ความท้าทายจากโลกยุคควอนตัมและความเคลื่อนไหวในภูมิภาคอาเซียน

IBM หนึ่งในผู้เชี่ยวชาญด้านระบบควอนตัมได้จัดการให้ความรู้ครั้งพิเศษกับสื่อหลายสำนัก โดยทีมงาน TechTalkThai ขอสรุปใจความสำคัญมาให้ได้ติดตามกันครับ โดยหัวข้อหลักๆจะพูดถึง

ผลกระทบของ Quantum อาจมากกว่าที่คุณคิด

ทุกคนทราบดีถึงข้อกังวลที่เกิดขึ้นเมื่อควอนตัมมาถึง ยกตัวอย่างง่ายๆว่าอัลกอริทึมการเข้ารหัสขนาด 2048 ที่แทบจะถูกถอดรหัสไม่ได้ด้วยคอมพิวเตอร์แบบเดิม กลับมีโอกาสถูกการประมวลผลควอนตัมแก้โจทย์ได้ภายในไม่กี่ชั่วโมง ซึ่งสิ่งที่หลายคนคาดไม่ถึงคืออัลกอริทึมเหล่านี้อยู่ในชีวิตประจำวันเราแทบทุกอย่าง เช่น การเข้ารหัสข้อมูล การแลกเปลี่ยนข้อมูลความลับ(Key Exchange) การใช้เพื่อพิสูจน์ความถูกต้องในระบบดิจิทัล (Digital Signature) และอื่นๆ

จะเห็นได้ว่าเมื่อสิ่งเหล่านี้มาถึงทุกอย่างรอบตัวของเราอาจไม่ปลอดภัยอีกต่อไป และการเปลี่ยนผ่านก็ไม่ง่าย เพราะเราแทบไม่ได้ตระหนักเลยว่าส่วนใดได้รับผลกระทบบ้าง แน่นอนว่าไม่ใช่เพียงแค่การอัปเดตซอฟต์แวร์แล้วจะแก้ปัญหาได้ อาจกระทบไปถึงฮาร์ดแวร์ต่างๆด้วยที่มีข้อจำกัด เช่น

• ระบบ IoT ที่มีทรัพยากรจำกัด
• Smart Phone รุ่นเก่าจะรองรับหรือไม่
• แอปพลิเคชัน ที่เคยใช้งานในอดีตอาจไม่รองรับการอัปเดตใหม่
• ฮาร์ดแวร์สำหรับงานด้านความมั่นคงปลอดภัย

นอกจากนี้ยังมีการพูดถึงมุมมองการโจมตีที่อาจมีคนร้ายเก็บข้อมูลบางอย่างไว้ก่อนเพื่อรอการมาถึงของควอนตัม แล้วค่อยนำข้อมูลความลับเหล่านั้นออกมาถอดรหัส ด้วยเหตุนี้เองในมุมของ IBM มองว่าแม้การมาถึงอาจยังไม่สามารถกำหนดเวลาได้อย่างแน่นอน แต่การตระหนักและเตรียมการรับมือควรจะเกิดขึ้นตั้งแต่วันนี้ ซึ่งไม่มีช่วงเวลาใดที่เหมาะสมมากกว่านี้อีกแล้ว

ความเคลื่อนไหวของโลก รัฐและองค์กรในอาเซียน

ในมุมของโลกผู้เล่นที่เป็นหัวหอกเสมอมาอย่างสหรัฐฯ นำโดย สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ได้คัดเลือกแนวทาง Quantum Safe ที่ดีที่สุด หลังเริ่มเสาะหาแนวทางมาถึง 6 ปี โดย 4 แผน แต่ที่น่าสนใจคือ 3 แผนมาจาก IBM คือ Kyber, Dilithium และ FALCON นอกจากนี้ยังมีแผนออกแนวปฏิบัติฉบับแรกในปี 2567 นี้อีกด้วย

สำหรับประเทศเพื่อนบ้านในละแวกอาเซียนเองก็มีรัฐบาลหลายประเทศที่ได้จัดให้ควอนตัมเป็นวาระสำคัญ ยกตัวเอย่างเช่น สิงค์โปร์ที่มีการจัดตั้งศูนย์วิจัยเพื่อนวัตกรรมและสร้างผู้เชี่ยวชาญในด้านควอนตัม โดยหวังช่วงชิงความเป็นหนึ่งในเทคโนโลยีแห่งอนาคต เช่นเดียวกับญี่ปุ่นและเกาหลีเองที่ได้มีความร่วมมือระหว่างมหาวิทยาลัยและเอกชน ซึ่ง IBM คือหนึ่งในนั้น ย้อนกลับมาที่ประเทศไทยเอง หากดูตัวเลขของการเข้าเทคโนโลยีในภาคประชาชนของเราก็มีความท้าทายเป็นอย่างยิ่งว่า ในอนาคตประเทศไทยจะใช้ประโยชน์จากควอนตัมและมีแนวทางการรับมืออย่างไร

แนวทางการรับมือจาก IBM

การเปลี่ยนผ่านสู่ยุค Quantum Safe นี้ไม่ใช่เรื่องที่จะเกิดขึ้นได้เพียงข้ามคืน เชื่อแน่ว่าในระดับองค์กรต่างมีองค์ประกอบหลายเรื่องที่ได้รับผลกระทบ อย่างน้อยที่สุดเมื่อตั้งคำถามว่ามีแอปพลิเคชันหรือกระบวนการทำงานใดที่ได้รับผลกระทบ? หลายองค์กรก็อาจจะไม่สามารถตอบได้ ณ เวลานี้ ด้วยเหตุนี้เอง IBM จึงได้แนะนำ 3 แนวทางสำคัญคือ

• Discover – วิเคราะห์รูปแบบการเข้ารหัส ค้นหาว่ามีการใช้อะไรส่วนไหนบ้าง ความเชื่อมโยงเป็นอย่างไร และจัดทำเป็นรายการออกมา (CBOM)
• Observe – จุดอ่อนของอัลกอริทึม ภาพรวมเป็นอย่างไร และวางแผนการเปลี่ยนผ่านตามความสำคัญ
• Transform – ในการเปลี่ยนผ่านย่อมต้องเกิดขึ้นอย่างค่อยเป็นค่อยไป อาจจะใช้เวลาหลายปีทีเดียวในแผนเหล่านี้ ซึ่งท่านอาจจะบรรเทาความเสี่ยงได้ด้วยพลังจากระบบ Automation

อย่างไรก็ดี IBM ที่มีประสบการณ์จริงสำหรับการประยุกต์ใช้ Quantum Safe ในผลิตภัณฑ์ของตน เช่น IBM Cloud, Z15/Z16, IBM Tape และ Hyper Protect Crypto รวมถึงให้คำปรึกษาแก่ธุรกิจทั่วโลก ได้นำเสนอเครื่องมือสนับสนุนกระบวนการข้างต้น 3 รายการคือ

1. IBM Quantum Safe Explorer – เครื่องมือสแกนโค้ดและ object เพื่อค้นหาจุดที่เข้ารหัส ความเชื่อมโยง ช่องโหว่ และนำมาจัดทำ CBOM ให้ทีมสามารถทราบถึงความเสี่ยง
2. IBM Quantum Safe Advisor – สร้างมุมมองในการปฏิบัติงาน เพื่อใช้ประกอบเป็นแนวทางการแก้ปัญหาและวิเคราะห์ข้อมูล ให้เป็นไปตามระเบียบและแผนลำดับความเสี่ยง
3. IBM Quantum Safe Remediator – Best Practice สำหรับปรับใช้ Quantum Safe

ปัจจุบันนี้ IBM ไม่ได้เป็นเพียงแค่ผู้นำด้านนวัตกรรมควอนตัมมาเพื่อนำเทคโนโลยีควอนตัวไปแก้ปัญหาของธุรกิจ แต่ในมุมของความมั่นคงปลอดภัย IBM เองอยากให้ภาคธุรกิจตระหนักถึงความเสี่ยงด้วยเช่นกัน อีกทั้งตนยังถือเป็นหนึ่งในแกนหลักที่ได้รับเลือกจาก NIST และยังมีความร่วมมือสำคัญกับรัฐบาลในภูมิภาคอาเซียนเพื่อสร้างบุคคลากรที่พร้อมรับมือกับเทคโนโลยีที่กำลังจะมาถึงนี้