เจาะลึกภัยเงียบจากโลกควอนตัม - ทำไมแค่ Encryption แบบเดิมถึงเริ่ม “ไม่ปลอดภัย”

ในช่วงหลายปีที่ผ่านมา เทคโนโลยีดิจิทัลได้เข้ามามีบทบาทสำคัญกับการดำเนินธุรกิจมากขึ้นอย่างต่อเนื่อง องค์กรจำนวนมากเริ่มจัดเก็บและส่งต่อข้อมูลในรูปแบบดิจิทัล ไม่ว่าจะเป็นข้อมูลลูกค้า ข้อมูลทางการเงิน หรือข้อมูลเชิงกลยุทธ์ที่มีมูลค่าสูง ทำให้การปกป้องข้อมูลกลายเป็นหนึ่งในโครงสร้างพื้นฐานที่สำคัญขององค์กรยุคใหม่

 

แม้ระบบการเข้ารหัส (Encryption) ที่ใช้อยู่ในปัจจุบันจะยังคงมีความปลอดภัยในระดับที่น่าเชื่อถือ แต่ในขณะเดียวกัน เทคโนโลยีใหม่อย่าง Quantum Computing กำลังเข้ามาเปลี่ยนสมดุลของความปลอดภัยในระยะยาวอย่างมีนัยสำคัญ

 

สิ่งที่องค์กรเริ่มต้องพิจารณา อาจไม่ใช่เพียงแค่ว่าข้อมูลในวันนี้ปลอดภัยหรือไม่ แต่คือข้อมูลเหล่านั้นจะยังคงปลอดภัยอยู่หรือไม่ในอนาคต เมื่อเทคโนโลยีมีความสามารถมากขึ้น และนี่คือจุดเริ่มต้นของความเสี่ยงที่เรียกว่า Quantum Threat ซึ่งกำลังค่อย ๆ ก่อตัวขึ้นโดยที่หลายองค์กรอาจยังไม่ทันสังเกต

 

เทคโนโลยีการเข้ารหัสที่เคยเชื่อว่าต้องใช้เวลาถอดรหัสนับล้านปี กำลังถูกท้าทายโดย Quantum Computing ที่มีศักยภาพที่จะทำลายข้อจำกัดเหล่านั้นได้ในอนาคต สิ่งที่กำลังเกิดขึ้นนี้ไม่ใช่ภาพของอนาคตที่ไกลตัวอีกต่อไป แต่กำลังกลายเป็นความเสี่ยงเชิงโครงสร้างของ Cybersecurity ในระดับองค์กร

เจาะลึกภัยเงียบจากโลกควอนตัม การทำงานที่มีระบบรักษาความปลอดภัยแบบเดิม ๆ อาจไม่เพียงพอ
เมื่อระบบที่เคยปลอดภัย กำลังกลายเป็นจุดอ่อนโดยไม่รู้ตัว

การเข้ารหัสอย่าง RSA และ ECC ถูกออกแบบบนพื้นฐานของโจทย์คณิตศาสตร์ที่ซับซ้อน เช่น การแยกตัวประกอบจำนวนเต็ม และ Discrete Logarithm ซึ่งหากใช้แค่คอมพิวเตอร์ทั่วไปแทบไม่สามารถแก้ได้ในเวลาอันสั้น แต่เมื่อ Quantum Computing เข้ามา โดยเฉพาะการใช้ Shor’s Algorithm ซึ่งเป็นอัลกอริทึมที่ออกแบบมาเพื่อใช้กับคอมพิวเตอร์ควอนตัมโดยเฉพาะ เพื่อแก้โจทย์คณิตศาสตร์เหล่านี้ กลไกความปลอดภัยเหล่านี้กลับถูกลดทอนความปลอดภัยลงอย่างชัดเจน และนี่คือเหตุผลสำคัญที่ทำให้การเข้ารหัสแบบเดิม “ไม่สามารถป้องกัน Quantum ได้” ในระยะยาว

 

สิ่งที่ทำให้สถานการณ์นี้น่ากังวลมากขึ้น สามารถมองได้ใน 2 มุมสำคัญ คือในมุมของ “ความสามารถในการถอดรหัส” ที่เพิ่มขึ้นแบบก้าวกระโดด และในมุมของ “ระยะเวลา” ที่ภัยสามารถย้อนกลับมาเล่นงานข้อมูลในอดีตได้ผ่านแนวคิด Harvest Now, Decrypt Later (HNDL) ซึ่งหมายถึงการดักเก็บข้อมูลในวันนี้ เพื่อรอการถอดรหัสในอนาคต นั่นทำให้ความปลอดภัยที่องค์กรเชื่อมั่น อาจเป็นเพียงภาพลวงตาในระยะสั้น

ความเสี่ยงนี้ไม่ได้หยุดแค่ระบบ แต่กระทบถึงธุรกิจโดยตรง

ความเสี่ยงจาก Quantum Threat ไม่ได้จำกัดอยู่แค่ในระดับเทคโนโลยี แต่สะท้อนออกมาใน 3 มิติหลักของธุรกิจอย่างชัดเจน ซึ่งแต่ละมิติไม่ได้แยกขาดจากกัน แต่เชื่อมโยงกันเป็นผลกระทบแบบต่อเนื่อง

  1. ความเสี่ยงด้าน Data Breach ที่อาจไม่ได้เกิดขึ้นในวันนี้ แต่สามารถเกิดขึ้นย้อนหลังได้ในอนาคตจากแนวคิด Harvest Now, Decrypt Later (HNDL) ทำให้ข้อมูลที่เคยถูกเข้ารหัสไว้อย่างปลอดภัย กลับถูกเปิดเผยได้ทั้งหมดในวันที่เทคโนโลยีพร้อม ทำให้ข้อมูลที่มีอายุการใช้งานยาว เช่น ข้อมูลทางการเงิน ข้อมูลสุขภาพ หรือความลับด้านการผลิต มีความเสี่ยงสูงมาก
  2. ความท้าทายด้าน Compliance ซึ่งองค์กรอาจเผชิญกับมาตรฐานความปลอดภัยรูปแบบใหม่ที่ต้องรองรับภัยจาก Quantum โดยตรง หากยังคงใช้การเข้ารหัสแบบเดิม อาจไม่สามารถผ่านข้อกำหนดด้าน Data Protection ในอนาคตได้
  3. ผลกระทบด้าน Trust และ Brand ซึ่งเป็นสิ่งที่เสียไปแล้วฟื้นกลับมาได้ยากที่สุด เพราะเมื่อข้อมูลในอดีตถูกเปิดเผย ความเชื่อมั่นของลูกค้าและพาร์ตเนอร์จะลดลงทันที และยากต่อการทำให้ความเชื่อมั่นกลับมาอีกครั้ง

 

โดยเฉพาะองค์กรในกลุ่มการเงิน ภาครัฐ และองค์กรขนาดใหญ่ที่มีข้อมูลสำคัญในระยะยาว ความเสี่ยงทั้ง 3 มิตินี้ยิ่งทวีความรุนแรง และทำให้ Data ที่เคยถูกมองว่าเป็น Asset กลายเป็น Liability ได้ในทันที หากไม่มีการเตรียมความพร้อมที่เหมาะสม

เจาะลึกภัยเงียบจากโลกควอนตัม ไม่ใช่เรื่องของอนาคต แต่ควรเริ่มต้นตั้งแต่วันนี้
ทำไมเรื่องนี้ถึงไม่ใช่เรื่องของ “อนาคต” อีกต่อไป

หลายองค์กรยังมองว่า Quantum เป็นเรื่องของอนาคตอีกยาวไกล แต่ในความเป็นจริง ความเสี่ยงนี้ไม่ได้เริ่มต้นในวันที่เทคโนโลยีพร้อมใช้งาน หากแต่เริ่มขึ้นตั้งแต่วันที่ข้อมูลถูกส่งและถูกจัดเก็บลงในระบบ นั่นทำให้ประเด็นนี้ต้องถูกมองใน 2 ระดับที่เกิดขึ้นพร้อมกัน และส่งผลต่อกันโดยตรง

 

  • ในระดับที่ 1 คือความเสี่ยงที่กำลังเกิดขึ้นในปัจจุบัน แม้การเข้ารหัสที่ใช้อยู่วันนี้ยังไม่ถูกเจาะได้ในทันที แต่ข้อมูลจำนวนมากกำลังถูกดักเก็บภายใต้แนวคิด Harvest Now, Decrypt Later (HNDL) ซึ่งหมายความว่า ทุกข้อมูลที่ถูกส่งผ่านระบบในวันนี้ อาจถูกสะสมไว้เพื่อรอการถอดรหัสในอนาคต โดยเฉพาะข้อมูลที่ถูกเก็บระยะยาว เช่น ข้อมูลลูกค้า ข้อมูลทางการเงิน หรือข้อมูลเชิงกลยุทธ์ที่ยังคงมีมูลค่าแม้เวลาจะผ่านไป
  • ในระดับที่ 2 คือผลกระทบที่จะปรากฏในอนาคต เมื่อ Quantum Computing พัฒนาไปถึงจุดที่สามารถใช้งานได้จริง ข้อมูลที่เคยถูกเข้ารหัสไว้อย่างปลอดภัยจะสามารถถูกถอดออกได้ทั้งหมดในระยะเวลาอันสั้น ซึ่งไม่เพียงส่งผลต่อความปลอดภัยของข้อมูลในอดีต แต่ยังย้อนกลับมากระทบต่อความน่าเชื่อถือขององค์กรในปัจจุบัน ทั้งในมิติด้านกฎระเบียบ ความไว้วางใจ และความเสี่ยงเชิงกฎหมาย

 

คำถามสำคัญจึงไม่ใช่ว่าองค์กรของคุณจะรับมือ Quantum เมื่อไหร่ แต่คือคุณเริ่มเตรียมตัวช้ากว่าความเสี่ยงไปแล้วหรือยัง เพราะในขณะที่หลายองค์กรยังรอความชัดเจนของเทคโนโลยี ข้อมูลของพวกเขาอาจถูกเก็บไปแล้วเพื่อรอการถอดรหัส และเมื่อวันนั้นมาถึง สิ่งที่เคยคิดว่าปลอดภัย อาจกลายเป็นจุดอ่อนที่ย้อนกลับมาแก้ไขไม่ได้

 
เมื่อการป้องกันแบบเดิมไม่พออีกต่อไป และองค์กรต้องคิดใหม่ใน 2 มุมสำคัญ

การรับมือ Quantum ไม่ใช่แค่การอัปเกรดระบบการเข้ารหัส แต่คือการเปลี่ยนวิธีคิดไปสู่ Quantum-Safe ซึ่งสอดคล้องกับแนวทางของหน่วยงานมาตรฐานระดับโลกอย่าง National Institute of Standards and Technology (NIST) ที่เน้นการออกแบบระบบให้สามารถปรับเปลี่ยนอัลกอริทึมการเข้ารหัสได้ตามพัฒนาการของภัยคุกคามในอนาคต  โดยแนวทางนี้สามารถเข้าใจได้ผ่าน 2 องค์ประกอบหลักที่ทำงานร่วมกัน

 

  • ในมุมแรก คือ Symmetric Key Infrastructure (SKI) ที่ใช้มาตรฐานการเข้ารหัสอย่าง AES-256 ซึ่งเป็นมาตรฐานที่องค์กรทั่วโลกใช้ในการปกป้องข้อมูลระดับสูง และยังคงมีความแข็งแกร่งในบริบทของ Quantum
  • ในมุมที่สอง คือ Crypto-Agility ซึ่งเป็นหัวใจสำคัญของการรับมือ Quantum Threat ในระยะยาว เพราะช่วยให้องค์กรสามารถเปลี่ยนหรืออัปเกรดอัลกอริทึมการเข้ารหัสได้ทันทีเมื่อเกิดภัยรูปแบบใหม่ โดยไม่ต้องเปลี่ยน Hardware ทั้งหมด แนวคิดนี้ทำให้ระบบ Network Security พัฒนาไปสู่ Secure Network Solution ที่มีความยืดหยุ่น และพร้อมรับมือกับภัยที่เปลี่ยนแปลงตลอดเวลา

 

รวมถึงแนวทางการผสมผสานเทคโนโลยีเข้ารหัสแบบเดิมกับ Post-Quantum Cryptography (PQC) เพื่อรองรับการเปลี่ยนผ่านไปสู่ระบบที่ปลอดภัยในอนาคตอย่างต่อเนื่อง

แนวทางนี้ไม่ได้เป็นแค่แนวคิด แต่เริ่มถูกใช้จริงแล้ว

แนวทาง Quantum-Safe ไม่ได้เป็นเพียงแนวคิดเชิงทฤษฎี แต่กำลังกลายเป็นมาตรฐานใหม่ที่องค์กรระดับโลกเริ่มนำมาใช้อย่างจริงจัง โดย Nokia เป็นหนึ่งในผู้นำด้านเทคโนโลยีเครือข่ายที่พัฒนา Quantum-Safe Networks ในระดับสากล ซึ่งสะท้อนถึงทิศทางของอุตสาหกรรม และความจำเป็นที่องค์กรต่าง ๆ ต้องเริ่มปรับตัวตั้งแต่วันนี้

เจาะลึกภัยเงียบจากโลกควอนตัม การทำงานที่ต้องการความปลอดภัยขั้นสูง เพื่อตอบโจทย์ความเสี่ยงจาก Quantum Threat
จากความเสี่ยง สู่การลงมือทำอย่างเป็นรูปธรรม

เพื่อตอบโจทย์ความเสี่ยงจาก Quantum Threat ที่กล่าวมาทั้งหมด AIS Business ได้ร่วมมือกับ Nokia พัฒนา AIS Quantum-Safe Networks (QSN) ซึ่งเป็นโซลูชันที่ออกแบบมาเพื่อรับมือ Quantum Threat โดยตรง

 

AIS Quantum-Safe Networks (QSN) ให้บริการ Managed Encryption แบบ End-to-End รองรับทั้ง MPLS และ Cloud Environment และสามารถทำงานร่วมกับ Infrastructure เดิมได้ทันทีโดยไม่กระทบต่อ Performance ของ Network พร้อมรองรับแนวคิด Crypto-Agility อย่างเต็มรูปแบบ ทำให้องค์กรสามารถปรับตัวได้ทันกับภัยที่เปลี่ยนแปลงอยู่ตลอดเวลา

 

องค์กรสามารถเริ่มต้นได้แบบ Phased หรือ Pilot เพื่อค่อย ๆ ปรับตัวโดยไม่กระทบต่อการดำเนินงาน และยิ่งเริ่มเร็วเท่าไร ความเสี่ยงที่สะสมจากข้อมูลในวันนี้ก็จะยิ่งลดลงเท่านั้น เพราะการเริ่มต้นกับ AIS Quantum-Safe Networks (QSN) ไม่ใช่แค่การอัปเกรดระบบ แต่คือการปกป้องข้อมูลขององค์กรในระยะยาว ก่อนที่ความเสี่ยงจะกลายเป็นปัญหาที่ไม่สามารถย้อนกลับไปแก้ไขได้

ข้อแนะนำต่อจากนี้

องค์กรที่ต้องดูแลข้อมูลสำคัญในระยะยาว ควรเริ่มจากการประเมินใน 3 ขั้นตอนหลัก ได้แก่ 

  1. การระบุข้อมูล (Data) ที่มีความอ่อนไหว และต้องการการปกป้องในอนาคต เพื่อให้เห็นภาพว่าข้อมูลใดมีความเสี่ยงสูงและควรได้รับการดูแลเป็นลำดับแรก
  2. การตรวจสอบระบบการเข้ารหัส (Encryption) ที่ใช้อยู่ในปัจจุบัน ว่าสามารถรองรับ Quantum Threat ได้หรือไม่ เพื่อประเมินช่องว่างของความปลอดภัย
  3. การวาง Roadmap ไปสู่ Quantum-Safe Architecture อย่างเป็นระบบ เพื่อให้การเปลี่ยนผ่านสามารถทำได้จริง โดยไม่กระทบต่อการดำเนินงาน

 

แนวทางทั้ง 3 ขั้นตอนนี้ไม่ได้เป็นเพียงการแก้ปัญหาในระยะสั้น แต่คือการสร้างความได้เปรียบในระยะยาวให้กับองค์กร

วันที่เผยแพร่ 26 มิถุนายน 2569

แหล่งอ้างอิง:

 

AIS Business พร้อมเป็นพันธมิตรดิจิทัล ที่มั่นใจได้ เพื่อพัฒนาธุรกิจและสังคมไทย
เติบโต อุ่นใจ ไปด้วยกัน
"Your Trusted Smart Digital Partner"

ปรึกษาและวางแผนพัฒนาเทคโนโลยี เพื่อรองรับการทำงานและต่อยอดธุรกิจได้ที่
Email : business@ais.co.th
Website : https://www.ais.th/business