ภัยคุกคามใหม่ 'Quantum Risk' กำลังรุกคืบสู่โลกดิจิทัล โดยมีศักยภาพทำลายระบบการเข้ารหัสข้อมูล (Cryptography) ที่เป็นรากฐานความปลอดภัยทางการเงินทั้งหมด ชี้ชัด 'Quantum Computing' ไม่ใช่เรื่องไกลตัวอีกต่อไป หลังชาติมหาอำนาจเร่งลงทุนเต็มสูบด้วยแรงจูงใจด้านความมั่นคงของชาติ ก.ล.ต. ตอกย้ำ องค์กรการเงินต้องเร่งประเมินความเสี่ยงทันทีภายใต้หลักการ "Harvest Now, Decrypt Later (HNDL)" เพราะข้อมูลที่ปลอดภัยในวันนี้ อาจถูกถอดรหัสได้ในอนาคต ความเสียหายต่อชื่อเสียงและความมั่งคั่งของผู้บริโภคกำลังถูกนับถอยหลัง ผู้บริหารต้องเปลี่ยนคำถาม "ระบบเข้ารหัสที่ใช้อยู่ แข็งแกร่งพอต่อ Quantum-Safe แล้วหรือไม่?"
เปิดมิติใหม่ 'Quantum Risk' เดิมพันความอยู่รอดธุรกิจการเงิน
"Quantum Risk" ได้ก้าวข้ามสถานะของเรื่องทางทฤษฎีกลายเป็นภัยคุกคามที่มีนัยสำคัญต่อความมั่นคงทางไซเบอร์และระบบการเงินทั่วโลก ด้วยพลังประมวลผลอันมหาศาลของ Quantum Computing มันสามารถทำลายกลไกการเข้ารหัสแบบ Public Key Cryptography ที่องค์กรส่วนใหญ่ใช้เป็นหัวใจสำคัญของการทำธุรกรรมที่ปลอดภัยบนอินเทอร์เน็ตและการปกป้องข้อมูลละเอียดอ่อน อาทิ ระบบ RSA และ ECC
ผลกระทบของภัยคุกคามนี้ไม่ใช่แค่การสูญเสียข้อมูล แต่เป็นเดิมพันต่อความอยู่รอดของธุรกิจ: ฝั่งผู้ใช้บริการ ข้อมูลส่วนบุคคล (PII) และความมั่งคั่งจะถูกเปิดเผยหรือถูกขโมยไปอย่างสิ้นเชิง ขณะที่ ฝั่งผู้ให้บริการ จะเผชิญกับการถูกทำลายชื่อเสียง ความน่าเชื่อถือ และความเสียหายทางการเงินที่ไม่อาจประเมินค่าได้ ซึ่งตอกย้ำถึงความท้าทายเชิงกลยุทธ์ที่ธุรกิจการเงินในปัจจุบันมิอาจมองข้าม
จับสัญญาณเร่ง : Geopolitical Tension และ AI ผลัก "อนาคต" ให้มาถึงเร็วขึ้น
แม้หลายองค์กรจะประเมินว่า Quantum Computing ยังอยู่ในห้องทดลองและอาจใช้เวลา 10-20 ปีกว่าจะเป็นเชิงพาณิชย์ แต่การวิเคราะห์เชิงลึกชี้ว่า เราไม่สามารถประเมินความเร็วของการมาถึงจากปัจจัยเชิงพาณิชย์เพียงอย่างเดียว เพราะ "ความตึงเครียดทางภูมิรัฐศาสตร์" (Geopolitical Tension) หรือแรงจูงใจด้านความมั่นคงของชาติต่างหาก คือปัจจัยเร่งที่สำคัญ
ชาติมหาอำนาจต่างเร่งลงทุนและผลักดันการพัฒนาเทคโนโลยีดังกล่าวอย่างเต็มที่ เพื่อช่วงชิงความได้เปรียบทางเศรษฐกิจ ความมั่นคง และข่าวกรอง หากชาติใดสร้าง Quantum Computing ที่ถอดรหัสคู่แข่งได้ก่อน จะกุมอำนาจเบ็ดเสร็จ การพัฒนาร่วมกับการก้าวหน้าของ AI ยิ่งเสริมศักยภาพให้เทคโนโลยีนี้สามารถนำมาใช้ในเชิงพาณิชย์ได้รวดเร็วยิ่งขึ้น อาทิ การเปิดตัว Microsoft’s QPU รุ่น Majorana 1 ที่แม้ยังไม่ใช้งานเชิงพาณิชย์ แต่ก็เป็นสัญญาณชัดถึงความก้าวหน้าที่กำลังจะเกิดขึ้นในไม่ช้า
ภัยซ่อนเร้น 'HNDL': ข้อมูลวันนี้ไม่ปลอดภัยในวันหน้า
คำถามที่ผู้บริหารหลายคนตั้งคือ: “Quantum Computing ยังอยู่ระหว่างการพัฒนา ทำไมต้องรีบกังวลตอนนี้?” คำตอบคือแนวคิดที่เรียกว่า “Harvest Now, Decrypt Later (HNDL)” ซึ่งหมายถึงการที่ผู้ประสงค์ร้ายสามารถดักเก็บข้อมูลที่เข้ารหัสไว้ในปัจจุบัน ไม่ว่าจะเป็นข้อมูลลูกค้า เอกสารทางกฎหมาย ธุรกรรมการเงินย้อนหลัง หรือรหัสผ่าน แล้วรอเวลาที่ Quantum Computing จะถอดรหัสข้อมูลเหล่านั้นได้ในอนาคต
นี่คือจุดเปลี่ยนของสมการความปลอดภัย ข้อมูลที่ปลอดภัยในวันนี้ อาจมีวันหมดอายุรออยู่ องค์กรจึงควรรีบประเมินความเสี่ยงและวางแผนการปกป้องข้อมูลตั้งแต่วันนี้ ไม่ใช่รอให้ Quantum Computing มีใช้อย่างแพร่หลายเชิงพาณิชย์แล้วค่อยเริ่มต้น เพราะความเสียหายจะเกิดขึ้นในวันที่ข้อมูลเข้ารหัสเหล่านั้นถูก "เปิดอ่าน" ได้ในอีก 5-10 ปีข้างหน้า
ก.ล.ต. ชี้ทางออก "องค์กรต้องเริ่ม 'Data Risk Assessment' ทันที"
หน่วยงานกำกับดูแลอย่าง ก.ล.ต. มุ่งสร้างความตระหนักและเสนอให้องค์กรเปลี่ยนมุมมองคำถามสำคัญที่ผู้บริหารต้องทำความเข้าใจ ไม่ใช่แค่ "ข้อมูลขององค์กรถูกเข้ารหัสแล้วหรือไม่?" แต่ต้องเป็น "การเข้ารหัสที่องค์กรใช้อยู่ในปัจจุบัน แข็งแกร่งพอที่จะทนทานต่อศักยภาพของ Quantum Computing ในอนาคต (Quantum-Safe) หรือไม่?" หากคำตอบคือ "ไม่" นั่นแปลว่า ข้อมูลทั้งหมดที่เชื่อว่าปลอดภัยมีโอกาสที่จะถูกถอดรหัสได้ในอนาคต
การเปลี่ยนผ่านสู่ยุค Quantum เป็นเรื่องใหญ่คล้ายสมัย Y2K แต่จุดเริ่มต้นที่สำคัญที่สุดคือ การประเมินความเสี่ยงของข้อมูล (Data Risk Assessment) โดยมีมิติของ "เวลา" เป็นหัวใจสำคัญ ด้วยโครงสร้างการรับมือ 2 รูปแบบหลักจากหน่วยงานสากลด้านความปลอดภัยไซเบอร์ ได้แก่
1.Post-Quantum Cryptography (PQC) : การป้องกันเชิงซอฟต์แวร์ สร้างระบบเข้ารหัสใหม่ด้วยหลักการทางคณิตศาสตร์ที่มีความซับซ้อนสูง (เช่น เทคนิค Multivariate) เพื่อให้ Quantum Computing ต้องใช้เวลานับพันปีในการถอดรหัส
2.Quantum Key Distribution (QKD) : การป้องกันเชิงฮาร์ดแวร์ ใช้หลักการของ Physic Quantum สร้างช่องทางการสื่อสารที่ปลอดภัยสมบูรณ์ และสามารถตรวจจับการแอบลักลอบดักข้อมูลได้ทันที แม้มีข้อจำกัดด้านระยะทาง แต่เหมาะสำหรับกรณีที่ต้องการความปลอดภัยสูงสุด
องค์กรจึงควรเริ่มต้นด้วยการทำความเข้าใจข้อมูลที่มีและจัดลำดับความสำคัญของข้อมูล โดยเน้นที่การ สำรวจและจัดทำบัญชีข้อมูล (Data Inventory) และที่สำคัญที่สุดคือการ ประเมินความปลอดภัยของอายุข้อมูล (Security Shelf-Life)
ข้อมูลที่ต้องคงความลับนาน (10-20 ปี หรือตลอดชีวิตลูกค้า) อาทิ PII, ข้อมูล KYC/CDD, สัญญาทางการเงินระยะยาว ถือเป็นข้อมูลที่มีความเสี่ยงสูงจากมิติเวลา ควรได้รับการปกป้องด้วยระบบการเข้ารหัสแบบ Quantum-Safe ในลำดับแรก
ส่วนข้อมูลการทำธุรกรรมรายวันซึ่งอาจหมดความสำคัญในระยะสั้น (3-5 ปี) อาจใช้ระบบเดิมต่อไปได้
การวางแผนการเปลี่ยนผ่าน (Transition Plan) ที่สมดุลระหว่างการบริหารความเสี่ยงและการลงทุนในการป้องกัน คือปัจจัยสำคัญที่จะทำให้องค์กรสามารถอยู่รอดและเติบโตได้อย่างมั่นคงในยุค Quantum ที่กำลังจะมาถึง