ยิ่งกว่าวิกฤตน้ำมัน คำขู่ตัดเคเบิลเน็ตใต้ทะเล ส่งผลกระทบเศรษฐกิจการเงินมหาศาล

ยกระดับสงครามไม่สมมาตร อิหร่านตัดเคเบิลเน็ตใต้ทะเล ไทยต้องเจออะไร

22 มีนาคม 2569-  ผศ.ดร.นพดล กรรณิกา อาจารย์ประจำวิชาความปลอดภัยทางไซเบอร์ วิทยาลัยเทคโนโลยีสยาม ระบุถึรายงานและบทวิเคราะห์จากหลายฝ่ายเตือนว่า หากสงครามอิสราเอล อิหร่านยกระดับ โครงสร้างพื้นฐานใต้ทะเลรวมถึงสายเคเบิลอินเทอร์เน็ตในทะเลแดงและอ่าวใกล้เคียงอาจตกอยู่ในความเสี่ยงสูง และถ้าเกิดขึ้นจริงตามเป้าโจมตีนั้น ประเทศไทยจะต้องเจออะไรบ้าง

ในช่วงปี พ.ศ.2565 – 2566 ผมเข้ารับการศึกษาและฝึกร่วมกับเจ้าหน้าที่รัฐหน่วยความมั่นคงและภาคเอกชนของสหรัฐอเมริกา ณ มหาวิทยาลัยจอร์จทาวน์ วอชิงตัน ดีซี ในหลักสูตร ความปลอดภัยทางไซเบอร์และการจัดการความเสี่ยง และช่วงหนึ่งเป็นการศึกษาและฝึกตามกรอบ MITRE ATT&CK กรอบนี้เสมือนเป็นตำราพิชัยสงครามของไทยแต่ต่างกันตรงที่ว่า ตำราพิชัยสงครามสอนให้เราชนะในสนามรบ ในขณะที่ MITRE ATT&CK สอนให้เราไม่แพ้ในสนามที่เรามองไม่เห็น จึงขอกางตำราพิชัยสงครามในยุคดิจิทัลอธิบายประกอบดังนี้

หัวใจสำคัญของการศึกษาการรบในสงครามไซเบอร์ตามกรอบ MITRE ATT&CK จากประสบการณ์การศึกษาของผม คือ ประเทศใดที่เป็นไปตาม 5 องค์ประกอบต่อไปนี้จะอยู่ในสภาวะที่ “เสี่ยง” อย่างหนักต่อความมั่นคงชาติและระบบเศรษฐกิจโดยรวมของประเทศ ได้แก่

1) ไม่รู้จุดอ่อน = แพ้ตั้งแต่ยังไม่รบ

2) ไม่รู้ศัตรู = โดนโจมตีโดยไม่ทันตั้งตัว

3) ไม่รู้ว่าโดนแล้ว = เสียหายโดยไม่รู้ตัว

4) ไม่มีการป้องกัน = กันไม่ได้ ลดความเสียหายไม่ได้

5) ไม่มีข่าวกรอง = ช้าเกินไปเสมอ เสียเปรียบตลอด

และเป็นห้วงเวลาที่ผมศึกษาเกี่ยวกับ วิธีการโจมตีของอิหร่าน อยู่ในกลุ่ม APT 33 – 35 APT 39 และ MuddyWater แต่ละกลุ่มเหล่านี้ทำอะไรบ้าง เช่น APT 33 จะปฏิบัติการโจมตีด้านพลังงานและการบิน APT 34

จะทำหน้าที่ เจาะ → ฝังตัว (บางทีเป็นปี) → แอบฟัง → เก็บข้อมูล → รอจังหวะ นั่นคือ “สายลับในระบบ” เป้าหมายคือ หน่วยงานรัฐ โทรคมนาคม และการเงิน เป็นกลุ่มแฮกเกอร์ระดับรัฐที่เชื่อมโยงกับประเทศอิหร่าน ด้วย ส่วนกลุ่ม APT 35 มีเป้าหมาย คือ นักวิชาการ นักการเมือง และ กลุ่มองค์กรไม่ใช่รัฐ (NGO) และ APT 39 จะทะลุทะลวงเรื่องของ โทรคมนาคม การเดินทาง และ ระบบไอทีเก็บทุกอย่าง โดยมีกลุ่มเป้าหมายเป็นคน นักการเมืองใครติดต่อกับใคร เดินทางไปไหน สายการบินอะไร ติดต่อพบใครในต่างประเทศ และใช้เครื่องมือไอทีดึงข้อมูลจากหลายแหล่ง วิเคราะห์เชิงลึก เป็นต้น ทำไม APT39 เลือกโทรคมนาคม การเดินทางและข้อมูล เพราะ ข้อมูลใน APT 39 คือข้อมูลชีวิตของคนทั้งประเทศ

และที่น่าระทึกกว่านั้นคือ เมื่อ 2 – 3 วันก่อนอิหร่านได้สื่อสารเชิงยุทธศาสตร์ออกมาที่จะตัดเคเบิลเน็ตใต้ทะเลซึ่งจำเป็นที่ต้องทำความเข้าใจก่อนว่า ในโลกที่เศรษฐกิจขับเคลื่อนด้วยข้อมูล “สายเคเบิลใต้น้ำ” คือโครงสร้างพื้นฐานที่สำคัญที่สุดอย่างหนึ่งของระบบโลก และมากกว่า 99% ของข้อมูลระหว่างประเทศวิ่งผ่านโครงข่ายนี้ซึ่งเป็นเส้นทาง “ทะเลแดง – บับเอลมันเดบ” จุดคอขวด (Chokepoint) สำคัญของการสื่อสารโลก

ถ้าพันธมิตรอิหร่านตัดสายเคเบิลใต้ทะเลจริงตามคำขู่จริง ประเทศไทยอาจจะต้องเจออะไรบ้าง

1) บิตคอยน์ (Bitcoin) หรือสกุลเงินดิจิทัลแบบกระจายศูนย์ จะเกิดสภาวะซื้อขายด้วยความกลัวและความตื่นตระหนกเรียกว่าจะเกิดความผันผวนรุนแรงเพราะเครือข่ายสื่อสารกันช้าลง ส่งเหรียญล่าช้า ยืนยันธุรกรรมนานขึ้นและความไม่แน่นอนถึงแม้ระบบจะไม่ล่มแต่ตลาดราคาจะไม่เท่ากันแต่ละภูมิภาคเห็นราคาคนละแบบอาจจะเกิดสมมติฐานเชิงฉากทัศน์ที่ถูกแบ่งออกเป็นสองฝั่งคือ บิตคอยน์ฝั่งอเมริกากับบิตคอยน์ฝั่งเอเชียและเมื่อต่อเชื่อมเคเบิลได้ปกติก็จะต้องยึดฝั่งใดฝั่งหนึ่งจะมีฝั่งที่สูญเสียและฝั่งที่ได้เดินต่อตรงจุดนั้นแหละที่จะทำให้ต้องมาลุ้นกันเพราะเมื่อเชื่อมกันได้บิตคอยน์จะไม่ได้รวมกันแบบเรียบร้อยแต่จะรวมกันแบบ “มีผู้แพ้และมีผู้ชนะ” จังหวะนี้แหละจะมีผู้สูญเสียและขาดทุนเกิดขึ้นจำนวนมาก ในกรณีเลวร้ายที่เครือข่ายโลกแยกตัวเป็นช่วงเวลานาน อาจเกิดความเสี่ยงด้านความล่าช้า ความผันผวนและในเชิงทฤษฎีอาจเกิดการแยกของมุมมองต่อ chain ชั่วคราวได้แต่ไม่ใช่ผลลัพธ์ที่จะเกิดขึ้นง่าย

2) การทำธุรกรรมระบบการเงิน การธนาคารผ่านอินเทอร์เนต เกิดความหน่วง สะดุดและกระทบต่อความเชื่อมั่นและเสถียรภาพของระบบเศรษฐกิจที่ผลกระทบหลักแรกคือ ฟินเทค (FinTech) โอนเงินระหว่างประเทศไปอเมริกาหรือยุโรปจะล่าช้าอย่างมีนัยสำคัญโดยเฉพาะธุรกรรมที่พึ่งพาหลายธนาคารตัวกลางหรือระบบชำระเงินข้ามภูมิภาค” เช่น ถ้าปกติใช้เวลา 2 – 3 วัน ก็จะใช้เวลา 4 – 5 วันหรือนานกว่านั้น จะเกิดสภาวะลูกค้าจ่ายเงินแล้วแต่ร้านค้ายังไม่ได้รับเงิน เกิดสภาวะธุรกรรมค้าง ระบบการเงินแบบเรียลไทม์จะเสียเปรียบเช่น Forex/Crypto เพราะต้องใช้ความเร็วระดับวินาที ถ้าเกิดสภาวะหน่วงจะทำให้เสียเงินทันที ผลคือจะเกิดสภาวะระบบการค้า การลงทุน การเงินระหว่างประเทศสะดุด กระทบต่อเศรษฐกิจดิจิทัลอย่างรุนแรง

3) ในด้าน AI ผลกระทบแรกที่เห็นได้ชัดคือ “การประมวลผลช้าลง” เนื่องจาก AI จำนวนมากในไทยยังพึ่งพาโครงสร้างคลาวด์ (Cloud) ต่างประเทศ ไม่ว่าจะเป็นการเรียกใช้โมเดล การวิเคราะห์ข้อมูล หรือการประมวลผลแบบ เวลาจริง (real-time) เมื่อความหน่วง (latency) เพิ่มขึ้น การตอบสนองของระบบ AI จะช้าลงทันที เช่น ระบบแชตบอท การวิเคราะห์ภาพทางการแพทย์ หรือระบบช่วยตัดสินใจในองค์กรจะเริ่มหน่วง และในบางกรณีอาจใช้งานไม่ได้ชั่วคราว

ในระดับที่ลึกขึ้น AI ที่ต้องใช้ข้อมูลขนาดใหญ่ (Big Data) จะได้รับผลกระทบมาก เพราะการส่งข้อมูลข้ามประเทศเพื่อฝึกโมเดล (training) หรืออัปเดตโมเดลจะล่าช้า ทำให้วงจรการพัฒนา AI ช้าลงอย่างมีนัยสำคัญ ส่งผลต่อทั้งภาคธุรกิจและการแข่งขันของประเทศ โดยเฉพาะในอุตสาหกรรมที่ต้องใช้ AI แบบ real-time เช่น การเงิน การขนส่ง และความปลอดภัย

สำหรับระบบคลาวด์ (Cloud) ผลกระทบจะยิ่งชัดเจนในเชิง “โครงสร้าง” เพราะ Cloud คือศูนย์กลางของการให้บริการดิจิทัลทั้งหมด หากการเชื่อมต่อระหว่างประเทศมีปัญหา ผู้ใช้ในไทยที่เรียกใช้บริการจาก Data Center ต่างประเทศจะประสบกับความหน่วง การเข้าถึงข้อมูลช้า หรือในบางกรณีบริการบางส่วนอาจไม่พร้อมใช้งาน เช่น ระบบ ERP ขององค์กร ระบบสต๊อกสินค้า หรือระบบจองบริการออนไลน์

สรุปได้ว่า วิกฤตลักษณะนี้ไม่ได้ทำให้ AI หรือ Cloud หยุดทำงานทันที แต่จะทำให้ “ประสิทธิภาพลดลงอย่างต่อเนื่อง” ซึ่งในโลกดิจิทัล ความช้าคือความเสียหาย และความหน่วงคือการสูญเสียโอกาสทางเศรษฐกิจ

4) อื่น ๆ เช่น ต้นทุนเพิ่มเพราะต้องเปลี่ยนเส้นทาง (Reroute) ระบบในการส่งข้อมูล ต้องวิ่งอ้อมหรือใช้เส้นทางอื่นค่าธรรมเนียมเพิ่ม กำไรลด ร้านค้าออนไลน์เจอระบบหน่วง ลูกค้าคิดว่าจ่ายไม่สำเร็จ ยกเลิกการซื้อเพราะลูกค้าต่างประเทศมักจ่ายผ่าน PayPal เมื่อเงินเข้าช้าจะส่งผลให้ใช้เงินไม่ได้ตามแผน สินค้าคงค้างส่งผลให้ห่วงโซ่อุปทาน (Supply Chain) สะดุด เป็นต้น

5) ที่ร้ายสุดคือ ความเชื่อมั่นหาย ส่งผลให้ความมั่นคงของชาติสั่นคลอน เพราะความเชื่อมั่นของประชาชนและภาคธุรกิจเป็นองค์ประกอบสำคัญของเสถียรภาพทางเศรษฐกิจและความมั่นคงโดยรวมของประเทศ

จะเห็นได้ว่า วิกฤตเคเบิลอินเทอร์เนตใต้ทะเลอาจจะส่งผลให้เกิดความเสียหายใหญ่หลวงได้ในเวลาไม่นานเพราะโลกยุคดิจิทัลความชะลอเพียงเล็กน้อยอาจจะไม่ได้ทำให้ทุกอย่างหยุดทันทีแต่ทำให้ระบบเศรษฐกิจ “สะดุดพร้อมกัน” เกิดสภาวะหน่วงกันทั้งระบบ อินเทอร์เนตช้าลง ธุรกรรมการเงินล่าช้า ระบบการค้าระหว่างประเทศสะดุด ส่งผลให้ความเชื่อมั่นของธุรกิจสั่นคลอนโดยที่หลายคนอาจยังไม่รู้ตัว ในขณะที่วิกฤตน้ำมันกระทบในเชิงกายภาพและเห็นผลเสียเป็นจุด ๆ จากนั้นค่อย ๆ ลามกระทบเชิงระบบ ขณะที่วิกฤตเคเบิลเน็ตใต้ทะเลกระทบเชิงระบบและกระจายพร้อมกันทั้งโลกเศรษฐกิจดิจิทัล

ข้อเสนอแนะคือ หากมองในเชิงยุทธศาสตร์ ประเทศไทยควรเตรียมรับมือวิกฤตลักษณะนี้ในฐานะ “ความเสี่ยงเชิงระบบ” ไม่ใช่เพียงเหตุการณ์เฉพาะหน้า เพราะปัญหาไม่ได้อยู่ที่การล่มของระบบ แต่คือการที่ระบบยังทำงานอยู่แต่ “ไม่มีประสิทธิภาพ” ซึ่งส่งผลต่อเศรษฐกิจทั้งประเทศโดยตรง

สิ่งแรกที่ไทยควรเร่งดำเนินการคือการลดการพึ่งพาเส้นทางเดียว โดยต้องกระจายเส้นทางโครงข่ายอินเทอร์เน็ตระหว่างประเทศให้หลากหลายมากขึ้น ทั้งในมิติของภูมิศาสตร์และผู้ให้บริการ เพื่อไม่ให้เกิดคอขวดเพียงจุดเดียวที่สามารถกระทบทั้งระบบได้ หากเกิดเหตุในพื้นที่ใดพื้นที่หนึ่ง ระบบควรสามารถสลับไปใช้เส้นทางอื่นได้ทันทีโดยที่ผู้ใช้แทบไม่รู้สึกถึงความเปลี่ยนแปลง

ควบคู่กันนั้น ประเทศไทยควรยกระดับแนวคิด Data Sovereignty อย่างจริงจัง โดยเฉพาะข้อมูลสำคัญของภาครัฐ ระบบการเงิน และโครงสร้างพื้นฐานดิจิทัล ควรถูกจัดเก็บและประมวลผลภายในประเทศหรือในภูมิภาคที่ควบคุมได้ เพื่อลดการพึ่งพาการเชื่อมต่อข้ามทวีปในกิจกรรมที่มีความสำคัญสูง ยิ่งในยุคที่ AI และ Cloud กลายเป็นหัวใจของเศรษฐกิจ การมี Data Center และโครงสร้างพื้นฐานในประเทศจะเป็นทั้ง “เกราะป้องกัน” และ “ข้อได้เปรียบทางการแข่งขัน”

อีกประเด็นสำคัญคือการออกแบบระบบให้ “ล่มแล้วไม่ล้ม” หรือ Resilience by Design ซึ่งหมายถึงการสร้างระบบสำรอง การกระจายโหลด และการมี Failover ที่ทำงานได้จริงในระดับประเทศ ไม่ใช่เพียงแผนบนกระดาษ ระบบการเงิน ระบบชำระเงิน และบริการสาธารณะสำคัญต้องสามารถดำเนินต่อได้แม้ความเชื่อมต่อระหว่างประเทศจะลดลงอย่างมีนัยสำคัญ

นอกจากนี้ ไทยควรมีการทดสอบสถานการณ์วิกฤตระดับชาติอย่างสม่ำเสมอ เช่น จำลองกรณีที่แบนด์วิดท์ระหว่างประเทศลดลงอย่างมาก หรือความหน่วงเพิ่มขึ้นหลายเท่า เพื่อประเมินว่าแต่ละภาคส่วนจะรับมืออย่างไร และช่องโหว่อยู่ตรงไหน การซ้อมลักษณะนี้จะช่วยให้ทั้งภาครัฐ ธนาคาร ผู้ให้บริการโทรคมนาคม และภาคธุรกิจสามารถปรับตัวได้ทันก่อนเกิดเหตุจริง

ในเชิงนโยบายการเงินและฟินเทค ประเทศไทยควรพัฒนาเครือข่ายการชำระเงินระดับภูมิภาคให้เข้มแข็งมากขึ้น เพื่อลดการพึ่งพาระบบข้ามทวีปเพียงช่องทางเดียว รวมถึงส่งเสริมระบบสำรองสำหรับธุรกรรมสำคัญที่สามารถดำเนินการได้แม้เครือข่ายหลักมีปัญหา

และที่สำคัญคือ ประเทศไทยจำเป็นต้องเร่งสร้างโครงสร้างพื้นฐานรองรับ AI และ Cloud ภายในประเทศมากขึ้น ทั้งในรูปแบบ Data Center ระดับประเทศ การกระจายจุดประมวลผล (Edge Computing) และการออกแบบระบบให้สามารถทำงานได้แม้การเชื่อมต่อระหว่างประเทศลดลง เพื่อให้ระบบสำคัญยังคง “เดินต่อได้” แม้โลกภายนอกจะสะดุด

ท้ายที่สุด สิ่งที่สำคัญไม่แพ้โครงสร้างพื้นฐานคือ “ความเชื่อมั่น” ประเทศต้องมีการสื่อสารที่โปร่งใส รวดเร็ว และแม่นยำ เพื่อป้องกันความตื่นตระหนกของประชาชน เพราะในหลายกรณี ความเสียหายไม่ได้เกิดจากระบบล่มจริง แต่เกิดจากพฤติกรรมของผู้คนที่ตอบสนองต่อความกลัว

กล่าวโดยสรุป ประเทศไทยต้องเปลี่ยนมุมมองจากการป้องกัน “เหตุการณ์” ไปสู่การบริหาร “ความต่อเนื่องของระบบ” เพราะในโลกยุคใหม่ ความได้เปรียบไม่ได้อยู่ที่ใครไม่เคยล้ม แต่อยู่ที่ใคร “ล้มแล้วลุกได้เร็ว และระบบยังเดินต่อได้”

— ผศ.ดร.นพดล กรรณิกา อาจารย์ประจำหลักสูตร ความปลอดภัยทางไซเบอร์ วิทยาลัยเทคโนโลยีสยาม