หลักสูตรการฝึกอบรมกำลังพลของกองทัพบกซึ่งเป็นนายทหารสัญญาบัตรและชั้นประทวนประจำปี 2560 ขึ้นอีก 7 หลักสูตร ของ 'ศูนย์ไซเบอร์กองทัพบก' มีทั้งการปฏิบัติการไซเบอร์ (Kali Linux) การเจาะระบบเบื้องต้น องค์ประกอบพื้นฐานของ Information Security ประเภทภัยคุกคาม (Threat) ขั้นตอนการโจมตี Ethical Hacker 9 ขั้นตอน Network Mapping และการทำ Scanning เบื้องต้น

จาก ข้อมูลที่เรียบเรียงโดย สำนักวิชาการ สำนักงานเลขาธิการสภาผู้แทนราษฎร เมื่อเดือน เม.ย. 2560  ระบุว่ากองทัพบกของไทย ได้เริ่มทำการศึกษาและเตรียมความพร้อมให้แก่กำลังพลเพื่อรับมือกับการโจมตีทางไซเบอร์ที่กองทัพบกโดย พลเอก ประยุทธ์ จันทร์โอชา อดีตผู้บัญชาการทหารบก ได้มีนโยบายและอนุมัติหลักการจัดตั้งศูนย์ไซเบอร์กองทัพบก (Army Cyber Center) ขึ้นเพื่อปฏิบัติงานให้เป็นไปตามนโยบายของรัฐบาลโดยร่วมมือกับคณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security หรือ NCSC) โดยได้เริ่มทดลองปฏิบัติงานตั้งแต่ 1 ตุลาคม 2557 ซึ่งปฏิบัติไปพร้อมกับเหล่าทัพต่าง ๆ โดยมีกองบัญชาการกองทัพไทย กองทัพเรือ กองทัพอากาศ สำนักงานตำรวจแห่งชาติ และกระทรวงกลาโหมซึ่งเป็นองค์กรที่กำหนดนโยบายเพื่อเตรียมความพร้อมกับภัยคุกคามทางไซเบอร์ ซึ่งในระยะเริ่มแรกจัดตั้งขึ้นที่ศูนย์เทคโนโลยีทางทหาร (ศทท.) ได้ดำเนินการปรับปรุงภารกิจและโครงสร้างการจัดหน่วยโดยได้เพิ่มเติมภารกิจด้านการปฏิบัติการสงครามไซเบอร์และปรับสายการบังคับบัญชาจากเดิมขึ้นตรงต่อกรมการทหารสื่อสารมาเป็นหน่วยขึ้นตรงต่อกองทัพบก (นขต.ทบ.) เพื่อรองรับการปฏิบัติงานด้านความมั่นคงปลอดภัยทางด้านไซเบอร์ซึ่งกระทบต่อความมั่นคงของชาติทั้งภายในและภายนอกประเทศ โดยเน้นหนักไปที่ความมั่นคงทางทหาร และการรักษาความสงบเรียบร้อยภายในประเทศ รวมทั้งการทำงานที่สอดประสานกับหน่วยงานในเหล่าทัพ และกระทรวงกลาโหม รวมทั้งได้ร่วมมือกับหน่วยงานของภาครัฐและภาคเอกชน ตลอดจนการปฏิบัติการที่ใช้เครือข่ายเป็นศูนย์กลาง (Network Centric Operations หรือ NCO) จากการเตรียมความพร้อมเรื่องความมั่นคงทางไซเบอร์มาโดยตลอดนั้น ต่อมาในปี 2559 ศูนย์เทคโนโลยีทางทหาร (ศทท.) ได้แปรสถานภาพหน่วยมาเป็นศูนย์ไซเบอร์กองทัพบก (ศซบ.ทบ.) มีฐานะเป็นหน่วยขึ้นตรงต่อกองทัพบกตั้งแต่ 1 ตุลาคม 2559 จนถึงปัจจุบัน

และเมื่อวันที่ 1 พฤศจิกายน 2559 ได้มีการปรับปรุงยกระดับหน่วยอีกครั้งโดย พลเอก เฉลิมชัย สิทธิสารท ผู้บัญชาการทหารบกได้ทำการเปิดศูนย์ไซเบอร์กองทัพบกอย่างเป็นทางการซึ่งได้แบ่งโครงสร้างหน่วยเป็นสำนักงานผู้บังคับบัญชา กองธุรการ กองปฏิบัติการไซเบอร์ กองรักษาความปลอดภัยไซเบอร์กองสนับสนุนปฏิบัติการข่าวไซเบอร์ สำหรับกองปฏิบัติการไซเบอร์ กองรักษาความปลอดภัยไซเบอร์และกองสนับสนุนปฏิบัติการข่าวสารไซเบอร์มีอำนาจหน้าที่ ดังนี้

1. กองปฏิบัติการไซเบอร์ทำหน้าที่เป็นศูนย์ปฏิบัติการไซเบอร์ เพื่อเฝ้าระวัง แจ้งเตือน ป้องกันและแก้ไขปัญหาที่เกิดจากภัยคุกคามด้านไซเบอร์ การเผชิญเหตุฉุกเฉินด้านไซเบอร์ ตลอดจนการพัฒนาขีดความสามารถในการปฏิบัติการไซเบอร์เชิงรุก เพื่อให้สามารถปฏิบัติการเชิงรุกและโต้ตอบโจมตีฝ่ายตรงข้ามได้ในกรณีจำเป็น
2. กองรักษาความมั่นคงปลอดภัยไซเบอร์ทำหน้าที่เสริมสร้างความรู้ ความเข้าใจ สร้างความตระหนัก ติดตาม กำกับดูแลการปฏิบัติของหน่วยตามมาตรการการรักษาความมั่งคงปลอดภัย รวมถึงการเฝ้าระวัง แจ้งเตือนภัยคุกคาม การติดตาม สืบค้น และตรวจสอบช่องโหว่ของระบบ โดยใช้เครื่องมือระบบตรวจหาการบุกรุก รวมถึงการกู้คืนสภาพเมื่อถูกโจมตี (Recovery) รวมถึงการดำเนินการพิสูจน์หลักฐานทางดิจิทัล
3. กองสนับสนุนการปฏิบัติการข่าวสารไซเบอร์ เพื่อให้การสนับสนุนการปฏิบัติการข่าวสารของกองทัพบกและหน่วยที่เกี่ยวข้อง โดยทำหน้าที่เฝ้าระวัง แจ้งเตือนข้อมูลข่าวสารบนไซเบอร์ ที่ส่งผลกระทบต่อสถาบันและความมั่งคงของชาติ รวบรวม วิเคราะห์ ทิศทาง แนวโน้ม โครงข่ายความสัมพันธ์ของข้อมูลประเภทสื่อ และกลุ่มเป้าหมาย ติดตาม สืบค้น แหล่งที่มาและเป้าหมาย และกำหนดมาตรการป้องปราม ตอบโต้สกัดกั้น ตลอดจนพัฒนาโปรแกรมและเครื่องมือต่าง ๆ เพื่อรองรับงานด้านไซเบอร์ นอกจากนี้ ยังได้เตรียมการด้านการพัฒนาเทคโนโลยีและนวัตกรรมต่าง ๆ ด้านไซเบอร์โดยแสวงหาความร่วมมือกับหน่วยงานต่าง ๆ ทั้งภายในกองทัพบกและภาครัฐ และองค์กรเอกชนในด้านวิชาการ การวิจัยพัฒนา (R&D) การสัมมนาเชิงปฏิบัติการ (Workshop) และการฝึกปฏิบัติต่าง ๆ โดยเฉพาะการฝึกซ้อมแผนเผชิญเหตุด้านไซเบอร์ (Cyber Incident Action Plan Exercise) การฝึกซ้อมแผนฉุกเฉินด้านไซเบอร์ (Cyber Emergency) รวมถึงการประสานงานเพื่อดำเนินการตามกฎหมายกับผู้ที่โจมตีระบบเครือข่ายคอมพิวเตอร์

การกำหนดระดับภัยคุกคามทางด้านไซเบอร์ของประเทศไทย

กรณีประเทศไทยภัยคุกคามทางด้านไซเบอร์นั้น ได้กำหนดระดับความปลอดภัยเช่นเดียวกับหน้าเว็บไซต์หรือเปลี่ยนแปลงรูปหน้าเว็บไซต์ ซึ่งศูนย์ไซเบอร์กองทัพบกได้ตระหนักในภัยคุกคามดังกล่าวโดยได้เฝ้าระวัง ตรวจสอบ พร้อมทั้งการฝึกกำลังพลให้สามารถแก้ไขหรือตอบโต้ได้ในกรณีที่ถูกโจมตีทางไซเบอร์ และกำหนดให้การรักษาความมั่นคงทางด้านไซเบอร์เป็นภารกิจที่สำคัญในด้านความมั่นคงของชาติและได้กำหนดระดับภัยคุกคามทางด้านไซเบอร์เป็น 4 ด้าน ดังนี้

1. ภัยคุกคามที่ส่งผลกระทบต่อความมั่นคงของประเทศ เป็นภัยคุกคามในระดับประเทศหรือระดับชาติ ผู้ที่ก่อภัยคุกคามอาจใช้วิธีนำข่าวสารเหล่านั้นลงเผยแพร่ในเว็บไซต์ของประเทศตนเองเพื่อให้ข่าวสารเหล่านั้นเผยแพร่เข้ามาสู่ประเทศไทยจนส่งผลกระทบต่อความมั่นคงภายในประเทศไทย และทำให้เกิดความได้เปรียบทางการเมืองหรือด้านความมั่นคง รวมทั้งการเผยแพร่ข้อมูลความลับของประเทศไทย และการแพร่กระจายโปรแกรมไม่พึงประสงค์สำหรับการทำลายเครือข่ายระบบคอมพิวเตอร์
2. ภัยคุกคามที่ส่งผลกระทบต่อจังหวัดชายแดนภาคใต้ (จชต.) เป็นการใช้ไซเบอร์ที่เป็นภัยคุกคามต่อความมั่นคงของชาติในการเผยแพร่ข่าวสารของผู้ก่อความไม่สงบ เช่น การเผยแพร่ข่าวลือ ข่าวที่ไม่เป็นจริง โดยการกล่าวหาว่าเจ้าหน้าที่ของรัฐทำการละเมิดสิทธิมนุษยชน เพื่อให้สื่อมวลชนกระแสหลักนำข่าวไปเผยแพร่ต่อเพื่อต้องการให้ประชาชนทั่วไปหวาดกลัวจนทำให้ประชาชนไม่ไว้วางใจเจ้าหน้าที่รัฐถือเป็นการปฏิบัติการข่าวสาร (Information Operation) ที่เป็นการปฏิบัติการจิตวิทยาอย่างหนึ่ง นอกจากนั้นยังมีการเผยแพร่ผลงานของผู้ก่อความไม่สงบที่อาจจะส่งผลกระทบทำให้เกิดแนวร่วมของผู้ก่อความไม่สงบเพิ่มมากขึ้น
3. ภัยคุกคามที่ส่งผลกระทบต่อสถาบันของชาติ เป็นสิ่งที่กระทำได้ง่ายและยากต่อการดำเนินคดีต่อผู้กระทำผิดคือการเผยแพร่ภาพที่หมิ่นสถาบันพระมหากษัตริย์ การวิจารณ์สถาบันในทางเสื่อมเสียซึ่งเจ้าหน้าที่ของรัฐบาลไทยไม่สามารถดำเนินการตามกฎหมายไทยได้เพราะส่วนหนึ่งของผู้กระทำความผิดไม่ได้อยู่ในประเทศไทยแต่ได้ใช้เว็บไซต์หรือสื่อโซเชียลในต่างประเทศเผยแพร่ข่าวสารเข้ามายังประเทศไทย
4. ภัยคุกคามที่ส่งผลกระทบต่อภาพลักษณ์ของกองทัพไทย ทำให้ภาพลักษณ์ของผู้นำกองทัพไทยเสียหายหรือลดความน่าเชื่อถือในสังคมไทย รวมทั้งลดความเชื่อมั่นของประชาชนต่อการปกป้องประเทศไทย และการบังคับบัญชาของเหล่าทัพ ซึ่งส่งผลกระทบต่อการพิทักษ์อธิปไตยของชาติไทยประเทศสหรัฐอเมริกา แต่ระดับความรุนแรงของประเทศไทยไม่มากเหมือนประเทศมหาอำนาจ ส่วนใหญ่จะมีเพียงภัยคุกคามทางไซเบอร์ในระดับของการปล่อยไวรัสคอมพิวเตอร์ และการปล่อยมัลแวร์ รวมทั้งการแฮก

การเตรียมความพร้อมรับมือกับภัยคุกคามทางด้านไซเบอร์

ประเทศไทยมีภัยคุกคามทางด้านไซเบอร์เป็นจำนวนมาก ระบบคอมพิวเตอร์ของไทยถูกใช้เป็นฐานในการโจมตีไปยังประเทศอื่นด้วย ทำให้เกิดความเสียหายเป็นวงกว้าง หรือเสียหายต่อทรัพยากรภาพลักษณ์ และความเชื่อมั่นต่อประเทศ การโจมตีเป็นการเข้าไปเปลี่ยนแปลงหน้าเว็บเพจของหน่วยงานภาครัฐซึ่งเกิดเหตุขึ้นบ่อยครั้ง ฝ่ายความมั่นคงโดยเฉพาะกองทัพบกจึงต้องมีการดำเนินการจัดตั้งศูนย์ไซเบอร์กองทัพบก เนื่องจากมีกลุ่มผู้ไม่หวังดีใช้เครือข่ายมุ่งโจมตีหน่วยงานของรัฐ หรือการเผยแพร่ข่าวสารอันเป็นเท็จที่ส่งผลกระทบต่อความมั่นคงของชาติ การรักษาความปลอดภัยทางไซเบอร์ของกองทัพบกจะเน้นความร่วมมือกับหน่วยงานภาครัฐและองค์กรภาคเอกชนโดยร่วมมือทั้งเรื่ององค์ความรู้ และการเฝ้าระวังภัยคุกคามทางด้านไซเบอร์ที่เป็นภัยคุกคามร้ายแรงต่อระบบเครือข่ายคอมพิวเตอร์โดยฝึกผู้เชี่ยวชาญด้านไซเบอร์โดยเน้นในเรื่องการรักษาความปลอดภัยทางไซเบอร์ 3 ประการ ดังนี้

1. การป้องกัน (Identify & Protect) โดยการตรวจสอบช่องโหว่ที่มีในระบบ การทดสอบการเจาะการเข้าสู่ระบบ หากตรวจพบช่องโหว่ในระบบจะได้ดำเนินการแก้ไขให้มีความปลอดภัยเพิ่มขึ้น
2. การเฝ้าระวังแบบเรียลไทม์ (Detect) ต้องทำการตรวจสอบ วิเคราะห์ภัยคุกคามทางด้านไซเบอร์ขั้นสูง การรวบรวมและศึกษาข่าวกรอง และการเฝ้าระวังภัยคุกคามทางด้านไซเบอร์ที่จะเกิดขึ้น
3. การสนองตอบภัยคุกคามแบบเรียลไทม์ (Repond) โดยจัดทำแผนตอบสนองต่อภัยคุกคามตามขั้นตอนที่ได้กำหนดไว้ คือการสืบสวนสอบสวนทางดิจิทัลและนิติวิทยาศาสตร์ การวิเคราะห์หาสาเหตุของภัยคุกคามที่เกิดขึ้น รวมถึงการประสานงานไปยังหน่วยงานที่เกี่ยวข้องเพื่อดำเนินงานตามขั้นตอนของกฎหมาย

ศูนย์ไซเบอร์กองทัพบกมีเป้าหมายในการพัฒนาขีดความสามารถของกองทัพบกให้ทันสมัยและรองรับภัยคุกคามทางไซเบอร์ได้หลากหลายรูปแบบ ซึ่งกระทรวงกลาโหมนั้นได้กำหนดให้ภัยคุกคามทางไซเบอร์เป็นภยันตรายต่อความมั่นคงของชาติ และกำหนดให้ภัยคุกคามทางไซเบอร์ดังกล่าวเป็นภารกิจของกระทรวงกลาโหม กองบัญชาการกองทัพไทย กองทัพเรือ กองทัพอากาศ สำนักงานตำรวจแห่งชาติ ดังนั้น ศูนย์ไซเบอร์กองทัพบก (ศซบ.ทบ.) ในฐานะที่เป็นหน่วยรับผิดชอบงานด้านไซเบอร์ยังได้เพิ่มการพัฒนาโดยการฝึกอบรมกำลังพลของกองทัพบกซึ่งเป็นนายทหารสัญญาบัตรและชั้นประทวนประจำปี 2560 ขึ้นอีก 7 หลักสูตร ดังนี้

หลักสูตรที่ 1 คือการปฏิบัติการด้านไซเบอร์เบื้องต้น ประกอบไปด้วยการปฏิบัติการไซเบอร์ (Kali Linux) การเจาะระบบเบื้องต้น องค์ประกอบพื้นฐานของ Information Security ประเภทภัยคุกคาม (Threat) ขั้นตอนการโจมตี Ethical Hacker 9 ขั้นตอน Network Mapping และการทำ Scanning เบื้องต้น

หลักสูตรที่ 2 การปฏิบัติการไซเบอร์ขั้นสูง ศึกษาช่องโหว่ระบบปฏิบัติการต่าง ๆ ขั้นตอนการทดสอบการเจาะระบบข้อมูลของผู้ทดสอบเจาะระบบ โปรมแกรมทดสอบการเจาะระบบ (Metasploit Framework) การโจมตี Web Application

หลักสูตรที่ 3-4 การรักษาความปลอดภัยทางไซเบอร์ (Cyber Security) สำหรับนายทหารสัญญาบัตรและนายทหารชั้นประทวน การติดตั้งระบบปฏิบัติการเครื่องแม่ข่ายให้ปลอดภัย การรักษาความปลอดภัย Intrusion Detection System (IDS) ระบบตรวจจับการบุกรุกเป็นระบบที่ใช้สำหรับการเฝ้าระวังและแจ้งเตือนภัยถ้ามีการบุกรุก Internet Service Provider (ISP) ระบบการเชื่อมต่อเครือข่ายอินเทอร์เน็ตเพื่อเปิดใช้งานกับเว็บไซต์ต่าง ๆ Intrusion Prevention System (IPS) การหยุดการบุกรุกจะใช้หลักการที่เรียกว่า “Inline” หรือที่เรียกว่า “Gateway IDS” ซึ่งก็คือ การนำ IPS ไปกั้นกลางบนเส้นทางการส่งข้อมูลโดยไม่ต้องมีการกำหนดหมายเลขไอพีให้กับ IDS/IPS เป็นระบบรักษาความปลอดภัยในเครือข่ายคอมพิวเตอร์เพื่อเป็นเครื่องมือสำหรับการสืบสวนบุคคลที่โจมตี บุกรุก เก็บสถิติเกี่ยวกับการโจมตี และนำข้อมูลไปวิเคราะห์ภัยคุกคามและเป็นเครื่องมือในการวัดประสิทธิภาพในการป้องกันภัยของระบบรักษาความปลอดภัย เช่น ไฟร์วอล เป็นต้น Firewall, Virus, Malware, Ransomware และการป้องกันการโจมตี Web Applicationกฎหมายอาชญากรรมทางไซเบอร์

หลักสูตรที่ 5-6 นายทหารรักษาความปลอดภัยไซเบอร์และเจ้าหน้าที่รักษาความปลอดภัยของนายทหารชั้นประทวน ฝึกอบรมความตะหนักและการรักษาความปลอดภัยทางด้านไซเบอร์ คอมพิวเตอร์และระบบปฏิบัติการ ระบบเครือข่ายคอมพิวเตอร์ (Computer Network) VA and Penetration Tesing, Vulnerability Scaning, Penetration Testing, Log Analysis

หลักสูตรที่ 7 การบริหารจัดการข่าวสารทางไซเบอร์ของนายทหารระดับชั้นสัญญาบัตร และนายทหารชั้นประทวน โดยฝึกอบรมพื้นฐานด้านการข่าวและวงรอบข่าวกรอง หลักการประชาสัมพันธ์และการสื่อสารมวลชน กฎหมายที่เกี่ยวข้องกับพระราชบัญญัติคอมพิวเตอร์ และพระราชบัญญัติลิขสิทธิ์ เทคนิคการโฆษณาประชาสัมพันธ์ทางอินเทอร์เน็ตรูปแบบต่าง ๆ