ผู้เขียน: Theenaphat Kenyota

       หลักสูตรความมั่นคงศึกษา รุ่นที่ 6 จัดขึ้นระหว่างวันที่ 28 กุมภาพันธ์ – 27 มิถุนายน 2568 โดยมีเป้าหมายเพื่อพัฒนากรอบความคิดด้านความมั่นคงเชิงยุทธศาสตร์ (Strategic Security Thinking) ที่ครอบคลุมมิติทางการเมือง เศรษฐกิจ สังคม เทคโนโลยี สิ่งแวดล้อม และไซเบอร์ ให้กับผู้เข้าร่วมอบรมจากหน่วยงานต่าง ๆ โดยมุ่งเน้นการวิเคราะห์สถานการณ์เชิงระบบ การฝึกวิเคราะห์ความเสี่ยงสถานการณ์ด้านความมั่นคงอย่างเป็นระบบ พร้อมฝึกใช้เครื่องมือวิเคราะห์นโยบายเพื่อเชื่อมโยงความรู้จากระดับแนวคิดสู่ระดับปฏิบัติการ การมองอนาคตผ่านเครื่องมือด้าน Foresight และการเชื่อมโยงระหว่างระดับนโยบายกับการปฏิบัติในสภาพแวดล้อมที่มีความซับซ้อนและพลวัตสูง ตลอดจนการพัฒนาภาวะผู้นำและการสื่อสาร เพื่อให้สามารถประยุกต์ใช้กับภารกิจด้านความมั่นคงในโลกที่มีความไม่แน่นอนสูงและเชื่อมโยงซับซ้อนยิ่งขึ้น

       ตลอดระยะเวลาของการฝึกอบรมหลักสูตรความมั่นคงศึกษา ผู้อบรมได้เข้าร่วมกิจกรรมหลากหลายประเภท ทั้งการรับฟังบรรยายและร่วมแลกเปลี่ยนความเห็นกับผู้ทรงคุณวุฒิจากภาควิชาการ การอภิปรายแลกเปลี่ยนเชิงนโยบาย การฝึกคิดวิเคราะห์ การประเมินสถานการณ์และนโยบาย การศึกษาแบบบูรณาการจากกรณีศึกษาระดับประเทศและสากล ตลอดจนการศึกษาดูงานในพื้นที่และหน่วยงานสำคัญ เช่น ด่านชายแดนบ้านหาดเล็ก จังหวัดตรา ท่าอากาศยานสุวรรณภูมิ สำนักงานศุลกากรตรวจสินค้า ธนาคารกรุงไทย จำกัด (มหาชน) และ Google ประเทศไทย เพื่อเรียนรู้การจัดการความมั่นคงในมิติต่าง ๆ รวมถึงฝึกปฏิบัติเชิงวิเคราะห์เพื่อจัดทำข้อเสนอเชิงนโยบายที่ตอบรับกับความท้าทายของยุคเปลี่ยนผ่านเพื่อเปิดมุมมองในเชิงยุทธศาสตร์ และรับรู้แนวทางการจัดการความมั่นคงในสถานการณ์จริง

       สำหรับในพิธีปิดหลักสูตร เลขาธิการสภาความมั่นคงแห่งชาติได้มอบประกาศนียบัตรแก่ผู้สำเร็จการอบรม พร้อมกล่าวแสดงความยินดีและแสดงวิสัยทัศน์ถึงการทำงานด้านความมั่นคงในโลกยุคใหม่ ซึ่งต้องสามารถเชื่อมโยงองค์ความรู้หลากมิติ ประยุกต์ใช้เครื่องมือด้านยุทธศาสตร์ การคิดเชิงอนาคต และการจัดการเชิงระบบ เพื่อรับมือกับภัยคุกคามรูปแบบใหม่อย่างมีประสิทธิภาพและสอดคล้องกับบริบทโลกในศตวรรษที่ 21

       สถาบันความมั่นคงศึกษา สำนักงานสภาความมั่นคงแห่งชาติ ขอแสดงความยินดีกับผู้สำเร็จการอบรมหลักสูตรความมั่นคงศึกษา รุ่นที่ 6 ทุกท่าน พร้อมขอบคุณหน่วยงานและวิทยากรจากทุกภาคส่วนที่มีส่วนร่วมในการขับเคลื่อนหลักสูตรความมั่นคงศึกษา รุ่นที่ 6 ให้ประสบความสำเร็จ หวังเป็นอย่างยิ่งว่าความรู้ ทักษะที่ผู้อบรมฯ ได้รับจากหลักสูตรฯ จะเป็นพลังสำคัญในการส่งเสริมความมั่นคง มั่งคั่ง และความยั่งยืนของประเทศไทยในระยะยาวต่อไปในอนาคต

      การนำเสนอบทวิเคราะห์ฯ ในครั้งนี้จัดขึ้นในรูปแบบรายบุคคล โดยมีวัตถุประสงค์เพื่อส่งเสริมให้ผู้เข้ารับการอบรมได้ประมวลความรู้ที่ได้รับตลอดระยะเวลาของหลักสูตร พัฒนาทักษะการคิดเชิงยุทธศาสตร์ และสะท้อนมุมมองและข้อเสนอเชิงนโยบายของตนที่เกิดจากประสบการณ์การทำงานจริงในภาคส่วนต่าง ๆ ที่เกี่ยวข้องกับความมั่นคงของประเทศ

      บทวิเคราะห์ฯ แต่ละชิ้นเกิดจากการบูรณาการความรู้ที่ได้จากการเรียน การบรรยาย การฝึกปฏิบัติ และการศึกษาดูงานภายในหลักสูตร โดยผู้เข้ารับการอบรมได้เลือกประเด็นที่ตนมีความสนใจหรือเกี่ยวข้องกับภารกิจของหน่วยงานตนเอง มาวิเคราะห์เชิงลึกในมิติต่าง ๆ ของความมั่นคง เช่น ความมั่นคงทางเศรษฐกิจ สังคม เทคโนโลยี สิ่งแวดล้อม การต่างประเทศ และไซเบอร์ โดยมีผู้เชี่ยวชาญจากสำนักงานสภาความมั่นคงแห่งชาติให้คำปรึกษาอย่างใกล้ชิด

      กิจกรรมในครั้งนี้ไม่เพียงเป็นการสรุปบทเรียนจากหลักสูตร แต่ยังถือเป็นเวทีแลกเปลี่ยนแนวคิดและข้อเสนอเชิงนโยบายที่หลากหลายและสอดคล้องกับบริบทความเปลี่ยนแปลงของโลก ซึ่งจะเป็นประโยชน์ต่อการขับเคลื่อนภารกิจด้านความมั่นคงของประเทศต่อไปอย่างรอบด้านและยั่งยืน

       การบรรยายในช่วงแรกของการศึกษาดูงาน มุ่งเน้นไปที่ประเด็นภัยคุกคามทางไซเบอร์ที่กำลังทวีความรุนแรงขึ้น โดยข้อมูลล่าสุดชี้ว่าร้อยละ ๘๑ ของหน่วยงาน/องค์กรทั่วโลกประสบกับปัญหาด้านการรักษาความปลอดภัยทางไซเบอร์ ขณะที่ผู้โจมตีสามารถแฝงตัวอยู่ในระบบของเป้าหมายได้นานเฉลี่ยถึง ๑๑ วัน และในกรณีของแรนซัมแวร์อาจแฝงตัวได้นานถึง ๖ วัน นอกจากนี้ เหตุการณ์ที่หน่วยงาน/องค์กรถูกโจมตีเป็นการตรวจพบโดยแหล่งภายนอกองค์กรมากกว่าร้อยละ ๕๗ สะท้อนถึงความจำเป็นในการพัฒนาระบบตรวจจับภายในให้มีประสิทธิภาพมากยิ่งขึ้น

       ผู้แทน Google ได้ยกกรณีศึกษาของกลุ่ม UNC4841 ซึ่งเป็นกลุ่มที่เชื่อมโยงกับการจารกรรมข้อมูลจากหน่วยงานรัฐและเอกชนทั่วโลก Google ได้ออกมาเล่าถึงเคสที่น่าสนใจของ กลุ่มแฮกเกอร์ชื่อ UNC4841 ซึ่งเป็นกลุ่มที่เชี่ยวชาญด้านการ ขโมยข้อมูล จากทั้ง หน่วยงานรัฐบาลและบริษัทเอกชนทั่วโลก ในระบบอีเมล Barracuda ซึ่งเป็นช่องโหว่ที่ยังไม่มีใครรู้หรือแก้ได้ ทำให้แฮกเกอร์สามารถเจาะเข้าไปได้ง่ายๆ ถือเป็นการ โจมตีที่มีเป้าหมายชัดเจนในการขโมยข้อมูลโดยตรง นอกจากนี้ผู้แทน Google ยังได้เน้นย้ำถึงบทเรียนสำคัญจากการโจมตีด้วย แรนซัมแวร์ (Ransomware) หรือไวรัสเรียกค่าไถ่ว่า ถึงแม้เหยื่อจะยอมจ่ายเงินค่าไถ่ให้กับแฮกเกอร์ แต่ไม่สามารถรับประกันได้ว่าข้อมูลที่ถูกขโมยไปจะกลับคืนมาครบถ้วน และข้อมูลสำคัญบางส่วนอาจหายไปถาวร หรือบางทีแฮกเกอร์มีแนวโน้มที่จะคืนข้อมูลที่ไม่สำคัญให้ นอกจากนี้ ผู้โจมตีอาจจะทิ้ง “backdoor” หรือช่องทางลับซ่อนเอาไว้ในระบบ เปรียบเสมือนเป็นประตูหลังที่เปิดทิ้งไว้ เพื่อที่จะได้สามารถกลับเข้ามาในระบบได้อีกในอนาคตเมื่อไหร่ก็ได้ที่ต้องการ

       ทั้งนี้ ผู้แทน Google ได้เน้นย้ำถึงแนวทางการรับมือขององค์กรยุคใหม่จึงต้องเน้นการป้องกันเชิงรุก โดยเฉพาะกับอุปกรณ์ Edge ซึ่ง Google แนะนำให้มีการตรวจสอบ Log แบบรวมศูนย์ การควบคุมสิทธิ์เข้าถึง การวิเคราะห์ทราฟฟิกผิดปกติ และการใช้ข้อมูลข่าวกรองภัยคุกคามเป็นฐานสำหรับการตัดสินใจ

       การบรรยายในช่วงสุดท้าย ผู้แทน Google ได้แบ่งปันวิสัยทัศน์เกี่ยวกับบทบาทของปัญญาประดิษฐ์ ในการขับเคลื่อนเศรษฐกิจดิจิทัล โดยเทคโนโลยีนี้สามารถช่วยให้ผู้ใช้งานเข้าถึงข้อมูลขนาดใหญ่ได้อย่างเป็นธรรมชาติ เพิ่มประสิทธิภาพในการสืบค้นข้อมูลภายในองค์กร และช่วยเร่งกระบวนการสร้างสรรค์เนื้อหาหรือการปฏิบัติตามกฎระเบียบในระดับองค์กร

       ผู้แทน Google เน้นย้ำถึงความสำคัญของ “การใช้ AI ที่มีความรับผิดชอบ” (Responsible AI) ซึ่งครอบคลุมหลักการด้านความปลอดภัย ความโปร่งใส ความเป็นธรรม ความเป็นส่วนตัว และการควบคุมโดยมนุษย์ เพื่อให้การใช้เทคโนโลยี AI เกิดประโยชน์ต่อสังคมอย่างแท้จริง และไม่กลายเป็นเครื่องมือของการละเมิดสิทธิหรือการบิดเบือนข้อมูล

       อีกทั้ง ผู้แทน Google ยังได้กล่าวถึงการลงทุนมูลค่า ๑ พันล้านดอลลาร์สหรัฐฯ ในการพัฒนาโครงสร้างพื้นฐานดิจิทัลในประเทศไทย อันประกอบด้วยศูนย์ข้อมูลแห่งใหม่ในจังหวัดชลบุรี และศูนย์บริการคลาวด์ (Google Cloud Region) เพื่อยกระดับศักยภาพของประเทศในการรองรับเศรษฐกิจดิจิทัลและการพัฒนา AI นอกจากนี้ Google ยังมีบทบาทสำคัญในการพัฒนาทักษะบุคลากรไทย โดยได้จัดฝึกอบรมด้านดิจิทัลและ AI แก่ประชาชนแล้วกว่า ๓.๖ ล้านคน ตั้งแต่ปี ๒๕๖๒ ผ่านโครงการ Google Career Certificates รวมถึงความร่วมมือกับรัฐบาลไทยในการพัฒนาแนวทาง “Cloud-First” และส่งเสริมการใช้ Generative AI ในภาคราชการ พร้อมมอบทุนการศึกษาเพิ่มเติมอีก ๑๒,๐๐๐ ทุน ในการพัฒนาทักษะทางด้านดิจิทัล

       การบรรยายในช่วงแรก ผู้อบรมฯ ได้เรียนรู้เกี่ยวกับบริบทเศรษฐกิจไทยในปัจจุบัน ซึ่งยังเผชิญความเปราะบางเชิงโครงสร้าง ทั้งจากความเหลื่อมล้ำทางรายได้ ความไม่แน่นอนของภาวะเศรษฐกิจโลก และการเปลี่ยนแปลงเชิงเทคโนโลยีที่ส่งผลกระทบต่อแรงงานในหลายภาคส่วน โดยเฉพาะแรงงานนอกระบบ ท่ามกลางความท้าทายดังกล่าว โดยธนาคารกรุงไทยได้มีบทบาทสำคัญในการสนับสนุนและรองรับสภาวะความท้าทายทางเศรษฐกิจ ด้วยการกระจายสภาพคล่องสู่ภาคประชาชน สนับสนุนผู้ประกอบการรายย่อย และเชื่อมโยงนโยบายรัฐกับกลุ่มเป้าหมายอย่างครอบคลุม

       นอกจากนี้ ธนาคารกรุงไทยได้แสดงให้เห็นบทบาทเชิงรุกผ่านการพัฒนาแพลตฟอร์มดิจิทัลที่ตอบโจทย์นโยบายภาครัฐ เช่น โครงการ “เป๋าตัง” “ถุงเงิน” และ “เราชนะ” ซึ่งมีเป้าหมายเพื่อกระจายสวัสดิการและกระตุ้นการบริโภคในช่วงวิกฤต ทั้งนี้ ธนาคารยังได้ขับเคลื่อนการยกระดับระบบการเงินดิจิทัลในด้านความโปร่งใส การเข้าถึง และความปลอดภัย เพื่อเสริมสร้างความมั่นคงทางเศรษฐกิจในระยะยาว

       ต่อมาในประเด็นด้านการรักษาความมั่นคงทางไซเบอร์ ผู้แทนจากธนาคารกรุงไทยได้สะท้อนให้เห็นถึงแนวโน้มความเสี่ยงใหม่ ๆ ที่ธนาคารพาณิชย์ต้องเผชิญ เช่น การหลอกลวงผ่าน SMS และแอพพลิเคชันปลอม การใช้ Deepfake โดยกลุ่มอาชญกรรม โดยธนาคารได้พัฒนาระบบป้องกันในเชิงลึก อาทิ ระบบตรวจจับธุรกรรมผิดปกติแบบเรียลไทม์ การวิเคราะห์เชิงพฤติกรรม และการใช้ระบบ Machine Learning เพื่อตรวจจับความเสี่ยงล่วงหน้า พร้อมทั้งใช้กระบวนการระงับธุรกรรมอัตโนมัติเมื่อพบพฤติกรรมที่น่าสงสัย

       ธนาคารกรุงไทยยังได้เน้นมาตรการเชิงป้องกัน (Preventive) โดยการส่งเสริมวัฒนธรรมความมั่นคงการสร้างชุดข้อมูลองค์ความรู้ให้กับประชาชน ตระหนักถึงบทบาทข้อมูลเชิงป้องกันแก่ลูกค้าอย่างสม่ำเสมอทั้งผ่านแอป Krungthai NEXT เว็บไซต์ธนาคาร และสื่อสังคมออนไลน์ เช่น การเตือนหลีกเลี่ยงการคลิกลิงก์ที่ไม่รู้แหล่งที่มา การไม่เปิดเผย OTP และข้อมูลส่วนตัวแก่บุคคลภายนอก ตลอดจนการส่งเสริมการเปิดใช้ระบบยืนยันตัวตนหลายชั้น (Multi-Factor Authentication)

       นอกจากนี้ ธนาคารกรุงไทยยังได้ร่วมมือกับ “ศูนย์ต่อต้านการหลอกลวงทางออนไลน์” (Anti-Online Scam Center หรือ AOC) เพื่อรับเรื่องร้องเรียนของประชาชนเกี่ยวกับปัญหาอาชญากรรมออนไลน์ แบบ one stop service สามารถดำเนินการปิดกั้นอายัดบัญชีให้แก่ประชาชนได้ทันทีภายใน ๑ ชั่วโมง และเป็นกลไกภาครัฐที่ประสานความร่วมมือระหว่างธนาคาร ผู้ให้บริการโทรคมนาคม และหน่วยงานที่เกี่ยวข้อง อาทิ ในการตรวจจับและอายัดบัญชีหลอกลวง รวมถึงการระงับเบอร์โทรศัพท์ที่ใช้ในการหลอกลวงอย่างรวดเร็ว ทั้งนี้ ธนาคารได้ประชาสัมพันธ์ให้ประชาชนสามารถแจ้งเหตุอาชญากรรมไซเบอร์ได้ผ่านสายด่วน Krungthai Call Center 0-2111-1111 กด 108 และสายด่วน AOC 1441 ซึ่งเชื่อมโยงไปยังทุกธนาคารและหน่วยงานที่เกี่ยวข้องแบบเรียลไทม์

       สุดท้ายนี้ ผู้แทนธนาคารกรุงไทยได้เตรียมความพร้อมอย่างเต็มที่ในการรองรับการบังคับใช้กฎหมายตามพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. ๒๕๖๘ ซึ่งกำหนดให้มีระบบการตรวจสอบธุรกรรมต้องสงสัย การควบคุมบัญชีม้า และการแลกเปลี่ยนข้อมูลระหว่างธนาคารและกลไกภาครัฐในระดับที่ละเอียดและเข้มงวดขึ้น โดยธนาคารได้ปรับปรุงกระบวนการยืนยันตัวตนลูกค้า (KYC) ระบบควบคุมข้อมูล และขั้นตอนรายงานธุรกรรมผิดปกติให้สอดคล้องกับข้อกำหนดทางกฎหมาย เพื่อยกระดับความปลอดภัยของระบบการเงินในภาพรวม

       ในช่วงเช้า คณะฯ ได้ศึกษาระบบบริหารจัดการความปลอดภัยของท่าอากาศยานสุวรรณภูมิ โดยมีประเด็นสำคัญ ได้แก่ การดำเนินงานตามแผนรักษาความปลอดภัยการบินพลเรือนแห่งชาติ การตรวจสอบผู้โดยสารและสัมภาระ การใช้ระบบเฝ้าระวังอัจฉริยะมาใช้ในการรักษาความปลอดภัย ตลอดจนมาตรการตอบสนองต่อสถานการณ์ฉุกเฉิน อาทิ ภัยคุกคามจากการก่อการร้ายและภัยทางไซเบอร์ ทั้งนี้ ผู้แทนบริษัท ท่าอากาศยานไทย จำกัด (มหาชน) ได้เน้นย้ำถึงความจำเป็นในการฝึกซ้อมอย่างสม่ำเสมอ และการพัฒนาขีดความสามารถของบุคลากรให้สามารถปฏิบัติภารกิจได้อย่างมีประสิทธิภาพ

       ในช่วงบ่าย คณะฯ ได้เยี่ยมชมสำนักงานศุลกากรตรวจสินค้าท่าอากาศยานสุวรรณภูมิ ซึ่งมีบทบาทในการควบคุมการนำเข้า-ส่งออกสินค้าข้ามพรมแดน โดยมุ่งเน้นการป้องกันและปราบปรามการลักลอบนำเข้าสินค้าผิดกฎหมาย การใช้ระบบคัดกรองอัจฉริยะ เทคโนโลยีสแกนเนอร์ และระบบวิเคราะห์ความเสี่ยงจากฐานข้อมูลร่วมหลายหน่วยงาน โดยเฉพาะในประเด็นที่เกี่ยวข้องกับยาเสพติด อาวุธ และสินค้าละเมิดทรัพย์สินทางปัญญา รวมถึงการเรียนรู้กระบวนการสืบสวนสอบสวนทางศุลกากร และกลไกความร่วมมือกับหน่วยงานต่างประเทศ

       ต่อมา คณะได้เข้าเยี่ยมชมจุดตรวจคนเข้าเมือง ณ ท่าอากาศยานสุวรรณภูมิ ซึ่งอยู่ภายใต้กองบังคับการตรวจคนเข้าเมือง ๒ เพื่อศึกษากระบวนการควบคุมการเดินทางเข้าออกของบุคคลซึ่งเป็นภารกิจที่เชื่อมโยงกับความมั่นคงของรัฐ โดยเนื้อหาครอบคลุมการตรวจสอบเอกสารการเดินทาง การยืนยันตัวตนผ่านระบบ e-Passport ลายนิ้วมือ และ Biometrics Data ตลอดจนการคัดกรองบุคคลต้องสงสัย การสกัดกั้นและการควบคุมความเคลื่อนไหวของกลุ่มที่เชื่อมโยงกับอาชญากรรมข้ามชาติ

       การศึกษาดูงานครั้งนี้เปิดโอกาสให้ผู้เข้ารับการอบรมสามารถเชื่อมโยงองค์ความรู้ในเชิงปฏิบัติจริงกับแนวคิดด้านความมั่นคงในระดับนโยบาย โดยเฉพาะการบูรณาการฐานข้อมูลระหว่างหน่วยงาน การจัดตั้งกลไกร่วมแบบ whole-of-government และการประสานงานกับภาคีระหว่างประเทศ ซึ่งเป็นองค์ประกอบสำคัญในการพัฒนาระบบความมั่นคงเชิงรุกและการสร้างภูมิคุ้มกันแห่งรัฐต่อภัยคุกคามในยุคสมัยใหม่