SCBX–QTFT เปิดรายงาน Post-Quantum Cryptography รับมือภัยคอมพิวเตอร์ควอนตัม

บริษัท เอสซีบี เอกซ์ จำกัด (มหาชน) หรือ SCBX กลุ่มธุรกิจเทคโนโลยีทางการเงินชั้นนำของไทย ตระหนักถึงความท้าทายครั้งสำคัญที่กำลังจะมาถึงจากความก้าวหน้าของเทคโนโลยีคอมพิวเตอร์ควอนตัม จึงได้ร่วมกับบริษัท ควอนตัมเทคโนโลยีฟาวเดชั่น (ประเทศไทย) จำกัด หรือ QTFT จัดทำรายงานฉบับพิเศษ ‘SCBX Quantum Outlook: Post-Quantum Cryptography’ เพื่อเน้นย้ำความจำเป็นในการเตรียมพร้อมรับมือภัยคุกคามจากคอมพิวเตอร์ควอนตัมที่อาจส่งผลกระทบต่อความปลอดภัยของข้อมูลและโครงสร้างพื้นฐานทางการเงินในอนาคต โดยมุ่งนำเสนอแนวทางเชิงกลยุทธ์ที่เป็นรูปธรรมแก่ภาคอุตสาหกรรมสำหรับการเปลี่ยนผ่านสู่ Post-Quantum Cryptography (PQC) เพื่อป้องกันความเสี่ยงจากการที่ระบบเข้ารหัสที่ใช้ในปัจจุบัน เช่น RSA และ ECC อาจถูกทำลายด้วยคอมพิวเตอร์ควอนตัม ซึ่งผู้เชี่ยวชาญคาดการณ์ว่าจะเกิดขึ้นในช่วงปี 2030–2035

โดยทีมวิจัยและพัฒนา (R&D) ของ SCBX ระบุว่า หนึ่งในความเสี่ยงสำคัญที่สุดที่องค์กรต้องเผชิญในยุคควอนตัม คือ กลยุทธ์ Harvest-Now/Decrypt-Later (HNDL) ซึ่งอาชญากรไซเบอร์จะดักจับและจัดเก็บข้อมูลที่เข้ารหัสในปัจจุบัน (Long-term secrets) เพื่อรอเวลาที่เทคโนโลยีคอมพิวเตอร์ควอนตัมสามารถถอดรหัสได้สำเร็จในอนาคต ด้วยเหตุนี้ ข้อมูลที่มีความลับยาวนานซึ่งถูกสร้างขึ้นในวันนี้มีความเสี่ยงสูงที่จะถูกเปิดเผยภายในไม่กี่ปีข้างหน้า SCBX จึงเน้นย้ำว่า การวางแผนและดำเนินการย้ายระบบไปสู่ Post-Quantum Cryptography (PQC) ต้องเริ่มทันที เพื่อป้องกันความเสียหายและลดความเสี่ยงจากภัยคุกคามดังกล่าว

ดร.ทุตานนท์ สินธุประสิทธิ์ Head of R&D บริษัท เอสซีบี เอกซ์ จำกัด (มหาชน) หรือ SCBX กล่าวว่า “บทบาทของทีม SCBX R&D ไม่ใช่เพียงการเตรียมความพร้อมให้ SCBX ก้าวทันเทคโนโลยี แต่คือการเป็นผู้นำในการสร้างภูมิคุ้มกันให้กับประเทศ เรามุ่งเน้นการผนึกกำลังกับพันธมิตรทั้งภาคการศึกษา หน่วยงานกำกับดูแล และผู้นำเทคโนโลยีระดับโลก เพื่อเปลี่ยนองค์ความรู้จากงานวิจัยให้เป็นความรู้สาธารณะ พร้อมกระตุ้นให้ทุกภาคส่วนมีความตื่นตัวและร่วมกันสร้างโครงสร้างพื้นฐานทางเทคโนโลยีของไทยให้แข็งแกร่งและยั่งยืนพร้อมรับมือกับยุคควอนตัมได้อย่างมั่นคง”

ดร.ภูมิพงศ์ ไชยวงศ์คต นักวิจัยอาวุโส และผู้ร่วมก่อตั้งบริษัท ควอนตัม เทคโนโลยีฟาวเดชั่น (ประเทศไทย) จำกัด หรือ QTFT กล่าวว่า “ก้าวแรกของการเปลี่ยนผ่านสู่ความปลอดภัยเชิงควอนตัมของประเทศไทย คือ การจัดทำบัญชีรายการเข้ารหัสที่ถูกต้อง ครบถ้วนและเป็นระบบ เพื่อจัดลำดับความสำคัญการป้องกันและวิธีดำเนินการแก้ไขที่ถูกต้องเหมาะสม ความมั่นคงปลอดภัยของระบบในระยะยาวจะสำเร็จได้ด้วยความร่วมมือของทุกภาคส่วน และการกำหนดแผนงานให้มีระบบมีความคล่องตัว (Crypt-Agility) เพื่อให้การเปลี่ยนผ่านเป็นไปอย่างราบรื่นและปลอดภัย”

แนวทางเชิงกลยุทธ์สำหรับการเปลี่ยนผ่านสู่ Post-Quantum Cryptography (PQC)

การเปลี่ยนผ่านสู่ระบบเข้ารหัสยุคหลังควอนตัมเป็นภารกิจสำคัญที่ต้องดำเนินการอย่างเป็นระบบ โดยรายงานฉบับพิเศษนี้ แนะนำให้กำหนดขั้นตอนที่ชัดเจน ครอบคลุมทุกมิติขององค์กร เพื่อบริหารจัดการความเสี่ยงและสร้างความมั่นคงในระยะยาว

1.บริหารจัดการและจัดลำดับความสำคัญของสินทรัพย์เข้ารหัส

เริ่มต้นด้วยการจัดทำรายการ (Inventory) และจำแนกประเภทสินทรัพย์เข้ารหัส (Classification) ทั้งหมดอย่างละเอียด เพื่อระบุข้อมูลหรือระบบที่มีความเสี่ยงสูงต่อการโจมตีแบบ Harvest-Now/Decrypt-Later (HNDL) พร้อมตรวจสอบอายุการใช้งานของกุญแจเข้ารหัส (Key Lifetime) และความอ่อนไหวของข้อมูล เพื่อจัดลำดับความสำคัญในการย้ายระบบอย่างเป็นขั้นตอนและมีประสิทธิภาพ

2.ใช้แนวทาง Hybrid Cryptography เพื่อความมั่นคงสูงสุด

เพื่อรับมือทั้งภัยคุกคามคลาสสิกที่เกิดขึ้นในปัจจุบันและภัยคุกคามควอนตัมที่กำลังจะเกิดขึ้นในอนาคต SCBX แนะนำการใช้แนวทาง Hybrid Cryptography ในการปฏิบัติงาน โดยผสานการทำงานของอัลกอริทึมคลาสสิกที่แข็งแกร่ง (เช่น X25519) ควบคู่ไปกับอัลกอริทึม PQC ใหม่ (เช่น Kyber) และอาจเสริมด้วยเทคโนโลยี Quantum Key Distribution (QKD) เพื่อสร้างการป้องกันสองชั้นที่ช่วยให้การสื่อสารปลอดภัยในระดับฟิสิกส์ควอนตัม

3.สร้าง Crypto-Agility และอัปเกรดโครงสร้างพื้นฐาน

องค์กรต้องให้ความสำคัญกับการสร้าง Crypto-Agility ซึ่งเป็นความสามารถของระบบในการปรับเปลี่ยนหรืออัปเดตอัลกอริทึมการเข้ารหัสได้อย่างรวดเร็วและราบรื่น โดยไม่กระทบต่อการดำเนินธุรกิจ พร้อมอัปเกรดระบบการจัดการกุญแจ (KMS) และอุปกรณ์รักษาความปลอดภัยฮาร์ดแวร์ (HSM) ให้รองรับมาตรฐานและอัลกอริทึม PQC ใหม่ได้อย่างมีประสิทธิภาพ เพื่อให้พร้อมรับมือกับความก้าวหน้าและการค้นพบใหม่ๆ ด้านควอนตัม

นอกจากนี้ การเปลี่ยนผ่าน PQC ต้องดำเนินการภายใต้การกำกับดูแลตามมาตรฐานสากล เช่น FIPS และ Common Criteria (CC) เพื่อสร้างความเชื่อมั่นในความปลอดภัยของระบบ รายงานฉบับนี้ตอกย้ำความมุ่งมั่นของ SCBX ในการเป็นผู้นำด้านเทคโนโลยีความปลอดภัยขั้นสูง พร้อมวางรากฐานสำคัญเพื่อเสริมสร้างความมั่นคงและความเชื่อมั่นให้กับเศรษฐกิจดิจิทัลของประเทศไทย