เจาะลึกยุทธศาสตร์ไซเบอร์สิงคโปร์ สนทนาพิเศษกับ David Koh ว่าด้วยอนาคตในยุคควอนตัม, AI เติบโต และความท้าทายที่เรียกว่า ‘มนุษย์’

ท่ามกลางบรรยากาศการประชุมระดับโลกที่คึกคักภายในงาน Singapore International Cyber Week (SICW) 2025 ซึ่งได้ตอกย้ำสถานะของตนในฐานะหนึ่งในสองการประชุมด้านความมั่นคงปลอดภัยไซเบอร์ที่สำคัญที่สุดของโลก Techsauce ได้รับเกียรติให้เข้าร่วมวงสนทนาสุดพิเศษกับ David Koh, Commissioner of Cybersecurity และ Chief Executive แห่ง Cyber Security Agency (CSA) ของสิงคโปร์ บทสนทนาในครั้งนี้ได้เปิดเผยมุมมองที่ลึกซึ้งและตรงไปตรงมาต่อโลกแห่งความปลอดภัยดิจิทัลที่ซับซ้อนและเปลี่ยนแปลงอย่างรวดเร็ว ตั้งแต่ภัยคุกคามที่กำลังคืบคลานเข้ามาของควอนตัมคอมพิวติ้ง ไปจนถึงความท้าทายด้านกลโกงออนไลน์ที่มี "ปัจจัยมนุษย์" เป็นหัวใจสำคัญ

SICW เวทีบุฟเฟ่ต์ทางไซเบอร์ระดับโลก

ในปีที่ 10 ของการจัดงาน SICW ได้เติบโตขึ้นเป็นเวทีระดับโลกที่ขาดไม่ได้ โดยดึงดูดผู้เข้าร่วมงานกว่า 13,000 คน David Koh เปรียบเปรยงานนี้ว่าเป็นเสมือนบุฟเฟ่ต์ขนาดมหึมาที่ผู้เข้าร่วมสามารถเลือกสรรองค์ความรู้และข้อมูลเชิงลึกได้จากหลากหลายหัวข้อ "คุณไม่สามารถเก็บเกี่ยวทุกอย่างได้ในคราวเดียว" เขากล่าว ซึ่งสะท้อนให้เห็นถึงความลึกและความกว้างของเนื้อหาในการประชุม

แต่สิ่งที่ทำให้ SICW แตกต่างอย่างแท้จริงคือบทบาทในการเป็นพื้นที่กลางที่เปิดกว้างสำหรับทุกฝ่าย "มีไม่กี่แห่งในโลกที่คุณจะเห็นจีน, รัสเซีย, สหรัฐอเมริกา และสหภาพยุโรป อยู่ในห้องเดียวกัน ความสามารถในการอำนวยความสะดวกให้เกิดบทสนทนาที่ยากแต่จำเป็นนี้ คือหัวใจของภารกิจ หากคุณไม่มีบทสนทนาที่ยากลำบากเหล่านี้ ในท้ายที่สุดคุณก็จะต้องเผชิญกับผลลัพธ์ที่ยากลำบากยิ่งกว่า" คุณ David Koh อธิบาย  

ปรัชญาของการเจรจาอย่างเปิดเผยนี้ คือรากฐานที่สิงคโปร์ใช้สร้างเกราะป้องกันทางไซเบอร์ ท่ามกลางโลกที่ภัยคุกคามเปลี่ยนแปลงอยู่ตลอดเวลา

จากเรื่องน่ารำคาญสู่วิกฤตระดับชาติ ภูมิทัศน์ภัยคุกคามที่เปลี่ยนไป

วิวัฒนาการของภัยคุกคามทางไซเบอร์นั้นไม่เคยหยุดนิ่ง คุณ David Koh เล่าย้อนไปว่า เมื่อไม่กี่ปีก่อน Ransomware ยังถูกมองว่าเป็นเพียงเรื่องน่ารำคาญ หรือ ปัญหาอาชญากรรมที่เป็นหน้าที่ของตำรวจ แต่แล้วเหตุการณ์โจมตี Colonial Pipeline ในสหรัฐอเมริกาก็ได้กลายเป็นจุดเปลี่ยนสำคัญ ที่ยกระดับ Ransomware จากปัญหากวนใจทางดิจิทัลสู่ภัยคุกคามร้ายแรงต่อโครงสร้างพื้นฐานของชาติ 

ทันใดนั้นเอง ทุกการประชุมทวิภาคีของผมกับคู่เจรจาจากนานาชาติ หัวข้อหนึ่ง, สอง หรือสาม ก็คือเรื่อง Ransomware

ประสบการณ์ครั้งนั้นได้หล่อหลอมมุมมองของเขาต่อความท้าทายใหม่ๆ ที่เกิดขึ้นในปัจจุบัน นั่นคือ Generative AI และภัยคุกคามที่ลึกซึ้งยิ่งกว่าอย่าง ควอนตัมคอมพิวติ้ง (Quantum Computing)

อนาคตอันใกล้ที่เรียกว่า "Q-Day" หรือวันที่ควอนตัมคอมพิวเตอร์มีพลังมากพอที่จะทำลายมาตรฐานการเข้ารหัสในปัจจุบันทั้งหมด ถือเป็นภัยคุกคามต่อความอยู่รอดของความปลอดภัยดิจิทัล อย่างไรก็ตาม แนวทางของคุณ David Koh คือการเตรียมความพร้อมอย่างรอบคอบ แทนที่จะตื่นตระหนก เขานำเสนอแนวคิดที่ขัดกับสัญชาตญาณแต่มีความสำคัญอย่างยิ่ง นั่นคือ "First-Mover Disadvantage"

ในโลกของควอนตัม เราเชื่อว่ามีข้อเสียเปรียบของผู้ที่เคลื่อนไหวก่อน หากคุณรีบลงมือเร็วเกินไป โอกาสที่คุณจะเลือกทางที่ผิดก็มีสูง และนั่นหมายถึงคุณต้องย้อนกลับมาเริ่มต้นใหม่ และสิ้นเปลืองทรัพยากรไปโดยเปล่าประโยชน์

แทนที่จะรีบนำมาตรฐานการเข้ารหัสควอนตัมที่ยังไม่ผ่านการพิสูจน์มาใช้ CSA ได้แนะนำยุทธศาสตร์สองแนวทางสำหรับองค์กรต่างๆ คือ

1. จัดทำบัญชีระบบการเข้ารหัส (Crypto-Inventory): ขั้นตอนแรกที่จำเป็นคือ องค์กรต้องทำความเข้าใจอย่างถ่องแท้ว่ากำลังใช้ระบบเข้ารหัสอะไร อยู่ที่ส่วนไหนขององค์กร "จริงๆ แล้ว เรายังไม่รู้ด้วยซ้ำว่าการเข้ารหัสถูกใช้ที่ไหนบ้าง" Koh ยอมรับ ซึ่งชี้ให้เห็นถึงจุดบอดพื้นฐานในหลายองค์กร
2. สร้างความคล่องตัวในการปรับเปลี่ยนระบบเข้ารหัส (Crypto-Agility): ในระหว่างวงจรการปรับเปลี่ยนเทคโนโลยีทุกๆ 3-5 ปี องค์กรต้องแน่ใจว่าระบบใหม่ที่จัดซื้อมานั้น "พร้อมที่จะรองรับอัลกอริทึมใหม่" ซึ่งหมายถึงการจัดหาฮาร์ดแวร์ที่มีหน่วยความจำและพลังการประมวลผลเพียงพอที่จะรับมือกับมาตรฐานการเข้ารหัสหลังยุคควอนตัม (Post-Quantum Cryptography) ที่ซับซ้อนยิ่งขึ้นได้

ยุทธศาสตร์ที่มองการณ์ไกลและปฏิบัติได้จริงนี้ เป็นการวางรากฐานสำหรับอนาคตที่ปลอดภัยจากภัยควอนตัม โดยไม่ต้องเดิมพันกับเทคโนโลยีใดเทคโนโลยีหนึ่งที่ยังไม่แน่นอนในปัจจุบัน

ภารกิจปกป้องคุณย่าคุณยายในโลกดิจิทัล

นอกเหนือจากเทคโนโลยีล้ำสมัยอย่างควอนตัม ยังมีการต่อสู้ที่ใกล้ตัวและส่งผลกระทบในระดับบุคคลอย่างลึกซึ้ง นั่นคือกลโกงออนไลน์ 

"ในช่วงสามปีที่ผ่านมา เราสูญเสียเงินไปกว่า 3 พันล้านดอลลาร์สิงคโปร์จากกลโกง" คุณ David Koh เปิดเผยตัวเลขที่น่าตกใจสำหรับประเทศขนาดเล็ก สิ่งที่น่ากังวลที่สุดคือ การสูญเสียเหล่านี้ไม่ได้เกิดจากการแฮกที่ซับซ้อนทางเทคนิคส่วนใหญ่เป็นสิ่งที่เราเรียกว่า กลโกงที่เกิดจากการกระทำของเหยื่อเอง (self-inflicted scams) คุณทำมันด้วยตัวเอง

นี่คือความท้าทายของ Social Engineering ที่โจมตีช่องว่างพื้นฐานในวิวัฒนาการทางสังคมของเรา ในโลกกายภาพ เราได้รับการปลูกฝังสัญชาตญาณความปลอดภัยมาหลายชั่วอายุคน 

พ่อแม่สอนให้เราระมัดระวังเวลาข้ามถนน ให้ดูแลทรัพย์สินของตัวเอง แต่ในโลกดิจิทัล พ่อแม่ของคุณไม่ได้สอนอะไรคุณเลย กลับเป็นคุณที่ต้องไปสอนพ่อแม่ให้ปลอดภัย เราไม่ใช่ชาวดิจิทัลโดยกำเนิด (Digital Natives)

ซึ่งนิยามช่องโหว่ที่สำคัญ ผู้ใหญ่ในปัจจุบันถูกผลักเข้าสู่โลกดิจิทัลโดยปราศจากการฝึกฝนด้านความปลอดภัยขั้นพื้นฐาน และผลลัพธ์ก็ปรากฏให้เห็นอยู่ทุกวัน นี่คือเหตุผลที่ภารกิจสำคัญอย่างหนึ่งของ CSA คือการปกป้องคุณย่าคุณยายของคุณ

ด้วยความตระหนักว่าการสร้างความรับรู้คือหัวใจสำคัญ แคมเปญของสิงคโปร์ซึ่งมีมาสคอตชื่อ Jaga (แปลว่า ปกป้อง) ได้ถูกย่อยให้เหลือเพียงข้อความที่จดจำและนำไปใช้ได้ง่าย นั่นคือ "หยุดและตรวจสอบ (Stop and Check)" ควบคู่ไปกับการออกกฎหมายใหม่ที่กำหนดให้การสละการควบคุมบัญชีธนาคารหรือซิมการ์ดของตนเองเพื่อใช้เป็นบัญชีม้าเป็นความผิดทางอาญา ซึ่งเป็นการจัดการปัญหาจากหลายมิติ

การกำกับดูแลที่ต้องวิ่งตามความเร็วของเทคโนโลยี

ความท้าทายที่รัฐบาลทั่วโลกเผชิญคือ เทคโนโลยีนั้นพัฒนาเร็วกว่ากฎหมายเสมอ แล้วประเทศจะกำกับดูแลสิ่งที่เปลี่ยนแปลงอย่างรวดเร็วเช่น Generative AI โดยไม่ขัดขวางนวัตกรรมได้อย่างไร?

Koh เปิดเผยแนวทางที่ยืดหยุ่นและเน้นความร่วมมือของสิงคโปร์อย่างตรงไปตรงมา 

"รัฐบาลไม่ได้เคลื่อนไหวเร็ว กฎหมายก็เช่นกัน" โมเดลเดิมที่ใช้เวลาหลายปีในการร่างกฎหมายให้สมบูรณ์แบบนั้นใช้ไม่ได้อีกต่อไป

CSA จึงได้ปรับใช้กรอบการทำงานที่คล่องตัวและเน้นการปรึกษาหารือ สำหรับเทคโนโลยีใหม่ๆ อย่าง AI และควอนตัม พวกเขาจะออกแนวทางปฏิบัติเบื้องต้น (Guidance) และคู่มือ (Playbooks) เพื่อรับฟังความคิดเห็นจากสาธารณะ (Public Consultation) 

"เรายอมรับว่าเราไม่รู้คำตอบทั้งหมด เราคิดว่านี่คือคำตอบที่น่าจะถูกต้อง...และเราอยากรับฟังความคิดเห็นของคุณ"

กระบวนการนี้ช่วยให้รัฐบาลสามารถให้แนวทางที่เป็นประโยชน์ต่อภาคอุตสาหกรรมได้อย่างทันท่วงที ขณะเดียวกันก็เปิดโอกาสให้เรียนรู้ ปรับตัว และพัฒนาแนวทางให้ดียิ่งขึ้นเมื่อเทคโนโลยีเติบโตเต็มที่ เป็นรูปแบบการกำกับดูแลที่ยอมรับความไม่แน่นอนและใช้ประโยชน์จากภูมิปัญญาส่วนรวม เปลี่ยนจากการกำกับแบบบนลงล่างที่ตายตัวไปสู่การเป็นพันธมิตรแบบไดนามิกกับระบบนิเวศ

สำหรับคุณ David Koh และ Cyber Security Agency of Singapore ภารกิจนั้นชัดเจน ความมั่นคงปลอดภัยไซเบอร์ไม่ใช่อุปสรรคต่อความก้าวหน้า แต่เป็นตัวขับเคลื่อน (Enabler) ที่สำคัญสำหรับอนาคตดิจิทัล มันคือสถาปัตยกรรมแห่งความไว้วางใจที่มองไม่เห็น ซึ่งช่วยให้พลเมืองสามารถใช้ชีวิตออนไลน์ได้อย่างปลอดภัย ธุรกิจสามารถสร้างสรรค์นวัตกรรมได้อย่างมั่นใจ และประเทศสามารถปลดปล่อยศักยภาพอันไร้ขีดจำกัดของเศรษฐกิจดิจิทัลได้อย่างเต็มที่