ดร.ทุตานนท์ สินธุประสิทธิ์ Head of R&D บริษัท เอสซีบี เอกซ์ จำกัด (มหาชน) หรือ SCBX
SCBX จับมือ QTFT เปิดรายงานพิเศษ “SCBX Quantum Outlook: Post-Quantum Cryptography” เตรียมพร้อมรับมือภัยคุกคามจากคอมพิวเตอร์ควอนตัม
SCBX กลุ่มธุรกิจเทคโนโลยีทางการเงินยักษ์ใหญ่ร่วมกับ บริษัท ควอนตัมเทคโนโลยีฟาวเดชั่น (ประเทศไทย) จำกัด หรือ QTFT เปิดรายงานฉบับพิเศษ ‘SCBX Quantum Outlook: Post-Quantum Cryptography’ หวังนำเสนอการเตรียมพร้อมรับมือภัยคุกคามจากคอมพิวเตอร์ควอนตัมที่อาจส่งผลกระทบต่อความปลอดภัยของข้อมูลและโครงสร้างพื้นฐานทางการเงินในอนาคต ผ่านแนวทางเชิงกลยุทธ์ที่เป็นรูปธรรมแก่ภาคอุตสาหกรรม สำหรับการเปลี่ยนผ่านสู่ Post-Quantum Cryptography (PQC) เพื่อป้องกันความเสี่ยงจากการที่ระบบเข้ารหัสที่ใช้ในปัจจุบัน เช่น RSA และ ECC อาจถูกทำลายด้วยคอมพิวเตอร์ควอนตัม ซึ่งผู้เชี่ยวชาญคาดการณ์ว่าจะเกิดขึ้นในช่วงปี 2030–2035
ภัยเก็บข้อมูลก่อน รอ “ถอดรหัส” ทีหลัง
หนึ่งในความเสี่ยงสำคัญก็คือ กลยุทธ์ Harvest-Now/Decrypt-Later (HNDL) ซึ่งทีมวิจัยและพัฒนา (R&D) ของ SCBX เผยว่า อาชญากรไซเบอร์จะทำการดักจับ และจัดเก็บข้อมูลที่เข้ารหัสในปัจจุบัน เพื่อรอเวลาที่เทคโนโลยีคอมพิวเตอร์ควอนตัมสามารถถอดรหัสได้สำเร็จในอนาคต
ด้วยเหตุนี้ ข้อมูลที่ถูกเข้ารหัสเหล่านั้น จึงมีความเสี่ยงสูงที่จะถูกเปิดเผยภายในไม่กี่ปีข้างหน้า ซึ่ง ดร.ทุตานนท์ สินธุประสิทธิ์ Head of R&D บริษัท เอสซีบี เอกซ์ จำกัด (มหาชน) หรือ SCBX ได้ย้ำว่า การวางแผนและดำเนินการย้ายระบบไปสู่ Post-Quantum Cryptography (PQC) ต้องเริ่มทันที เพื่อป้องกันความเสียหายและลดความเสี่ยงจากภัยคุกคามดังกล่าว
“ทีม SCBX R&D ได้มีการผนึกกำลังกับพันธมิตรทั้งภาคการศึกษา หน่วยงานกำกับดูแล และผู้นำเทคโนโลยีระดับโลก เพื่อเปลี่ยนองค์ความรู้จากงานวิจัยให้เป็นความรู้สาธารณะ พร้อมกระตุ้นให้ทุกภาคส่วนมีความตื่นตัวและร่วมกันสร้างโครงสร้างพื้นฐานทางเทคโนโลยีของไทยให้แข็งแกร่งและยั่งยืนพร้อมรับมือกับยุคควอนตัมได้อย่างมั่นคง”
ด้าน ดร.ภูมิพงศ์ ไชยวงศ์คต นักวิจัยอาวุโส และผู้ร่วมก่อตั้งบริษัท ควอนตัม เทคโนโลยีฟาวเดชั่น (ประเทศไทย) จำกัด หรือ QTFT กล่าวว่า “ก้าวแรกของการเปลี่ยนผ่านสู่ความปลอดภัยเชิงควอนตัมของประเทศไทย คือ การจัดทำบัญชีรายการเข้ารหัสที่ถูกต้อง ครบถ้วนและเป็นระบบ เพื่อจัดลำดับความสำคัญการป้องกันและวิธีดำเนินการแก้ไขที่ถูกต้องเหมาะสม ความมั่นคงปลอดภัยของระบบในระยะยาวจะสำเร็จได้ด้วยความร่วมมือของทุกภาคส่วน และการกำหนดแผนงานให้มีระบบมีความคล่องตัว (Crypt-Agility) เพื่อให้การเปลี่ยนผ่านเป็นไปอย่างราบรื่นและปลอดภัย”
แนวทางการเปลี่ยนผ่านสู่ Post-Quantum Cryptography (PQC)
ทั้งนี้ ทีมจาก SCBX R&D ระบุด้วยว่า การเปลี่ยนผ่านสู่ระบบเข้ารหัสยุคหลังควอนตัมเป็นภารกิจสำคัญที่ต้องดำเนินการอย่างเป็นระบบ โดยรายงานฉบับพิเศษนี้ แนะนำให้กำหนดขั้นตอนที่ชัดเจน ครอบคลุมทุกมิติขององค์กร เพื่อบริหารจัดการความเสี่ยงและสร้างความมั่นคงในระยะยาว ได้แก่
บริหารจัดการและจัดลำดับความสำคัญของสินทรัพย์เข้ารหัส
เริ่มต้นด้วยการจัดทำรายการ (Inventory) และจำแนกประเภทสินทรัพย์เข้ารหัส (Classification) ทั้งหมดอย่างละเอียด เพื่อระบุข้อมูลหรือระบบที่มีความเสี่ยงสูงต่อการโจมตีแบบ Harvest-Now/Decrypt-Later (HNDL) พร้อมตรวจสอบอายุการใช้งานของกุญแจเข้ารหัส (Key Lifetime) และความอ่อนไหวของข้อมูล เพื่อจัดลำดับความสำคัญในการย้ายระบบอย่างเป็นขั้นตอนและมีประสิทธิภาพ
ใช้แนวทาง Hybrid Cryptography เพื่อความมั่นคงสูงสุด
เพื่อรับมือทั้งภัยคุกคามคลาสสิกที่เกิดขึ้นในปัจจุบันและภัยคุกคามควอนตัมที่กำลังจะเกิดขึ้นในอนาคต SCBX แนะนำการใช้แนวทาง Hybrid Cryptography ในการปฏิบัติงาน โดยผสานการทำงานของอัลกอริทึมคลาสสิกที่แข็งแกร่ง (เช่น X25519) ควบคู่ไปกับอัลกอริทึม PQC ใหม่ (เช่น Kyber) และอาจเสริมด้วยเทคโนโลยี Quantum Key Distribution (QKD) เพื่อสร้างการป้องกันสองชั้นที่ช่วยให้การสื่อสารปลอดภัยในระดับฟิสิกส์ควอนตัม
สร้าง Crypto-Agility และอัปเกรดโครงสร้างพื้นฐาน
องค์กรต้องให้ความสำคัญกับการสร้าง Crypto-Agility ซึ่งเป็นความสามารถของระบบในการปรับเปลี่ยน หรืออัปเดตอัลกอริทึมการเข้ารหัสได้อย่างรวดเร็วและราบรื่น โดยไม่กระทบต่อการดำเนินธุรกิจ พร้อมอัปเกรดระบบการจัดการกุญแจ (KMS) และอุปกรณ์รักษาความปลอดภัยฮาร์ดแวร์ (HSM) ให้รองรับมาตรฐานและอัลกอริทึม PQC ใหม่ได้อย่างมีประสิทธิภาพ เพื่อให้พร้อมรับมือกับความก้าวหน้าและการค้นพบใหม่ ๆ ด้านควอนตัม
นอกจากนี้ การเปลี่ยนผ่าน PQC ต้องดำเนินการภายใต้การกำกับดูแลตามมาตรฐานสากล เช่น FIPS และ Common Criteria (CC) เพื่อสร้างความเชื่อมั่นในความปลอดภัยของระบบ โดยผู้บริหาร SCBX ทิ้งท้ายด้วยว่า รายงานฉบับนี้ตอกย้ำความมุ่งมั่นของ SCBX ในการเป็นผู้นำด้านเทคโนโลยีความปลอดภัยขั้นสูง พร้อมวางรากฐานสำคัญเพื่อเสริมสร้างความมั่นคงและความเชื่อมั่นให้กับเศรษฐกิจดิจิทัลของประเทศไทย