|
|
Quantum Risk
'ภัยร้าย' คุกคาม
ก.ล.ต. เตือนภัยร้าย Quantum Risk อาจทำให้ระบบการเข้ารหัส (Cryptography)ที่ใช้ปกป้องข้อมูลส่วนบุคคลถูกทำลายในอนาคต ซึ่งภัยคุกคามนี้เกิดขึ้นได้กับทุกข้อมูลที่พึ่งพาการเข้ารหัส ตั้งแต่รหัสผ่านแอปพลิเคชันการลงทุนไปจนถึงข้อมูลสำคัญเกี่ยวกับการลงทุน
ฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) รายงานว่า
Quantum Risk ไม่ใช่เรื่องไกลตัวอีกต่อไป เพราะอาจทำให้ระบบการเข้ารหัส (Cryptography)[1] ที่ใช้ปกป้องข้อมูลส่วนบุคคลถูกทำลายในอนาคต ซึ่งภัยคุกคามนี้เกิดขึ้นได้กับทุกข้อมูลที่พึ่งพาการเข้ารหัส ตั้งแต่รหัสผ่านแอปพลิเคชันการลงทุนไปจนถึงข้อมูลสำคัญเกี่ยวกับการลงทุน โดยผลกระทบฝั่งผู้ใช้บริการ มีทั้งข้อมูลส่วนบุคคลและความมั่งคั่งของพวกเขาจะถูกเปิดเผยหรือถูกขโมยไป ส่วนฝั่งผู้ให้บริการ ย่อมถูกกระทบในเรื่องชื่อเสียง ความน่าเชื่อถือ และความเสียหายทางการเงินที่อาจประเมินค่าไม่ได้ จึงถือเป็นความท้าทายต่อธุรกิจการเงินในปัจจุบัน
ด้วยความสามารถของ Quantum Computing อาจนำมาซึ่งภัยคุกคามในการทำลายกลไกการเข้ารหัสแบบ Public Key Cryptography ที่องค์กรส่วนใหญ่ใช้ เช่น RSA และ ECC[2] ซึ่งเป็นหัวใจของการทำธุรกรรมที่ปลอดภัยบนอินเทอร์เน็ตและการปกป้องข้อมูลที่ละเอียดอ่อน และเมื่อใดที่ Quantum Computing สามารถเข้าถึงได้ในเชิงพาณิชย์ การเข้ารหัสด้วย algorithms ใด ๆ ที่ไม่สามารถทนทานต่อการถอดรหัสด้วยเทคโนโลยี Quantum (Quantum-resistant algorithms หรือที่เรียกว่า Quantum-Safe) การเข้ารหัสเหล่านั้นจะเปราะบางไม่ต่างจากการใช้ตู้เซฟที่ไม่ปิดประตู ความเสี่ยงจากควอนตัมเป็นปัญหาระดับโลก หน่วยงานสากลด้านความปลอดภัยไซเบอร์ จึงได้เตรียมแนวทางการรับมือไว้ 2 รูปแบบหลัก ดังนี้
1. Post-Quantum Cryptography (PQC) เป็นการป้องกันเชิงซอฟต์แวร์ที่สร้างระบบเข้ารหัสใหม่ด้วยหลักการทางคณิตศาสตร์ ที่แม้แต่ Quantum Computing ก็อาจต้องใช้เวลาหลายพันปีในการถอดรหัส เช่น เทคนิค Multivariate ที่ใช้สมการหลายตัวแปรและมีความซับซ้อนมาก เป็นต้น
2. Quantum Key Distribution (QKD) เป็นการป้องกันเชิงฮาร์ดแวร์ โดยใช้หลักการของ Physic Quantum เพื่อสร้างช่องทางการสื่อสารที่ปลอดภัยอย่างสมบูรณ์ระหว่างผู้ส่งและผู้รับ นั่นจึงทำให้ QKD สามารถตรวจจับการแอบลักลอบดักข้อมูลได้ทันที หากมีใครพยายามทำ อย่างไรก็ตาม QKD ต้องใช้โครงสร้างพื้นฐานแบบเฉพาะและมีข้อจำกัดด้านระยะทาง จึงเหมาะสำหรับการใช้งานเฉพาะกรณีที่ต้องการความปลอดภัยสูงสุด
ความตึงเครียดทางภูมิรัฐศาสตร์ (Geopolitical Tension) หรือแรงจูงใจด้านความมั่นคงของชาติ เป็นอีกปัจจัยที่เร่งให้ Quantum Computing อาจมาถึงเร็วกว่าที่คิด เนื่องจากชาติมหาอำนาจต่างเร่งลงทุนและผลักดันการพัฒนาเทคโนโลยีดังกล่าวอย่างเต็มที่ เพื่อช่วงชิงความได้เปรียบ หากชาติใดสร้าง Quantum Computing ที่ถอดรหัสคู่แข่งได้ก่อน ก็จะกุมความได้เปรียบ ทั้งในมิติเศรษฐกิจ ความมั่นคง และข่าวกรองอย่างสมบูรณ์ ปัจจัยเร่งนี้อาจทำให้ อนาคต มาถึงเร็วกว่าที่คาดไว้ เราจึงไม่สามารถประเมินความเร็วของการมาถึงของ Quantum Computing โดยดูแค่ปัจจัยเชิงพาณิชย์เพียงอย่างเดียว แม้ว่ามีหลายองค์กรมองว่า Quantum Computing ยังอยู่ในห้องทดลองและเป็นเรื่องไกลตัว บางฝ่ายบอกว่า อีก 10-20 ปี กว่าที่ Quantum Computing จะพร้อมใช้งานในเชิงพาณิชย์
ความก้าวหน้าของ AI ส่งผลต่อการพัฒนา Quantum Computing เช่นกัน เพราะช่วยเพิ่มศักยภาพของเทคโนโลยีนี้ให้สามารถนำมาใช้ในเชิงพาณิชย์ได้รวดเร็วยิ่งขึ้น เช่น การเปิดตัวของ Microsofts QPU (Quantum Processing Unit) ที่มีชื่อรุ่นว่า Majorana 1 ซึ่งมีขนาดเล็ก แต่มีประสิทธิภาพในการประมวลผลสูงกว่า Super computer หลายเท่า แม้ QPU รุ่นนี้ยังไม่ได้ถูกนำมาใช้งานจริงในเชิงพาณิชย์ แต่ก็แสดงให้เห็นถึงความก้าวหน้าและกำลังจะเกิดขึ้นในไม่ช้า
หลายองค์กรอาจตั้งคำถามว่า Quantum Computing ยังอยู่ระหว่างการพัฒนา ทำไมต้องรีบสนใจหรือกังวลตอนนี้? คำตอบคือแนวคิดที่เรียกว่า Harvest Now, Decrypt Later (HNDL) หรือ ดักเก็บข้อมูลไว้ก่อน แล้วรอเวลาที่ Quantum Computing จะถอดรหัสข้อมูลเหล่านั้นได้ในอนาคต นั่นหมายความว่า ข้อมูลที่ปลอดภัยในวันนี้ ไม่ว่าจะเป็นข้อมูลลูกค้า เอกสารทางกฎหมาย ธุรกรรมการเงินย้อนหลัง หรือแม้รหัสผ่าน (key algorithm) อาจไม่ปลอดภัยอีกต่อไปในวันหน้า องค์กรจึงควรรีบประเมินความเสี่ยง และวางแผนการปกป้องข้อมูลตั้งแต่วันนี้ ไม่ใช่รอให้ Quantum Computing มีใช้อย่างแพร่หลายในเชิงพาณิชย์ แล้วค่อยเริ่ม
ยิ่งไปกว่านั้น ความเสียหายไม่ได้เกิดขึ้นเพียงวันที่ข้อมูลเข้ารหัสถูกขโมยไป แต่ข้อมูลเข้ารหัสเหล่านั้นอาจกลายเป็นหนังสือที่ถูกเปิดอ่านได้อีก 5-10 ปีข้างหน้า คำถามสำคัญที่ผู้บริหารต้องเข้าใจ จึงไม่ใช่ ข้อมูลขององค์กรถูกเข้ารหัสแล้วหรือไม่? แต่ต้องเป็น การเข้ารหัสที่องค์กรใช้อยู่ในปัจจุบันแข็งแกร่งพอที่จะทนทานต่อศักยภาพของ Quantum Computing ในอนาคต (Quantum-Safe) หรือไม่? หากคำตอบคือ ไม่ นั่นแปลว่า ข้อมูลทั้งหมดที่เชื่อว่าปลอดภัย อาจมีวันหมดอายุรออยู่ เพราะมีโอกาสที่จะถูกถอดรหัสได้ในอนาคตนั่นเอง
การเปลี่ยนผ่านสู่ยุค Quantum อาจดูเป็นเรื่องใหญ่และน่ากังวล เปรียบเหมือนสมัย Y2K แต่จุดเริ่มต้นที่ทำได้ทันทีและสำคัญที่สุด คือ การประเมินความเสี่ยงของข้อมูล (Data Risk Assessment) โดยมีมิติของ เวลา เป็นหัวใจสำคัญ โดยต้องเริ่มต้นจากการทำความเข้าใจข้อมูลที่มีและจัดลำดับความสำคัญของข้อมูล ดังนี้
1. สำรวจและจัดทำบัญชีข้อมูล (Data Inventory): จัดเก็บข้อมูลอะไรบ้าง? จัดเก็บไว้ที่ไหน? และมีการป้องกันอย่างไร?
2. ประเมินความปลอดภัยของอายุข้อมูล (Security Shelf-Life): องค์กรควรพิจารณาว่า ข้อมูลแต่ละประเภทต้องคงความลับไปอีกนานแค่ไหน? หากข้อมูลที่บริษัทเก็บรักษา กำลังจะพบความเสี่ยงจากการถูกถอดรหัสได้ในอีก 10 ปีข้างหน้า จะกระทบต่อองค์กรหรือไม่? หากข้อมูลขององค์กรที่เคยพบว่ารั่วไหลในอดีต แม้เข้ารหัสไว้แล้ว แต่หากถูกถอดรหัสได้ในอนาคต จะกระทบต่อองค์กรและลูกค้าหรือไม่ หากคำตอบคือ ใช่ นั่นคือจุดที่ควรเริ่มวางกลยุทธ์ป้องกัน
ข้อมูลการทำธุรกรรมรายวัน อาจมีความเสี่ยงต่ำจากมิติเวลา เพราะหมดความสำคัญภายในระยะเวลาสั้น อาจต้องการความปลอดภัยเพียง 3-5 ปี
ข้อมูลส่วนบุคคลของลูกค้า (PII), ข้อมูล KYC/CDD, ข้อมูล biometrics หรือสัญญาทางการเงินระยะยาว อาจต้องการความปลอดภัยนานถึง 10-20 ปี หรือตลอดชีวิตของลูกค้า
การจัดลำดับความสำคัญของข้อมูลนี้ จะช่วยให้องค์กรสามารถวางแผนการลงทุนในระบบรักษาความปลอดภัยแบบ Post-Quantum ได้อย่างมีประสิทธิภาพ โดยข้อมูลที่มีความเสี่ยงสูงจากมิติเวลาควรได้รับการปกป้องด้วยระบบการเข้ารหัสที่ทนทานต่อ Quantum ในลำดับแรก (Quantum-Safe) ขณะที่ข้อมูลที่มีความเสี่ยงต่ำอาจใช้ระบบเดิมต่อไปได้อีกสักระยะ
Go To Lead
|
บล.เมย์แบงก์ ชวนสมาชิก TIGER CLUB
ฉลองปลายปี ส่วนลดห้องอาหารหรูสูงสุด 20%
บล.เมย์แบงก์ (ประเทศไทย) เปิดตัวสิทธิพิเศษใหม่ Dining Experience Privilege สำหรับสมาชิก TIGER CLUB เฉลิมฉลองเทศกาลช่วงปลายปี มอบส่วนลดสูงสุด 20% สำหรับอาหารและเครื่องดื่มในห้องอาหารระดับพรีเมียมกว่า 10 แห่ง จากโรงแรมหรูริมแม่น้ำเจ้าพระยา อนันตรา ริเวอร์ไซด์ กรุงเทพฯ รีสอร์ท (ส่วนลด 15%) และ โรงแรมเพนนินซูลา กรุงเทพฯ (ส่วนลด 20%) สัมผัสมื้ออาหารอันน่าประทับใจท่ามกลางบรรยากาศสุดหรู ไม่ว่าจะเป็นอาหารกลางวันเลิศรส ดินเนอร์ริมแม่น้ำ ค็อกเทลบาร์สุดคลาสสิก หรือดินเนอร์บนเรือสำราญสุดเอ็กซ์คลูซีฟ
สมาชิกสามารถใช้สิทธิ์ได้ง่าย ๆ เพียงแสดง Virtual Card บนแอป Maybank Invest ก่อนชำระค่าใช้จ่าย สิทธิ์ใช้ได้ตั้งแต่ 1 พฤศจิกายน 31 ธันวาคม 2568 ดูรายละเอียดเพิ่มเติมได้ที่ maybank.co.th/securities/tiger_club_promotion/promotion_detail/27/th
Go To Lead
|
SME D Bank'รุก'ศูนย์ฝ่าฟัน ดัน SMEs บริการ 3 เติม
พาถึงเงินทุน-ความรู้-แก้หนี้ยั่งยืน ช่วยธุรกิจอยู่รอด-โตยั่งยืน
นายธนกร วังบุญคงชนะ รัฐมนตรีว่าการกระทรวงอุตสาหกรรม เปิดเผยว่า จากสถานการณ์เศรษฐกิจโลกที่เปลี่ยนแปลงอย่างรวดเร็ว ส่งผลกระทบต่อภาคธุรกิจ โดยเฉพาะผู้ประกอบการเอสเอ็มอีอย่างรุนแรง ภารกิจของกระทรวงอุตสาหกรรมในปัจจุบัน จึงไม่ใช่แค่ดูแลอุตสาหกรรมขนาดใหญ่หรือโรงงานเท่านั้น แต่ต้องช่วยเหลือเอสเอ็มอี อยู่รอด และ ปรับโครงสร้างธุรกิจ สู่การเติบโตอย่างยั่งยืน กระทรวงอุตสาหกรรมจึงได้กำหนดนโยบาย ฝ่า ฟัน ดึง ดัน ซึ่งสอดรับกับนโยบาย Quick Big Win ของรัฐบาล ที่มุ่งเน้นแก้ไขปัญหาเศรษฐกิจเร่งด่วนระยะสั้น ได้ผลยาว และเกิดการกระจายตัว การขับเคลื่อนนโยบายช่วยเหลือเอสเอ็มอีให้เกิดผลอย่างเป็นรูปธรรม ต้องอาศัยความร่วมมือจากทุกภาคส่วน จึงมอบนโยบายให้ ธนาคารพัฒนาวิสาหกิจขนาดกลางและขนาดย่อมแห่งประเทศไทย (ธพว.) หรือ SME D Bank สถาบันการเงินเฉพาะกิจของรัฐ ภายใต้กำกับของกระทรวงอุตสาหกรรม ทำหน้าที่เป็นแกนกลางเชื่อมโยงและบูรณาการหน่วยงานพันธมิตร ทั้งภาครัฐและภาคเอกชน โดยเปิด ศูนย์ฝ่าฟัน ดัน SMEs เพื่อทำหน้าที่ให้ความช่วยเหลือแก่ผู้ประกอบการเอสเอ็มอีอย่างจริงจังและครบวงจร ทั้งสนับสนุนด้านการเงินและการพัฒนาเพิ่มศักยภาพให้เอสเอ็มอีไทย สามารถฝ่าฟันอุปสรรค และต่อยอดสู่การเติบโตอย่างยั่งยืนได้จริง ตามนโยบาย ฝ่า ฟัน ดึง ดัน
นายพิชิต มิทราวงศ์ กรรมการผู้จัดการ ธนาคารพัฒนาวิสาหกิจขนาดกลางและขนาดย่อมแห่งประเทศไทย (ธพว.) หรือ SME D Bank กล่าวว่า ศูนย์ฝ่าฟัน ดัน SMEs เปิดให้บริการ ณ ทุกสาขาของ SME D Bank ที่ปัจจุบันมีจำนวน 96 สาขา ครอบคลุมครบทุกจังหวัดทั่วประเทศ มีจุดเด่น คือ นำศักยภาพและความเชี่ยวชาญของหน่วยงานพันธมิตรแต่ละแห่ง ซึ่งเบื้องต้นมีประมาณ 15 หน่วยงาน มาผสานเชื่อมโยงกัน เพื่อให้ความช่วยเหลือแก่เอสเอ็มอีอย่างเป็นระบบ ในรูปแบบ One Stop Service ครบถ้วนในจุดเดียว โดยใช้เทคโนโลยีสนับสนุนการให้บริการได้อย่างรวดเร็ว ฉับไว และติดตามผลได้ต่อเนื่อง
ทั้งนี้ ศูนย์ฝ่าฟัน ดัน SMEs ให้บริการสำคัญ 3 ด้าน ได้แก่ ด้านที่ 1 เติมทุน พาเข้าถึงสินเชื่ออัตราดอกเบี้ยพิเศษเพียง 3% ต่อปี คงที่ตลอด 3 ปีแรก ผ่อนชำระนานสูงสุด 10 ปี วงเงินกู้สูงสุด 15 ล้านบาท นำไปเสริมสภาพคล่อง ลงทุน หรือยกระดับกิจการ ได้แก่ สินเชื่อ SME Green Productivity, สินเชื่อ ปลุกพลัง SME และ สินเชื่อ Beyond ติดปีก SME
ด้านที่ 2 เติมความรู้ พัฒนาธุรกิจครบวงจรผ่านแพลตฟอร์ม DX by SME D Bank (dx.smebank.co.th) ใช้บริการสะดวกสบาย ทุกที่ ทุกเวลา ตลอด 24 ชม. โดยมีฟีเจอร์สำคัญ ๆ เช่น ระบบ Business Health Check ตรวจสุขภาพทางธุรกิจ ระบบ E-Learning รวบรวมหลักสูตรความรู้สำคัญ ช่วยเพิ่มศักยภาพการประกอบธุรกิจ ระบบ SME D Activity จองเข้าร่วมกิจกรรมเติมความรู้ได้ต่อเนื่องตลอดทั้งปี ระบบ SME D Coach มีโค้ชมืออาชีพ คอยเป็นที่ปรึกษาและให้คำแนะนำธุรกิจ ระบบ SME D Market ช่วยขยายตลาดด้วย E-marketplace หนุนจับคู่ธุรกิจ และระบบ SME D Privilege มอบสิทธิประโยชน์พิเศษและเครื่องมือเสริมแกร่งธุรกิจ ช่วยให้ผู้ประกอบการเอสเอ็มอีไทย ก้าวสู่โลกธุรกิจยุคดิจิทัลได้อย่างราบรื่น เป็นต้น และด้านที่ 3. เติมโอกาส แก้ไขหนี้อย่างยั่งยืน ช่วยเหลือกลุ่มเปราะบางฟื้นฟูกิจการ ด้วยมาตรการ 3 ลด ปลดหนี้ ได้แก่ 1.ลดผ่อน ปรับวงเงินการผ่อนชำระ ตามความสามารถของกิจการ 2.ลดเงินต้น ปรับโครงสร้าง เพิ่มความยืดหยุ่นให้ธุรกิจ และ 3.ลดดอกเบี้ยค้างชำระ ช่วยลดภาระการเงิน สร้างโอกาสพลิกฟื้นกิจการ
ผู้ประกอบการเอสเอ็มอีสามารถติดต่อใช้บริการ ศูนย์ฝ่าฟัน ดัน SMEs ได้ ณ สาขา SME D Bank ทั่วประเทศ หรือสแกน QR Code ในโปสเตอร์ประชาสัมพันธ์ รวมถึง ช่องทางออนไลน์ต่างๆ ของธนาคาร เช่น เว็บไซต์ www.smebank.co.th และ LINE Official Account : SME Development Bank เป็นต้น สอบถามข้อมูลเพิ่มเติม Call Center 1357
ธนาคารพัฒนาวิสาหกิจขนาดกลางและขนาดย่อมแห่งประเทศไทย
Go To Lead
|
[ENGLISH]
|
