ถอดบทเรียนปัญหาระบบไอทีล่มครั้งใหญ่ ทำไม “จีน-เกาหลีใต้” รอดพ้นจากพิษระบบไอทีล้มทั่วโลก
ปัญหาระบบไอทีล่มครั้งใหญ่ สร้างความปั่นป่วนให้กับหลายธุรกิจทั่วโลก แต่มีไม่กี่ประเทศ อาทิ จีนและเกาหลีใต้ ที่รอดพ้น หรือได้รับผลกระทบน้อยมากจากวิกฤตครั้งนี้ สาเหตุเป็นเพราะอะไร ไทยและอีกหลายประเทศที่ได้รับผลกระทบจะถอดบทเรียนจากเรื่องนี้ได้อย่างไร
ช่วงบ่ายวันศุกร์ที่ผ่านมา ตามเวลาประเทศไทย สื่อทั่วโลกเริ่มรายงานข่าวระบบไอทีขัดข้อง ซึ่งทำให้เกิดปรากฏการณ์ “จอฟ้า” หรือชื่อเต็ม ๆ คือ Blue Screen of Death (BSoD) พร้อม ๆ กันทั่วโลก
ถอดบทเรียน จีน-เกาหลีใต้ รอดพ้นจากพิษระบบไอทีล้มทั่วโลก
โดยต้นตอของปัญหา เกิดจากความผิดพลาดที่เกิดขึ้นกับตัวอัปเดตซอฟต์แวร์ที่ชื่อว่า Falcon Sensor ของบริษัท CrowdStrike ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ สัญชาติสหรัฐฯ ซึ่งซอฟต์แวร์นี้นิยมใช้กันทั่วโลก โดยจะทำงานคล้ายกับโปรแกรมแอนตี้ไวรัส คอยป้องกันไม่ให้เครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการไมโครซอฟท์วินโดวส์ ถูกโจมตีหรือถูกแฮ็ก
ปัญหาระบบล่มตรวจพบที่ประเทศออสเตรเลียเป็นที่แรก ๆ โดยเริ่มจากอุตสาหกรรมการบิน ที่ดูจะได้รับผลกระทบหนักที่สุด บรรดาท่าอากาศยานเริ่มประสบปัญหาความล่าช้า เที่ยวบินเริ่มทยอยถูกยกเลิก จนมีภาพของผู้โดยสารต่อแถวยาวและตกค้าง หลายสนามบินต้องหันไปพึ่งวิธีเช็กอินแบบ Manual ให้กับผู้โดยสาร เนื่องจากเป็นวิธีที่ปลอดภัยและเชื่อถือได้มากที่สุดในเวลานั้น แม้จะใช้เวลานานกว่าปกติก็ตาม
“ถ้าไม่สามารถเชื่อมต่อระบบดิจิทัลได้ แน่นอนเราก็ติดต่อกับสายการบินต่าง ๆ ไม่ได้ ตอนนี้เรากำลังทยอยดำเนินการ ดังนั้น ผู้โดยสารจะต้องติดต่อสายการบินของตัวเอง ทางสายการบินจะให้ข้อมูลได้ และสายการบินจะเป็นคนบอกว่าเที่ยวบินของคุณถูกยกเลิกหรือไม่ แต่อย่างที่ฉันบอก เนื่องจากทุกอย่างเป็นระบบดิจิทัล นั่นหมายถึงไม่มีทางเลือก นอกจากต้องใช้เวลาในการขอข้อมูล”
ปัญหากระจายไปในหลายภาคส่วนทั่วโลก ทั้งระบบธนาคาร โรงพยาบาล รถไฟ ตลาดหลักทรัพย์ บริษัทโทรคมนาคม สื่อ ศูนย์แจ้งเหตุฉุกเฉิน หรือแม้แต่ซูเปอร์มาร์เก็ต ร้านฟาสต์ฟู้ด และสวนสนุก มีการคาดการณ์ว่า ปัญหาระบบล่มครั้งนี้ น่าจะส่งผลกระทบระยะยาว และต้องใช้เวลาหลายวันกว่าสถานการณ์จะกลับสู่ภาวะปกติ เนื่องจากบริษัทต่างๆ เผชิญปัญหาข้อมูลสะสมคั่งค้างหรือสูญหาย บางแห่งยังไม่สามารถจ่ายค่าจ้างให้พนักงานได้ โดยเฉพาะกลุ่มที่รับค่าจ้างเป็นรายสัปดาห์
จากการยืนยันตรงกันของหลายหน่วยงาน รวมถึงซีอีโอของ CrowdStrike เอง ชี้ว่าเหตุขัดข้องที่เกิดขึ้น ไม่ใช่ผลจากการโจมตีทางไซเบอร์อย่างแน่นอน แล้วปรากฏการณ์ที่เกิดขึ้นสะท้อนอะไร มีความเสี่ยงอะไรที่เราจะต้องระวังหรือหาทางแก้ไข
เหตุขัดข้องทางเทคนิคที่เกิดขึ้น สะท้อนให้เห็นถึงอันตรายจากการที่ผู้ใช้งานทั่วโลก พึ่งพาซอฟต์แวร์เพียงชุดเดียว จากผู้ให้บริการเพียงเจ้าเดียวมากเกินไป โดยไม่มีการมองหาซอฟต์แวร์ตัวอื่นไว้สำรอง ในกรณีที่เกิดปัญหาขัดข้องขึ้น เบื้องต้น พบว่าคอมพิวเตอร์ที่ได้รับผลกระทบ คือ คอมพิวเตอร์ที่ใช้ระบบไมโครซอฟต์วินโดวส์เท่านั้น ส่วน “แมค” และ “ลินุกซ์” ไม่ได้รับผลกระทบใด ๆ
คลาวเดีย แพลตต์เนอร์ ผอ.ของ BSI หรือหน่วยงานเฝ้าระวังด้านความมั่นคงปลอดภัยไซเบอร์ของเยอรมนี ชี้ว่า นี่เป็นตัวอย่างของความเสี่ยงที่เกิดจากบุคคลที่ 3 ซึ่งเป็นปัจจัยที่ควบคุมได้ยาก
“สิ่งที่เราเจอตอนนี้ ถ้าใช้ศัพท์ทางเทคนิค ก็คือตัวอย่างที่สำคัญของความเสี่ยงจากบุคคลที่ 3 เราต้องจำไว้ และสิ่งที่สำคัญหลังจากนี้คือ ต้องทำให้มั่นใจว่าเราจะมีวิธีรับมือกับวิกฤตที่อาจเกิดขึ้นอีกในอนาคต”
ขณะที่ทั้งโลกเจอปัญหาชะงักงัน จากระบบที่มีปัญหา ยังมีบางประเทศที่ได้รับผลกระทบน้อย หรือแทบไม่ได้รับผลกระทบใด ๆ เลย มาดูกันว่ามีประเทศอะไรบ้าง และเขาทำอย่างไร จึงรอดจากวิกฤตนี้ ประเทศแรกที่แทบไม่ได้รับกระทบจากเรื่องนี้ คือ จีน โดยสำนักข่าวเซาท์ ไชน่า มอร์นิง โพสต์ รายงานว่า ระบบโครงสร้างพื้นฐานสำคัญๆ ของประเทศ ไม่ประสบปัญหาแต่อย่างใด เว็บไซต์ต่าง ๆ รวมถึงธนาคาร ระบบขนส่งสาธารณะ และสนามบินนานาชาติทั้งในกรุงปักกิ่ง และนครเซี่ยงไฮ้ ยังคงให้บริการได้ตามปกติ
ปัจจุบัน มีเพียงคอมพิวเตอร์ของสำนักงาน และบริษัทไม่กี่แห่งในจีน ที่ใช้ซอฟต์แวร์ของ Crowdstrike หรือซอฟต์แวร์อื่น ๆ ของบริษัทอเมริกัน ส่วนระบบคลาวด์ของไมโครซอฟท์ในจีน ก็ดูแลโดยบริษัทพันธมิตรในจีนเอง ที่มีชื่อว่า 21Vianet ซึ่งให้บริการแยกต่างหากจากระบบโครงสร้างพื้นฐานของไมโครซอฟท์ที่ใช้กันทั่วโลก ลูกค้าไมโครซอฟท์ในจีน จึงไม่ได้รับผลกระทบใด ๆ จากปัญหาที่เกิดขึ้น
เรื่องนี้เป็นไปตามกฎเหล็กของรัฐบาลปักกิ่ง ที่กำหนดให้บริการคลาวด์จากต่างประเทศ ต้องดำเนินการโดยบริษัทของจีนเท่านั้น ทั้งนี้ รัฐบาลปักกิ่งมองว่า การหลีกเลี่ยงการพึ่งพาระบบไอทีของต่างประเทศ จะช่วยส่งเสริมความมั่นคงของชาติ คล้ายกับกรณีที่บางประเทศตะวันตกแบนการใช้เทคโนโลยีของบริษัทหัวเว่ย สัญชาติจีน ในปี 2019 หรือการที่หลายประเทศสั่งห้ามการใช้งาน “ติ๊กต็อก” (TikTok) ของจีน บนอุปกรณ์ของรัฐบาล เมื่อปี 2023
แม้ชาวจีนจะไม่ได้รับผลกระทบจากเรื่องนี้ แต่เหตุขัดข้องที่เกิดขึ้นถูกพูดถึงอย่างกว้างขวางในสื่อสังคมออนไลน์ของจีน
ถอดบทเรียน พิษระบบไอทีล้มทั่วโลก
อีกหนึ่งประเทศที่ได้รับผลกระทบน้อย คือ เกาหลีใต้ ซึ่งบริษัทยักษ์ใหญ่อย่าง ซัมซุง อิเล็กทรอนิกส์ รวมถึงบริษัทผู้ผลิตชิปม้ามืดอย่าง “เอสเค ไฮนิกซ์” (SK Hynix) ออกมายืนยันแล้วว่าไม่ได้รับผลกระทบ เช่นเดียวกับอุตสาหกรรมต่างๆ ทั้งยานยนต์ แบตเตอรี่ โรงกลั่นน้ำมัน อุตสาหกรรมเคมีและเหล็กกล้า อุตสาหกรรมการต่อเรือ บริษัทห้างร้านต่าง ๆ รวมถึงภาคการก่อสร้าง และกลาโหม ล้วนไม่เจอปัญหาใด ๆ
ที่เป็นเช่นนี้ เพราะบริษัทในเกาหลีใต้ส่วนใหญ่มีระบบเซิร์ฟเวอร์เป็นของตัวเอง เพื่อเหตุผลด้านความปลอดภัย ข้อมูลจากกระทรวงวิทยาศาสตร์และเทคโนโลยีสารสนเทศของเกาหลีใต้ ชี้ว่า ในปี 2023 ระบบคลาวด์ในเกาหลีใต้กว่า 60% ใช้บริการของแอมะซอน ซึ่งไม่ได้รับผลกระทบใดๆ จากปัญหาระบบล่มในครั้งนี้ ส่วนระบบคลาวด์ของไมโครซอฟท์ มีใช้งานกันแค่ประมาณ 24% เท่านั้น
จากเหตุระบบไอทีล่มทั่วโลกเมื่อวันศุกร์ ทางโมโครซอฟต์ ประเมินว่าน่าจะมีคอมพิวเตอร์ราว 8 ล้าน 5 แสนเครื่องที่ได้รับผลกระทบ ซึ่งนี่อาจเป็นเหตุการณ์ด้านไซเบอร์ครั้งเลวร้ายที่สุดในประวัติศาสตร์
แม้ไมโครซอฟท์จะยืนยันว่า จำนวนคอมพิวเตอร์ที่ได้รับผลกระทบ มีน้อยกว่า 1% ของอุปกรณ์ที่ใช้ระบบวินโดวส์ทั่วโลก แต่ปฏิเสธไม่ได้ว่า ปัญหานี้ส่งผลกระทบเป็นวงกว้าง ซึ่งรัฐบาลของหลายประเทศ รวมถึงไทย ควรจะถอดบทเรียน เพื่อป้องกันไม่ให้เกิดวิกฤตนี้อีกในอนาคต
————————————————————————————————————-
ที่มา : PPTV / วันที่เผยแพร่ 23 ก.ค.67
Link : https://www.pptvhd36.com/news/ต่างประเทศ/229055
