บุคลากรผู้มากประสบการณ์กับหน่วยงานข่าวกรองของหลายประเทศทั่วอาเซียนและหลายภาคพื้นทั่วโลก นำเสนอเพื่อสังคมไอทีไทยห่างไกลจากทุกความเสี่ยงโดยเฉพาะ “ควอนตัม”  

(บทถอดความภาษาไทยจาก Q&A session - Q-Thai Forim #7 2024) 12 มีนาคม พ.ศ. 2568 – อินวิส (INWIS) บริษัทที่ปรึกษาด้านการตลาดและการประชาสัมพันธ์ ร่วมกับสาขาไฟฟ้าสื่อสารและกลุ่มไอทีควอนตัม สมาคมสถาบันวิศวกรไฟฟ้าและอิเล็กทรอนิกส์แห่งประเทศไทย (IEEE Thailand section quantum IT group) สนทนากับ มร.จูเลี่ยน เฟย์ (Julian Fay) ซีทีโอ ผู้ร่วมก่อตั้งบริษัท Senetas องค์กรเทคโนโลยีความปลอดภัยไซเบอร์ระดับโลกเมื่อท้ายปี พ.ศ.2567 กับสิ่งที่เมืองไทยไม่ควรพลาดเพื่อปรับเทคโนโลยีความปลอดภัยเก่าและเตรียมพร้อมรับของใหม่ที่มีคำว่า “ควอนตัม” ปี 2025 นี้เป็นต้นไป

รหัสต้านทานควอนตัม (PQC: Post-Quantum Cryptography) สำคัญยิ่งกับ ‘ตลาด โอกาส และความเสี่ยง’

เมื่อใดที่มีคอมพิวเตอร์ควอนตัม (quantum computer) ที่มีประสิทธิภาพเพียงพอ จะสามารถทำลายอัลกอริทึมรหัสที่มีใช้งานอยู่ได้ในไม่กี่นาทีทำให้รหัสส่วนใหญ่ในปัจจุบันล้าสมัย ความเร่งด่วนคือการย้ายหนีเพื่อป้องกันความเป็นไปได้จากการถูกโจมตีแบบ “ขโมยข้อมูลปัจจุบัน ถอดรหัสภายหลัง” ด้วยคอมพิวเตอร์ควอนตัมยามใดที่พร้อมใช้งาน ดังนั้น การเปลี่ยนไปใช้อัลกอริทึมที่ปลอดภัยต้านทานได้จึงมีความสำคัญตั้งแต่วันนี้แม้ว่าคอมพิวเตอร์ควอนตัมขนาดใหญ่พร้อมใช้ยังไม่มีอยู่จริงก็ตาม กระนั้น ความเสี่ยงนี้มาพร้อมกับโอกาสตลาดไอทีองค์กรทั่วไปและภาครัฐอย่างมากมายให้กับบริษัทด้านความปลอดภัยไซเบอร์แน่นอน ทั้งด้านบริการโซลูชันสารพัน เช่น การเงิน ข้อมูลการแพทย์สาธารณสุขหรือการเชื่อมโยงข้อมูลภาครัฐกับการปกป้องระยะยาว และขณะที่เทคโนโลยีอินเทอร์เน็ตสรรพสิ่ง (IoT) และ 5G แพร่หลาย อุปกรณ์ที่เชื่อมต่อกันและเครือข่ายเหล่านั้นมีอายุการใช้งานยาวนานแต่มีพละกำลังประมวลผลที่จำกัด ทำให้อัลกอริทึม PQC ต้องมีขนาดเหมาะสม น้ำหนักเบา จึงเป็นอีกพื้นที่ธุรกิจใหม่ที่มีโอกาสสูงสำหรับการพัฒนาผลิตภัณฑ์ด้วย รวมไปถึงบริการให้คำปรึกษาการย้ายระบบหนีคืออีกหนึ่งโอกาสโดยเฉพาะองค์กรขนาดใหญ่มีความซับซ้อน อาจต้องวางแผนการเปลี่ยนผ่านแนวทยอยระบุและจำแนกประเภทลำดับความเสี่ยงเพื่อความสมดุลย์ด้านการลงทุน ส่วนความเสี่ยงและความท้าทายของ PQC เองจะยังคงหลงเหลืออยู่แน่ ทั้งมาตรฐานอัลกอริทึมที่ประกาศใช้แล้วก็เป็นไปได้ว่าบางกรณีอาจต้องเผชิญกับช่องโหว่หรือปัญหาประสิทธิภาพในอนาคต รวมถึงความเข้ากันได้กับฮาร์ดแวร์ ซอฟต์แวร์ และสิ่งแวดล้อมไอทีเดิมอื่น ๆ การอัพเกรดโครงสร้างพื้นฐานจึงยังมีต้นทุนที่สูงมาก

ประสบการณ์กับหน่วยข่าวกรองอาเซียน สถานะความพร้อมต่อสงครามไซเบอร์ จุดแข็ง จุดอ่อน ?

ภูมิภาคเอเชียตะวันออกเฉียงใต้เป็นภูมิภาคที่มีการเติบโตเชิงดิจิทัลสูงมีอัตราการเข้าถึงอินเทอร์เน็ต 80% และเศรษฐกิจดิจิทัลเติบโตอย่างรวดเร็ว ดังนั้น ความปลอดภัยไซเบอร์จึงมีความสำคัญมากขึ้น โดยเฉพาะอย่างยิ่งเมื่อพิจารณาจากการเพิ่มขึ้นของอาชญากรรมไซเบอร์และความตึงเครียดทางภูมิรัฐศาสตร์ระหว่างปี พ.ศ. 2564 ถึง 2565 อาชญากรรมไซเบอร์พุ่งสูงขึ้น 82% โดยสิงคโปร์ อินโดนีเซีย ไทย และเวียดนาม เป็นเป้าหมายที่พบบ่อยที่สุด แม้หน่วยข่าวกรองของอาเซียนมีความคืบหน้าในการสร้างกรอบการป้องกันความปลอดภัยไซเบอร์ แต่ยังคงมีความเสี่ยงสูงมากปรากฏอยู่เช่นกัน !

การเปลี่ยนผ่านไปสู่ควอนตัม Y2Q เทียบกับสมัย Y2K (ค.ศ.2000) “สมเหตุสมผลหรือเป็นกระแสเกินจริง” ?

คล้ายคลึงกับความท้าทาย Y2K การการเปลี่ยนผ่านไปสู่ยุคควอนตัมมีความซับซ้อนและใช้เวลานานกว่า ในบริบทของ Y2Q (Year to Quantum) การเปลี่ยนผ่านนี้มุ่งเน้นไปที่การเตรียมพร้อมรับ ยามใดที่คอมพิวเตอร์ควอนตัมทรงพลังเพียงพอที่จะทำลายระบบเดิมได้อาจเป็นอันตรายต่อการสื่อสารทั่วโลกและความปลอดภัยของข้อมูล จึงต้องพยายามอย่างต่อเนื่องด้วยการวางแผนระยะยาวพร้อมความคาดหวังที่สมจริงของการคำนวณควอนตัมในอนาคตอันใกล้หรือกลัวเกินเหตุ ต้องรักษาสมดุลย์ระหว่างความเร่งด่วนในการนำโซลูชันที่ปลอดภัยต่อควอนตัมมาใช้กับความระมัดระวังต่อการสร้างกระแสและอ้างผลก่อนเวลาอันควร

ควรเตรียมการปกป้องโครงสร้างพื้นฐานสำคัญและข้อมูลละเอียดอ่อนจากภัยคุกคามควอนตัมอย่างไร ?

ผู้บริหารมากประสบการณ์ความปลอดภัยไอทีระดับโลกเน้นว่า ประเทศไทยจำเป็นต้องใช้วิธีการเชิงรุกแบบแบ่งเฟส ทั้งเพื่อ ก) โครงสร้างพื้นฐานที่สำคัญ ข) แผนที่นำทางความปลอดภัยควอนตัมแห่งชาติ ค) เสริมสร้างกำลังคนและโครงสร้างความปลอดภัยไซเบอร์ ง) ติดตามการพัฒนาของภัยคุกคามควอนตัม และ จ) ปรับกลยุทธ์ตามภัยคุกคามนั้น ๆ วิธีการเหล่านี้จะช่วยรักษาสมดุลย์ระหว่างต้นทุน ความสามารถในการปรับตัว และความเป็นไปได้ในการรักษาความปลอดภัยของประเทศจากภัยคุกคามควอนตัมในอนาคตได้ !

คำแนะนำจากบริษัทความปลอดภัยไซเบอร์ระดับโลกทั้งหมดนี้จะเป็นจริงได้หรือไม่ ตลอดปี พ.ศ.2568 พบกับทุกคำตอบโดยละเอีอดได้จากกิจกรรม “หนึ่งร้อยปีควอนตัมโลก ครึ่งศตวรรษควอนตัมไทย” ณ www.quantum-thai.org/100world-50thai-quantum-anniversary และเดือนพฤศจิกายนพบกับการบรรยายพิเศษ “รหัสลับต้านทานควอนตัม (PQC)” จัดขึ้นโดยเฉพาะ นำเสนอโดยผู้เชี่ยวชาญต้านศักยภาพควอนตัมที่น่าเกรงขามเหล่านั้นโดยเฉพาะ และเพื่อคนไทยโดยเฉพาะ -- “ธุรกิจความปลอดภัยไอทีควอนตัม มีทั้งเรื่องจริงและที่ลวงโลก” ! 

-- จบ

ย่อยและถอดความจาก

(Q&A) “Classical & Quantum Security 2024” by Julian Fay, SENETAS CTO

และพบกับเขาอีกครั้งท้ายปี พ.ศ.๒๕๖๘ นี้ ในงาน #IYQ2025 & #ThaiYQ2025 ที่นี่

#WorldQuantum100 #ThaiQuantum50

Biography

• Julian Fay is the Chief Technology Officer (CTO) and co-founder of Senetas Corporation Limited, a leader in high-assurance encryption technology. Senetas's solutions protect government, defense, and commercial enterprise networks and transmitted data across more than forty countries.

  
  

  As CTO, Julian oversees product development and collaborates with technology partners, service providers, channel partners, and major customers globally. His focus is on identifying and addressing current and emerging data security needs, including the challenges posed by quantum cybersecurity.

  
  

  With over 25 years of experience in IT and telecommunications, Julian plays a pivotal role in Senetas's product planning and R&D. He has worked closely with some of the world's most secure organizations, including government agencies, defense forces, cloud providers, data centers, telecommunications companies, and commercial and infrastructure enterprises.

  
  

  His expertise ensures that Senetas remains at the forefront of data security innovation, addressing both today's threats and those anticipated in a post-quantum world.

Quantum Cryptography vs Post-Quantum Cryptography - คนละเรื่องเดียวกัน