หน่วยงานกำกับดูแลภาคการเงินของญี่ปุ่น (FSA) ได้ออกคำสั่งให้สถาบันการเงินทั่วประเทศ ทั้งธนาคารขนาดใหญ่และธนาคารระดับภูมิภาคขนาดเล็ก เร่งดำเนินการเปลี่ยนผ่านสู่เทคโนโลยีการเข้ารหัสลับยุคถัดไป หรือ “การเข้ารหัสลับหลังยุคควอนตัม” (Post-Quantum Cryptography – PQC) เพื่อเป็นการเตรียมความพร้อมรับมือกับภัยคุกคามทางไซเบอร์จากคอมพิวเตอร์ควอนตัม ซึ่งคาดว่าจะปรากฏโฉมและมีศักยภาพสูงในช่วงกลางทศวรรษหน้า
ปัจจุบัน ระบบการเงินส่วนใหญ่ใช้การเข้ารหัสแบบการแยกตัวประกอบเฉพาะ (prime factorization cryptography) ซึ่งมีความเสี่ยงที่จะถูกถอดรหัสได้โดยง่ายด้วยคอมพิวเตอร์ควอนตัมที่คาดว่าจะมีการใช้งานอย่างแพร่หลายในช่วงกลางทศวรรษ 2030 เทคโนโลยี PQC จึงถูกพัฒนาขึ้นโดยใช้การดำเนินการทางคณิตศาสตร์ที่ซับซ้อน เช่น บนโครงข่ายแลตทิซ (lattice-based operations) ทำให้ยากต่อการถอดรหัสแม้กระทั่งด้วยคอมพิวเตอร์ควอนตัมที่ทรงพลัง
FSA เร่งผลักดันมาตรการนี้เนื่องจากกลุ่มอาชญากรไซเบอร์มักพุ่งเป้าโจมตีสถาบันการเงินที่มีการป้องกันที่อ่อนแอกว่า และมีความกังวลว่าธนาคารระดับภูมิภาคและสถาบันการเงินขนาดเล็กอาจปรับตัวตามไม่ทันธนาคารขนาดใหญ่ การเปลี่ยนผ่านสู่ระบบ PQC นั้นคาดว่าจะต้องมีการปรับเปลี่ยนระบบครั้งใหญ่ ซึ่งใช้เวลาดำเนินการหลายปีและมีค่าใช้จ่ายที่สูงมาก สถิติจาก Akamai Technologies ระบุว่า ในปี 2024 จำนวนการโจมตีทางไซเบอร์ที่มุ่งเป้ามายังธนาคารในญี่ปุ่นเพิ่มสูงขึ้นถึง 160% แตะระดับ 1.09 พันล้านครั้ง
ภายใต้คำสั่งนี้ ธนาคารต่างๆ จะต้องจัดทำแผนการดำเนินงานโดยมีผู้บริหารระดับสูงเข้ามามีส่วนร่วมอย่างใกล้ชิด และ FSA จะติดตามความคืบหน้าผ่านการตรวจสอบอย่างสม่ำเสมอ ปัจจุบันมีบริษัทอย่าง NTT Data ที่เริ่มให้บริการคำปรึกษาแก่สถาบันการเงินในการเปลี่ยนผ่านสู่ PQC แล้ว ทั้งนี้ การมีระบบป้องกันภัยไซเบอร์ที่แข็งแกร่งยังส่งผลต่อความน่าเชื่อถือในระดับสากล โดยเฉพาะอย่างยิ่งเมื่อญี่ปุ่นกำลังเตรียมตัวสำหรับการประเมินรอบใหม่จากคณะทำงานเฉพาะกิจเพื่อดำเนินมาตรการทางการเงิน (FATF) ในปี 2028
References :
