การคำนวณเชิงควอนตัม (quantum computing) การแข่งขันด้านเทคโนโลยีการคำนวณแบบใหม่ที่กำลังร้อนแรง และเศรษฐกิจเอเชียรวมถึงไทยก็เกาะติดกระแสอย่างใกล้ชิด
แต่นักวิจัยและนักเทคโนโลยีด้านระบบรักษาความปลอดภัยไซเบอร์กำลังกังวลกับข้อดีข้อเสียของการคำนวณเชิงควอนตัม แม้ประโยชน์จะมีมากมาย ตั้งแต่เรื่องแมชชีนเลิร์นนิ่ง การวิเคราะห์ข้อมูล การวิจัยทางการแพทย์ ไปจนถึงวิทยาการรหัสลับและระบบรักษาความปลอดภัยไซเบอร์ แต่เทคโนโลยีเดียวกันก็ก่อให้เกิดความเสี่ยงและช่องโหว่ใหม่โดยเฉพาะความสามารถในทะลุทะลวงการเข้ารหัสยุคใหม่ซึ่งถือเป็นรากฐานของอินเทอร์เน็ต การสื่อสาร และอีคอมเมิร์ซ ที่เชื่อมผสานสังคมของเราเข้าด้วยกัน
รัฐบาลไทยได้ผ่านพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล และประชากรไทยจัดอยู่ในกลุ่มที่มีการเชื่อมต่อมากที่สุดในโลก โดย 9 ใน 10 คน ตั้งใจที่จะใช้บริการดิจิทัลหลังการระบาดของโควิด 19 เช่นเดียวกับเศรษฐกิจดิจิทัลของไทยที่คาดว่าจะแตะระดับ 53,000 ล้านดอลลาร์สหรัฐภายในปี พ.ศ. 2568 โดยมีแรงขับเคลื่อนหลักมาจากการอัตราเติบโตของอีคอมเมิร์ซที่เข้มแข็งแบบปีต่อปีที่ 81%
แต่หากเป็นเรื่องการคำนวณเชิงควอนตัม (quantum computing) องค์กรต่าง ๆ เดินหน้าไปบนเส้นทางเดียวกันหรือไม่ ที่จริงการแข่งขันด้านเทคโนโลยีการคำนวณแบบใหม่กำลังร้อนแรง และเศรษฐกิจเอเชียรวมถึงไทยก็เกาะติดกระแสอย่างใกล้ชิด แต่นักวิจัยและนักเทคโนโลยีด้านระบบรักษาความปลอดภัยไซเบอร์กำลังกังวลกับข้อดีข้อเสียของการคำนวณเชิงควอนตัม แม้ประโยชน์จะมีมากมาย ตั้งแต่เรื่องแมชชีนเลิร์นนิ่ง การวิเคราะห์ข้อมูล การวิจัยทางการแพทย์ ไปจนถึงวิทยาการรหัสลับและระบบรักษาความปลอดภัยไซเบอร์ แต่เทคโนโลยีเดียวกันก็ก่อให้เกิดความเสี่ยงและช่องโหว่ใหม่โดยเฉพาะความสามารถในทะลุทะลวงการเข้ารหัสยุคใหม่ซึ่งถือเป็นรากฐานของอินเทอร์เน็ต การสื่อสาร และอีคอมเมิร์ซ ที่เชื่อมผสานสังคมของเราเข้าด้วยกัน
ระบบรักษาความปลอดภัยหลายส่วนต้องอาศัยหลักการคำนวณทางคณิตศาสตร์ที่ซับซ้อน ดังเช่นที่ใช้ในวิทยาการรหัสลับ ความปลอดภัยของอัลกอริทึมเกิดจากข้อเท็จจริงที่ว่า ไม่มีบุคคลใดที่ค้นพบวิธีผ่านปราการป้องกันดังกล่าวได้ในเวลาอันสมควรจนต้องกังวล
แต่เมื่อการโจมตีทางไซเบอร์ได้ยกระดับความซับซ้อนด้วยพลังการคำนวณที่เพิ่มขึ้น แมชชีนก็ย่อมสามารถทะลวงผ่านการเข้ารหัสทุกรูปแบบจนกลายเป็นความเสี่ยงที่มาตรการรักษาความปลอดภัยในปัจจุบันเอาไม่อยู่
โดยพื้นฐานแล้ว การเข้ารหัสก็คือการนำข้อมูลที่มนุษย์อ่านเข้าใจได้มาแปลงให้อยู่ในรูปตัวหนังสือที่ไม่มีใครเข้าใจ แม้พวกเราส่วนใหญ่ไม่ค่อยได้คิดถึงเรื่องการเข้ารหัส แต่เทคโนโลยีนี้ถือเป็นตัวขับเคลื่อนสำคัญสำหรับกิจกรรมจำนวนมากที่เราใช้งานอยู่เป็นประจำ
บทบาทของการเข้ารหัสในชีวิตประจำวัน
การเข้ารหัสโดยทั่วไปมีอยู่ 2 รูปแบบ ได้แก่ แบบสมมาตร (symmetric) ที่ใช้กุญแจเดียวกันในการเข้าและถอดรหัสข้อมูล และแบบอสมมาตร (asymmetric) ที่ใช้คู่กุญแจที่มีความสัมพันธ์เชิงคณิตศาสตร์ระหว่างกัน
กุญแจสมมาตรทำงานเร็วและมีประสิทธิภาพ โดยมากมักใช้เพื่อปกป้องความปลอดภัยในการสื่อสารและการจัดเก็บข้อมูล
ขณะที่กุญแจอสมมาตรหรือการเข้ารหัสแบบกุญแจสาธารณะ (public-key encryption) มักใช้ในการดูแลความปลอดภัยระหว่างการแลกเปลี่ยนกุญแจสมมาตร และใช้เพื่อยืนยันความถูกต้องของใบรับรอง ข้อความ เอกสาร รวมถึงการชำระเงินด้านอีคอมเมิร์ซ โดยการจับคู่กุญแจสาธารณะเข้ากับอัตลักษณ์ของเจ้าของกุญแจ
แม้จะแตกต่างกันในเชิงคณิตศาสตร์ แต่การสื่อสารบนอินเทอร์เน็ตเกือบทั้งหมดต้องอาศัยวิทยาการรหัสลับทั้งแบบสมมาตรและอสมมาตร ดังนั้นการเข้ารหัสทั้งสองรูปแบบจึงต้องมีความปลอดภัย
เหตุใดเราจึงควรกังวล
การเข้ารหัสเสมือนเส้นเลือดที่หล่อเลี้ยงร่างกาย และขณะนี้ก็กำลังเผชิญความเสี่ยงและข้อกังวล การถือกำเนิดของควอนตัมคอมพิวเตอร์ที่ทรงพลังจนสามารถผ่านทะลวงการเข้ารหัสแบบกุญแจสาธารณะจะคุกคามความมั่นคงของประเทศชาติ ตลอดจนเสถียรภาพทางการเงิน การรักษาพยาบาล ไปจนถึงข้อมูลส่วนตัว โครงการควอนตัมคอมพิวเตอร์ขนาดใหญ่สามารถถอดรหัสโปรโตคอลระบบรักษาความปลอดภัยไซเบอร์ส่วนใหญ่ได้ทั้งหมด รวมถึงบรรดาข้อมูลการสื่อสารที่บันทึกไว้ก่อนหน้านี้ ทำให้ความรุ่งเรืองทางเศรษฐกิจ ความมั่งคงของประเทศชาติ และชีวิตประจำวันของพวกเราทุกคนตกอยู่ในสถานะที่น่าเป็นห่วง
ควรเริ่มต้นอย่างไร
แม้การมาถึงของยุคควอนตัมคอมพิวเตอร์จะยังไม่ชัดเจน (คาดว่าราวปี พ.ศ. 2573) แต่ก้าวแรกที่สำคัญก็คือการตระหนักถึงผลกระทบที่มีต่อวิทยาการรหัสลับในทุกวันนี้ และรู้ว่าโซลูชันระบบรักษาความปลอดภัยไซเบอร์ในปัจจุบันอาจไม่เพียงพออีกต่อไป เราควรคำนึงถึงความเสี่ยงเหล่านั้นตั้งแต่บัดนี้เป็นต้นไป
• องค์กรควรเริ่มพิจารณาอัลกอริทึมวิทยาการรหัสลับหลังยุคควอนตัม (Post-Quantum Cryptography หรือ PQC) และแทนที่อัลกอริทึมแบบเดิมด้วยแบบใหม่ที่ต้านทานควอนตัมได้
• องค์กรควรประเมินระบบรักษาความปลอดภัยของผู้ให้บริการหลังยุคควอนตัม และเปลี่ยนผ่านไปสู่อัลกอริทึมเหล่านี้เพื่อคงไว้ซึ่งความปลอดภัยในข้อมูล
• อีกทางเลือกหนึ่งก็คือ การแจกจ่ายกุญแจเชิงควอนตัม (Quantum Key Distribution หรือ QKD) ซึ่งสร้างรหัสลับระหว่างผู้ใช้ด้วยกันเองเพื่อสร้างข้อความที่ปลอดภัยสำหรับสื่อสารบนช่องทางรูปแบบเดิม
• องค์กรยังจำเป็นต้องปรับปรุงนโยบายการจัดซื้อ โดยบังคับให้เทคโนโลยีในอนาคตที่จัดซื้อต้องรองรับวิทยาการรหัสลับที่ยืดหยุ่น และมีความสามารถในการเพิ่มหรือเปลี่ยนไปใช้อัลกอริทึมที่ปลอดภัยยิ่งขึ้นเมื่อเป็นไปได้
ความจริงแล้วเราไม่ควรมองระบบรักษาความปลอดภัยควอนตัมเป็นมาตรการที่จะเข้ามาแทนที่ระบบเดิม แต่เป็นระบบรักษาความปลอดภัยเพิ่มเติมที่จำเป็นต้องบริหารจัดการควบคู่ไปกับโครงสร้างระบบในปัจจุบัน ดังนั้นจึงควรคำนึงด้วยว่าจะติดตั้งใช้งาน บริหารจัดการ และดูแลรักษาระบบทั้งสองยุคอย่างไรให้ทำงานควบคู่กันได้อย่างราบรื่น ทั้งระบบรักษาความปลอดภัยแบบเดิมและที่เกิดขึ้นหลังยุคควอนตัม
เนื้อเรื่องโดย ฌอน ดูกา ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยประจำภูมิภาคเอเชียแปซิฟิก พาโล อัลโต เน็ตเวิร์กส์
————————————————————————————————————————-
ที่มา : TechTalkThai / วันที่เผยแพร่ 1 มิ.ย.66
Link :https://www.techtalkthai.com/impact-of-quantum-computing-in-security-and-thailand-should-prepare/
