ประธานาธิบดีโดนัลด์ ทรัมป์ได้ออกคำสั่งฝ่ายบริหารเมื่อวันที่ 22 มิ.ย. โดยสั่งให้หน่วยงานรัฐบาลกลางเปลี่ยนผ่านสินทรัพย์ที่มีมูลค่าสูงและระบบที่มีผลกระทบสูงไปสู่การเข้ารหัสแบบทนต่อควอนตัม (post-quantum cryptography) โดยกำหนดเส้นตายวันที่ 31 ธ.ค. 2030 สำหรับโปรโตคอลการกำหนดหลักที่สำคัญ และวันที่ 31 ธ.ค. 2031 สำหรับระบบลายเซ็นดิจิทัล คำสั่งดังกล่าวตอบสนองต่อความเสี่ยงที่ผู้ไม่หวังดีอาจรวบรวมข้อมูลสหรัฐที่ถูกเข้ารหัสได้ในตอนนี้ และถอดรหัสในภายหลังเมื่อเทคโนโลยีคอมพิวเตอร์ควอนตัมก้าวหน้า คำสั่งนี้ครอบคลุมถึงระบบของรัฐบาลกลางที่มีความอ่อนไหว มาตรฐานการจัดซื้อจัดจ้างของรัฐบาลกลาง และการวางแผนในทุกภาคส่วนโครงสร้างพื้นฐานที่สำคัญ โดยวางกรอบเพื่อปกป้องข้อมูลอ่อนไหวของประเทศ โครงสร้างพื้นฐานที่สำคัญ และเศรษฐกิจดิจิทัลจากการโจมตีทางการเข้ารหัสในอนาคต
หน่วยงานรัฐบาลกลางรับคำสั่งเร่งดำเนินการภายใน 30 วันและ 90 วัน
หัวหน้าหน่วยงานต้องแต่งตั้งผู้รับผิดชอบการย้ายไปสู่การเข้ารหัสแบบทนต่อควอนตัมภายใน 30 วันนับจากคำสั่งฝ่ายบริหาร เจ้าหน้าที่เหล่านี้จะรายงานต่อหัวหน้าฝ่ายสารสนเทศของหน่วยงาน และบริหารจัดการบัญชีสินทรัพย์ด้านการเข้ารหัส พัฒนามาแผนการย้ายระบบ และประสานการนำไปปฏิบัติข้ามหน่วยงาน
ภายใน 90 วัน สำนักงานบริหารและงบประมาณ (Office of Management and Budget) ต้องออกแนวทางโดยประสานงานกับสำนักงานว่าด้วยความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (Cybersecurity and Infrastructure Security Agency: CISA) และผู้อำนวยการด้านไซเบอร์แห่งชาติ (National Cyber Director) หน่วยงานต่าง ๆ จะต้องทบทวนสินทรัพย์ที่มีมูลค่าสูงและระบบที่มีผลกระทบสูง โดยยกเว้นระบบด้านความมั่นคงแห่งชาติ และส่งแผนรายละเอียดสำหรับการเปลี่ยนผ่านไปสู่มาตรฐานใหม่
คำสั่งฝ่ายบริหารระบุว่า: "สหรัฐฯ ต้องดำเนินขั้นตอนเพื่อเสริมความแข็งแกร่งของการป้องกันทางการเข้ารหัสสำหรับข้อมูลอ่อนไหว โครงสร้างพื้นฐานที่สำคัญ และเศรษฐกิจดิจิทัลของประเทศ"
NIST เริ่มโครงการนำร่องการย้ายระบบ โดยกำหนดเส้นตายแล้วเสร็จในปี 2027
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (National Institute of Standards and Technology: NIST) ต้องเริ่มโครงการนำร่องการย้ายระบบภายใน 180 วันสำหรับระบบที่สถาบันควบคุม และต้องแล้วเสร็จภายในวันที่ 31 ธ.ค. 2027 โครงการนำร่องนี้จะเป็นแนวทางให้การนำไปใช้ในวงกว้างขึ้นก่อนถึงเส้นตายปี 2030 และ 2031
คำสั่งฝ่ายบริหารชี้ถึงความเสี่ยงระยะยาวของข้อมูล โดยระบุว่า: "กิจกรรมทางไซเบอร์อย่างต่อเนื่องต่อประเทศของเรายังสร้างความเสี่ยงที่ฝ่ายตรงข้ามจะรวบรวมข้อมูลของสหรัฐฯ ในตอนนี้ และถอดรหัสมันในภายหลังเมื่อคอมพิวเตอร์ควอนตัมระดับขนาดใหญ่พร้อมใช้งาน"
CISA และ NIST มีเวลา 270 วันในการเผยแพร่แนวทางสำหรับองค์ประกอบขั้นต่ำของรายการวัสดุด้านการเข้ารหัส (cryptographic bill of materials) หน่วยงานบริหารความเสี่ยงตามภาคส่วน (Sector Risk Management Agencies) จะทำงานร่วมกับ CISA เพื่อช่วยผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญเตรียมแผนการย้ายระบบ
คณะกรรมการกำกับการจัดซื้อจัดจ้างภาครัฐเผยแพร่ร่างกฎสำหรับผู้รับเหมาภายใน 180 วัน
คณะกรรมการกำกับการจัดซื้อจัดจ้างภาครัฐของสหรัฐฯ มีเวลา 180 วันในการเผยแพร่ร่างกฎที่กำหนดให้ผู้รับเหมาที่เข้าข่ายต้องปฏิบัติตามมาตรฐานของ NIST รวมถึงอัลกอริทึมแบบทนต่อควอนตัม ภายในวันที่ 31 ธ.ค. 2030
รัฐมนตรีว่าการกระทรวงการต่างประเทศจะประสานงานกับหน่วยงานรัฐบาลกลางและเจ้าหน้าที่ด้านข่าวกรองเพื่อส่งเสริมการนำมาตรฐาน post-quantum ของ NIST ไปใช้ในต่างประเทศ ระบบด้านความมั่นคงแห่งชาติจะดำเนินเส้นทางแยกต่างหาก โดยต้องให้ผู้อำนวยการของ NSA รายงานความคืบหน้าต่อประธานาธิบดีภายใน 180 วัน และรายงานประจำปีหลังจากนั้น
คำถามที่พบบ่อย (FAQ)
คำสั่งฝ่ายบริหารของทรัมป์กำหนดเส้นตายใดสำหรับการเข้ารหัสที่ทนทานต่อควอนตัมในรัฐบาลกลาง?
คำสั่งฝ่ายบริหารที่ออกเมื่อวันที่ 22 มิ.ย. กำหนดเส้นตายวันที่ 31 ธ.ค. 2030 สำหรับโปรโตคอลการกำหนดหลักที่สำคัญ และวันที่ 31 ธ.ค. 2031 สำหรับระบบลายเซ็นดิจิทัล ในสินทรัพย์ที่มีมูลค่าสูงและระบบของรัฐบาลกลางที่มีผลกระทบสูง
เหตุใดคำสั่งฝ่ายบริหารจึงกำหนดให้ต้องเปลี่ยนไปใช้การเข้ารหัสแบบทนต่อควอนตัม?
คำสั่งดังกล่าวจัดการกับความเสี่ยงที่ฝ่ายตรงข้ามอาจรวบรวมข้อมูลสหรัฐฯ ที่ถูกเข้ารหัสได้ในตอนนี้ และถอดรหัสมันในภายหลังเมื่อเทคโนโลยีคอมพิวเตอร์ควอนตัมก้าวหน้า ซึ่งจะกระทบต่อข้อมูลอ่อนไหวของประเทศ โครงสร้างพื้นฐานที่สำคัญ และเศรษฐกิจดิจิทัล
บทบาทของ NIST ในการเปลี่ยนผ่านการเข้ารหัสที่ทนทานต่อควอนตัมในรัฐบาลกลางคืออะไร?
NIST ต้องเริ่มโครงการนำร่องการย้ายระบบภายใน 180 วันสำหรับระบบที่สถาบันควบคุม โดยต้องแล้วเสร็จภายในวันที่ 31 ธ.ค. 2027 เพื่อเป็นแนวทางสำหรับการนำไปใช้ในวงกว้างขึ้นในระดับรัฐบาลกลางก่อนถึงเส้นตายปี 2030 และ 2031
