โลก ‘ไซเบอร์ซิเคียวริตี้’ สะเทือน เมื่อ ’ควอนตัม’ เจาะการเข้ารหัสข้อมูลได้
จริงหรือไม่ ควอนตัมคอมพิวเตอร์จะสามารถเจาะการเข้ารหัสข้อมูลต่างๆ ได้ และอาจส่งผลให้อาชญากรสามารถเข้าถึงข้อมูลสำคัญขององค์กรได้ ไอบีเอ็ม ไขคำตอบเรื่องนี้!!!
วันนี้ความสามารถของ “ควอนตัมคอมพิวเตอร์” ก้าวหน้าอย่างรวดเร็ว และอาจจะเร็วกว่าที่เคยมีการคาดการณ์ไว้เมื่อห้าปีที่แล้ว อย่างไรก็ดี การพัฒนาควอนตัมคอมพิวเตอร์ที่ใช้งานได้จริงถือเป็นหนึ่งในความท้าทายสูงสุดทางวิทยาศาสตร์และวิศวกรรม ซึ่งนอกจากจะเป็นการเปิดประตูสู่การแก้ปัญหาสำคัญๆ
อาทิ การพัฒนาแบตเตอรีรูปแบบใหม่ที่มีน้ำหนักเบาแต่ทรงพลังกว่าลิเธียมไอออนในปัจจุบัน การวิเคราะห์โครงสร้างโมเลกุลเพื่อหาวัสดุทางเลือก การวิเคราะห์การจัดสรรพอร์ตการลงทุน รวมถึงการต่อกรกับความท้าทายทั้งเรื่องสภาพอากาศและเน็ตซีโรแล้ว ควอนตัมคอมพิวเตอร์ยังจะเป็นพลังประมวลผลมหาศาลที่เข้าต่อยอดเทคโนโลยีอย่างเอไอหรือสนับสนุนการวิจัยทางชีววิทยาการแพทย์
เมื่อควอนตัมเจาะรหัสข้อมูล
สุรฤทธิ์ วูวงศ์ รองกรรมการผู้จัดการใหญ่ กลุ่มเทคโนโลยี บริษัท ไอบีเอ็ม ประเทศไทย จำกัด กล่าวกับ “กรุงเทพธุรกิจ” ไขประเด็นที่น่าสนใจ เมื่อมีการตั้งคำถามว่า จริงหรือไม่ ควอนตัมคอมพิวเตอร์จะสามารถเจาะการเข้ารหัสข้อมูลต่างๆ ได้ และอาจส่งผลให้อาชญากรสามารถเข้าถึงข้อมูลสำคัญขององค์กรได้
“ทุกวันนี้การเข้ารหัสคือเทคโนโลยีที่ช่วยเพิ่มความปลอดภัยให้กับกิจกรรมต่างๆ ในชีวิตประจำวัน ตั้งแต่การส่งอีเมล การซื้อของออนไลน์ หรือเอกสารอิเล็กทรอนิกส์ที่จำเป็นต้องรักษาความปลอดภัยข้อมูลโดยใช้ดิจิทัล ซิกเนเจอร์ หรือที่เรียกกันว่าลายเซ็นดิจิทัล หากระบบการเข้ารหัสถูกเจาะได้ ย่อมเกิดผลกระทบต่อทั้งองค์กรและผู้บริโภคในวงกว้าง”
สุรฤทธิ์ กล่าวว่า ความก้าวล้ำของควอนตัมคอมพิวเตอร์จะส่งผลกระทบอย่างมากต่อเรื่องไซเบอร์ซิเคียวริตี้ ยกตัวอย่างเช่น ถ้ามีควอนตัมคอมพิวเตอร์ที่ทรงพลังมากพอ การสื่อสารผ่านช่องทางอิเล็กทรอนิกส์ที่เข้ารหัสด้วยเทคโนโลยีที่ใช้ในปัจจุบันจะไม่ปลอดภัยอีกต่อไป อาชญากรไซเบอร์สามารถใช้พลังของควอนตัมคอมพิวเตอร์ในการเจาะระบบที่มีการเข้ารหัสข้อมูลไว้ได้ ซึ่งผู้เชี่ยวชาญมองว่าสิ่งเหล่านี้อาจเกิดขึ้นเร็วกว่าที่เคยมีการคาดการณ์ไว้
องค์กรควรเตรียมพร้อมรับมืออย่างไร
รูปแบบการเข้ารหัสที่ใช้อยู่ทุกวันนี้ ได้รับการพัฒนาขึ้นในช่วงปี 1970 เพื่อรองรับการสื่อสารบนอินเทอร์เน็ต โดยเป็นการใช้หลักการคณิตศาสตร์อย่างการแยกตัวประกอบ ซึ่งควอนตัมคอมพิวเตอร์สามารถแก้โจทย์การแยกตัวประกอบลักษณะนี้ได้ในเวลาอันสั้น ซึ่งเห็นได้จากตัวอย่างของอัลกอริธึมของชอร์
วันนี้องค์กรเริ่มมองถึงรูปแบบเข้ารหัสข้อมูล เพื่อป้องกันการถูกเจาะข้อมูลในวันที่ควอนตัมคอมพิวเตอร์พร้อมใช้งานในอนาคตอันใกล้นี้ แนวทางที่ได้รับความสนใจอย่างมากคือการเข้ารหัสแบบแลตติซ (lattice-based) ที่ป้องกันการเจาะข้อมูลด้วยควอนตัมคอมพิวเตอร์ (quantum-safe) โดยการเข้ารหัสแบบแลตติซจะซ่อนข้อมูลไว้ภายใต้โจทย์คณิตศาสตร์ที่ซับซ้อน (โครงสร้างพีชคณิต) เรียกว่าแลตติซ ซึ่งเป็นแนวทางที่ถูกมองว่าน่าจะช่วยปกป้องข้อมูลองค์กรได้ในทุกช่องทางการสื่อสาร
การเข้ารหัสแบบแลตติซ เป็นแนวทาง quantum-safe ที่ทำได้รวดเร็ว เป็นเทคนิคป้องกันการทำลายรหัส จึงเป็นรูปแบบการเข้ารหัสที่มีแนวโน้มในการเป็นแนวทางการเข้ารหัสหลักของโลกในอนาคตอันใกล้นี้ นอกจากนี้ การเข้ารหัสแบบแลตติซยังใช้ข้อมูลเพิ่มเพียงไม่กี่กิโลไบท์และสามารถใช้งานบนคอมพิวเตอร์แบบคลาสสิคที่เราใช้กันอยู่ในทุกวันนี้ได้
เปิดกฎป้องผลกระทบต่อองค์กร
“วันนี้เราได้เริ่มเห็นความพยายามในการพัฒนาการเข้ารหัสแบบ quantum-safe ทั่วโลก เพื่อเตรียมความพร้อมในเรื่องความปลอดภัยเมื่อถึงเวลาที่มีการนำควอนตัมคอมพิวเตอร์มาใช้งานจริง”
อย่างไรก็ตาม เมื่อเดือนที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (National Institute of Standards and Technology: NIST) ของสหรัฐอเมริกาได้ประกาศมาตรฐานการเข้ารหัสแบบ quantum-safe ที่ได้รับการคัดเลือกในรอบที่สาม ในสี่แนวทางด้วยกัน โดยสามในสี่แนวทาง คือ รูปแบบที่ไอบีเอ็ม พันธมิตรภาคอุตสาหกรรม และผู้เชี่ยวชาญต่างๆ ได้ร่วมกันพัฒนาขึ้นเพื่อเป็นมาตรฐานการเข้ารหัสใหม่ที่ใช้ในทั่วทุกอุตสาหกรรม และแนวทางที่ NIST จะกำหนดให้เป็นมาตรฐานในอีก 2 ปีข้างหน้า มีแนวโน้มที่จะกลายเป็นแนวทางที่ทั่วโลกนำไปใช้
แม้การนำการเข้ารหัสแบบ quantum-safe มาใช้ในวงกว้างจะเป็นเรื่องที่ต้องอาศัยเวลานาน แต่วันนี้เราได้เริ่มเห็นผลิตภัณฑ์และบริการที่นำแนวทางดังกล่าวมาใช้ และพร้อมใช้งานจริงแล้ว เช่น IBM z16 ซึ่งเป็นระบบ quantum-safe บนพื้นฐานการเข้ารหัสแบบแลตติซระบบแรกของวงการ รวมถึงระบบล่าสุด IBM LinuxONEEmperor 4 ที่มี quantum-safe ด้วยเช่นกัน
สุรฤทธิ์ ย้ำว่า ในเมื่อยังต้องใช้เวลาอีกพักใหญ่กว่าควอนตัมคอมพิวเตอร์จะพร้อมสำหรับการนำมาใช้ในวงกว้าง ทำไมองค์กรถึงต้องให้ความสำคัญกับ quantum safe ตั้งแต่วันนี้
วันนี้ความท้าทายเกิดขึ้นแล้ว เพราะทุกข้อมูลที่ใช้การเข้ารหัสในปัจจุบัน จะสามารถถูกเจาะได้ในวันที่ควอนตัมคอมพิวเตอร์มีความพร้อม ข้อมูลที่ถูกขโมยไปในวันนี้ แม้ว่าอาชญากรไซเบอร์จะยังไม่สามารถเจาะการเข้ารหัสได้ในตอนนี้ แต่เมื่อควอนตัมคอมพิวเตอร์พร้อม อาชญากรก็จะสามารถเจาะข้อมูลเหล่านั้นได้ทันที
การที่องค์กรเริ่มไมเกรทข้อมูลสำคัญให้เป็นการเข้ารหัสแบบ quantum-safe ได้เร็วเพียงใด ย่อมสามารถลดผลกระทบที่จะเกิดขึ้นจากการถูกเจาะข้อมูลในอนาคตได้มากขึ้นไปด้วย
อัพเกรดซิเคียวริตี้โลกรับควอนตัม
การอัพเกรดระบบไซเบอร์ซิเคียวริตี้ของโลกให้พร้อมสำหรับยุคควอนตัมถือเป็นความท้าทายใหม่ โดยองค์กรต้องเริ่มมองถึงการวางแผนทรานส์ฟอร์มระบบโครงสร้างพื้นฐานให้เป็น quantum-safe เพื่อรับมือกับความท้าทายนี้ กระบวนการเหล่านี้เป็นเรื่องที่ต้องใช้เวลานาน องค์กรต่างๆ จึงควรเริ่มวางแผนและลงมือตั้งแต่วันนี้
วันนี้ไอบีเอ็มได้เริ่มพัฒนากระบวนการเพื่อช่วยให้องค์กรต่างๆ มีความพร้อมต่อการป้องกันการเจาะข้อมูลด้วยควอนตัมคอมพิวเตอร์ ตั้งแต่การช่วยองค์กรระบุจุดที่มีความเสี่ยงต่อการถูกโจมตีที่สุด รวมถึงแอพพลิเคชันและข้อมูลที่มีความเสี่ยงสูง นอกจากนั้นยังช่วยประเมินรูปแบบการเข้ารหัสที่องค์กรใช้อยู่ในปัจจุบัน เพื่อประเมินว่าส่วนใดที่องค์กรต้องเร่งลงมือและให้ความสำคัญสูงสุด
เมื่อรู้ลำดับความสำคัญแล้ว สิ่งต่อไปที่ต้องทำคือการจัดการระบบข้อมูลและแนวทางการเข้ารหัส เพราะเหล่านี้จะเป็นเฟรมเวิร์คขององค์กรเมื่อเปลี่ยนผ่านไปสู่การเข้ารหัสแบบ quantum safe โดยเริ่มจากการเปลี่ยนสู่การเข้ารหัสในรูปแบบไฮบริดก่อน ก่อนที่จะไปสู่ quantum safe เต็มรูปแบบ กระบวนการดังกล่าว จะช่วยให้ระบบโครงสร้างพื้นฐานขององค์กรพร้อมต่อการปรับเปลี่ยน ไม่เฉพาะต่อการเข้ารหัส quantum safe แต่ยังรวมถึงการอัพเดทด้านความปลอดภัยต่างๆ ในอนาคต
ยังมีเวลาในการรับมือ
แม้เรื่องนี้จะเป็นความท้าทายระดับโลก แต่อย่างน้อยทุกองค์กรยังมีเวลาในการเตรียมความพร้อมรับมือ โดยการเตรียมตัวที่ดีและรวดเร็วจะช่วยให้องค์กรมีความยืดหยุ่น คล่องตัว และพร้อมปรับตัวรับความท้าทายอื่นๆ ในอนาคตได้มากขึ้น ไม่ว่าจะเป็นรถ เครื่องบิน โรงไฟฟ้า หรือองค์กรในอุตสาหกรรมไหน
วันนี้จำเป็นต้องเริ่มวางแผนไมเกรทการเข้ารหัสข้อมูลสู่รูปแบบที่เป็น quantum safe แล้ว เพราะเมื่อควอนตัมคอมพิวเตอร์พร้อมใช้งาน การไมเกรทข้อมูลมหาศาลไปสู่การเข้ารหัสแบบ quantum safe และการอัพเกรดระบบในเวลานั้นจะทำได้ยากขึ้นมาก และอาจจะสายเกินไป