ในยุคที่เทคโนโลยีก้าวกระโดด การมาถึงของเทคโนโลยีควอนตัม (Quantum Technology) เปรียบเสมือนจุดเปลี่ยนครั้งสำคัญทางประวัติศาสตร์ คล้ายกับการกำเนิดของทรานซิสเตอร์เมื่อหลายทศวรรษก่อนที่เปลี่ยนโลกการคำนวณไปตลอดกาล แม้หลายคนจะมองว่าควอนตัมเป็นเรื่องไกลตัว หรือเป็นเพียงเรื่องของความเร็วในการประมวลผล แต่บนเวทีสัมมนา “SCBX Quantum Outlook: Post-Quantum Cryptography” ทางด้าน ดร.ภูมิพงศ์ ไชยวงศ์คต นักวิจัยอาวุโสและผู้ร่วมก่อตั้ง Quantum Technology Foundation Thailand (QTFT) ได้ชี้ให้เห็นประเด็นสำคัญว่า หัวใจที่ภาคธุรกิจต้องตระหนักคือ “เทคโนโลยีการคำนวณ” (Computing Technology) ที่กำลังจะเปลี่ยนโจทย์ที่เคยเป็นไปไม่ได้ให้เป็นไปได้ และนั่นรวมถึงการทำลายระบบรักษาความปลอดภัยแบบเดิมที่เราเคยเชื่อมั่น
จากสงครามกำแพงสู่ยุคเครื่องบินทิ้งระเบิด
ดร.ภูมิพงศ์ ได้เปรียบเทียบระบบรักษาความปลอดภัยไซเบอร์ในปัจจุบันกับยุทธวิธีทางทหารอย่างน่าสนใจว่า เรากำลังอยู่ในยุคของการสร้าง “กำแพง” เพื่อป้องกันศัตรู ตลอดเวลาที่ผ่านมา เมื่อศัตรูมีธนูที่ยิงแรงขึ้น เราก็ตอบโต้ด้วยการสร้างกำแพงที่สูงขึ้น หนาขึ้น หรือสร้างกำแพงซ้อนกำแพงที่ซับซ้อนอย่างบล็อกเชน (Blockchain) แต่การมาถึงของคอมพิวเตอร์ควอนตัม (Quantum Computer) ไม่ใช่การยิงธนูที่แรงขึ้น แต่มันเปรียบเสมือนการประดิษฐ์ “เครื่องบินทิ้งระเบิด” ที่สามารถบินข้ามกำแพงสูงเหล่านั้นเข้ามาทำลายเมืองได้โดยตรง ทำให้วิธีการป้องกันแบบเดิมไร้ความหมายทันที
ภัยเงียบ Harvest Now และจุดคุ้มทุนของการโจมตี
สิ่งที่น่ากังวลที่สุดไม่ใช่เหตุการณ์ในวันที่คอมพิวเตอร์ควอนตัมสมบูรณ์แบบ หรือที่เรียกว่า “Q-Day” ซึ่งคาดการณ์ว่าจะเกิดขึ้นราวปี 2035 แต่คือภัยคุกคามในรูปแบบ “Harvest Now, Decrypt Later”
ดร.ภูมิพงศ์ ชี้ให้เห็นมุมมองทางเศรษฐศาสตร์ที่น่าตื่นตระหนกว่า จุดเริ่มต้นของความไม่ปลอดภัยไม่ได้เริ่มเมื่อเทคโนโลยีพร้อม แต่เริ่มเมื่อ “ผู้โจมตีมองเห็นจุดคุ้มทุน” (Attacker’s Incentive) หากวันนี้ข้อมูลขององค์กรมีมูลค่ามากพอให้ผู้ไม่หวังดีลงทุนซื้อฮาร์ดดิสก์มาเก็บสะสมไว้เพื่อรอถอดรหัสในอีก 5-10 ปีข้างหน้า นั่นแปลว่าความเสี่ยงได้เกิดขึ้นแล้ว โดยไม่จำเป็นต้องรอให้เทคโนโลยีควอนตัมเสร็จสมบูรณ์ หากข้อมูลความลับทางธุรกิจของท่านมีอายุความสำคัญยาวนาน องค์กรจำเป็นต้องเริ่มป้องกันตั้งแต่ตอนนี้ ไม่ใช่รอแก้ในวันที่สายเกินไป
ทางรอดในยุคควอนตัม: PQC และ Quantum Backbone
เมื่อกำแพงแบบเดิมใช้ไม่ได้ผล โลกเทคโนโลยีจึงนำเสนอทางออกในการสร้างระบบการสื่อสารที่ปลอดภัยด้วยควอนตัม (Quantum Secure Communication) ไว้ 2 แนวทางหลัก
- Post-Quantum Cryptography (PQC): การปรับปรุงซอฟต์แวร์หรืออัลกอริทึมทางคณิตศาสตร์ใหม่ เปรียบเสมือนการเปลี่ยนวัสดุสร้างกำแพงให้ทนทานต่อระเบิดรูปแบบใหม่ วิธีนี้ลงทุนน้อยกว่าและสามารถเริ่มทำได้ทันที แต่ก็ยังเป็นการวิ่งไล่จับ (Cat and Mouse Game) ที่เมื่อฝ่ายโจมตีเก่งขึ้น ฝ่ายป้องกันก็ต้องปรับตัวตาม
- Quantum Communication Backbone: การลงทุนในโครงสร้างพื้นฐานระดับสูง เช่น การใช้ Quantum Key Distribution (QKD) ซึ่งใช้คุณสมบัติทางฟิสิกส์ของควอนตัมสร้างความปลอดภัยที่แท้จริง เหมาะสำหรับภาคส่วนที่ต้องการความมั่นคงสูงสุด เช่น การเงิน หรือความมั่นคงของประเทศ ซึ่งหลายชาติอย่าง จีน ญี่ปุ่น และสหรัฐฯ กำลังเร่งสร้างโครงข่ายนี้
กับดักองค์กร: เมื่อ “ภาษาคนละที” และ “ระบบจัดซื้อ” กลายเป็นจุดอ่อน
นอกจากเรื่องเทคนิค ดร.ภูมิพงศ์ ยังสะท้อนปัญหาเชิงบริหารที่มักเป็น “คอขวด” สำคัญในการเปลี่ยนผ่านองค์กรสู่ยุคควอนตัมไว้อย่างน่าสนใจในสองประเด็น
- ช่องว่างการสื่อสาร (Communication Gap): ฝ่ายเทคนิค (IT) และฝ่ายบริหาร (Business) มักคุยกันคนละภาษา ฝ่าย IT มักพูดถึงช่องโหว่ (Vulnerability) และ Logs การใช้งาน ในขณะที่ฝ่ายบริหารมองเรื่องความเสี่ยง (Risk) ต้นทุน (Capital) และค่าปรับทางกฎหมาย (Compliance) องค์กรจึงจำเป็นต้องทำ “Data Tuning” เพื่อปรับจูนฐานข้อมูลและความเข้าใจให้ตรงกัน เพื่อให้ทั้งสองฝ่ายเห็นภาพความเสี่ยงเดียวกัน
- กับดักการจัดซื้อจัดจ้าง (Procurement Bottleneck): ความคล่องตัวเป็นสิ่งสำคัญ แต่ระบบจัดซื้อเดิมอาจไม่เอื้ออำนวย ดร.ภูมิพงศ์ ยกตัวอย่างว่า หากวันหนึ่งเราต้องเปลี่ยนมาตรฐานความปลอดภัยโดยการ “เพิ่ม RAM 1 แถวให้คอมพิวเตอร์ทุกเครื่องในองค์กร” คำถามคือ ฝ่ายจัดซื้อต้องใช้เวลากี่ปีถึงจะดำเนินการครบทุกเครื่อง? นี่คือตัวอย่างที่ชี้ว่าอุปสรรคที่แท้จริงอาจไม่ใช่เทคโนโลยี แต่เป็นกระบวนการบริหารจัดการภายในที่ต้องปรับให้มีความคล่องตัว (Agility) มากขึ้น
เปลี่ยนความปลอดภัยจากงาน “ไอที” สู่วาระ “บอร์ดบริหาร”
การรับมือกับภัยคุกคามควอนตัมจึงต้องยกระดับจากห้องเซิร์ฟเวอร์ขึ้นสู่ห้องประชุมบอร์ดบริหาร เป็นเรื่องของ ธรรมาภิบาล (Governance) ผู้บริหารต้องมองว่าความปลอดภัยทางข้อมูลคือ “แผนยุทธศาสตร์” (Strategic Plan) เพราะหากข้อมูลรั่วไหล สิ่งที่สูญเสียไม่ใช่แค่ไฟล์ข้อมูล แต่คือสิทธิ์ในการแข่งขัน (Competitiveness) และความเชื่อมั่นของคู่ค้า องค์กรต้องสร้างระบบที่พร้อมจะ “ถอดเปลี่ยน” มาตรฐานความปลอดภัยใหม่ ๆ ได้ตลอดเวลา (Crypto Agility) โดยไม่กระทบต่อธุรกิจหลัก
โรดแมปสู่ความพร้อมและ Mindset ที่ถูกต้อง
สำหรับแนวทางปฏิบัติ ดร.ภูมิพงศ์ แนะนำให้เริ่มจาก การสำรวจสินทรัพย์ (Inventory Discovery) ว่าองค์กรมีข้อมูลอะไร อยู่ที่ไหน และใช้วิธีป้องกันแบบใดอยู่ จากนั้นจึงจัดลำดับความสำคัญเพื่อทำโครงการนำร่อง (Pilot Test) อย่างค่อยเป็นค่อยไป ไม่ใช่การรื้อระบบทั้งหมดในคราวเดียว โดย สกมช. ตั้งเป้าให้หน่วยงานไทยเริ่มมีความพร้อมภายในปี 2030-2035
สุดท้าย ดร.ภูมิพงศ์ ทิ้งท้ายด้วยข้อคิดสำหรับบุคคลทั่วไปว่า เราไม่จำเป็นต้องตื่นตระหนกหรือพยายามเข้าใจกลไกฟิสิกส์ที่ซับซ้อน เหมือนกับที่เราใช้คอมพิวเตอร์ได้โดยไม่ต้องรู้ว่า RAM ทำงานอย่างไร เราเพียงแค่ต้องรู้ว่า “เทคโนโลยีนี้ทำอะไรได้ และเราจะใช้ประโยชน์จากมันอย่างไร” เพื่อให้เราสามารถก้าวเข้าสู่ยุคควอนตัมได้อย่างรู้เท่าทันและปลอดภัย
ข่าวอื่น ๆ ที่น่าสนใจ
10 องค์กรรัฐ-เอกชนเปิดผลงานเด่น คว้ารางวัล ASOCIO Awards 2025
ทรูบิสิเนส ผนึก SymptomTrace ส่ง AI ‘5G Patient Digital Twin’ เฝ้าไข้ไร้สัมผัส 24 ชม.
