เป็นเหตุการณ์วิกฤติไอทีครั้งใหญ่ของโลก ส่งผลกระทบเป็นวงกว้างในภาคธุรกิจต่างๆ ทั้งสายการบิน โรงพยาบาล ธนาคาร เป็นต้น

โดยมีต้นเหตุมาจากคราวด์สไตรก์ (CrowdStrike) ผู้ให้บริการระบบรักษาความปลอดภัยทางไซเบอร์ ที่ได้เกิดข้อบกพร่องในการอัปเดตเนื้อหา (content update) ของซอฟต์แวร์ ฟอลคอน เซ็นเซอร์ (Falcon Sensor) ส่งผลให้ผู้ใช้งานระบบปฏิบัติการ Windows  หน้าจอขึ้นเป็นสีฟ้า หรือที่เรียกว่า “บลู สกรีน ออฟ เดธ” (Blue Screen of Death หรือ BSoD)

หตุการณ์ที่เกิดขึ้นทำไมส่งผลกระทบไปทั่วโลกทาง “เดลินิวส์” พาหาคำตอบกัน?

พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยกับ “เดลินิวส์” ว่า เหตุการณ์ที่เกิดขึ้น ได้ส่งผลกระทบไปวงกว้างทั่วโลก เพราะ คราวด์สไตรก์ เป็นบริษัทซอฟต์แวร์ด้านไซเบอร์ซีเคียวริตี้ ที่ได้รับการจัดอันดับเรตติ้งในระดับต้นๆ ของโลก เมื่อมีซอฟต์แวร์เรื่องไซเบอร์ซีเคียวริตี้ ที่ได้รับการยอมรับ ทำให้ใครจะไม่อยากใช้ของดีๆ โดยเฉพาะปัจจุบันภัยคุกคามทางไซเบอร์มีความรุนแรงมาก มีการเจาะระบบขโมยข้อมูลเป็นข่าวดังอย่างต่อเนื่อง ส่งผลให้ คราวด์สไตรก์ มีลูกค้าทั่วโลกกว่า 29,000 ราย โดยเฉพาะบริษัทใหญ่ระดับโลก ในกลุ่ม Fortune 1000 ทั้งในส่วนของธุรกิจ สายการบิน สนามบิน สถาบันการเงิน ธนาคาร โรงพยาบาล ห้างค้าปลีก สื่อมวลชน เป็นต้น ซึ่งในไทยก็มีฐานลูกค้าอยู่ไม่น้อย

พล.อ.ต.อมร กล่าวต่อว่า เมื่อเกิดเหตุข้อบกพร่องในการอัปเดตเนื้อหา ส่งผลต่อคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ที่มีการใช้ซอฟต์แวร์ของ คราวด์สไตรก์ ขององค์กรที่เป็นลูกค้าของ คราวด์สไตรก์ ที่อยู่ทั่วโลก ขึ้นหน้าจอขึ้นเป็นสีฟ้า ใช้งานไม่ได้ จึงเกิดความโกลาหลไปทั่วโลก โดยเฉพาะในกลุ่มลูกค้า สายการบิน สถาบันการเงิน

“วิฤกติระบบไอทีล่มทั่วโลกครั้งนี้ ถือว่าไม่เกิดขึ้นบ่อยๆ 10-20 ปี จะเกิดขึ้นสักครั้ง แต่ครั้งนี้มาเกิดกับบริษัทที่มีฐานลูกค้าทั่วโลก และเป็นบริษัทใหญ่ๆ ทั้งนั้น และเกี่ยวข้องกับระบบโครงสร้างพื้นฐานด้วย ขณะที่คอมพ์ที่ใช้ระบบปฏิบัติการ Windows ที่ไม่ได้ใช้ คราวด์สไตรก์ จะไม่ได้รับผลกระทบ รวมถึงระบบของ แมค และ ลีนุกซ์ ด้วย”

พล.อ.ต.อมร กล่าวต่อว่า การแก้ปัญหาต้องใช้เวลา เนื่องจากเป็นปัญหาแบบ เติร์ด ปาร์ตี้ (third party) มีผู้ที่เกี่ยวข้อง 3 ฝ่าย คือ 1. CrowdStrike เจ้าของซอฟต์แวร์ 2.ไมโครซอฟต์ ที่เป็นเจ้าของระบบปฏิบัติการ Windows และ 3. องค์กรธุรกิจเจ้าของเครื่องคอมพ์ที่ใช้ซอฟต์แวร์ CrowdStrike ทำให้การแก้ปัญหาจึงต้องใช้เวลา แม้ CrowdStrike จะหยุดอัปเดตแล้ว แต่ก็ไม่สามารถส่งซอฟต์แวร์อัปเดตเพื่อแก้ปัญหาไปยังเครื่องคอมพิวเตอร์ที่ขึ้นจอสีฟ้าได้ เพราะเครื่องไม่สามารถอัปเดตอะไรได้ เหมือนถูกล็อก การแก้ไขต้องไปทำที่เครื่องคอมพ์ที่ขึ้นจอสีฟ้าเท่านั้น

ซึ่งก็ต้องเป็นองค์กรที่เป็นเจ้าของเครื่องนั้นๆ ซึ่งการแก้ไขต้องไล่ทำทีละเครื่อง นั่นหมายความว่า องค์กรใหญ่ๆ ที่ประสบปัญหานี้ หากมีคอมพิวเตอร์ที่ใช้ คราวด์สไตรก์ เป็นร้อยเป็นพันเครื่อง ก็ต้องใช้เวลาในการแก้ไขให้สามารถกลับมาใช้งานได้ปกติ