จาก Y2K สู่ Y2Q 2029 ปีโกลาหลครั้งใหม่ของโลกคอมพิวเตอร์-อินเทอร์เน็ต ?

แบงก์ – บิ๊กคอร์ป – รัฐบาล เร่งเกมรื้อโครงสร้างคอมพิวเตอร์วางกรอบ Post – Quantum Cryptography รับมือภัยคุกคามใหม่ Harvest Now, Decrypt Later ก่อนปี 2029 ควอนตัมคอมพิวติ้งทำโกลาหล

ท่ามกลางความหวือหวาร้อนแรงของเทคโนโลยีปัญญาประดิษฐ์ (เอไอ) มีอีกหนึ่งในความเคลื่อนไหวทางเทคโนโลยีที่ก่อหวอดใต้น้ำอย่างต่อเนื่อง เกี่ยวเนื่องกับชีวิต ความปลอดภัย เงิน และความมั่นคงยิ่ง นั่นคือฝั่งไซเบอร์ซีเคียวริตี้ที่กำลังเดินหน้าสู่ยุคใหม่เพื่อเตรียมรับการมาถึงของ Quantum Computer

จากรายงานผลการศึกษาของ Google Quantum AI ได้บ่งชี้ว่าปี 2030 คือ เส้นจายของการปรับตัวครั้งใหญ่ เพราะควอนตัมจะเริ่มแก้ปัญหาเชิงพานิชย์แบบเฉพาะทางได้ภายใน 1-3 ปี และจะเริ่มปรับสู่การใช้เชิงพานิช

บางส่วนอ้างอิงคำว่า Q-day วันสมมติในอนาคตที่คอมพิวเตอร์ควอนตัม (Quantum Computer) จะมีประสิทธิภาพสูงและมีความเสถียรมากพอ จนสามารถเจาะระบบเข้ารหัส (Encryption) ที่ใช้งานกันอยู่ทั่วโลกในปัจจุบันได้สำเร็จในเวลาอันรวดเร็ว

ความเคลื่อนไหวล่าสุด เมื่อเดือน เม.ย.2569 ที่ผ่านมา บิ๊กเทค 2 รายอย่าง Google และ Cloudflare ประกาศว่ากําลังเร่งแผนงานการเข้ารหัส Post Quantum Cryptography (PQC) และจะย้ายการเข้ารหัสทั้งหมดเต็มรูปแบบภายในปี 2029 

แม้ว่าในวันนี้คอมพิวเตอร์ควอนตัมยังไม่พร้อมใช้งาน แต่ความเสี่ยงได้เกิดขึ้นแล้วผ่านภัยคุกคามที่เรียกว่า Harvest Now, Decrypt Later (HNDL) ซึ่งผู้ไม่หวังดีกำลังแอบดักเก็บข้อมูลลับที่ถูกเข้ารหัสในปัจจุบันเอาไว้ในฐานข้อมูลของตน เพื่อรอให้ถึงวันที่มีคอมพิวเตอร์ควอนตัมพร้อมใช้งาน แล้วจึงนำข้อมูลเหล่านั้นออกมาถอดรหัสในภายหลัง

การเข้ารหัสสำคัญอย่างไร

โลกดิจิทัลจำเป็นต้องมีการเข้ารหัสเพราะข้อมูลบนอินเทอร์เน็ตไม่ได้วิ่งตรงไปหาผู้รับโดยตรง แต่ต้องเดินทางผ่านคอมพิวเตอร์และอุปกรณ์ของคนอื่นนับร้อยนับพันเครื่อง เช่น การคุยแชท บน Line, WhatsApp ต้องมีการทำให้มั่นใจว่า มีแค่ “ผู้ส่ง” กับ “ผู้รับ” เท่านั้นที่อ่านข้อความได้ บริษัทผู้ให้บริการแอปพลิเคชันหรือค่ายมือถือก็แอบดูไม่ได้

ในฝั่งการเงินยิ่งสำคัญ การเข้ารหัสจำเป็นยิ่งในการล็อกรหัสบัตรเครดิตและรหัสผ่านของคุณตอนที่ข้อมูลวิ่งผ่านสัญญาณไม่ให้มีการแอบดักฟังแล้วรู้ว่าสัญญาณเหล่านั้นเป็นของใคร หรือเพื่อไม่ให้ดักขโมยเงินไปได้

แม้แต่การท่องเว็บ HTTPS: เป็นตัวบอกว่าข้อมูลที่คุณกรอกในเว็บนั้นกำลังถูกใส่รหัสลับ ปลอดภัยจากการถูกดักข้อมูล

จากความโกลาหลในยุค Y2K

ในช่วงรอยต่อของปี 1999 – 2000 เกิดทฤษฎีสมคบคิดมากมายเกี่ยวกับความวุ่นวายของโลก เมื่อมีการคาดการณ์ว่าคอมพิวเตอร์ ซึ่งนับเวลาเป็นเลข 2 หลัก จะเกิดความผิดพลาดเมื่อถึงคืนวันที่ 31 12 99 ที่ตัวเลขจะวนมาเป็น 00 00 00 ซึ่งอาจลุกลามไปยังระบบการเงิน ระบบความมั่นคง และอื่น ๆ

แม้ว่าข้อเท็จจริงไม่เป็นดังความกังวล แต่ความโกลาหล และการหลอกลวงก็เกิดขึ้นลุกลามไปทั่วโลก

สิ่งหนึ่งที่เกิดแน่นอน คือ การเตรียมความพร้อมเชิงระบบไว้ล่วงหน้า เพราะการที่ตัวเลขในคอมพิวเตอร์ดิจิทัลวนกลับก็ไม่เคยเกิดมาก่อนจริง ๆ

“ชัชวัฒน์ อัศวรักวงศ์” Vice Chairman & Group CISO บริษัท กสิกร บิสิเนส เทคโนโลยี กรุ๊ป จำกัด (KBTG) อธิบายว่า ทั้ง Post Quantum และ Y2K ถือเป็นเหตุการณ์ระดับโลกที่ระบบคอมพิวเตอร์และโครงสร้างพื้นฐานจำเป็นต้องเตรียมความพร้อมล่วงหน้าเพื่อป้องกันความเสียหายที่จะเกิดขึ้นกับระบบข้อมูล (แม้ Y2K จะไม่ได้เกิดจริง)

“ในยุค Y2K มีเส้นตายที่ชัดเจนคือวันที่ 1 มกราคม ปี 2000 แต่สำหรับภัยคุกคามจากควอนตัมนั้น ไม่มีเส้นตายที่แน่นอน เราไม่สามารถรู้ได้แน่ชัดว่าบริษัทเทคโนโลยียักษ์ใหญ่อย่าง IBM, Google, Microsoft หรือบริษัทในจีนจะพัฒนาควอนตัมคอมพิวเตอร์ที่ใช้งาน Commercialize สำเร็จเมื่อใด แม้จะมีการคาดการณ์กันว่าน่าจะเกิดขึ้นไม่เกินปี 2030 ก็ตาม

KBTG เร่ง Post Quantum ก่อนปี 2030

Post Quantum Cryptography (PQC) คือการพัฒนารูปแบบการเข้าหัสลับที่สามารถทนทานต่อการโจมตีด้วยควอนตัมคอมพิวเตอร์ได้ หากควอนตัมคอมพิวเตอร์พัฒนาจนใช้งานได้จริง จะสามารถถอดรหัสข้อมูลที่ใช้อยู่ในปัจจุบัน เช่น รหัสกุญแจสาธารณะหรือสัญลักษณ์รูปกุญแจบนเบราว์เซอร์) ได้ภายในไม่กี่นาที จากเดิมที่คอมพิวเตอร์ปกติอาจต้องใช้เวลาเป็นปี

“โจรไซเบอร์อาจเริ่มเก็บรวบรวมข้อมูลที่เข้ารหัสไว้ในปัจจุบัน เพื่อรอไปถอดรหัสในอีก 3-4 ปีข้างหน้าเมื่อเทคโนโลยีควอนตัมพร้อมใช้งาน หรือเป็น Harvest Now, Decrypt Later ระบบของธนาคารต้องมีความพร้อมในการเปลี่ยนอัลกอริทึมการเข้าหัสได้เรื่อย ๆ อย่างรวดเร็ว เพื่อรองรับกรณีที่การเข้าหัสแบบเดิมไม่ปลอดภัยอีกต่อไปในอนาคต”

KBTG มีการสร้างเครื่องมือเพื่อตรวจสอบ (Inventory) และค้นหา (Discover) ว่าแอปพลิเคชันหรืออุปกรณ์ใดบ้างมีการเข้าหัสแบบไหนและอยู่ที่ใดบ้าง ตั้งเป้าหมายที่จะปรับเปลี่ยนระบบสำคัญให้เสร็จภายในปี 2029 ซึ่งเร็วกว่ากำหนดการคาดการณ์ที่ควอนตัมจะมาถึง ในปี 2030

“ชัชวัฒน์” กล่าวด้วยว่า แม้คอมพิวเตอร์ควอนตัมยังไม่พร้อมใช้งาน แต่การเตรียม PQC สามารถทำได้เลยเนื่องจากมีมาตรฐานและกรอบเฟรมเวิร์กร่วมกันทั้งภาคการเงิน ภาครัฐ ในแบบสากล ซึ่งเป็นอัลกอริทึ่มที่ออกแบบมาแล้วเราต้องเตรียมองค์กรให้พร้อมทั้งระบบงาน และโครงสร้างพื้นฐาน ทั้งมีการทำงานร่วมกับหน่วยงานวิจัยและหน่วยงานระดับชาติ เช่น สกมช. (NCSA) เพื่อเตรียมความพร้อมในระดับประเทศ

“ความคล่องตัวคือหัวใจสำคัญของเฟรมเวิร์ก โดยไม่ได้เตรียมการแค่เปลี่ยนอัลกอริทึม แต่ต้องเตรียม Infrastructure ให้พร้อมสำหรับการปรับเปลี่ยนได้ง่ายและรวดเร็ว”

ที่สำคัญที่สุดคือการตรวจสอบว่าในองค์กรมีการใช้การเข้ารหัส (Encryption) แบบใดบ้าง อยู่ที่แอปพลิเคชันหรืออุปกรณ์ตัวไหน เนื่องจากองค์กรขนาดใหญ่มักมีการใช้การเข้ารหัสที่หลากหลายและกระจัดกระจาย ซึ่ง KBTG ได้พัฒนาเครื่องมือเพื่อใช้ในการ Discover อัลกอริทึมเหล่านี้ด้วยตัวเอง แทนการซื้อเครื่องมือสำเร็จรูปจากต่างประเทศ เพื่อให้ทราบว่าจุดใดบ้างที่จะได้รับผลกระทบจากควอนตัมคอมพิวเตอร์

ทั้งด้วยการปรับเปลี่ยนระบบทั้งหมดพร้อมกันต้องใช้ทรัพยากรสูงมาก จึงต้องมีการจัดลำดับความสำคัญ ระบบที่ต้องทำก่อน เป็นกลุ่มระบบที่เชื่อมต่อกับภายนอก เช่น บริการผ่านอินเทอร์เน็ต หรือการเชื่อมต่อกับ Partner และ Third Party ระบบที่ทำทีหลังได้ คือ ระบบภายในที่ไม่ได้เชื่อมต่อกับภายนอกโดยตรง

“มีการกำหนดมาตรฐานขององค์กรอย่างชัดเจน เพื่อให้การพัฒนาแอปพลิเคชันเป็นไปในทิศทางเดียวกันและควบคุมได้ง่าย การดำเนินการทั้งหมดนี้เป็นภารกิจที่มีความสำคัญ ไม่น้อยกว่าภัยคุกคามจากเอไอในตอนนี้ ความยากอยู่ตรงที่ไม่มีกำหนดวันที่แน่นอนชัดเจน จึงต้องอาศัยการเตรียมความพร้อมและการสร้างความเข้าใจ ให้กับทั้งนักพัฒนาและผู้บริหารควบคู่กันไป และเมื่อถึงวันที่ควอนตัมเกิดขึ้นแล้วการเปลี่ยนแปลงของการเข้ารหัสก็จะเปลี่ยนแปลงเร็วยิ่งกว่าเดิม”