รู้จัก CrowdStrike เหตุใดจึงเป็นสาเหตุให้ระบบไอทีล่มทั่วโลก

เกิดเหตุระบบไอทีล่มหลายแห่งทั่วโลก เป็นเหตุให้เกิดความโกลาหลด้านการเดินทางทั่วโลก รวมถึงระบบธนาคารและสาธารณสุขอีกหลายแห่งได้รับผลกระทบอย่างรุนแรง

เที่ยวบินจำนวนมากไม่สามารถขึ้นบินได้ เนื่องจากผู้โดยสารไม่สามารถเช็คอินขึ้นเครื่องบินได้ รวมถึงเกิดการเลื่อนเที่ยวบินในสนามบินหลายแห่งทั่วโลก รวมทั้งในไทย

คราวด์สไตรค์ (Crowdstrike) ซึ่งเป็นบริษัทด้านความปลอดภัยทางไซเบอร์ ได้ยอมรับว่า ปัญหาเกิดขึ้นจากการอัปเดตซอฟต์แวร์ของบริษัท ซึ่งถูกออกแบบมาเพื่อป้องกันไม่ให้เครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการไมโครซอฟต์วินโดว์โดนแฮ็ก

ไมโครซอฟต์ระบุว่า ตอนนี้บริษัทกำลัง “ดำเนินการแก้ไข” เพื่อรับมือกับ “ผลกระทบสืบเนื่อง” ที่เกิดจากการล่มของระบบไอทีดังกล่าว

นี่คือข้อสรุปเกี่ยวกับสิ่งที่เรารู้เกี่ยวกับเหตุที่เกิดขึ้นจนถึงตอนนี้

อะไรเป็นสาเหตุให้เกิดการล่มของระบบไอทีครั้งนี้

จอร์จ เคิร์ตซ์ ผู้บริหารสูงสุดของ คราวด์สไตรค์ บริษัทด้านความปลอดภัยไซเบอร์ระดับโลก กล่าวว่า ปัญหาเกิดจาก “ข้อบกพร่อง” ใน “การอัปเดตเนื้อหา” สำหรับเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการไมโครซอฟต์วินโดว์

เขาระบุเพิ่มเติมว่า “สาเหตุของปัญหาได้รับการระบุแล้ว และการแก้ไขกำลังดำเนินไปอยู่”

เคิร์ตซ์กล่าวว่า ปัญหาที่เกิดขึ้นไม่ส่งผลกระทบต่อระบบปฏิบัติการอื่น ๆ [ที่ไม่ใช่ไมโครซอฟต์วินโดว์] และเสริมว่า “นี่ไม่ใช่เหตุด้านความปลอดภัยไซเบอร์หรือการโจมตีทางไซเบอร์”

การแถลงของนายเคิร์ตซ์ เกิดขึ้นหลังจากมีรายงานว่า คราวด์สไตรค์ ซึ่งเป็นผู้พัฒนาโปรแกรมป้องกันไวรัสคอมพิวเตอร์ มีปัญหารกับการอัปเดตซอฟต์แวร์ ซึ่งเป็นเหตุให้อุปกรณ์ที่ใช้ระบบปฏิบัติการวินโดว์ล่มลง

ทั้งนี้ หุ้นของบริษัทคราวด์สไตรค์ล่วงลงทันทีถึง 21% ในช่วงการซื้อขายช่วงเช้าวันนี้ นอกจากนี้ หุ้นของไมโครซอฟต์ และหุ้นของบริษัทที่เกี่ยวข้องกับการเดินทางท่องเที่ยวหลายแห่ง ก็ยังถูกเทขายและราคาหุ้นร่วงด้วย โดยสาเหตุมาจากการที่นักลงทุนต้องพิจารณาว่าสถานการณ์ที่เกิดขึ้นจะส่งผลต่อผลประกอบการของธุรกิจที่เกี่ยวข้องกับการท่องเที่ยวในช่วงวันหยุดหรือไม่

คราวด์สไตรค์ คืออะไร

นี่ถือเป็นเครื่องย้ำเตือนถึงความสลับซับซ้อนของโครงสร้างพื้นฐานด้านดิจิทัลในปัจจุบัน ซึ่งทำให้บริษัทอย่างคราวด์สไตรค์ ที่ไม่ได้เป็นที่รู้จักอย่างกว้างขวางนัก สามารถเป็นศูนย์กลางความวุ่นวายที่เกิดขึ้นในครั้งนี้ได้

คราวด์สไตรค์เป็นบริษัทสัญชาติสหรัฐฯ ที่มีสำนักงานใหญ่อยู่ในเมืองออสติน มลรัฐเท็กซัส โดยหุ้นของบริษัทถูกซื้อขายอยู่ในตลาดหุ้นสหรัฐฯ และถูกรวมอยู่ในทั้งดัชนี S&P 500 และดัชนีหุ้นไฮเทคอย่างแนสแด็ก

ไม่ต่างจากบริษัทด้านเทคโนโลยีอื่น ๆ คราวด์สไตรค์มีอายุบริษัทไม่มากนัก มันถูกก่อตั้งเมื่อเพียง 13 ปีที่แล้ว แต่ก็เติบโตอย่างรวดเร็วจนมีพนักงานเกือบ 8,500 คน ในฐานะผู้ให้บริการด้านความปลอดภัยไซเบอร์ บริษัทมักถูกเรียกมาจัดการสิ่งต่าง ๆ หลังจากเกิดการแฮ็คหรือการโจมตีไซเบอร์อื่น ๆ

คราวด์สไตรค์ได้เข้าไปมีส่วนสืบสวนเหตุโจมตีทางไซเบอร์ที่เป็นที่รู้จักอย่างกว้างขวางหลายครั้ง อย่างเช่นเมื่อครั้งที่โซนีพิกเจอร์ถูกแฮ็คระบบคอมพิวเตอร์เมื่อปี 2014

แต่ในครั้งนี้ เนื่องจากมีการอัปเดตที่ผิดพลาดในซอฟแวร์ของบริษัท คราวด์สไตรค์ที่โดยปกติแล้วจะเป็นผู้แก้ปัญหาด้านไอที จึงกลายเป็นจุดเริ่มต้นของปัญหาเสียเอง

จากรายงานผลประกอบการล่าสุด คราวด์สไตรค์รายงานว่า บริษัทมีลูกค้าเกือบ 24,000 ราย ตัวเลขจำนวนลูกค้าที่มากขนาดนี้ไม่เพียงแสดงให้เห็นขนาดของปัญหาที่กำลังเกิดขึ้น แต่ยังแสดงให้เห็นถึงความยากในการแก้ปัญหาครั้งนี้ด้วย

ลูกค้าแต่ละเจ้าก็มักเป็นองค์กรขนาดใหญ่ ดังนั้นจำนวนเครื่องคอมพิวเตอร์ที่ได้รับผลกระทบจึงยากที่จะประเมิน

ทั้งนี้ ผู้ที่มีความเชี่ยวชาญในเรื่องดังกล่าวแสดงทัศนะว่า การแก้ปัญหาอาจจะต้องทำกับเครื่องคอมพิวเตอร์ที่มีปัญหาทีละเครื่อง ซึ่งจะทำให้ฝ่ายไอทีของทุกบริษัทที่เกี่ยวข้องต้องปวดหัว

ใครได้รับผลกระทบบ้าง

ปัญหาที่เกิดขึ้นได้รับการรายงานมาเป็นระลอก โดยรายงานปัญหาแรก ๆ มาจากประเทศออสเตรเลีย ก่อนที่จะขยายไปยังส่วนอื่น ๆ ของโลก

ส่วนสถานการณ์ผลกระทบทางการเดินทางทางอากาศในไทย บริษัท ท่าอากาศยานไทยหรือ AOT ได้แจ้งว่า ระบบเช็กอิน Navitaire ล่ม พร้อมกับเตือนผู้โดยสารให้เผื่อเวลาเดินทางล่วงหน้า 4 ชั่วโมง

ดร.กีรติ กิจมานะวัฒน์ กรรมการผู้อำนวยการใหญ่ บริษัท ท่าอากาศยานไทย จำกัด (มหาชน) (AOT) กล่าวถึง กรณี Host Data Center ของระบบ Navitaire ขัดข้อง จึงทำให้ทุกสายการบินทั่วโลกที่ใช้ระบบดังกล่าวในทุกท่าอากาศยานไม่สามารถทำการเช็กอินผู้โดยสารและสำรองที่นั่งได้