การปะทะกันทางการทหารระหว่างไทยและกัมพูชาเมื่อวันที่ 24-28 กรกฎาคม 2568 ไม่ได้เป็นเพียงข้อพิพาทชายแดนธรรมดา แต่เป็นการแสดงให้เห็นรูปแบบใหม่ของสงครามสมัยใหม่ต่อโลก การโจมตีทางไซเบอร์ที่เกิดขึ้นพร้อมกับการต่อสู้ทางกายภาพได้เขย่าระบบความมั่นคงแห่งชาติของไทยจากรากฐาน และสร้างความท้าทายใหม่ให้กับการป้องกันโครงสร้างพื้นฐานดิจิทัลของภาคเอกชน
การโจมตี 500 ครั้งใน 2 เดือน
หน่วยงานความมั่นคงทางไซเบอร์แห่งชาติ (NCSA) บันทึกการโจมตีทางไซเบอร์มากกว่า 500 ครั้งในช่วง 2 เดือนของการขัดแย้ง การโจมตี DDoS เพียงอย่างเดียวมีมากกว่า 1 ล้านครั้ง เนชั่นกรุ๊ปรายงานว่าได้รับการโจมตีการเข้าถึงมากกว่า 200 ล้านครั้งใน 24 ชั่วโมง นี่ไม่ใช่การรบกวนธรรมดา แต่เป็นการโจมตีที่มีการจัดองค์กรเพื่อทำลายโครงสร้างพื้นฐานสำคัญของประเทศ
กลุ่มแฮกเกอร์ฝั่งกัมพูชา เช่น “National Defensive Cambodia” และ “Dark Storm Team” ได้ดำเนินการโจมตี DDoS ขนาดใหญ่ต่อหน่วยงานรัฐบาลไทยและสื่อมวลชน ในทางตรงกันข้าม กลุ่มฝั่งไทย เช่น “Thai Is God” และ “KH Nightmare” ใช้วิธีการที่ซับซ้อนกว่าในการแฮกหน่วยงานรัฐบาลกัมพูชา 47 แห่ง และขโมยข้อมูลความลับ 800 GB เป็นการโจมตีตอบโต้
ระบบเฝ้าระวังเซิร์ฟเวอร์ 1.5 ล้านเครื่อง 24 ชั่วโมง
เพื่อรับมือกับการโจมตีที่ไม่เคยมีมาก่อน ไทยได้จัดตั้งระบบป้องกันระดับชาติ NCSA ผ่าน Thai Computer Emergency Response Team (ThaiCERT) ได้สร้างระบบป้องกันที่ไม่เคยมีมาก่อนด้วยการเฝ้าระวังเซิร์ฟเวอร์ในประเทศ 1.5 ล้านเครื่องตลอด 24 ชั่วโมง กระทรวงเศรษฐกิจดิจิทัลและสังคมได้จัดตั้ง “War Room” ตลอด 24 ชั่วโมง และรายงานว่าสามารถลดความเสียหายได้ภายใน 5 นาทีหลังจากเหตุการณ์เกิดขึ้น
การนำระบบเฝ้าระวังขนาดใหญ่นี้มาใช้แสดงให้เห็นว่าภัยคุกคามทางไซเบอร์ของไทยเกินความคาดหมายที่มีอยู่อย่างมาก เหตุผลที่รัฐบาลต้องเริ่มการเฝ้าระวังทั่วทั้งระบบ รวมถึงเซิร์ฟเวอร์ของบริษัทเอกชน เกิดจากความเปราะบางของโครงสร้างพื้นฐานดิจิทัลที่ถูกแปรรูป
จุดอ่อนร้ายแรงของโครงสร้างพื้นฐานเอกชน
ปัญหาที่ร้ายแรงที่สุดที่เผยออกมาในวิกฤตครั้งนี้คือความเปราะบางของโครงสร้างพื้นฐานการสื่อสารของไทย หลังจากการรวมกิจการของ True-Dtac และ AIS-3BB เครือข่ายการสื่อสารมากกว่า 99% อยู่ในมือของบริษัทเอกชนผูกขาด 2 แห่ง ในสถานการณ์นี้ ความสามารถของรัฐในการรักษาความมั่นคงแห่งชาติในพื้นที่ไซเบอร์ถูกจำกัดอย่างมาก
คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ถูกวิพากษ์วิจารณ์อย่างรุนแรงว่าให้ความสำคัญกับผลประโยชน์ทางการค้ามากกว่าความมั่นคงแห่งชาติ และขาดการกำกับดูแลที่เหมาะสม ระหว่างการขัดแย้ง รัฐบาลไทยต้องพึ่งพาความร่วมมือจากบริษัทเอกชนเพื่อป้องกัน “ดินแดนดิจิทัล” ของตน สิ่งนี้หมายความว่ารัฐได้สูญเสียอำนาจควบคุมพื้นฐานในยุคดิจิทัล
อิทธิพลของแก๊งอาชญากรรมไซเบอร์
น่าสนใจว่าเบื้องหลังความขัดแย้งทางการทหารครั้งนี้มีการดำรงอยู่ของแก๊งหลอกลวงไซเบอร์ที่ดำเนินการในพื้นที่ชายแดนกัมพูชา ฐานหลอกลวงเหล่านี้สร้างรายได้มากกว่า 12.5 พันล้านดอลลาร์สหรัฐต่อปี ซึ่งเท่ากับประมาณครึ่งหนึ่งของ GDP ของกัมพูชา การที่รัฐบาลไทยขู่ว่าจะตัดการจ่ายไฟฟ้าและอินเทอร์เน็ตในพื้นที่เหล่านี้เป็นสาเหตุโดยตรงของการปะทะกันทางการทหาร
องค์กรอาชญากรรมไซเบอร์ที่ไม่ใช่หน่วยงานของรัฐได้มีอิทธิพลทางภูมิรัฐศาสตร์มากพอที่จะก่อให้เกิดความขัดแย้งทางการทหารระหว่างประเทศ นี่คือความเป็นจริงใหม่ในสภาพแวดล้อมความมั่นคงของศตวรรษที่ 21
ผลกระทบต่อเนื่องของสงครามข้อมูล
แม้ว่าการต่อสู้ทางกายภาพจะจบลงด้วยการหยุดยิงเมื่อวันที่ 28 กรกฎาคม แต่ผลกระทบของสงครามข้อมูลยังคงอยู่ต่อไป กลุ่มแฮกเกอร์ทั้งสองประเทศใช้โซเชียลมีเดียเป็นอาวุธ และดำเนินการรณรงค์ข้อมูลเท็จขนาดใหญ่ด้วยบัญชีปลอมและบอท ฝั่งกัมพูชาดำเนินการปฏิบัติการข้อมูลมากถึง 500 ล้าน “การโจมตี” ต่อวัน และพยายามปิดหน้าเพจสื่อไทยด้วยการรายงานจำนวนมาก
การแพร่ระบาดของข่าวปลอม ดีปเฟค และการรณรงค์ข้อมูลเท็จได้กัดกร่อนความเชื่อมั่นของประชาชนต่อทั้งสื่อและหน่วยงานรัฐบาล ชาตินิยมและความไม่ไว้วางใจซึ่งกันและกันที่ถูกปลูกฝังระหว่างการขัดแย้งได้สร้างรอยแยกทางสังคมที่ร้ายแรงในสังคมทั้งสองประเทศ และมีความเป็นไปได้ที่จะเป็นเชื้อไฟของความขัดแย้งในอนาคต
ความเสี่ยงใหม่ที่ธุรกิจต้องเผชิญ
วิกฤตครั้งนี้ให้บทเรียนสำคัญแก่ธุรกิจไทย การโจมตีทางไซเบอร์ไม่ได้เป็นเป้าหมายเฉพาะหน่วยงานรัฐ แต่รวมถึงบริษัทเอกชนด้วย โดยเฉพาะบริษัทที่รับผิดชอบโครงสร้างพื้นฐานสำคัญหรือมีความสัมพันธ์ใกล้ชิดกับรัฐบาลมีความเสี่ยงที่จะถูกดึงเข้าไปในการโจมตีระดับชาติ
มาตรการป้องกันทางไซเบอร์แบบเดิมส่วนใหญ่คาดการณ์การโจมตีจากกลุ่มอาชญากร กลุ่มโจมตีที่รัฐสนับสนุนมีเทคโนโลยีที่ซับซ้อนและทรัพยากรที่มากมายกว่ามาก การสร้างระบบป้องกันที่สามารถรับมือกับภัยคุกคามหลายชั้น ตั้งแต่การโจมตี DDoS ไปจนถึงการโจมตีที่บุกรุกสูง เป็นเรื่องเร่งด่วน
มาตรการตอบสนองที่จำเป็น
BKK IT News เห็นว่าธุรกิจควรพิจารณาการตอบสนองดังต่อไปนี้ ก่อนอื่น ต้องวางความมั่นคงทางไซเบอร์ให้เป็นประเด็นเชิงกลยุทธ์ระดับผู้บริหาร ไม่ใช่เพียงปัญหาของแผนก IT เท่านั้น การรับมือกับการโจมตีระดับชาติต้องมีความมุ่งมั่นอย่างแรงกล้าจากผู้บริหารและการลงทุนที่เพียงพอ
ต่อไป จำเป็นต้องทบทวนแผนการตอบสนองเหตุการณ์ ต้องจัดเตรียมระบบความร่วมมือกับหน่วยงานรัฐ และชี้แจงขั้นตอนการรายงานและการตอบสนองเมื่อถูกโจมตี การเสริมสร้างระบบสำรองและการกู้คืนจากภัยพิบัติของระบบสำคัญก็มีความสำคัญเช่นกัน
นอกจากนี้ การยกระดับความตระหนักรู้ด้านความมั่นคงของพนักงานก็ขาดไม่ได้ ในยุคสงครามข้อมูล จำเป็นต้องมีความสามารถในการตัดสินใจที่ไม่หลงใหลในข่าวปลอมและข้อมูลที่ผิด ต้องปรับปรุงความรู้ด้านความมั่นคงของทั้งองค์กรผ่านการศึกษาและการฝึกอบรมเป็นระยะ
ยุคอำนาจอธิปไตยดิจิทัล
สิ่งที่วิกฤตครั้งนี้แสดงให้เห็นคือรูปแบบใหม่ของอำนาจอธิปไตยแห่งชาติในยุคดิจิทัล ยุคที่การรักษาอำนาจอธิปไตยในพื้นที่ไซเบอร์เชื่อมโยงโดยตรงกับการอยู่รอดของชาติได้มาถึงแล้ว ไม่ใช่เพียงการควบคุมดินแดนเท่านั้น ธุรกิจก็ต้องปรับตัวให้เข้ากับความเป็นจริงใหม่นี้ และรับผิดชอบในการปกป้องทรัพย์สินดิจิทัลของตนเอง
วิกฤตไทย-กัมพูชาเป็นเพียงจุดเริ่มต้นของยุคสงครามดิจิทัล ความขัดแย้งรูปแบบใหม่ที่สนามรบทางกายภาพและพื้นที่ไซเบอร์รวมเป็นหนึ่งเดียวมีความเป็นไปได้สูงที่จะเกิดขึ้นบ่อยครั้งในอนาคต ธุรกิจไม่ใช่เพียงผู้มองเหตุการณ์ แต่เป็นผู้เล่นสำคัญในสนามรบใหม่นี้ และต้องเตรียมพร้อมและตอบสนองอย่างเหมาะสม
บทความอ้างอิง
Thailand strengthens cybersecurity defences among 1.5 million …
Cross-Border Cyberattacks Surge as Thailand–Cambodia Tensions Escalate
Thailand-Cambodia Conflict (2025) | Background, Escalation, & Ceasefire
