเพียงบทโหมโรงสําหรับส่งท ี ่
ั
กําลังจะเกิดข้น น่นคือ การใชทหารรับจางของสหรัฐ ฯ ในสงครามอิรักและ
ึ
ึ
ี
อัฟกานิสถาน ซ่งกองทัพท่แข็งแกรงถือเปนปจจัยสําคัญในการแสวงหา
ั
อํานาจทางการเมืองและการยึดครองพ้นท่ ในสมัยสงครามโลกคร้งท่ ๒
ี
ื
ี
ทหารรับจางจะมีจํานวนเพียงรอยละ ๑๐ ถึง รอยละ ๑๕ ของทหารท้งหมด
ั
และจะใชกิจกรรมที่ไมใชการรบ เชน ทําครัว หรือซอมรถ ในทางกลับกัน
ของสงครามยุคใหม เชน ในสงครามอิรักใชทหารรับจางในอัตราสวน ๑ ตอ ๑
น่นคือ รอยละ ๕๐ เมื่อเทียบกับทหารประจําการ และในสงครามอัฟกานิสถาน
ั
มีการใชทหารรับจางในอัตราสวนถึง รอยละ ๗๐ ทั้งนี้การใชทหารรับจาง
ไมวาจํานวนนอยหรือจํานวนมาก เม่อเกิดความผิดพลาดยังสงผลอยางมาก
ื
ตอระเบียบโลก
การจางทหารรับจางเพ่อใชในการรบนับเปนรูปแบบใหมของ
ื
การทําสงครามของสหรัฐฯ โดยมีการใชทหารรับจางถึงรอยละ ๘๐ - ๙๐
ในสงครามยุคใหม Erik Prince ผูกอต้ง Blackwater International
ั
ซึ่งเปนบริษัททหารรับจาง มีแผนในการผลักดันใหรัฐบาลสหรัฐฯ ใชทหาร
รับจางท้งหมดในสงครามในอัฟกานิสถาน โดย Prince พยายามผลักดันให
ั
สหรัฐฯ ขยายอํานาจไปทั่วโลกรวมทั้งในตะวันออกกลาง โดยการใชทหาร
รับจาง ๖,๐๐๐ นายรวมกับ Central Intelligence Agency (CIA)
ื
ื
เพ่อทําใหสงครามของสหรัฐฯ ในอัฟกานิสถานส้นสุดลง ทําใหส่อนานาชาต ิ
ิ
ตางใหความสนใจในประเด็นนี้
¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒà 147
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ
ั
ในมุมมองของคนท่วไปจะเห็นวาชาติมหาอํานาจ อยางสหรัฐฯ
ํ
ี
ั
ั
ี
ไมนาจะมความจาเปนในการจางทหารรบจาง เพราะกองทพแทบจะมครบ
ี
ั
ทุกอยาง กลาวคือ ท้งกําลังพลท่ดี การฝก ยุทโธปกรณ และการสงกําลังบํารุง
ี
่
่
ทมีประสิทธิภาพ อยางไรก็ตามยังมีสงท่ขาดไปเพยงอยางเดียว น่นคือ
ี
ี
ิ
ั
“ความมุงมั่น” ซึ่งถือเปนปจจัยหลักที่ทําใหเกิดการใชทหารรับจาง เพราะ
ี
ื
การท่สหรัฐฯ เขาไปเก่ยวของกับความขัดแยงในหลายพ้นท่ ยอมทําใหเกิด
ี
ี
ความสูญเสีย การใชทหารรับจางจะทําใหชวยลดความสูญเสียที่เกิดขึ้นได
ทั้งนี้ สงครามในอิรักและอัฟกานิสถาน รัฐมนตรีวาการกระทรวงกลาโหม
ั
ของสหรัฐในเวลาน้น Donald Rumsfeld คาดการณวาจะเปนสงคราม
ึ
ี
ี
ท่ใชเวลาไมนาน ซ่งเปนการคาดการณท่ผิด เพราะหลังจากน้นกวาทศวรรษ
ั
ิ
สงครามก็ยังไมส้นสุดลง กลายเปนความกระอักกระอวนท่รัฐบาลสหรัฐฯ
ี
ไมสามารถประกาศชัยชนะหรือจะยอมรับความพายแพได สงครามท่ยาวนาน
ี
ในลักษณะน้ ทําใหเกิดตัวเลือกในการดําเนินการ ๓ ประการ คือ ประการแรก
ี
ื
คือ การถอนกําลังออกมาและยอมรับความพายแพหรือช้แจงเหตุผลอ่นๆ
ี
ิ
ื
ื
ในการถอนกําลัง ประการท่สอง คอ การปรับรางยุทธศาสตรชาตเพ่อรองรับ
ี
ึ
การใชกําลังซ่งอาจสงผลเสียหายระยะยาวเหมือนท่เกิดข้นในสงคราม
ึ
ี
ี
เวียดนาม ประการท่สาม คือ การใชทหารรับจางในการปฏิบัติการ
โดยเฉพาะในภารกิจสนับสนุน ผลคือรัฐบาลสหรัฐฯ เลือกตัวเลือกท่สาม
ี
ในการดําเนินการ
ี
ี
ั
มีคนเพียงสวนนอยเทาน้นท่รูวา ทหารรับจางท่ตอสูใหสหรัฐฯ
ั
ั
มีเพียงจํานวนหน่งเทาน้นท่เปนคนอเมริกัน โดยสวนใหญแลวจะมาจากท่วโลก
ึ
ี
ท้งน้คาจางในการปฏิบัติการก็แตกตางกันดวย ตามสัญชาติของทหารรับจาง
ี
ั
ทหารรับจางท่เปนอดีตหนวยรบพิเศษจากฟลิปปนส กัมพูชา มีอัตราคาจาง
ี
ี
ี
ี
ของประเทศท่กําลังพัฒนาซ่งตางจากทหารรับจางท่มาจากประเทศท่พัฒนาแลว
ึ
นอกจากน้แลวกลุมบริษัททหารรับจางในสงครามยุคใหม ยังมีการจางบริษัท
ี
ั
ี
ิ
ึ
รับเหมาท่รับชวงตอไปอีก ทําใหมีการใชทหารรับจางทองถ่น ซ่งในบางคร้ง
148 ¹ÒÇÔ¡Ò¸Ô»˜µÂÊÒÃ
¤Åѧ»˜ÞÞÒ ¾Ñ²¹Ò¼ÙŒ¹íÒ