อย่าชะล่าใจ! ข้อมูลที่ปลอดภัยวันนี้ อาจโดนเจาะในอีก 5 ปี เมื่อ "ควอนตัม" มาถึง
อย่าชะล่าใจ! ข้อมูลทางไซเบอร์ที่ปลอดภัยวันนี้ อาจโดนเจาะในอีก 5 ปี เมื่อเทคโนโลยีควอนตัมมาถึง ผู้เชี่ยวชาญชี้ ความมั่นคงไซเบอร์ต้องถูกยกเป็น วาระแห่งชาติ
KEY
POINTS
- แฮกเกอร์กำลังใช้กลยุทธ์ "Harvest Now, Decrypt Later" คือขโมยข้อมูลที่เข้ารหัสในปัจจุบันไปเก็บไว้ เพื่อรอวันถอดรหัสด้วยคอมพิวเตอร์ควอนตัมในอนาคต
- การเข้ารหัสข้อมูลแบบดั้งเดิมที่ใช้กันอย่างแพร่หลายมีความเสี่ยงสูงที่จะถูกคอมพิวเตอร์ควอนตัมทำลายได้ ทำให้ข้อมูลที่เคยปลอดภัยไม่ปลอดภัยอีกต่อไป
- องค์กรจำเป็นต้องปรับตัวสู่มาตรฐานการเข้ารหัสยุคใหม่ Post-Quantum Cryptography (PQC) ซึ่งเป็นทางรอดเดียวที่จะป้องกันข้อมูลจากภัยคุกคามควอนตัมได้
ปี 2026 จะเป็นปีที่เทคโนโลยี AI และ Cloud พัฒนาจนก้าวข้ามขีดความสามารถที่มนุษย์จะควบคุมได้เพียงลำพัง รายงานล่าสุดจาก Gartner, NIST และ WEF ยืนยันตรงกันว่า องค์กรไทยกำลังเผชิญหน้ากับ "พายุที่สมบูรณ์แบบ" (Perfect Storm) ที่บีบให้ความมั่นคงไซเบอร์ต้องถูกยกระดับเป็น วาระแห่งชาติ
อัตพล พยัคฆ์ รักษาการกรรมการผู้จัดการและประธานเจ้าหน้าที่ด้านเทคโนโลยี บริษัท ไซเบอร์จีนิคส์ จำกัด ผู้ให้บริการโซลูชั่นด้านความปลอดภัยไซเบอร์ในเครือ “จีเอเบิล” กล่าวว่า
มนุษย์ไม่ได้สู้แค่กับ AI Deepfakes หรือโครงสร้างพื้นฐานที่ซับซ้อน แต่กำลังแข่งกับเวลา เพราะปัจจุบันมีสมรภูมิเงียบอย่าง "Harvest Now, Decrypt Later" (HNDL) เกิดขึ้น ซึ่งหมายถึง ภัยคุกคามที่แฮกเกอร์จะขโมยข้อมูลไปเก็บไว้ เพื่อรอเจาะรหัสในอนาคตด้วยคอมพิวเตอร์ควอนตัม บริษัทจึงควรที่ปรับตัวสู่มาตรฐานรหัสผ่านยุคใหม่ ที่เรียกว่า Post-Quantum Cryptography หรือ PQC เพราะว่าเป็น "ทางรอด" เดียวที่จะรักษาความมั่นคงของธุรกิจไว้และปลอดภัยจากการถูกแฮก!
ในขณะเดียวกัน จะพบว่าองค์กรกว่า 88% กำลังติดกับดัก "Cloud Complexity Gap" จนยากที่จะแก้ไข บวกกับวิกฤตขาดแคลนบุคลากรไซเบอร์ทั่วโลกที่พุ่งสูงถึง 4.7 ล้านคน การใช้แค่แรงงานมนุษย์เฝ้าระวังแบบเดิมๆ จะกลายเป็นอดีต แต่ควรหันมาใช้ AI ป้องกันเชิงรุก มากกว่า เพื่อให้เท่าทันวิกฤตที่มากขึ้นนี้ได้
แค่ป้องกันบริษัทตัวเองอย่างเดียวไม่พออีกต่อไป
รักษาการกรรมการผู้จัดการและประธานเจ้าหน้าที่ด้านเทคโนโลยี บริษัท ไซเบอร์จีนิคส์ จำกัด กล่าวเพิ่มว่า ข้อมูลจาก Verizon ระบุว่าการรั่วไหลของข้อมูลผ่านคู่ค้าหรือพันธมิตรทางธุรกิจเพิ่มขึ้นเป็น 2 เท่า (คิดเป็น 30% ของการรั่วไหลทั้งหมด) ในปีที่ผ่านมา
เพราะแฮกเกอร์เลิกเจาะระบบหลักที่มีการป้องกันแน่นหนา แต่หันไปโจมตีผ่านบุคคลอื่น หรือบุคคลที่สามซึ่งเกี่ยวข้องกับข้อมูลแทน เช่น การฝังโค้ดอันตรายไว้ในซอฟต์แวร์ที่บริษัทส่วนใหญ่นิยมใช้กัน รวมถึงการขโมยสิทธิเข้าถึงระบบคลาวด์จากคู่ค้าที่ได้สิทธิสูงเกินความจำเป็น องค์กรจึงต้องเปลี่ยนจากการตรวจสอบความปลอดภัยแค่ภายในองค์กร เป็นการสร้างระบบที่มองเห็นการไหลของข้อมูลไปยังบุคคลที่สามได้ด้วย
หลอกแบบเนียนๆ ใช้ AI ปลอมเป็นคนขึ้นเทรนด์หลอกลวงเป็นภัยอันดับ 1
ผลสำรวจจาก ISACA พบว่า การหลอกลวงปัจจุบันนี้ไม่ได้มาในรูปแบบมัลแวร์เรียกค่าไถ่ แต่จะอยู่ในรูปแบบการหลอกลวงทางจิตวิทยา คือ ใช้ AI มาเนียนเป็นคนใกล้ชิดเพื่อหลอกเงิน ซึ่งได้กลายเป็นภัยอันดับ 1 เป็นที่เรียบร้อย ยกตัวอย่างเช่น
Deepfake ปลอมภาพและเสียงเป็นผู้บริหารมาสั่งโอนเงิน
หลอกเฉพาะบุคคล ใช้ AI ขุดคุยข้อมูลโซเชียลมาเขียนอีเมลหลอกด่าหรือหลอกให้เชื่อแบบเจาะจง
สร้างตัวตนปลอม สร้างประวัติปลอมที่ดูเหมือนมีตัวตนจริงจนระบบยืนยันตัวตนธนาคารยังแยกไม่ออก
เพราะฉะนั้น องค์กรควรเลิกเชื่อว่าแค่เพียงให้พนักงานระวังตัวก็เพียงพอแล้ว แต่ควรใช้ระบบ AI ช่วยจับผิดพฤติกรรมที่ผิดปกติแทน
2026 ปีแห่งการป้องกันอัตโนมัติ
Gartner คาดการณ์ว่า 40% ของแอปพลิเคชันระดับองค์กรขนาดใหญ่จะมี AI Agents ที่ทำงานได้เองแทนคน (Agentic AI) ติดตั้งอยู่ เมื่อแฮกเกอร์ใช้ AI โจมตีด้วยความเร็วระดับเสี้ยววินาที การรอให้คนมานั่งกดยืนยัน หรือวิเคราะห์ข้อมูลก็จะทำให้ไม่สามารถป้องกันได้
ดังนั้นการเปลี่ยนระบบเป็นระบบป้องกันตนเองอัตโนมัติ จะเป็นเรื่องที่คุ้มค่า ไม่ใช่เรื่องฟุ่มเฟือยแต่เป็นทางรอดเดียวที่เหลืออยู่ นอกจากนี้ การใช้ระบบป้องกันอัตโนมัติ (AI SOC) ช่วยลดต้นทุนได้ถึง 50-70% อีกทั้งยังช่วยแก้ปัญหาการขาดแคลนบุคลากรได้ด้วย เพราะสามารถให้ AI สู้กับ AI ได้
สู้อย่างไรกับภัยจากควอนตัม - เก็บข้อมูลวันนี้ เพื่อถอดรหัสวันหน้า
คอมพิวเตอร์ควอนตัมไม่ใช่เรื่องไกลตัว เพราะปัจจุบันแฮกเกอร์กำลังกวาดข้อมูลความลับที่เข้ารหัสไว้ เช่น ประวัติสุขภาพ หรือความลับบริษัท ไปเก็บไว้ เพื่อรอวันที่ควอนตัมจะมีประสิทธิภาพเพียงพอที่จะมาเปิดในอีกไม่กี่ปีข้างหน้า
หากยังใช้การเข้ารหัสแบบเดิม (RSA-ECC) จะมีความเสี่ยงสูงมาก เพราะฉะนั้นถ้าไม่เริ่มเปลี่ยนมาใช้มาตรฐานใหม่ (PQC) ภายในปีนี้ ข้อมูลที่ที่องค์กรอยากเก็บเป็นความลับเกิน 10 ปี อาจถูกเปิดโปงได้ในอนาคต
วิกฤตข้อมูลพาสเวิร์ด-Usename รั่วไหล! สูญเสียหลายหมื่นล้านบาท
ตัวเลขที่น่าตกใจคือ รหัสผ่านของคนไทยรั่วไหลเพิ่มขึ้นถึง 6,250%
หรือ จาก 8 หมื่นเป็น 5 ล้านรายการ
องค์กรในไทยต้องเผชิญกับการโจมตีไซเบอร์เฉลี่ย 3,201 ครั้งต่อสัปดาห์
ซึ่งสูงกว่าค่าเฉลี่ยโลกถึง 164%
ถ้าเปรียบเทียบกับความเสียหายจากภัยธรรมชาติ มูลค่าความเสียหายสะสมอาจพุ่งสูงเทียบเท่ากับวิกฤตแผ่นดินไหวที่คาดการณ์ไว้ถึง 5 หมื่นล้านบาท
รัฐบาลไทยได้กำหนดงบประมาณปี 2026 ไว้สูงถึง 3.78 ล้านล้านบาท โดยมี 2 กลยุทธ์หลักคือ "การเสริมสร้างความมั่นคง" และ "การเพิ่มขีดความสามารถในการแข่งขัน" ธุรกิจไทยจึงต้องเร่งลงทุนในระบบ Identity-first Security และ Zero Trust เพื่อให้สอดคล้องกับยุทธศาสตร์ชาติและปกป้องความมั่งคั่งขององค์กร
....
ท้ายที่สุด นายอัตพล พยัคฆ์ รักษาการกรรมการผู้จัดการและประธานเจ้าหน้าที่ด้านเทคโนโลยี บริษัท ไซเบอร์จีนิคส์ จำกัด ผู้ให้บริการโซลูชั่นด้านความปลอดภัยไซเบอร์ในเครือ “จีเอเบิล” กล่าวว่า
โลกไซเบอร์ปี 2026 ไม่ใช่สนามรบที่จะชนะได้ด้วยการซื้อเครื่องมือใหม่เพียงอย่างเดียว แต่มันคือเรื่องของ "ความยืดหยุ่น" และ "การมองการณ์ไกล" องค์กรที่จะอยู่รอดคือองค์กรที่ยอมรับว่าระบบป้องกันมีวันพลาด และเตรียมระบบอัตโนมัติให้พร้อมสำหรับการตอบโต้ทันที
"ข้อมูลที่คุณคิดว่าปลอดภัยที่สุดและเข้ารหัสไว้อย่างดีในตอนนี้ จะยังเป็นความลับอยู่ไหมในอีก 5 ปีข้างหน้า... เมื่อเทคโนโลยีควอนตัมและ AI ที่ชาญฉลาดกว่ามนุษย์มาถึงมือแฮกเกอร์?" นายอัตพลกล่าวทิ้งท้าย
การปรับตัวสู่ยุค AI-First ในวันนี้ จึงไม่ใช่แค่เรื่องของเทคโนโลยี แต่มันเกี่ยวพันกับ "ความไว้ใจ" ที่มีให้แก่ลูกค้าและพันธมิตรในระยะยาวอีกด้วย เพราะควอนตัมมาแน่!
