ล่าสุดได้รับเชิญเป็นผู้เชี่ยวชาญในการประเมินโครงการเตรียมความพร้อมระบบสารสนเทศเพื่อเข้าสู่ยุคควอนตัม และ ได้เข้าร่วมกิจกรรมการสนทนากลุ่ม (Focus group discussion)
การจัดทำกรอบการเตรียมความพร้อมเข้าสู่ยุคควอนตัม ของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ซึ่งถือเป็นก้าวสำคัญของประเทศในการเสริมสร้างความมั่นคงด้านเทคโนโลยีสารสนเทศและการสื่อสาร
หากมีโอกาสและจังหวะเวลาที่เหมาะสม จะนำมาเล่าให้ทุกท่านรับทราบว่าประเทศไทยเองก็มีความก้าวหน้าไม่แพ้หลายประเทศครับ ส่วนที่แชร์ในบทความนี้เป็นภาพรวมของประเด็นที่นานาประเทศกำลังให้ความสนใจ เกี่ยวกับผลกระทบของเทคโนโลยีต่อความมั่นคงปลอดภัยทางไซเบอร์
การประมวลผลเชิงควอนตัม (Quantum Computing) คาดว่าจะเป็นหนึ่งในเทคโนโลยีสำคัญที่มีบทบาทต่อการพัฒนาภารกิจของทั้งหน่วยงานภาครัฐและภาคเอกชนในอนาคต ควอนตัมคอมพิวติ้ง คือ รูปแบบการประมวลผลยุคใหม่ที่อาศัยคุณสมบัติของอนุภาคในระดับควอนตัม แทนการใช้สัญญาณไฟฟ้าแบบดั้งเดิมในการจัดเก็บและประมวลผลข้อมูล
คอมพิวเตอร์ทั่วไปในปัจจุบันทำงานบนพื้นฐานของ “bits” ซึ่งมีสถานะได้เพียง 0 หรือ 1 เท่านั้น ขณะที่คอมพิวเตอร์ควอนตัมใช้ “qubits” ซึ่งอยู่ภายใต้กฎของกลศาสตร์ควอนตัม ทำให้สามารถดำรงอยู่ได้หลายสถานะพร้อมกันในเวลาเดียวกัน ส่งผลให้ระบบสามารถประมวลผลความเป็นไปได้จำนวนมหาศาลได้อย่างมีประสิทธิภาพกว่าคอมพิวเตอร์แบบดั้งเดิมในบางประเภทงาน
คุณสมบัติเฉพาะของโลกควอนตัมดังกล่าว ทำให้คอมพิวเตอร์ควอนตัมสามารถดำเนินการคำนวณบางรูปแบบได้แตกต่างจากคอมพิวเตอร์ทั่วไปอย่างสิ้นเชิง และมีศักยภาพในการแก้ปัญหาที่ซับซ้อนสูงได้รวดเร็วยิ่งขึ้น อาทิ การวิเคราะห์ข้อมูลขนาดใหญ่ การจำลองโมเลกุลทางเคมี การเพิ่มประสิทธิภาพเชิงธุรกิจ และการพัฒนาระบบเข้ารหัสความปลอดภัยแห่งอนาคต
อย่างไรก็ตาม ในอีกด้านหนึ่ง เทคโนโลยีดังกล่าวถูกมองว่าเป็นภัยคุกคามต่อระบบการเข้ารหัสที่ใช้อยู่ในปัจจุบัน ซึ่งเป็นรากฐานของความมั่นคงปลอดภัยบนอินเทอร์เน็ต ระบบการเงิน และโครงสร้างพื้นฐานสำคัญ
งานวิจัยในช่วงหลังชี้ให้เห็นว่า ทรัพยากรควอนตัมที่จำเป็นสำหรับการถอดรหัสอาจต่ำกว่าที่เคยมีการประเมินไว้ก่อนหน้านี้ ส่งผลให้ความจำเป็นในการเปลี่ยนผ่านไปสู่การเข้ารหัสแบบทนทานต่อควอนตัม (Post-Quantum Cryptography: PQC) มีความเร่งด่วนมากยิ่งขึ้น
Accelerating Threat Landscape
ภูมิทัศน์ของภัยคุกคามกำลังเปลี่ยนแปลงและเร่งตัวขึ้นอย่างมีนัยสำคัญ จากความก้าวหน้าอย่างต่อเนื่องของควอนตัม ซึ่งมีแนวโน้มลดระยะเวลาและทรัพยากรที่จำเป็นต่อการโจมตี แม้ว่าในปัจจุบันคอมพิวเตอร์ควอนตัมยังไม่สามารถดำเนินการโจมตีในวงกว้างได้จริง แต่ความก้าวหน้าที่เร็วกว่าที่เคยคาดการณ์ไว้กำลังทำให้กรอบเวลาในการเตรียมความพร้อมสั้นลงอย่างต่อเนื่อง
Systemic Exposure
ความเสี่ยงดังกล่าวมิได้จำกัดอยู่เฉพาะระบบใดระบบหนึ่ง หากแต่ครอบคลุมโครงสร้างพื้นฐานดิจิทัลโดยรวม ตั้งแต่ความมั่นคงปลอดภัยของเว็บ ระบบการเงิน ไปจนถึงภาคการป้องกันประเทศ เนื่องจากระบบการเข้ารหัสเป็นกลไกพื้นฐานของ “ความเชื่อมั่น” (trust) การถูกเจาะเพียงจุดเดียวจึงอาจก่อให้เกิดผลกระทบแบบลูกโซ่ในวงกว้างได้
Blockchain and Crypto Impact
บล็อกเชน (blockchain) และสินทรัพย์ดิจิทัลมีความเปราะบางในระดับสูง เนื่องจากพึ่งพากลไกการเข้ารหัสเป็นหลัก การเปลี่ยนผ่านไปสู่ระบบที่ทนทานต่อควอนตัมมีความซับซ้อน โดยต้องอาศัยการออกแบบสถาปัตยกรรมใหม่ ควบคู่กับการจัดการข้อจำกัดด้านการจัดเก็บข้อมูล และการรองรับฟังก์ชันการเข้ารหัสขั้นสูง
Risk Timeline
ในระยะสั้น ความเสี่ยงยังอยู่ในระดับต่ำ แต่มีแนวโน้มเพิ่มขึ้นอย่างรวดเร็วในอนาคตอันใกล้ หากพิจารณาภายใต้ฉากทัศน์ต่าง ๆ โดยมีสมมติฐานหนึ่งที่ประเมินว่าความน่าจะเป็นของเหตุการณ์ยังไม่สูงนัก อย่างไรก็ตาม ด้วยมูลค่าของทรัพย์สินและข้อมูลที่ได้รับการปกป้องในระดับมหาศาล ความเสี่ยงแม้เพียงเล็กน้อยก็อาจก่อให้เกิดผลกระทบรุนแรงเพียงพอที่จะต้องเริ่มดำเนินการเชิงรุกตั้งแต่วันนี้
Adoption Challenges
การนำการเข้ารหัสแบบทนทานต่อควอนตัม (post-quantum cryptography: PQC) มาใช้งานจริงยังเผชิญความท้าทายหลายประการ เช่น ขนาดกุญแจที่ใหญ่ขึ้น และความจำเป็นในการปรับโครงสร้างระบบโดยรวม
แม้ในบางกรณีจะสามารถเพิ่มประสิทธิภาพการคำนวณได้ แต่กระบวนการย้ายระบบ (migration) ยังคงมีความซับซ้อน ใช้เวลานาน และยังขาดมาตรฐานกลางที่ชัดเจน โดยเฉพาะสำหรับกรณีการใช้งานในภารกิจสำคัญ
Progress Status
ความคืบหน้าในปัจจุบันสะท้อนถึงความเป็นไปได้ในการนำไปใช้งานจริงผ่านการพัฒนาในระยะเริ่มต้น อย่างไรก็ตาม ระบบโดยรวมยังไม่สมบูรณ์ แนวทางแบบผสมผสาน (hybrid approaches) เริ่มปรากฏมากขึ้น แต่การทำให้ทุกระบบมีความทนทานต่อควอนตัมยังคงอยู่ในระหว่างการพัฒนา
ความเสี่ยงจากควอนตัมมีแนวโน้มใกล้เข้ามามากกว่าที่เคยคาดการณ์ไว้ การเริ่มต้นการเปลี่ยนผ่านตั้งแต่ระยะเริ่มต้นจึงมีความจำเป็น เนื่องจากวงจรการพัฒนาและการติดตั้งระบบต้องใช้ระยะเวลานาน
องค์กรควรให้ความสำคัญกับความยืดหยุ่นด้านการเข้ารหัส (cryptographic agility) และบูรณาการความพร้อมต่อควอนตัม (quantum readiness) เข้าไว้ในแผนกลยุทธ์ เพื่อจำกัดความเสี่ยงในอนาคตอย่างมีประสิทธิภาพ
