9 ธันวาคม 2568 ตอนนี้โลกไม่ได้กลัวแค่ แฮกตอนนี้ให้แตกตอนนี้ แล้ว แต่กำลังเข้าสู่ยุคของกลยุทธ์ใหม่ที่ชื่อว่า Harvest–Now/Decrypt–Later (HNDL) ซึ่ง Hacker, Scammer จะดักจับและจัดเก็บข้อมูลที่เข้ารหัสในปัจจุบัน (Long–term secrets) เพื่อรอเวลาที่เทคโนโลยีคอมพิวเตอร์ควอนตัมสามารถถอดรหัสได้สำเร็จในอนาคต

SCBX ได้เปิดรายงาน SCBX Quantum Outlook: Post-Quantum Crytography ถึงกาารเตรียมรับมือภัยคุกคามจาก Quantum Computing หรือคอมพิวเตอร์ควอนตัม เพื่อเน้นย้ำว่า การวางแผนและดำเนินการย้ายระบบไปสู่ Post–Quantum Cryptography (PQC) ต้องเริ่มทันที เพื่อป้องกันความเสียหายและลดความเสี่ยงจากภัยคุกคามดังกล่าว

มองภาพควอนตัมให้เข้าใจง่าย

  • ในเล่ม SCBX Quantum Outlook: Post-Quantum Crytography หยิบ 3 คำหลักมาพูด
  1. Superposition
    • ถ้าเป็นโลกปกติ เหรียญจะเป็นหัวหรือก้อยอย่างใดอย่างหนึ่ง
    • แต่ในโลกควอนตัม มันมีช่วงเวลาที่ “เป็นทั้งหัวและก้อยพร้อมกัน” ได้
  2. Entanglement
    • อนุภาคสองตัวเชื่อมโยงกันแบบประหลาด ขยับตัวหนึ่ง อีกตัวตอบสนองทันที แม้อยู่ไกลกันมาก
  3. Interference
    • ความน่าจะเป็นหลาย ๆ แบบมาชนกัน ทำให้บางผลลัพธ์เด่นขึ้น บางผลลัพธ์ถูกหักล้างหายไป

ทำไมควอนตัมสำคัญกับชีวิตเรา

  • ในตารางหน้าเกี่ยวกับ เทคโนโลยีควอนตัมจะส่งผลต่อชีวิตเราอย่างไร แบ่งเป็นหลายด้าน เช่น
  1. การเงิน / การลงทุน – การจำลองความเสี่ยงและพอร์ตการลงทุนที่ซับซ้อน
  2. โลจิสติกส์ / ซัพพลายเชน – หาทางเดินรถ / เส้นทางขนส่งที่ดีที่สุด
  3. พลังงาน – ออกแบบวัสดุใหม่ ๆ แบตเตอรี่ดีขึ้น
  4. สุขภาพ – ค้นหายาใหม่, จำลองโปรตีน
  5. การสื่อสารและความปลอดภัย – เข้ารหัส–ถอดรหัสแบบใหม่ ๆ
  6. การพัฒนา AI – ใช้ควอนตัมมาช่วยแก้ปัญหาที่ต้องลองหลาย ๆ รูปแบบพร้อมกัน

แฮกเกอร์วันนี้สามารถเก็บทุกอย่างที่ถูกเข้ารหัสเอาไว้

  • ข้อมูลลูกค้า
  • ธุรกรรมการเงิน
  • เอกสารสำคัญขององค์กร

แล้วรอวันที่คอมพิวเตอร์ควอนตัมแรงพอ (ที่ผู้เชี่ยวชาญคาดกันไว้ราว ๆ ปี 2030–2035) พอถึงวันนั้น เขาก็เอาข้อมูลทั้งหมดกลับมาถอดได้ทีเดียว ย้อนหลังเป็น 10 ปี

เหตุผลที่ SCBX จับมือกับ QTFT ออก SCBX Quantum Outlook: Post–Quantum Cryptography เพื่อบอกชัด ๆ ว่า ถ้าเราอยากให้ระบบการเงินไทยอยู่รอดในยุคควอนตัม ต้องเริ่มขยับตั้งแต่วันนี้ ไม่ใช่รอให้เครื่องควอนตัมมาถึงก่อน

ดร.ทุตานนท์ สินธุประสิทธิ์ บอกว่า ทีม R&D ของ SCBX ไม่ได้ทำแค่ให้บริษัทวิ่งทันเทคโนโลยี แต่ตั้งใจเป็นด่านหน้า ช่วยปกป้องทั้งประเทศ ทำงานร่วมกับมหาลัย, หน่วยงานรัฐ และบริษัทเทคฯ ระดับโลก ด้วยการเอางานวิจัยมาแปลงเป็นความรู้ให้คนทั่วไปเข้าใจ พร้อมผลักดันให้ทุกภาคส่วนลุกขึ้นมาเตรียมโครงสร้างพื้นฐานเทคโนโลยีของไทยให้แข็งแรง รับมือยุคควอนตัมได้แบบมั่นคงระยะยาว

ดร.ภูมิพงศ์ ไชยวงศ์คต บอกว่า ก้าวแรกของการป้องกันประเทศจากภัยควอนตัม คือ ต้องรู้ก่อนว่าเราใช้การเข้ารหัสอะไร, อยู่ตรงไหนบ้าง, ทำบัญชีให้ครบและเป็นระบบ เพื่อเรียงลำดับว่า ควรป้องกันอะไรด้วยวิธีไหนก่อน–หลัง ความปลอดภัยระยะยาวจะเกิดขึ้นได้ ก็ต่อเมื่อทุกภาคส่วนช่วยกัน และวางแผนให้ระบบสามารถเปลี่ยนวิธีล็อกข้อมูลได้อย่างยืดหยุ่น การเปลี่ยนผ่านก็จะราบรื่นและปลอดภัยมากขึ้น

แนวโน้มพัฒนาคอมพิวเตอร์ควอนตัม

  • Quantum Capable Machine บอกเล่าเป็นไทม์ไลน์คร่าว ๆ
  • 2024 – Google Willow
  • 2025 – IBM Nighthawk
  • 2026–2028 – IBM Starting Prototype (เริ่มต้นเครื่องที่ “ทนทานต่อข้อผิดพลาด” มากขึ้น)
  • 2030–2032 – Cryptographically Relevant Risc
    • เริ่มเห็นเครื่องที่มีสเกลพอสำหรับใช้โจมตีระบบเข้ารหัสบางประเภท
  • 2035+ – Fault-Tolerant Scale-Out
    • เข้าโหมดใหญ่และเสถียรพอ สำหรับงานจริงจัง เช่น ใช้เจาะ RSA/ECC บางขนาด

ทำไมต้องเริ่มเตรียมตัวตั้งแต่ตอนนี้ มี 4 เหตุผลใหญ่

  1. การเติบโตของเทคโนโลยีควอนตัมเร็วมาก
  2. ข้อมูลสำคัญมีอายุยาวกว่าที่เราคิด
    • ข้อมูลบางอย่างต้องเก็บ 10–30 ปี
  3. ข้อกำกับและมาตรฐานกำลังจะตามมา
    • ถ้ารอจนกฎหมายบังคับ จะไม่มีเวลาเตรียมตัว
  4. ความเสี่ยงเชิงระบบ (Systemic Risk)
    • ถ้าระบบการเงินบางส่วนโดนเจาะ ความเชื่อมั่นทั้งตลาดอาจสั่นสะเทือน

SCBX บอกว่า รายงานฉบับพิเศษนี้ แนะนำให้กำหนดขั้นตอนที่ชัดเจน ครอบคลุมทุกมิติขององค์กร เพื่อบริหารจัดการความเสี่ยงและสร้างความมั่นคงในระยะยาว มี 3 ข้อหลัก ๆ คือ

  1. จัดระเบียบข้อมูลลับในองค์กร
    • เช็กก่อนว่า ข้อมูลลับ ของเรามีอะไร อยู่ที่ไหนบ้าง แล้วแบ่งว่าอันไหนเสี่ยงสุด ถ้าโดนดักเก็บไปวันนี้ อีกไม่กี่ปีก็อาจถูกถอดอ่านได้ เพื่อจะได้รู้ว่าอะไรต้องรีบย้ายไปใช้การป้องกันแบบใหม่ก่อน
  2. ใช้การเข้ารหัสแบบ 2 ชั้น
    • ยังใช้การเข้ารหัสแบบเดิมที่แข็งแรงอยู่ แต่เพิ่มการเข้ารหัสแบบใหม่ที่กันควอนตัมเข้าไปอีกชั้น ทำให้ข้อมูลปลอดภัยทั้งจากการแฮกแบบเดิม และภัยจากคอมพิวเตอร์ควอนตัมในอนาคต
  3. ออกแบบระบบให้ เปลี่ยนสูตรล็อกข้อมูล ได้ง่าย
    • ทำให้ระบบของเราปรับเปลี่ยนหรืออัปเดตวิธีเข้ารหัสได้เร็ว โดยไม่กระทบงานประจำวัน และค่อย ๆ อัปเกรดเครื่องมือจัดการกุญแจและอุปกรณ์ความปลอดภัยให้รองรับวิธีใหม่ ๆ ทันกับความก้าวหน้าทางควอนตัมตลอดเวลา

ข้อสรุป:

ถ้าเราเริ่มวันนี้ เรากำลังป้องกัน ตัวเราในอีก 10–20 ปีข้างหน้า ไม่ใช่แค่ขององค์กรเดียว แต่คือเกราะป้องกันความเชื่อมั่นของ ระบบการเงินไทยทั้งระบบ

Source:

SCBX, PDF