TRIS ผนึก 2 ยักษ์ใหญ่ด้านไซเบอร์ อัพเกรดมาตรฐานความปลอดภัยรับยุคควอนตัม

ดร.อัมพร แสงมณี กรรมการผู้จัดการ บริษัท ทริส คอร์ปอเรชั่น จำกัด หรือ TRIS เปิดเผยว่า บริษัทร่วมลงนามบันทึกข้อตกลงความร่วมมือการรับรองความพร้อมด้านการเข้ารหัสยุคหลังควอนตัม Post-Quantum Cryptography Readiness (PQC Readiness) กับสมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์ (CIPAT) และ สมาคมไอเอสซีสแควร์ (ISC2) 

 

ความร่วมมือระหว่าง TRIS, CIPAT และ ISC2 ในครั้งนี้ เป็นก้าวสำคัญของประเทศไทยในการเตรียมพร้อมรับมือกับการเปลี่ยนผ่านสู่ยุค Quantum Computing ยกระดับมาตรฐาน Cybersecurity ของประเทศในระยะยาว โดยมีเป้าหมายร่วมกันในการพัฒนาเกณฑ์มาตรฐาน และกระบวนการประเมินความพร้อมด้าน Post-Quantum Cryptography Readiness (PQC Readiness) สำหรับองค์กรภาครัฐ รัฐวิสาหกิจ และภาคเอกชน เพื่อรองรับภัยคุกคามทางไซเบอร์ที่กำลังเปลี่ยนแปลงอย่างมีนัยสำคัญจากเทคโนโลยีควอนตัม

โดยทั้ง 3 องค์กร ยังมุ่งผลักดันการรับรองความพร้อมด้านการเข้ารหัสยุคหลังควอนตัม เพื่อเสริมสร้าง Digital Trust ยกระดับมาตรฐาน Cybersecurity ขององค์กรไทยให้สอดคล้องกับแนวปฏิบัติระดับสากล ตลอดจนสร้างภูมิคุ้มกันให้ระบบเศรษฐกิจและสังคมดิจิทัลของประเทศสามารถก้าวทันการเปลี่ยนแปลงของเทคโนโลยีโลกได้อย่างมั่นคงและยั่งยืน 

“PQC หรือ Post-Quantum Cryptography เป็นเรื่องที่ต้องอาศัยความร่วมมือจากหลายภาคส่วน เพราะไม่ได้เกี่ยวข้องแค่เทคโนโลยี แต่ยังครอบคลุมถึงการกำกับดูแล การบริหารความเสี่ยง และการดูแลระบบ การร่วมมือกันช่วยให้สามารถดึงความเชี่ยวชาญที่ต่างกันของแต่ละหน่วยงานมาเสริมกันได้ เพื่อประเมินความพร้อมได้อย่างรอบด้าน ทั้งในเชิงกระบวนการ บุคลากร และเทคโนโลยี นอกจากนี้ PQC ยังถือเป็นเรื่องของความมั่นคงในภาพรวมของทั้งประเทศและระบบนิเวศ ไม่ใช่เพียงองค์กรใดองค์กรหนึ่ง และถูกมองว่าเป็นการย้ายระบบรหัสลับ (Cryptographic Migration) ที่ใหญ่ที่สุดในประวัติศาสตร์

 

การรับรอง PQC Readiness มีบทบาทคล้ายกับมาตรฐาน ISO ในการยืนยันว่าองค์กรมีความพร้อมในระดับพื้นฐาน (Fundamental Readiness) ซึ่งประโยชน์สำคัญที่องค์กรจะได้รับคือ การมีทางเลือกในการตัดสินใจและวางแผนรับมือได้ล่วงหน้า แทนที่จะต้องแก้ปัญหาเฉพาะหน้าเมื่อความเสี่ยงเกิดขึ้นแล้ว เปรียบเสมือนการซ้อมดับเพลิงก่อนเกิดเหตุจริง 

นอกจากนี้ การประเมินยังช่วยให้องค์กรสามารถมองเห็นความเสี่ยงของระบบรหัสลับเดิมได้อย่างชัดเจน ผ่านการจัดทำบัญชีรายการ (Inventory) และการวางแผนกลยุทธ์รองรับอย่างเป็นระบบ สร้างความตระหนักรู้และความเชื่อมั่นในระบบนิเวศ เพราะทุกองค์กรล้วนเชื่อมโยงและพึ่งพากัน หากส่วนใหญ่ยังไม่มีความพร้อม อาจส่งผลกระทบต่อต่อภาพรวมของระบบนิเวศได้” ดร.อัมพร กล่าว  

 

นายอดิศร นิลวิสุทธิ์ นายกสมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์ หรือ CIPAT กล่าวเสริมว่า “ความร่วมมือครั้งนี้ต่อยอดจากการทำงานร่วมกันอย่างต่อเนื่องระหว่าง CIPAT และ TRIS ในการหารือและผลักดันมาตรฐานด้านความปลอดภัยไซเบอร์ของประเทศ เมื่อประเด็นเรื่อง Quantum และ Post-Quantum Cryptography (PQC) เริ่มมีความสำคัญมากขึ้น ทั้ง 2 หน่วยงานจึงต้องการช่วยกำกับดูแล และ ยกระดับมาตรฐานด้านความปลอดภัยของประเทศให้สูงขึ้น 

 

ความร่วมมือนี้จะผสานความเชี่ยวชาญของ TRIS ในการพัฒนาเกณฑ์ประเมิน (Readiness) เข้ากับเครื่องมือและผู้เชี่ยวชาญของ CIPAT เพื่อช่วยให้องค์กรที่เข้ารับการประเมินสามารถมองเห็นความเสี่ยงของตนเองได้อย่างชัดเจน รู้ว่าจุดใดต้องเร่งดำเนินการ และสามารถนำผลลัพธ์ไปวางแผนรับมือและยกระดับความพร้อมด้านความมั่นคงปลอดภัยไซเบอร์ได้อย่างเป็นระบบ”  

 

ดร.สุรเชษฐ์ สุชัยยะ คณะกรรมการบริหารสมาคมไอเอสซีสแควร์ หรือ ISC2 ได้ให้ความเห็นว่า “สมาคมเล็งเห็นถึงภัยคุกคามในอนาคตจากควอนตัมที่เรียกว่า 'Harvest now, decrypt later' ซึ่งหมายถึงการที่ผู้โจมตีดักเก็บข้อมูลที่เข้ารหัสไว้ในปัจจุบัน เพื่อรอใช้ Quantum Computer ถอดรหัสในอนาคต ข้อมูลของสถาบันหรือหน่วยงานต่างๆ ก็จะเริ่มไม่ปลอดภัย ทาง CIPAT และ ISC2 Bangkok Chapter ที่อิงตามมาตรฐานสากลอย่าง NIST ของอเมริกา จึงจับมือกันผลักดันและรับรองในเรื่องนี้ 

 

ทั้งนี้ จุดประสงค์ของ PQC Readiness คือเพื่อให้องค์กรมีความพร้อมรับมือกับการถอดรหัสของควอนตัม ไม่ให้ถูกถอดรหัสได้ในเสี้ยววินาที หัวใจสำคัญของเรื่องนี้คือ Trust หรือความน่าเชื่อถือของทั้งองค์กรและระบบเศรษฐกิจดิจิทัล”