วิกฤตความกลัวการถอดรหัสครั้งใหญ่: รัฐบาลทั่วโลกทุ่มงบผลักดัน Post-Quantum Security ในปี 2026

ย้อนกลับไปเมื่อไม่กี่ปีก่อน คำว่าคอมพิวเตอร์ควอนตัมอาจดูเหมือนเรื่องในนิยายวิทยาศาสตร์สำหรับใครหลายคน แต่ในวันนี้ ปี 2026 เราได้ก้าวเข้าสู่ยุคที่ศักยภาพของควอนตัมไม่ได้เป็นเพียงงานวิจัยในห้องแล็บอีกต่อไป ทว่ามันได้กลายเป็นความเสี่ยงระดับความมั่นคงของชาติที่ทุกรัฐบาลไม่อาจนิ่งเฉยได้ นี่คือที่มาของสิ่งที่ผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์เรียกว่า "The Great Decryption Fear" หรือวิกฤตความกลัวการถอดรหัสครั้งใหญ่

ภัยคุกคามที่จับต้องได้: Harvest Now, Decrypt Later

สาเหตุหลักที่ทำให้รัฐบาลทั่วโลก รวมถึงในประเทศไทย ต่างเร่งจัดสรรงบประมาณพิเศษในปีนี้ ไม่ใช่เพียงเพราะคอมพิวเตอร์ควอนตัมสามารถถอดรหัส RSA หรือ ECC ได้ในอนาคต แต่เป็นเพราะภัยคุกคามที่เรียกว่า "Harvest Now, Decrypt Later" (HNDL) ซึ่งเป็นการที่ผู้ไม่ประสงค์ดีทำการดักจับและกักเก็บข้อมูลที่ถูกเข้ารหัสในปัจจุบันไว้ เพื่อรอวันที่คอมพิวเตอร์ควอนตัมมีประสิทธิภาพเพียงพอที่จะถอดรหัสเหล่านั้นในอนาคต

ข้อมูลความลับทางการทหาร พิกัดโครงสร้างพื้นฐาน และข้อมูลส่วนบุคคลของพลเมืองที่ถูกเก็บไว้เมื่อ 2-3 ปีก่อน กำลังตกอยู่ในความเสี่ยงที่จะถูกเปิดเผยในเร็วๆ นี้ หากเราไม่รีบเปลี่ยนผ่านสู่มาตรฐานใหม่

งบประมาณภาครัฐ: การลงทุนเพื่อความอยู่รอดของข้อมูล

ในปี 2026 เราเห็นทิศทางการขยับตัวที่ชัดเจนของหน่วยงานกำกับดูแลระดับโลก เช่น NIST ที่ได้ประกาศมาตรฐานอัลกอริทึม Post-Quantum Cryptography (PQC) ออกมาอย่างเป็นทางการและถูกนำมาบังคับใช้ในส่วนงานสำคัญ โดยงบประมาณที่รัฐบาลทุ่มลงไปนั้นครอบคลุมด้านต่างๆ ดังนี้:

• การอัปเกรดโครงสร้างพื้นฐานสำคัญ (Critical Infrastructure): การเปลี่ยนระบบเข้ารหัสในโครงข่ายไฟฟ้า ระบบการเงิน และระบบสื่อสารผ่านดาวเทียมให้เป็นแบบ Quantum-Resistant
• การเสริมสร้าง Crypto-Agility: สนับสนุนให้ภาคเอกชนพัฒนาซอฟต์แวร์ที่สามารถเปลี่ยนสลับอัลกอริทึมการเข้ารหัสได้อย่างรวดเร็วโดยไม่ต้องรื้อระบบใหม่
• การพัฒนาบุคลากรเฉพาะทาง: ในไทยเอง เราเริ่มเห็นการสนับสนุนงบประมาณผ่านกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เพื่อสร้างนักถอดรหัสและผู้เชี่ยวชาญด้าน PQC ที่ยังคงขาดแคลน

ประเทศไทยกับการก้าวสู่ยุค Post-Quantum

ในฐานะที่ผมติดตามเทคโนโลยีนี้มาอย่างต่อเนื่อง ประเทศไทยในปี 2026 ได้แสดงให้เห็นถึงความตื่นตัวที่น่าสนใจ หน่วยงานอย่าง ETDA และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เริ่มมีการออก Guideline สำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญ (CII) ในการทำ Quantum Risk Assessment เพื่อประเมินว่าข้อมูลใดบ้างที่ต้องได้รับการป้องกันด้วยมาตรฐาน PQC ก่อนเป็นลำดับแรก

บทสรุปจากมุมมองผู้เชี่ยวชาญ

ปี 2026 คือจุดเปลี่ยนสำคัญ เราไม่ได้อยู่ในการแข่งขันว่าใครจะสร้างคอมพิวเตอร์ควอนตัมได้ก่อนกันเพียงอย่างเดียว แต่เรากำลังแข่งกับเวลาเพื่อปกป้องความลับของชาติและประชาชน "The Great Decryption Fear" ไม่ได้มาเพื่อสร้างความตระหนักเพียงอย่างเดียว แต่มาเพื่อบังคับให้เกิดการเปลี่ยนแปลงเชิงโครงสร้างของการรักษาความปลอดภัยดิจิทัลที่ยั่งยืนที่สุดเท่าที่เคยมีมา