ความสำคัญของ Post-Quantum Cryptography (PQC) สะท้อนถึงการเปลี่ยนผ่านครั้งสำคัญของเทคโนโลยีการเข้ารหัส โดยระบบที่ใช้อยู่ในปัจจุบันมีแนวโน้มจะถูกถอดรหัสได้ เมื่อคอมพิวเตอร์ควอนตัมพัฒนาจนสามารถนำมาใช้งานได้อย่างเต็มรูปแบบ
ด้วยเหตุนี้ การเตรียมความพร้อมด้านความมั่นคงปลอดภัย จึงเป็นโอกาสเชิงกลยุทธ์สำหรับองค์กรในการยกระดับมาตรฐานการปกป้องข้อมูลสำคัญ ทั้งข้อมูลของลูกค้า หน่วยงานพันธมิตร และข้อมูลเชิงธุรกิจขององค์กรเอง เพื่อเสริมสร้างความเชื่อมั่นและความพร้อมในการแข่งขันในระยะยาว
การปรับตัวสู่ Post-Quantum Cryptography (PQC) จะช่วยเสริมความแข็งแกร่งให้กับระบบดิจิทัลพื้นฐาน ไม่ว่าจะเป็น ระบบการเงิน การสื่อสาร หรือโครงสร้างพื้นฐานระดับประเทศ ทำให้องค์กรสามารถดำเนินธุรกิจได้อย่างมั่นใจต่อเนื่อง พร้อมรองรับความเปลี่ยนแปลงของเทคโนโลยีในอนาคตได้อย่างมีประสิทธิภาพ
เพื่อรองรับการเปลี่ยนแปลงนี้ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐอเมริกา หรือ National Institute of Standards and Technology (NIST) ได้พัฒนาและประกาศใช้มาตรฐานการเข้ารหัสรูปแบบใหม่ ที่สามารถต้านทานการโจมตีจากคอมพิวเตอร์ควอนตัมได้
ความก้าวหน้านี้ส่งผลให้ PQC กลายเป็นกลไกสำคัญในการยกระดับการปกป้องข้อมูลในระยะยาว ช่วยรับมือกับความเสี่ยงในลักษณะ “เก็บข้อมูลวันนี้ ถอดรหัสในวันหน้า” หรือ "Harvest now, decrypt later" (HNDL)
พร้อมทั้งเสริมสร้างความเชื่อมั่นในระบบดิจิทัล ธุรกรรมทางการเงิน และความมั่นคงของประเทศอย่างยั่งยืน
แม้ปัจจุบันประเด็นด้านปัญญาประดิษฐ์จะได้รับความสนใจอย่างกว้างขวาง แต่ผู้เชี่ยวชาญจำนวนมากเห็นตรงกันว่า การเตรียมความพร้อมด้านควอนตัมเป็นโอกาสเชิงกลยุทธ์ที่ควรเร่งดำเนินการ เพื่อวางรากฐานที่แข็งแกร่งและรองรับผลกระทบเชิงโครงสร้างในระยะยาวได้อย่างมั่นคง
หากองค์กรยังไม่เตรียมความพร้อมต่อภัยคุกคามจากเทคโนโลยีควอนตัมตั้งแต่วันนี้ ความเสี่ยงที่ตามมาจะมีความรุนแรงและครอบคลุมหลายมิติ
โดยในระยะเริ่มต้น ระบบการเข้ารหัสที่ใช้งานอยู่ในปัจจุบันมีแนวโน้มถูกถอดรหัสได้ ซึ่งจะนำไปสู่การเปิดเผยข้อมูลสำคัญและการสื่อสารที่ควรเป็นความลับ
ขณะเดียวกัน ความเสี่ยงดังกล่าวได้ก้าวข้ามจากการเป็นเพียงสมมติฐานเชิงทฤษฎีไปสู่การเป็นความท้าทายเชิงปฏิบัติที่เกิดขึ้นได้ เนื่องจากผู้ไม่หวังดีสามารถรวบรวมข้อมูลที่ถูกเข้ารหัสไว้ล่วงหน้า เพื่อรอช่วงเวลาที่เทคโนโลยีพร้อมสำหรับการถอดรหัสในอนาคตได้
นอกจากนี้ การผสานศักยภาพของปัญญาประดิษฐ์ยังยิ่งเร่งให้ภัยคุกคามไซเบอร์ทวีความรุนแรงและซับซ้อนมากขึ้น ทั้งในด้านการค้นหาช่องโหว่ การพัฒนาเครื่องมือโจมตี และการคัดเลือกเป้าหมายที่มีมูลค่าสูง
ส่งผลให้ระยะเวลาในการดำเนินการของผู้โจมตีสั้นลงอย่างชัดเจน ในขณะที่องค์กรส่วนใหญ่ยังต้องใช้ระยะเวลาหลายปีในการปรับปรุงหรือยกระดับระบบของตน
นอกจากนี้ ยังมีตัวอย่างผลกระทบที่อาจเกิดขึ้นในโลกจริง อาทิ ความเป็นไปได้ที่ระบบบล็อกเชน เช่น บิตคอยน์ อาจได้รับผลกระทบจากเทคโนโลยีควอนตัม โดยกระเป๋าเงินที่ไม่มีการเคลื่อนไหวอาจถูกเข้าถึง เหรียญจำนวนมากอาจไหลกลับเข้าสู่ระบบอย่างฉับพลัน และก่อให้เกิดความผันผวนรุนแรงต่อมูลค่า
แม้ว่าความเสี่ยงลักษณะนี้อาจยังไม่เกิดขึ้นในระยะสั้น แต่ก็สะท้อนให้เห็นอย่างชัดเจนถึงศักยภาพของเทคโนโลยีควอนตัมในการสร้างความเปลี่ยนแปลงและความปั่นป่วนในระบบเศรษฐกิจได้
อย่างไรก็ตาม การนำมาตรฐานการเข้ารหัสรูปแบบใหม่ไปใช้งานจริงยังคงเผชิญกับความท้าทายที่ซับซ้อน องค์กรหลายแห่งยังขาดการมองเห็นภาพรวมของการใช้เทคโนโลยีเข้ารหัส ไม่สามารถระบุได้ชัดเจนว่าระบบใดมีความเสี่ยงสูง หรือสามารถปรับปรุงได้มากน้อยเพียงใด
สภาพแวดล้อมทางเทคโนโลยีที่หลากหลาย ทั้งระบบคลาวด์ อุปกรณ์ IoT เทคโนโลยีเชิงปฏิบัติการ และการเชื่อมต่อกับพันธมิตรภายนอก ยิ่งทำให้การติดตามและการปรับปรุงเป็นเรื่องท้าทายมากขึ้นไปอีก
นอกจากนี้ ระบบเดิมบางประเภท เช่น อุปกรณ์ทางการแพทย์หรือระบบควบคุมอุตสาหกรรม อาจไม่สามารถรองรับ PQC ขณะที่การปรับปรุงระบบขนาดใหญ่ทั่วทั้งองค์กรต้องใช้เวลาเป็นปี ส่งผลให้เกิดช่องว่างที่ผู้โจมตีสามารถฉวยโอกาสได้ก่อน
แนวทางการเตรียมความพร้อมต่อภัยคุกคามจากควอนตัม ควรดำเนินการอย่างเป็นระบบและมีกลยุทธ์ที่ชัดเจน โดยเริ่มจากการสำรวจและจัดทำบัญชีรายการการใช้งานการเข้ารหัสในทุกระบบ พร้อมทั้งติดตามการใช้งานอย่างต่อเนื่อง
จากนั้นจัดลำดับความสำคัญตามระดับความเสี่ยง โดยเน้นไปที่ข้อมูลที่มีมูลค่าสูง ระบบที่เปิดสู่ภายนอก และโครงสร้างพื้นฐานที่สำคัญควบคู่ไปกับการออกแบบสถาปัตยกรรมระบบให้สามารถแบ่งส่วนงานได้อย่างเหมาะสม เพื่อลดโอกาสการแพร่กระจายของการโจมตี และแยกระบบที่เปราะบางออกจากส่วนอื่น
องค์กรควรวางแผนการย้ายไปใช้มาตรฐาน PQC อย่างเป็นขั้นตอนและต่อเนื่อง พร้อมทั้งพัฒนาแนวคิดเรื่อง ความยืดหยุ่นด้านการเข้ารหัส เพื่อให้สามารถเปลี่ยนหรืออัปเกรดวิธีการเข้ารหัสได้อย่างคล่องตัวโดยไม่กระทบต่อระบบทั้งหมด
ในช่วงรอยต่อที่ยังไม่สามารถปรับเปลี่ยนระบบทั้งหมดได้ องค์กรจึงจำเป็นต้องบริหารความเสี่ยงอย่างรอบด้าน โดยต้องติดตามการโจมตีอย่างใกล้ชิด
ใช้เครื่องมือค้นหาและติดตามการเข้ารหัสแบบอัตโนมัติเพื่อทดแทนการดำเนินการด้วยมนุษย์ เสริมความเข้มแข็งของการควบคุมการเข้าถึง รวมถึงเตรียมความพร้อมสำหรับการทำงานร่วมกันอย่างปลอดภัยของเทคโนโลยีการเข้ารหัสทั้งแบบเดิมและแบบใหม่ในระยะยาว
สิ่งสำคัญคือองค์กรควรมอง PQC เป็นการเปลี่ยนแปลงระดับแพลตฟอร์ม ไม่ใช่เพียงแค่การอัปเกรดด้านความปลอดภัย เพราะมีผลต่อโครงสร้างพื้นฐาน แอปพลิเคชัน และกระบวนการดำเนินธุรกิจโดยรวม
ท้ายที่สุด แม้ปัญญาประดิษฐ์จะเข้ามามีบทบาทสำคัญในการปรับเปลี่ยนภูมิทัศน์ความปลอดภัยไซเบอร์อย่างรวดเร็ว แต่การเตรียมความพร้อมต่อยุคควอนตัมไม่ใช่เรื่องที่สามารถเลือกทำหรือไม่ทำได้ หากแต่เป็นความจำเป็นที่หลีกเลี่ยงไม่ได้
มาตรฐานและข้อกำหนดใหม่กำลังถูกพัฒนาอย่างต่อเนื่องควบคู่กับกรอบเวลาการปรับตัวที่กระชั้นชิด แม้คอมพิวเตอร์ควอนตัมอาจยังไม่ถูกนำมาใช้อย่างเต็มรูปแบบ แต่การวางแผนโจมตีและการเก็บข้อมูลเพื่อถอดรหัสในอนาคตกำลังเกิดขึ้นแล้วในปัจจุบัน
องค์กรที่ล่าช้าในการดำเนินการจึงเสี่ยงเผชิญความเสียเปรียบที่ยากจะเยียวยาได้ในเวลาอันสั้น.
คอลัมน์ Beyond Digital Leadership ถ่ายทอดอินไซต์ด้านเทคโนโลยีและกลยุทธ์สำหรับผู้บริหารยุคใหม่ ครอบคลุมตั้งแต่แนวโน้มดิจิทัล เทคโนโลยีเกิดใหม่ ไปจนถึงกรณีศึกษาจากองค์กรชั้นนำ
เพื่อช่วยให้ผู้นำสร้างความได้เปรียบทางการแข่งขัน ขับเคลื่อนการเปลี่ยนแปลงองค์กรอย่างมีทิศทาง และยกระดับองค์กรสู่การเป็นผู้นำในโลกอนาคตอย่างยั่งยืน