เมื่อเราพูดถึงภัยคุกคามทางไซเบอร์ในระบบควบคุมอุตสาหกรรม (OT/ICS) เรามักนึกถึง Ransomware, Malware หรือการโจมตีทางเครือข่าย แต่มีภัยคุกคามรูปแบบใหม่ที่กำลังจะมาถึงและอาจส่งผลกระทบรุนแรงต่อโครงสร้างพื้นฐานอุตสาหกรรมในทศวรรษหน้า — นั่นคือ ควอนตัมคอมพิวเตอร์ (Quantum Computer) ที่มีความสามารถในการทำลายระบบเข้ารหัสแบบดั้งเดิมที่เราใช้อยู่ทุกวันนี้ บทความนี้จะพาคุณเจาะลึกถึงสิ่งที่วิศวกร OT ต้องเตรียมพร้อมเพื่อเข้าสู่ยุค Post-Quantum Cryptography (PQC)
ทำไมควอนตัมคอมพิวเตอร์ถึงเป็นภัยต่อ OT/ICS?
ระบบอัตโนมัติและระบบควบคุมกระบวนการผลิตในปัจจุบันอาศัยอัลกอริทึมการเข้ารหัสแบบดั้งเดิมอย่าง RSA-2048 และ ECC-256 (Elliptic Curve Cryptography) ในการปกป้องการสื่อสารระหว่าง HMI, SCADA Server, PLC และ Edge Gateway ทั้งในเรื่องของ TLS/SSL Session, VPN Tunnel รวมถึงการยืนยันตัวตนของ Firmware Update
ปัญหาคืออัลกอริทึมเหล่านี้สร้างมาบนสมมติฐานทางคณิตศาสตร์ว่า “การแยกตัวประกอบจำนวนเฉพาะขนาดใหญ่” และ “ปัญหา Discrete Logarithm” เป็นเรื่องยากที่คอมพิวเตอร์แบบดั้งเดิมจะคำนวณได้ภายในเวลาที่เป็นจริง แต่ในปี 1994 นักคณิตศาสตร์ Peter Shor ได้คิดค้นอัลกอริทึม Shor’s Algorithm ซึ่งเมื่อรันบนควอนตัมคอมพิวเตอร์ที่มีคิวบิตเพียงพอจะสามารถแก้ปัญหาทางคณิตศาสตร์เหล่านี้ได้ในเวลาพหุนาม (Polynomial Time) — ทำให้ RSA-2048 ที่ใช้กันอยู่ล่มสลายในเวลาเพียงไม่กี่ชั่วโมง
💡 ข้อเท็จจริงที่น่าตกใจ: ประมาณการจากงานวิจัยล่าสุดระบุว่าควอนตัมคอมพิวเตอร์ที่มีความสามารถเพียงพอจะสามารถทำลาย RSA-2048 ได้ภายในปี 2030 ถึง 2035 ซึ่งอยู่ในช่วงอายุการใช้งานของอุปกรณ์ OT ที่ติดตั้งกันอยู่ในปัจจุบัน
Harvest Now, Decrypt Later (HNDL) — ภัยเงียบที่กำลังเกิดขึ้น
ภัยคุกคามที่น่ากลัวที่สุดไม่ใช่การโจมตีในอนาคต แต่เป็นสิ่งที่เกิดขึ้น เดี๋ยวนี้ ผู้ไม่ประสงค์ดีระดับชาติ (Nation-State Actors) กำลังดำเนินกลยุทธ์ที่เรียกว่า Harvest Now, Decrypt Later (HNDL) คือการบันทึกข้อมูลที่ถูกเข้ารหัสจากระบบ OT ที่ตั้งเป้าหมายไว้ แล้วเก็บไว้จนกว่าควอนตัมคอมพิวเตอร์จะพร้อมใช้งาน เมื่อนั้นข้อมูลที่เคยปลอดภัยจะถูกถอดรหัสได้ทั้งหมด
สำหรับอุตสาหกรรมที่ข้อมูลมีความละเอียดอ่อนสูง เช่น สูตรการผลิตในโรงงานเคมี, ข้อมูลกระบวนการผลิตในอุตสาหกรรมยา หรือข้อมูลการควบคุมในโรงไฟฟ้า ภัยคุกคามนี้หมายความว่าความลับทางการค้าที่ถูกส่งผ่านเครือข่ายในวันนี้ อาจถูกเปิดเผยในอีก 5–10 ปีข้างหน้า
NIST Post-Quantum Cryptography Standards — มาตรฐานใหม่ที่ OT ต้องรู้
สถาบัน NIST ของสหรัฐอเมริกาได้ดำเนินการคัดเลือกอัลกอริทึมการเข้ารหัสที่ทนทานต่อการโจมตีของควอนตัมมาตั้งแต่ปี 2016 และได้ประกาศมาตรฐานอย่างเป็นทางการในปี 2024 โดยมีอัลกอริทึมหลัก 3 ตัวที่เกี่ยวข้องกับระบบ OT ดังนี้:
| อัลกอริทึม | ประเภท | การใช้งานใน OT | พื้นฐานคณิตศาสตร์ |
|---|---|---|---|
| ML-KEM (Module-Lattice-Based KEM) | Key Encapsulation | แลกเปลี่ยนกุญแจสำหรับ TLS Session ของ SCADA | Module Learning With Errors (LWE) |
| ML-DSA (Module-Lattice-Based Signature) | Digital Signature | เซ็น Firmware Update ของ PLC และ Edge Device | Module Learning With Errors |
| SLH-DSA (Stateless Hash-Based) | Digital Signature | เซ็น Root Certificate สำหรับ OT PKI | Hash Function (ไม่พึ่งพาสมมติฐาน) |
ข้อสังเกตสำคัญคืออัลกอริทึม PQC ทั้งหมดมี Key Size และ Signature Size ใหญ่กว่า RSA/ECC หลายเท่า เช่น ML-DSA-65 มีขนาด Signature ประมาณ 3,300 bytes เทียบกับ ECC-256 ที่มีเพียง 64 bytes ซึ่งสร้างความท้าทายต่ออุปกรณ์ OT รุ่นเก่าที่มีหน่วยความจำและแบนด์วิดท์จำกัด
ความท้าทายเฉพาะตัวของระบบ OT
การเปลี่ยนผ่านสู่ PQC ในโลก IT อาจไม่ยากนักเพราะสามารถอัปเดตซอฟต์แวร์ผ่านทาง Internet ได้ทันที แต่ในโลก OT มีความท้าทายที่แตกต่างออกไปอย่างสิ้นเชิง:
- อายุการใช้งานยาวนาน 15–30 ปี — อุปกรณ์ PLC หรือ DCS ที่ติดตั้งวันนี้จะยังทำงานอยู่ในปี 2050 ซึ่งอยู่ในยุคที่ควอนตัมคอมพิวเตอร์ทำงานได้เต็มที่แล้ว
- ทรัพยากรจำกัด — ไมโครคอนโทรลเลอร์และ Field Instrument จำนวนมากมี RAM เพียง 32–256 KB ไม่เพียงพอต่อการคำนวณ PQC ขนาดใหญ่
- ไม่สามารถหยุดระบบได้ — กระบวนการผลิตที่ทำงานต่อเนื่อง 24/7 เช่น โรงกลั่นน้ำมันหรือโรงไฟฟ้า ไม่สามารถหยุดเพื่ออัปเดต Crypto Stack ได้ง่ายๆ
- Latency ต้องต่ำ — ระบบควบคุมแบบ Real-Time ที่ต้องการ Cycle Time ในระดับมิลลิวินาที อาจได้รับผลกระทบจาก PQC Handshake ที่ช้ากว่า
- Vendor Lock-in — อุปกรณ์ OT หลายตัวไม่รองรับการอัปเดต Crypto Library เพราะผู้ผลิตอาจไม่ปล่อย Firmware ใหม่
Crypto-Agility — กุญแจสำคัญของการเปลี่ยนผ่าน
แนวคิดสำคัญที่วิศวกร OT ต้องเข้าใจคือ Crypto-Agility คือความสามารถในการสลับอัลกอริทึมการเข้ารหัสได้อย่างรวดเร็วโดยไม่ต้องเปลี่ยนฮาร์ดแวร์ทั้งระบบ โดยการออกแบบ Crypto Stack ให้เป็น Module ที่แยกออกจาก Logic การควบคุม
แนวทางที่แนะนำในระยะเปลี่ยนผ่านคือการใช้ Hybrid Cryptography คือการรันอัลกอริทึมดั้งเดิม (ECDH) ควบคู่ไปกับอัลกอริทึม PQC (ML-KEM) พร้อมกัน เพื่อให้ระบบยังปลอดภัยแม้อัลกอริทึมตัวใดตัวหนึ่งจะถูกทำลายในอนาคต
Roadmap การเปลี่ยนผ่านสำหรับโรงงานอุตสาหกรรม
- ขั้นที่ 1 (ปี 2025–2026): ทำ Cryptographic Inventory — สำรวจว่าอุปกรณ์ใดบ้างที่ใช้ RSA/ECC และประเมิน Risk จาก HNDL
- ขั้นที่ 2 (ปี 2026–2027): ออกแบบ Crypto-Agile Architecture สำหรับระบบใหม่และ VPN Gateway ที่เชื่อม IT-OT
- ขั้นที่ 3 (ปี 2027–2029): ทดสอบ PQC Pilot บนระบบที่ไม่วิกฤต เช่น Historian Database หรือ Maintenance Portal
- ขั้นที่ 4 (ปี 2029–2032): ขยายผลสู่ระบบควบคุมหลัก พร้อมใช้ Hybrid Mode อย่างน้อย 3 ปี
- ขั้นที่ 5 (หลังปี 2032): เปลี่ยนเป็น PQC-Only เมื่อมาตรฐานและผู้ผลิตพร้อมเต็มที่
🔑 Key Takeaways — สรุปประเด็นสำคัญ
- ควอนตัมคอมพิวเตอร์คาดว่าจะสามารถทำลาย RSA-2048 และ ECC-256 ได้ภายในปี 2030–2035 ซึ่งอยู่ในอายุการใช้งานของอุปกรณ์ OT ปัจจุบัน
- ภัย Harvest Now, Decrypt Later กำลังเกิดขึ้นเดี๋ยวนี้ — ข้อมูลที่เข้ารหัสวันนี้อาจถูกถอดรหัสในอนาคต
- NIST ได้ประกาศมาตรฐาน PQC อย่างเป็นทางการ ได้แก่ ML-KEM, ML-DSA และ SLH-DSA ในปี 2024
- อัลกอริทึม PQC มี Key/Signature Size ใหญ่กว่า RSA/ECC หลายเท่า สร้างความท้าทายต่ออุปกรณ์ OT ขนาดเล็ก
- Crypto-Agility และ Hybrid Cryptography เป็นกลยุทธ์หลักในการเปลี่ยนผ่านอย่างปลอดภัย
- การเปลี่ยนผ่านใน OT ต้องใช้เวลา 5–10 ปี เนื่องจากข้อจำกัดด้านอายุการใช้งานและการหยุดระบบ
- วิศวกร OT ควรเริ่มทำ Cryptographic Inventory ตั้งแต่วันนี้ เพื่อประเมินพื้นที่ที่เสี่ยงที่สุด
หมายเหตุ: ภาพประกอบเป็น Wafer ของ Quantum Processor แสดงให้เห็นถึงฮาร์ดแวร์ที่จะเปลี่ยนโฉมหน้าความปลอดภัยทางไซเบอร์ในอนาคตอันใกล้ — ที่มา: Wikimedia Commons
Honey Corporation มุ่งมั่นส่งเสริมความรู้ด้านความปลอดภัยทางไซเบอร์สำหรับอุตสาหกรรมไทย หากคุณกำลังวางแผนยกระดับความปลอดภัยของระบบ OT ติดต่อทีมงานของเราเพื่อรับคำปรึกษาจากผู้เชี่ยวชาญ