Skip to main content

การป้องกันการฉ้อโกง

14 มีนาคม 2567

 

ภัยคุกคามทางไซเบอร์จากควอนตัมนั้น น่าจะยังต้องใช้เวลาอีกหลายปีกว่าจะเกิดขึ้นจริง เหตุใดและอย่างไรเราจึงกำลังทำงานเพื่อหยุดยั้งพวกเขาในวันนี้

ความพยายามของมาสเตอร์การ์ดรวมถึงโครงการนำร่องเพื่อทดสอบว่าการกระจายกุญแจควอนตัมจะใช้งานได้บนเครือข่ายระดับโลกที่ซับซ้อนของบริษัทหรือไม่

Christine Gibson

Contributor

คุณอาจทำสิ่งเหล่านี้ทุกวันโดยไม่คิดอะไรมาก เช่น ซื้อของออนไลน์ด้วยบัตรเครดิต ติดตั้งอัปเดตบนโทรศัพท์ หรือส่งไฟล์ลับให้เพื่อนร่วมงาน แต่คุณจะมั่นใจได้อย่างไรว่าบัญชีของคุณจะไม่ถูกแฮ็ก หรือว่าการอัปเดตนั้นไม่ใช่โปรแกรมมัลแวร์?

คำตอบคือ โปรโตคอลความปลอดภัยทางอินเทอร์เน็ต ซึ่งทำหน้าที่ปกป้องธุรกรรมและการสื่อสารหลายพันล้านรายการในแต่ละวัน วิธีการเข้ารหัสสมัยใหม่ใช้อัลกอริธึมที่ยากเกินกว่าที่คอมพิวเตอร์ทั่วไปจะถอดรหัสได้ แม้แต่ซูเปอร์คอมพิวเตอร์ที่ทรงพลังที่สุดก็อาจต้องใช้เวลานับล้านปีในการเดา ก่อนที่จะค้นพบรหัสผ่านที่ถูกต้อง

แต่เครื่องมือใหม่ที่เรียกว่า คอมพิวเตอร์ควอนตัม อาจถอดรหัสได้ภายในไม่กี่นาที ด้วยการใช้ประโยชน์จากคุณสมบัติของกลศาสตร์ควอนตัมเพื่อความก้าวหน้าอย่างที่ไม่เคยมีมาก่อนในด้านพลังการประมวลผล เครื่องจักรเหล่านี้มีศักยภาพที่จะช่วยให้นักวิทยาศาสตร์ค้นพบยาที่มีประสิทธิภาพสูง หรือออกแบบแบตเตอรี่ที่มีประสิทธิภาพสูงได้ อย่างไรก็ตาม หากตกอยู่ในมือของกลุ่มอาชญากรหรือแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ พวกมันอาจทำลายรากฐานของความปลอดภัยทางดิจิทัลได้ แม้ว่าคอมพิวเตอร์ควอนตัมจะยังไม่แพร่หลายมากพอที่จะเจาะระบบการเข้ารหัสมาตรฐานได้ แต่การแข่งขันเพื่อเสริมสร้างการป้องกันทั่วโลกก็กำลังดำเนินอยู่

“เรากำลังเผชิญกับภัยคุกคามร้ายแรงต่อการค้าโลกอย่างแท้จริง” เอ็ด แมคลาฟลิน ประธานและหัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีของมาสเตอร์การ์ดกล่าว “เราต้องการเป็นผู้นำด้านนวัตกรรมเพื่อปกป้องธุรกิจและลูกค้าทั่วทุกแห่ง”

ดังนั้นในปี 2021 มาสเตอร์การ์ดจึงเปิดตัวโครงการความปลอดภัยและการสื่อสารควอนตัม (Quantum Security and Communications) ซึ่งเป็นการจำลองวิธีการเข้ารหัสแบบใหม่ที่ทนทานต่อการโจมตีด้วยควอนตัม ผลลัพธ์ที่ได้จะนำไปใช้โดยตรงในการออกแบบเครือข่ายในอนาคต เนื่องจากวิศวกรจะสามารถระบุช่องโหว่และทดสอบการอัปเกรดได้ 

ภัยคุกคามควอนตัม

คอมพิวเตอร์ควอนตัม เช่นเดียวกับคอมพิวเตอร์แบบคลาสสิก อาศัยปรากฏการณ์ทางฟิสิกส์ในการเข้ารหัสข้อมูลในรูปแบบของสตริงเลขหนึ่งและศูนย์ ในแล็ปท็อปของคุณ หน่วยทางกายภาพคือกระแสไฟฟ้า ซึ่งสามารถปิดหรือเปิดได้ — 0 หรือ 1 คอมพิวเตอร์ควอนตัมใช้ คิวบิต ซึ่งเป็นอนุภาคย่อยของอะตอมที่ถูกแยกไว้ในวงจรพิเศษหรือห้องสุญญากาศ เช่นเดียวกับวงจรในคอมพิวเตอร์แบบคลาสสิก คิวบิตถูกจำกัดให้อยู่ในสองสถานะที่แตกต่างกัน (เช่น ทิศทางการหมุนของอิเล็กตรอน หรือการโพลาไรเซชันของโฟตอน)

แต่...ตรงนี้แหละที่มันเริ่มแปลก...คิวบิตสามารถอยู่ในสถานะซ้อนทับกันได้ หมายความว่าพวกมันจะครอบครองทั้งสองสถานะพร้อมกัน จนกว่าจะมีการสังเกตการณ์ ซึ่งในขณะนั้นพวกมันจะยุบตัวลงเหลือเพียงผลลัพธ์เดียว (จำ แมวของชโรดิงเกอร์ได้ ไหม ที่ทั้งมีชีวิตและตายไปพร้อมๆ กัน?) มิติที่เพิ่มเข้ามานี้ทำให้คอมพิวเตอร์ควอนตัมสามารถสร้างคำตอบที่เป็นไปได้ทั้งหมดสำหรับปัญหาหนึ่งๆ ได้พร้อมกัน

กลศาสตร์ควอนตัมยังมอบคุณสมบัติตัวคูณแรงให้กับคิวบิต และที่แปลกไปกว่านั้นคือ คิวบิตสามารถเกิดการพันกันได้ ซึ่งหมายความว่าสถานะของพวกมันจะมีความสัมพันธ์กัน ไม่ว่าจะตรงกันเสมอหรือตรงข้ามกันเสมอ ไม่ว่าคิวบิตที่พันกันจะอยู่ห่างกันแค่ไหน การเปลี่ยนแปลงใดๆ ที่เกิดขึ้นกับคิวบิตตัวหนึ่งจะส่งผลกระทบต่อคิวบิตอื่นๆ ในทันที และการสังเกตคิวบิตตัวหนึ่งจะยืนยันสถานะของคิวบิตอื่นๆ ที่อยู่ใกล้เคียงด้วย

คุณสมบัติทั้งสองประการนี้ ได้แก่ การซ้อนทับและการพัวพัน ทำให้คอมพิวเตอร์ควอนตัมมีพลังการประมวลผลมากกว่าซูเปอร์คอมพิวเตอร์ที่ทันสมัยที่สุดในปัจจุบันหลายเท่าตัว คิวบิตที่พันกันในสถานะซ้อนทับจะบันทึกการรวมกันที่เป็นไปได้ทั้งหมดของสถานะของพวกมัน ดังนั้นคิวบิตแต่ละตัวที่เพิ่มเข้ามาจะเพิ่มความจุข้อมูลเป็นสองเท่า: คิวบิตสองตัวเก็บค่าได้สี่ค่า คิวบิตสามตัวเก็บได้แปดค่า และคิวบิต 50 ตัวเก็บได้มากกว่าหนึ่งพันล้านล้านล้านค่า

“นั่นคือสิ่งที่ทำให้พวกมันทรงพลังยิ่งขึ้น เพราะพวกมันก้าวข้ามวิธีการประมวลผลข้อมูลแบบเดิมๆ” จอร์จ แมดดาโลนี ผู้ดูแลทีมปฏิบัติการ เครือข่าย และประสบการณ์ดิจิทัลของพนักงานที่มาสเตอร์การ์ด และเป็นผู้นำแนวทางของบริษัทในการเตรียมความพร้อมเครือข่ายเพื่อรับมือกับภัยคุกคามจากควอนตัมในอนาคต กล่าว

“ในอีก 15 ปีข้างหน้า คอมพิวเตอร์เหล่านี้อาจทำลายรากฐานของโครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์ระดับโลกได้”

การเข้ารหัสที่แข็งแกร่งยิ่งขึ้น

เพื่อรับมือกับภัยคุกคามนี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กำลังทดลองใช้กลยุทธ์คู่ขนานสองอย่าง ได้แก่ การเสริมความแข็งแกร่งให้กับอัลกอริธึมการเข้ารหัสแบบดั้งเดิม และการใช้คอมพิวเตอร์ควอนตัมในการสร้างกุญแจเข้ารหัส

มาดดาโลนีและทีมงานของเขาได้ทำการตรวจสอบทั้งสองแนวทาง ขั้นแรก พวกเขาได้ทดสอบอัลกอริธึมการเข้ารหัสแบบใหม่ที่ออกแบบมาให้ทนทานต่อควอนตัม ซึ่งเป็นกลยุทธ์ที่เรียกว่าการเข้ารหัสหลังควอนตัม หรือ PQC ด้วยความร่วมมือกับผู้เชี่ยวชาญที่น่าเชื่อถือในด้านนี้ ทีมงานของ Mastercard ได้สร้างเครือข่ายเสมือนจริงบนคลาวด์ ซึ่งจำลองธุรกิจสองแห่งที่สื่อสารกันผ่านช่องทางส่วนตัว จากนั้นพวกเขาจึงส่งข้อมูลไปมา โดยข้อมูลเหล่านั้นถูกเข้ารหัสด้วยอัลกอริธึมที่ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ ได้คัดเลือกไว้เป็น มาตรฐาน PQC ที่เป็นไปได้

เป้าหมายคือการช่วยให้ NIST ประเมินอัลกอริทึมที่เสนอ ซึ่ง Maddaloni ยอมรับว่าเป็นสถานการณ์ที่กลืนไม่เข้าคายไม่ออก “เราไม่สามารถบอกได้อย่างแน่ชัดว่าอัลกอริธึมเหล่านี้มีความปลอดภัยมากแค่ไหน เพราะยังไม่มีคอมพิวเตอร์ควอนตัมที่ใช้งานได้อย่างแพร่หลายเพื่อใช้ทดสอบ” เขากล่าว “แต่เมื่อเทคโนโลยีนี้พร้อมใช้งานในเชิงพาณิชย์แล้ว ก็จะสายเกินไป”

เพื่อเรียนรู้เพิ่มเติม Mastercard จึงได้สำรวจถึงวิธีการบูรณาการเทคโนโลยีนี้เข้ากับเครือข่ายที่มีอยู่ของบริษัทด้วย “เราได้ทดสอบเพื่อดูว่าแพลตฟอร์มฮาร์ดแวร์ที่มีอยู่สามารถรองรับ PQC ด้วยการอัปเดตซอฟต์แวร์ได้หรือไม่ เพื่อที่เราจะได้ไม่ต้องออกแบบอุปกรณ์ใหม่ทั้งหมด” แมดดาโลนีอธิบาย

การต่อสู้ระหว่างคิวบิตด้วยคิวบิต

โดยคำนึงถึงระยะยาว ทีมงานยังได้ทดสอบโซลูชันในการกระจายกุญแจควอนตัม หรือ QKD ซึ่งใช้ลำดับของอนุภาคแสงในการเข้ารหัสกุญแจ ขณะที่กุญแจเดินทางจากผู้ส่งไปยังผู้รับ กุญแจเหล่านั้นจะได้รับการปกป้องจากการดักฟังด้วยคุณสมบัติของกลศาสตร์ควอนตัม เนื่องจากการสังเกตอนุภาคควอนตัมจะเปลี่ยนแปลงอนุภาคนั้นอย่างถาวร การพยายามใดๆ ของแฮ็กเกอร์ที่จะอ่านหรือคัดลอกโฟตอนจะทำให้เกิดข้อผิดพลาดที่ฝั่งผู้รับ

เพื่อตรวจสอบว่า QKD สามารถใช้งานได้ในเครือข่ายระดับโลกที่ซับซ้อนของ Mastercard หรือไม่ ทีมงานได้สร้างแบบจำลองสถาปัตยกรรมที่รองรับควอนตัมขึ้นมา นั่นเองก็เป็นความท้าทาย เนื่องจากมีผู้ผลิตฮาร์ดแวร์เพียงไม่กี่รายที่ผลิตอุปกรณ์ที่สามารถทำงานร่วมกับระบบ QKD ได้

แมคลาฟลินกล่าวว่า "ไม่มีวิธีแก้ปัญหาสำเร็จรูป" “เราต้องสร้างมันขึ้นมาเอง”

การทดสอบสองชุดถูกดำเนินการเฉพาะในห้องปฏิบัติการเท่านั้น ทีมงานได้เชื่อมต่อเครื่องกำเนิดและส่งสัญญาณ QKD ที่ทันสมัยเข้ากับฮาร์ดแวร์ทางกายภาพประเภทเดียวกันกับที่ใช้ในเครือข่ายของ Mastercard จากนั้น ในขณะที่ระบบจำลองการไหลของข้อความในโลกแห่งความเป็นจริง วิศวกรได้วัดประสิทธิภาพของแต่ละโซลูชัน โดยโซลูชันที่เร็วที่สุดสามารถส่งรหัสไปยังอุปกรณ์ได้ 1,831 เครื่องทุกวินาที นอกจากนี้ พวกเขายังจับเวลาการกู้คืนระบบของแต่ละระบบหลังจากเกิดการหยุดชะงักชั่วคราว (ระบบที่ชนะสามารถกลับมาใช้งานได้ภายในห้านาที) ในการทดลองชุดหนึ่ง ทีมงานได้จำลองสถานการณ์ที่แฮ็กเกอร์กำลังสอดแนมช่องสัญญาณควอนตัม ผู้รับสามารถระบุได้อย่างถูกต้องว่าคิวบิตที่ผิดปกติเหล่านั้นคือข้อผิดพลาด

เพื่อทดสอบ QKD ในระยะทางที่ไกลขึ้น วิศวกรได้ติดตั้งสายเคเบิลใยแก้วนำแสงยาว 2.5 ไมล์ระหว่างอาคารสองหลัง จากนั้น เพื่อจำลองการเชื่อมต่อระหว่างรัฐหรือข้ามทวีป พวกเขาจึงลดความแรงของสัญญาณด้วยอุปกรณ์ทางแสง การจัดส่งคีย์อาจช้าลง แต่ก็ยังเร็วพอสำหรับการใช้งานหลายอย่าง

แม้ว่าทีมงานจะสรุปในท้ายที่สุดว่า QKD ยังไม่พร้อมใช้งานจริง แต่รุ่นใหม่ล่าสุดของอุปกรณ์ QKD นั้นมีความน่าเชื่อถือและทนทานกว่ารุ่นก่อนหน้าอย่างมาก หากผู้ผลิตยังคงพัฒนาด้วยอัตราเร็วเช่นนี้ต่อไป QKD อาจพร้อมใช้งานได้ภายในอีกห้าปีข้างหน้า

แมคลาฟลินกล่าวว่า "เรากำลังทดสอบแบบเรียลไทม์ร่วมกับผู้จำหน่ายของเรา" “หากและเมื่อใดที่ QKD กลายเป็นมาตรฐานอุตสาหกรรม เรากำลังปูทางให้บริษัทอื่นๆ สามารถรักษาความปลอดภัยของข้อมูลทางธุรกิจและลูกค้าของตนได้”