ในปี 2025 ความขัดแย้งระหว่างประเทศไทยกับกัมพูชาลุกลามจากพื้นที่ชายแดนสู่โลกไซเบอร์ กลายเป็น ‘Cyber War’ ที่ไม่ต้องใช้ปืน แต่ใช้อินเทอร์เน็ตเป็นอาวุธแทน
จุดเริ่มต้นอยู่ที่ 28 พฤษภาคม 2025 เมื่อเกิดการปะทะบริเวณเขตปราสาทพระวิหาร ทำให้ทหารกัมพูชาเสียชีวิต ฝั่งไทยตอบโต้ด้วยการปิดด่านชายแดน ตัดไฟฟ้าและอินเทอร์เน็ต พร้อมทั้งใช้มาตรการจำกัดการค้ากับกัมพูชา แต่สงครามไม่ได้จบแค่ที่แนวป่าเขา เพราะหลังจากนั้นไม่นาน ความรุนแรงก็ไหลทะลักเข้าสู่โลกไซเบอร์
เมื่อโซเชียลกลายเป็นสนามรบ
การโจมตี IO (Information Operation)
ในสงครามไซเบอร์ระหว่างไทย–กัมพูชา โลกออนไลน์กลายเป็นแนวรบใหม่ โดยกลุ่ม IO (Information Operation) ใช้สื่อโซเชียลมีเดีย อย่าง Facebook, YouTube, X (Twitter) เป็นอาวุธปล่อยข้อมูลโจมตีใส่กัน ไม่ใช่ด้วยกระสุนปืน แต่ด้วย ‘ข่าวปลอม’ และ ‘บัญชีปลอม’
วิธีโจมตีที่เกิดขึ้น
1. โจมตีเว็บสื่อใหญ่ด้วย DDoS
• สื่อไทย เช่น Nation Group ถูกยิงข้อมูลใส่ระบบแบบถล่มทลาย (DDoS) ถึง 223 ล้านครั้งใน 24 ชั่วโมง
• ทำให้เว็บไซต์ล่ม เข้าใช้งานไม่ได้ คล้ายกับการปิดปากไม่ให้สื่อรายงานข่าวได้ทันเวลา
2. ใช้บัญชีปลอมโจมตีรายวัน
• มีการสร้างบัญชี Facebook ปลอมจากกัมพูชา เข้ามา สแปม โพสต์โจมตี ด่าทอสื่อไทย
• บางบัญชีทำหน้าที่ “กดรายงาน” เพจของสื่อ จนบางโพสต์ถูกลบจากระบบ
3. แพร่ข่าวปลอมเป็นระบบ
• เผยแพร่ข้อมูลที่บิดเบือน เช่น “ไทยเป็นฝ่ายบุกรุก” หรือ “รัฐบาลปิดข่าว”
• ใช้วิธีการตัดต่อภาพ เสียงปลอม หรือเล่าเรื่องแบบครึ่งจริงครึ่งเท็จ
• ทำลายความน่าเชื่อถือของสื่อไทย และปั่นกระแสในสังคม
กลุ่มแฮกเกอร์ตัวจริง
กลุ่มแฮกเกอร์เชิงชาตินิยม AnonsecKh (หรือชื่อใน Telegram ว่า Bl4ckCyb3r) โจมตีเว็บไซต์หน่วยงานของไทยกว่า 70 แห่งภายในเวลา 2 สัปดาห์ โดยมีเป้าหมายรวมถึงเว็บไซต์ของ
• กระทรวงกลาโหม
• กระทรวงต่างประเทศ
• กรุงเทพมหานคร
วิธีการคือ DDoS, การเปลี่ยนหน้าเว็บ (web defacement) และเจาะระบบเพื่อดึงข้อมูลภายใน
เครื่องมือและกลยุทธ์ TTP ที่ใช้โจมตี
แฮกเกอร์ใช้แนวทางตาม MITRE ATT&CK ซึ่งเป็นมาตรฐานการวิเคราะห์ภัยไซเบอร์ระดับโลก เช่น
• Phishing + Malware: ส่งอีเมลลวงเพื่อดึงรหัสผ่าน
• Botnet & AI: ใช้บอทโจมตี DDoS โดยควบคุมด้วย AI
• Disinformation: ใช้เสียงปลอม ภาพปลอม บัญชีปลอมเพื่อบิดเบือนความจริง
แล้วไทยรับมืออย่างไร?
กฎหมายและโครงสร้าง
• Cybersecurity Act (2019) ตั้งคณะกรรมการ NCSC และ NCSA เป็นหน่วยหลักรับมือภัยไซเบอร์
• Computer Crime Act (2007/2017) คุมเนื้อหาออนไลน์ ข่าวปลอม และการโจมตีระบบ
• ThaiCERT & CCIB เป็นหน่วยเฝ้าระวัง ตอบโต้ และประสานกับ Interpol
ความร่วมมือ & แนวรุก
• ปี 2025 รัฐบาลประกาศ “Cyber Security Year”
• ตั้งเครือข่าย Secure Network Alliance ทั้งรัฐ–เอกชน
• ร่วมมือกับ Google Cloud ใช้ระบบ Cybershield และ Web Risk
• เน้นระบบเฝ้าระวังภัยแบบเรียลไทม์ และ AI ตรวจจับ phishing/scam
ASEAN และภูมิภาค SEA กับ Cyber War
เหตุการณ์ครั้งนี้ชี้ชัดว่า “สงครามไซเบอร์” กำลังกลายเป็นแนวรบหลักในภูมิรัฐศาสตร์เอเชียตะวันออกเฉียงใต้ ASEAN ยังไม่มีระบบป้องกันไซเบอร์ร่วมกันอย่างเป็นระบบ แต่ละประเทศต้องรับมือกันเอง เช่น สิงคโปร์มี CSA ส่วนไทยมี NCSA ภูมิภาคนี้ยังเผชิญกับภัยจาก APT (Advanced Persistent Threat) เช่นกลุ่ม Naikon (จากจีน) ที่เล็งเป้ารัฐบาล โทรคมนาคม และโครงสร้างพื้นฐาน
บริบทที่ซับซ้อนกว่าที่คิด สงครามไซเบอร์ครั้งนี้ไม่ได้เกิดแค่จากเรื่อง “ดินแดน” แต่แฝงด้วยแรงเสียดทานทางการเมือง ข้อมูลรั่ว การเมืองภายใน และการชิงภาพลักษณ์ในเวทีโลก ความร่วมมือระหว่างประเทศ และระบบตอบโต้ภัยไซเบอร์แบบลึก–เร็ว–แม่น จึงเป็นหัวใจของการ “อยู่รอด” บนสมรภูมิที่ไม่มีควันปืน แต่ร้อนแรงไม่แพ้สนามไหนๆ



