เอเชียแปซิฟิกเป็นศูนย์กลางควอนตัม แคสเปอร์สกี้ชี้พบความเสี่ยงไซเบอร์ที่สำคัญ

การประมวลผลควอนตัมไม่ใช่แค่แนวคิดอีกต่อไป เราพร้อมแล้วหรือยัง 

ภูมิภาคเอเชียแปซิฟิกเป็นแหล่งศูนย์รวมอุดมสมบูรณ์ของเทคโนโลยีที่อาจปฏิวัติวงการอย่างการประมวลผลควอนตัม (Quantum computing) ประเทศอย่างเช่นจีน ญี่ปุ่น อินเดีย ออสเตรเลีย เกาหลีใต้ สิงคโปร์ และไต้หวัน ได้รับการยอมรับว่าเป็นผู้นำระดับโลกในแวดวงนี้ ด้วยแรงสนับสนุนจากรัฐบาลที่แข็งแกร่งและการยอมรับอย่างรวดเร็ว โดยเฉพาะอย่างยิ่งในภาคการเงิน ยา และธุรกิจสตาร์ทอัพ 

หัวใจสำคัญของการเปลี่ยนแปลงทางเทคโนโลยีนี้คือความสามารถอันทรงพลังและคมกริบสองคม นั่นคือ คอมพิวเตอร์ควอนตัมอาจสามารถทำลายวิธีการเข้ารหัสในปัจจุบันได้หลายรูปแบบ ทำให้เกิดความกังวลเกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์ อย่างไรก็ตาม เทคโนโลยีเดียวกันนี้ยังมีแนวโน้มที่จะสร้างมาตรฐานการเข้ารหัสใหม่ที่ทนทานต่อควอนตัม ซึ่งสามารถปรับเปลี่ยนวิธีการรักษาความปลอดภัยข้อมูลดิจิทัลของเราในอนาคต ปัจจุบัน เทคโนโลยีนี้ยังปรากฏอยู่แค่ในห้องปฏิบัติการและการสาธิตเพื่อพิสูจน์แนวคิดเป็นส่วนใหญ่ ซึ่งทำให้ระยะเวลาสำหรับทั้งภัยคุกคามและประโยชน์ยังไม่แน่นอน แม้ว่าความจำเป็นในการเตรียมการยังคงเร่งด่วนอยู่ก็ตาม

เซอร์เกย์ ลอซคิน หัวหน้าทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) ภูมิภาคตะวันออกกลาง ตุรกี แอฟริกา และเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “ปัจจุบันตลาดควอนตัมคอมพิวติ้งในภูมิภาคเอเชียแปซิฟิกกำลังเติบโตอย่างรวดเร็ว จากมูลค่า 392.1 ล้านดอลลาร์สหรัฐในปีที่แล้ว ผู้เชี่ยวชาญคาดการณ์ว่าจะเติบโตอย่างมหาศาลเป็น 1.78 พันล้านดอลลาร์สหรัฐภายในปี 2575 ด้วยอัตราการเติบโตเฉลี่ยต่อปี (CAGR) ที่แข็งแกร่งที่ 24.2% นับเป็นทั้งเรื่องที่น่าตื่นเต้นและน่ากังวล องค์กรต่างๆ ในภูมิภาคนี้ควรตระหนักว่าควอนตัมคอมพิวติ้งคือพรมแดนทางไซเบอร์ถัดไป มันสามารถปลดล็อกนวัตกรรมที่ก้าวล้ำนำหน้า และนำพาภูมิภาคนี้ไปสู่ยุคใหม่ของภัยคุกคามทางไซเบอร์”

ความเสี่ยงทางไซเบอร์สามอันดับแรก 

คอมพิวเตอร์ควอนตัมอาจถูกใช้เพื่อเจาะระบบการเข้ารหัสแบบดั้งเดิม ซึ่งปัจจุบันปกป้องข้อมูลในระบบดิจิทัลจำนวนนับไม่ถ้วน ก่อให้เกิดภัยคุกคามโดยตรงต่อโครงสร้างพื้นฐานด้านความมั่นคงปลอดภัยทางไซเบอร์ทั่วโลก ภัยคุกคามเหล่านี้รวมถึงการสกัดกั้นและถอดรหัสการสื่อสารทางการทูต การทหาร และการเงินที่ละเอียดอ่อน รวมถึงการถอดรหัสการเจรจาส่วนตัวแบบเรียลไทม์ ซึ่งระบบควอนตัมสามารถจัดการได้เร็วกว่าเครื่องจักรแบบดั้งเดิมมาก 

1. จัดเก็บก่อน ถอดรหัสทีหลัง: ภัยคุกคามสำคัญในอีกไม่กี่ปีข้างหน้า

ปัจจุบัน ผู้ก่อภัยคุกคามกำลังเก็บเกี่ยวข้อมูลที่เข้ารหัสไว้แล้ว โดยมีจุดประสงค์เพื่อถอดรหัสในอนาคตเมื่อศักยภาพของควอนตัมก้าวหน้าขึ้น กลยุทธ์ ‘จัดเก็บก่อน ถอดรหัสทีหลัง’ นี้อาจเปิดเผยข้อมูลที่ละเอียดอ่อนหลายปีหลังจากที่ถูกส่งครั้งแรก ซึ่งรวมถึงการแลกเปลี่ยนทางการทูต ธุรกรรมทางการเงิน และการสื่อสารส่วนตัว 

2. การก่อวินาศกรรมในบล็อกเชนและสกุลเงินดิจิทัล

เครือข่ายบล็อกเชนไม่สามารถต้านทานภัยคุกคามจากควอนตัมได้ อัลกอริทึมลายเซ็นดิจิทัล ECDSA ของ Bitcoin ซึ่งอาศัยการเข้ารหัสแบบ ECC มีความเสี่ยงเป็นพิเศษ 

ความเสี่ยงที่อาจเกิดขึ้น ได้แก่ การปลอมแปลงลายเซ็นดิจิทัล ซึ่งเป็นภัยคุกคามต่อ Bitcoin, Ethereum และสกุลเงินดิจิทัลอื่นๆ การโจมตี ECDSA เพื่อรักษาความปลอดภัยให้กับกระเป๋าเงินดิจิทัล และการปลอมแปลงประวัติการทำธุรกรรมบนบล็อกเชน ซึ่งบั่นทอนความน่าเชื่อถือและความถูกต้อง 

3. แรนซัมแวร์ที่ต้านทานควอนตัม: แนวรบใหม่

ในอนาคต นักพัฒนาและผู้ก่อภัยแรนซัมแวร์ขั้นสูงอาจเริ่มนำการเข้ารหัสหลังควอนตัมมาใช้เพื่อป้องกันเพย์โหลดที่เป็นอันตรายของตนเอง แรนซัมแวร์ที่ ‘ต้านทานควอนตัม’ (quantum-resistant ransomware) ถูกออกแบบมาเพื่อต้านทานการถอดรหัสโดยคอมพิวเตอร์ทั้งแบบคลาสสิกและแบบควอนตัม ซึ่งอาจทำให้การกู้คืนโดยไม่ต้องจ่ายค่าไถ่แทบจะเป็นไปไม่ได้เลย 

ในปัจจุบัน การประมวลผลแบบควอนตัมยังไม่มีวิธีถอดรหัสไฟล์ที่ถูกแรนซัมแวร์ในปัจจุบันล็อกไว้ การปกป้องและกู้คืนข้อมูลยังคงอาศัยโซลูชันความปลอดภัยแบบดั้งเดิมและความร่วมมือระหว่างหน่วยงานบังคับใช้กฎหมาย นักวิจัยควอนตัม และองค์กรระหว่างประเทศ 

การสร้างระบบป้องกันที่ปลอดภัยด้วยควอนตัม 

คอมพิวเตอร์ควอนตัมยังไม่เป็นภัยคุกคามโดยตรง แต่เมื่อถึงเวลานั้นก็อาจสายเกินไปที่จะสามารถตอบสนองต่อการโจมตีได้ การเปลี่ยนผ่านไปสู่การเข้ารหัสลับหลังควอนตัมจะใช้เวลาหลายปี การเตรียมการจึงต้องเริ่มต้นตั้งแต่วันนี้ 

ชุมชนความมั่นคงปลอดภัยไซเบอร์ บริษัทไอที และรัฐบาลต้องประสานงานกันเพื่อรับมือกับความเสี่ยงที่จะเกิดขึ้น ผู้กำหนดนโยบายควรพัฒนากลยุทธ์ที่ชัดเจนในการโยกย้ายไปสู่อัลกอริทึมหลังควอนตัม ธุรกิจและนักวิจัยจำเป็นต้องเริ่มนำมาตรฐานความปลอดภัยใหม่มาใช้ตั้งแต่ตอนนี้

เซอร์เกย์ ลอซคิน กล่าวเสริมว่า “ความเสี่ยงที่สำคัญที่สุดไม่ได้อยู่ที่อนาคตอย่างแท้จริง แต่อยู่ที่ปัจจุบัน ข้อมูลที่เข้ารหัสซึ่งมีมูลค่าระยะยาวกำลังตกอยู่ในความเสี่ยงจากการถอดรหัสในอนาคต แม้ว่าคอมพิวเตอร์ควอนตัมที่สามารถถอดรหัสได้จริงในปัจจุบันจะยังไม่มีอยู่จริง แต่ภัยคุกคามนี้มีอยู่จริง เพราะผู้ประสงค์ร้ายสามารถจัดเก็บข้อมูลที่เข้ารหัสไว้ในปัจจุบัน และถอดรหัสได้เมื่อเทคโนโลยีพัฒนาเต็มที่ การตัดสินใจด้านความปลอดภัยที่เราทำในวันนี้จะเป็นตัวกำหนดความยืดหยุ่นของโครงสร้างพื้นฐานดิจิทัลของเราไปอีกหลายทศวรรษ รัฐบาล ภาคธุรกิจ และผู้ให้บริการโครงสร้างพื้นฐานต้องเริ่มปรับตัวตั้งแต่ตอนนี้ มิฉะนั้นจะเสี่ยงต่อช่องโหว่ของระบบที่ไม่สามารถแก้ไขได้ย้อนหลัง”