SCBX – QTFT เปิดรายงานพิเศษ ย้ำความสำคัญการเตรียมพร้อมรับมือภัยคุกคามจากคอมพิวเตอร์ควอนตัม

SCBX กลุ่มธุรกิจเทคโนโลยีทางการเงินชั้นนำของไทย ร่วมกับ บริษัท ควอนตัมเทคโนโลยีฟาวเดชั่น (ประเทศไทย) จำกัด หรือ QTFT จัดทำรายงานฉบับพิเศษ ‘SCBX Quantum Outlook: Post-Quantum Cryptography’ เพื่อเน้นย้ำถึงความจำเป็นเร่งด่วนที่ภาคอุตสาหกรรมไทยต้องเตรียมพร้อมรับมือกับภัยคุกคามจากการประมวลผลของคอมพิวเตอร์ควอนตัม ซึ่งคาดการณ์ว่าจะสามารถทำลายระบบเข้ารหัสที่ใช้ในปัจจุบัน (เช่น RSA และ ECC) ได้ในช่วงปี 2030–2035

รายงานนี้มุ่งนำเสนอแนวทางเชิงกลยุทธ์ที่เป็นรูปธรรมสำหรับการเปลี่ยนผ่านสู่ Post-Quantum Cryptography (PQC) เพื่อป้องกันความเสี่ยงที่อาจกระทบต่อความปลอดภัยของข้อมูลและโครงสร้างพื้นฐานทางการเงินของประเทศ

เตือนภัย HNDL: ความลับยาวนานเสี่ยงถูกเปิดเผย

ทีมวิจัยและพัฒนา (R&D) ของ SCBX ระบุว่า ความเสี่ยงสำคัญที่องค์กรต้องเผชิญในยุคควอนตัม คือ กลยุทธ์ Harvest-Now/Decrypt-Later (HNDL) โดยอาชญากรไซเบอร์จะดักจับและจัดเก็บข้อมูลที่มีความลับยาวนาน (Long-term secrets) ที่เข้ารหัสไว้ในปัจจุบัน เพื่อรอเวลาที่คอมพิวเตอร์ควอนตัมจะสามารถถอดรหัสได้สำเร็จในอนาคต ทำให้ข้อมูลที่มีความละเอียดอ่อนซึ่งสร้างขึ้นในวันนี้มีความเสี่ยงสูงที่จะถูกเปิดเผยในไม่กี่ปีข้างหน้า

ดร.ทุตานนท์ สินธุประสิทธิ์ Head of R&D ของ SCBX กล่าวว่า “บทบาทของทีม SCBX R&D คือการเป็นผู้นำในการสร้างภูมิคุ้มกันให้กับประเทศ เรามุ่งเน้นการผนึกกำลังกับพันธมิตรทั้งภาคการศึกษา หน่วยงานกำกับดูแล และผู้นำเทคโนโลยีระดับโลก เพื่อเปลี่ยนองค์ความรู้จากงานวิจัยให้เป็นความรู้สาธารณะ พร้อมกระตุ้นให้ทุกภาคส่วนมีความตื่นตัว”

ดร.ภูมิพงศ์ ไชยวงศ์คต นักวิจัยอาวุโส และผู้ร่วมก่อตั้ง QTFT กล่าวเสริมว่า “ก้าวแรกของการเปลี่ยนผ่านสู่ความปลอดภัยเชิงควอนตัมของประเทศไทย คือ การจัดทำบัญชีรายการเข้ารหัสที่ถูกต้อง ครบถ้วนและเป็นระบบ เพื่อจัดลำดับความสำคัญการป้องกันที่ถูกต้องเหมาะสม”

3 แนวทางสำคัญสู่ PQC เพื่อความมั่นคงสูงสุด

รายงานฉบับนี้ได้แนะนำแนวทางเชิงกลยุทธ์ที่สำคัญสำหรับการเปลี่ยนผ่านสู่ PQC อย่างเป็นระบบ:

1. บริหารจัดการและจัดลำดับความสำคัญของสินทรัพย์เข้ารหัส: จัดทำรายการและจำแนกประเภทสินทรัพย์เข้ารหัสทั้งหมดอย่างละเอียด เพื่อระบุข้อมูลที่มีความเสี่ยงสูงต่อการโจมตีแบบ HNDL และจัดลำดับการย้ายระบบอย่างมีประสิทธิภาพ
2. ใช้แนวทาง Hybrid Cryptography: แนะนำให้ผสานการทำงานของอัลกอริทึมคลาสสิกที่แข็งแกร่ง (เช่น X25519) ควบคู่ไปกับอัลกอริทึม PQC ใหม่ (เช่น Kyber) เพื่อรับมือภัยคุกคามทั้งในปัจจุบันและอนาคต และอาจเสริมด้วยเทคโนโลยี Quantum Key Distribution (QKD) เพื่อการป้องกันในระดับฟิสิกส์
3. สร้าง Crypto-Agility และอัปเกรดโครงสร้างพื้นฐาน: องค์กรต้องสร้างความสามารถในการปรับเปลี่ยนหรืออัปเดตอัลกอริทึมการเข้ารหัสได้อย่างรวดเร็วและราบรื่น (Crypto-Agility) โดยไม่กระทบต่อการดำเนินธุรกิจ พร้อมอัปเกรดระบบการจัดการกุญแจ (KMS) และอุปกรณ์รักษาความปลอดภัยฮาร์ดแวร์ (HSM) ให้รองรับมาตรฐาน PQC

SCBX เน้นย้ำว่า การเปลี่ยนผ่าน PQC ต้องดำเนินการภายใต้การกำกับดูแลตามมาตรฐานสากล เช่น FIPS และ Common Criteria (CC) เพื่อตอกย้ำความมุ่งมั่นในการเป็นผู้นำด้านเทคโนโลยีความปลอดภัยขั้นสูง และวางรากฐานสำคัญเพื่อเสริมสร้างความมั่นคงให้กับเศรษฐกิจดิจิทัลของประเทศไทย

ดาวน์โหลดรายงาน “SCBX Quantum Outlook: Post-Quantum Cryptography” ฉบับเต็มได้ที่ https://www.scbx.com/th/scbx-exclusive/scbx-quantum-outlook/

ข่าวอื่น ๆ ที่น่าสนใจ

BOTNOI บุก n8n! ฝีมือ ‘ภูวเดช’ นศ.ทุน ดร.วินน์ ต่อยอด Digital Human

พาโล อัลโต้ คาดการณ์ 6 ภัยไซเบอร์ยุค AI ชี้ปี 2569 คือ ‘ปีแห่งการป้องกัน’

• Share
• Link Copied!