ภัยคุกคามใน “โลกออนไลน์” นับวันจะยิ่งรุนแรงมากยิ่งขึ้น ส่วนทางกับบุคลากรด้านไซเบอร์ซิเคียวริตี้ ที่ต้องรับบท “นักรบไซเบอร์” ในการทำหน้าที่ต่อกรกับเหล่าอาชากรไซเบอร์ หรือ “แฮกเกอร์” เพื่อสร้างความมั่งคง ปลอดภัยทางไซเบอร์ให้กับองค์กรและหน่วยงานต่างๆ ซึ่งประเทศไทยกำลังขาดแคลนจำนวนมาก
การจะเข้ามาประกอบอาชีพเกี่ยวกับ “ไซเบอร์ซิเคียวริตี้” ต้องมีการพื้นฐานและคุณสมบัติอะไรบ้างนั้น วันนี้มีคำแนะนำจาก “น.อ.อมร ชมเชย” รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ มาให้กับผู้ที่สนใจทำงานด้านนี้ โดยเฉพาะน้องๆ เด็กและเยาวชนที่กำลังศึกษาอยู่ในระดับมัธยมศึกษา ที่มีความสนใจเรื่องไอที อยากทำงานประกอบอาชีพที่เกี่ยวกับความมั่งคงปลอดภัยทางไซเบอร์
“น.อ.อมร ชมเชย” บอกว่า คนที่จะเข้ามาประกอบอาชีพเกี่ยวกับ“ไซเบอร์ซิเคียวริตี้” ต้องเริ่มจาก 2 ประเด็น คือ 1.ความสนใจ และ 2 .ความหลงใหลหรือความชอบ ต้องมาก่อน ซึ่งจากที่ได้พูดคุยกับน้องที่ศึกษาหรือผู้ทำงานด้านนี้ จะเริ่มจากมีความชอบแล้วก็จะสนใจศึกษาในด้านนี้ตั้งแต่เรียนระดับประถมศึกษา และมัธยมศึกษา ซึ่งหลายๆคนก็ศึกษาหาความรู้ด้วยตัวเองด้วย

โดยคนที่ทำงานด้านไซเบอร์ซิเคียวริตี้ ต้องรู้เกี่ยวกับคอมพิวเตอร์ และระบบปฎิบัตการต่างๆ เช่น วินโดวส์ ทำงานอย่างไร? ต้องเขียนโปรแกรมเป็น และที่สำคัญคือต้องเข้าใจเรื่อง “เน็ตเวิร์ก” เพราะจะเป็นตัวเชื่อมที่ทำให้ระบบต่างๆบริการผู้คนได้
ขณะเดียวกัน “เน็ตเวิร์ก” ก็เป็นช่องทางให้ “แฮกเกอร์” โจมตีได้ จึงต้องมีความรู้พื้นฐานด้านไอที และคอมพิวเตอร์ รวมถึงเรื่อง “การเข้ารหัส” เพื่อที่จะออกแบบระบบความปลอดภัยได้ เช่น ไฟร์วอลล์ (Firewall) ไม่เพียงแค่จะรู้จักชื่อ แต่ต้องรู้ว่าจะเซ็ทค่าอย่างไร ทำอย่างไรจะให้ความปลอดภัยและทำงานได้ คนที่ทำงานด้านนี้ จึงต้องรู้ให้รอบด้าน และนำความรู้ทุกอย่างมาเป็นองค์ความรู้ ว่าทำอย่างไรให้ระบบมีความปลอดภัยที่สุด
อีกด้านหนึ่งที่ต้องตระหนักคือ แม้ระบบจะปลอดภัยแค่ไหน “แฮกเกอร์” ก็ยังสามารถ “แฮก” ได้ สิ่งสำคัญคือ เราต้องป้องกันให้ดีที่สุด เพื่อ “แฮกเกอร์” จะไม่พยายาม หรือต้องใช้เวลานาน จนมุ่งเป้าไปที่อื่น

ทั้งหมดเป็นสิ่งที่คนทำงานด้านนี้ “ต้องมี ต้องเข้าใจ” และสิ่งที่สำคัญที่สุดนั้น “น.อ.อมร ชมเชย” บอกว่า เมื่อเกิดเหตุถูกโจมตีและ “แฮก” เกิดขึ้น ก็ต้องมีความสามารถที่จะรู้ได้ว่าเขา “แฮกอย่างไร” เข้ามาทางช่องทางไหน และเจาะระบบเข้ามาทำอะไรบ้าง ซึ่งนอกจากระบบจะถูกแฮกแล้ว ยังมีการแผงตัวอยู่ที่ไหน
“ถ้าเปรียบเทียบกับแพทย์ ก็ต้องหาให้เจอทั้งหมดว่าจุดที่เป็นโรค เนื้อร้าย เชื้อโรคอยู่ที่ส่วนไหนของร่างกาย ซึ่งในทางไซเบอร์ ถือเป็นกระบวนการพิสูจน์หลักฐานทางด้านดิจิทัล เพื่อที่จะไล่ตามจับแฮกเกอร์ และป้องกัน ระบบไม่ให้เกิดซ้ำ สรุปเป็นบทเรียน เพื่อนำไปปรับปรุงให้มีความปลอดภัยยิ่งขี้น”
ขณะเดียวกันสิ่งที่ต้องทำเป็นประจำ คือ นั่งเฝ้าระบบป้องกัน เพื่อตรวจจับ คนที่ทำตรงนี้ได้ ต้องเข้าใจระบบว่า สถานภาพปกติ คือแบบไหน อยู่ดีๆมีหมายเลขไอพี หรือมีคนพยายามทำสิ่งแปลกปลอม ต้องบอกให้ได้ ซึ่งจะเป็น อีกสกิลหนึ่ง ที่ต้องมีความรู้พื้นฐานมาก่อน รู้ทั้งเรื่องป้องกัน รู้ว่าแฮกเกอร์จะโจมตีอย่างไร นำความรู้ทั้งสองอย่าง มานั่งมองจอมอนิเตอร์ว่ามีอะไรผิดปกติ
สำหรับในเรื่องการเรียนนั้นต้องมาจากสายไหน? ทาง “น.อ. อมร ชมเชย” แนะนำว่า น้องๆที่สนใจควรเรียน มาทาง สะเต็มศึกษา (STEM Education) ที่เป็นการเรียนในกลุ่มสาระวิชา ระหว่างศาสตร์สาขาต่างๆ ได้แก่ วิทยาศาสตร์ (Science: S) เทคโนโลยี (Technology: T) วิศวกรรมศาสตร์ (Engineer: E) และ คณิตศาสตร์ (Mathematics: M) ซึ่งจะเป็นพื้นฐานเวลามาศึกษาเรื่องนี้แล้วจะทำได้ดี และอีกวิชาที่สำคัญก็คือ ภาษาอังกฤษ สามารถที่จะอ่านได้ พูดได้คล่อง ก็จะช่วยเปิดกว้างทางด้านนี้ได้ ส่วนการเรียนในระดับมหาวิทยาลัยก็จะอยู่ในสาขาวิศวกรรมคอมพิวเตอร์ วิทยาการคอมพิวเตอร์ และเทคโนโลยีสารสนเทศ ฯลฯ

“ปัจจุบันสถานศึกษาระดับอุดมศึกษาที่ทำการเรียรการสอนในเรื่องนี้ถือว่ายังน้อยอยู่ บางมหาวิทยาลัยที่เปิดสอน รุ่นหนึ่งมีนักศึกษาเพียง 40-50 คน ทำให้ในแต่ละปีมีคนจบมาที่พร้อมเข้าสู่ตลาดแรงงานน้อย ทาง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. ก็ได้มีการไป พูดคุยกับทางอาจารย์ ในมหาวิทยาลัยต่างๆ ในการสร้างให้เป็นหลักสูตรในระดับมหาวิทยาลัย เพราะหากน้องๆ มีความสนใจด้านนี้ตั้งแต่แรก พอไปเรียนระดับปริญาโท และปริญาเอก ทำงานวิจัยก็จะเป็นงานวิจัยที่พัฒนาประเทศ ด้านไซเบอร์ซิเคียวริตี้ ได้ ซึ่งหลายๆประเทศที่มีความพร้อมเรื่องคน ก็จะมีการนผลักดันการเรียนด้านนี้ตั้งแต่ระดับอุดมศึกษา”
ในการเรื่องค่าเล่าเรียนด้านไซเบอร์ซีเคียวริตี้แพงกว่าการเรียนสาขาอื่นๆมั้ย !?! ก็ไม่ต่างจากการเรียนด้านไอที มีการใช้คอมพิวเตอร์ ไม่ต้องมีการซื้ออุปกรณ์อะไรที่เป็นพิเศษ แต่อาจจะต้องให้เวลา ในการหาความรู้เพิ่มเติม ซึ่งก็มีในโลกออนไลน์สามารถศึกษาด้วยตัวเองได้ เช่น การเซ็ทอัพแล็ปของตัวเอง ทดลองเอง ฯลฯ
อย่างไรก็ตาม งานด้าน “ไซเบอร์ซิเคียวริตี้” มีเส้นกั้นบางๆระหว่าง “การป้องกัน”และ “การแฮก” การมีความรู้ด้านนี้แต่นำไปใช้ในทางที่ผิดนั้น หมายถึงการเป็น “อาชญากรไซเบอร์”ทันที!! ซึ่งเรื่องนี้ทาง “น.อ.อมร ชมเชย” บอกว่า ที่ผ่านมา สกมช. มีการจัดอบรม และแข่งขันด้านไซเบอร์ซิเคียวริตี้ ก็จะมีการพูดคุยกับน้องๆในเรื่องนี้แต่แรก ว่าการจะประกอบอาชีพด้านนี้ หรือเวลามาเรียน หรือเพิ่มทักษะด้านนี้ เวลาจะแฮกต้อง แฮกเฉพาะระบบในห้องแล็ปของตัวเอง หรือระบบที่เซตอัพขึ้นมาเพื่อการแข่งขัน

การมีความสนใจจะทำอาชีพนี้ อย่าทำผิดกฎหมาย ทำให้ประวัติตัวเองด่างพร้อย พลาดแม้แต่ครั้งเดียว ก็จะเสีย ไม่ได้ทำในสิ่งที่ตนเองรัก จึงมีการปลูกฝั่งเรื่องคุณธรรม จริยธรรม ในการเป็น แฮกเกอร์หมวกขาว (White Hat Hacker) ว่าการหาจุดอ่อนช่องโหว่ให้ ได้ก่อน “โจรไซเบอร์” แล้วเอาไปบอกเจ้าของระบบ จะได้ความภูมิใจมากกว่า
ว่าได้ทำสิ่งที่ดีเป็นประโยชน์ต่อ “โลกไซเบอร์” ดีกว่าจะเป็น แฮกเกอร์หมวกดำ (Black Hat Hacker) คอยเจาะระบบอย่างผิดกฎหมาย เป็น “ตัวป่วน” เสียเอง!!
จิราวัฒน์ จารุพันธ์



