CrowdStrike : อัปเดตหนึ่งที Windows ‘จอฟ้า’ กันทั่วโลก

ในวันศุกร์ที่ 19 กรกฎาคม 2567 ได้มีเหตุการณ์หนึ่งเกิดขึ้น ที่ทำให้ระบบการทำงานในแทบจะทุกอุตสาหกรรม ทุกประเทศ ทุกซอกซอย ที่ขับเคลื่อนโดยระบบปฏิบัติการ ‘วินโดว์ส’ (Windows) ของ ‘ไมโครซอฟท์’ (Microsoft) ‘รวน’ พร้อมกันโดยที่ไม่ได้นัดหมาย เพราะไม่ว่าจะเป็นสนามบิน ธนาคาร สำนักงานธุรกิจ หรือร้านค้าขายของที่ใช้ไมโครซอฟท์เผชิญกับความสยองขวัญที่ชาวไอทีน่าจะรู้จักกันดีกับ ‘จอฟ้า’ หรือที่มักถูกขนานนามกันว่าเป็น ‘จอฟ้าแห่งความตาย’ (Blue Screen of Death)

ด้วยเหตุนั้นเองจึงทำให้การปฏิบัติงานต่าง ๆ ไม่ว่าจะเป็นสนามบิน ร้านค้า หรือออฟฟิศต่างพากันชงักงันกันไปหมด ผู้คนที่กำลังจะเดินทางด้วยเครื่องบินก็ต้องเผชิญกับการดีเลย์ ร้านสรรพสินค้าสแกนสินค้าเข้าระบบไม่ได้ สำนักงานไม่สามารถปฏิบัติงานต่อได้ จนเกิดเป็นความปั่นป่วนที่เกิดขึ้นทั่วทั้งโลก

Reuters

 

บ้างก็ขนานนามว่าความขัดข้องทาง IT ครั้งนี้ถือเป็นความขัดข้องครั้งที่ใหญ่ที่สุดในรอบหลายปี นับตั้งแต่ปี 2017 จนทำให้ผู้คนมากมายต่างพากันตั้งคำถามกันว่า

 

“เกิดอะไรขึ้น?”

 

แม้ว่าหน้าฉากของปัญหาจะเป็นวินโด์สจากไมโครซอฟท์ แต่ถ้าหากสืบเสาะเลาะหาไปตามสู้ต้นเหตุนั้น เราอาจจะต้องพูดถึงบริษัทรักษาความปลอดภัยทางไซเบอร์จากสหรัฐอเมริกานามว่า ‘คราวด์สไตร์ก’ (CrowdStrike) 

ว่าแต่บริษัทความรักษาความปลอดภัยทางไซเบอร์เกี่ยวอะไรด้วย? ไม่ใช่ว่าพวกเขาต้องรักษาเสถียรภาพและความปลอดภัยในการดำเนินงานทาง IT ไม่ให้เกิดปัญหาไม่ใช่หรือ แล้วเหตุใดพวกเขาถึงได้มีส่วนเกี่ยวข้องกับความปั่นป่วนที่ลุกลามไปทั่วทั้งโลกนี้ได้?

ภัยร้ายบนโลกไซเบอร์

ถ้าย้อนกลับไปในสมัยก่อน กรประตูที่แน่นหนา รั้วเหล็กแหลม กล้องวงจรปิด สัญญาณผู้บุกรุก หรือแม้แต่ไม้เบสบอลสักด้ามก็น่าจะเป็นสิ่งสำคัญสำหรับการป้องกัน ‘ขโมย’ ที่อาจลุกล้ำเข้ามาในพื้นที่ของเราเพื่อขโมยทั้งทรัพย์สินหรือสิ่งของต่าง ๆ ไปจากเรา

แต่ในสมัยนี้ ไม้เบสบอลก็อาจจะยังจำเป็นอยู่ แต่เท่านั้นอาจยังไม่พอ เพราะในโลกที่เทคโนโลยีพัฒนาไปไกลขึ้น จากวันที่เราเก็บทรัพย์สินหรือข้อมูลของเราไว้ในตู้เซฟ เทคโนโลยีก็ได้บันดาลเรากับการเก็บรักษาทรัพย์สินหรือข้อมูลของเราในรูปแบบใหม่ ซึ่งก็คือการเก็บมันไว้บน ‘คลาวด์’ (Cloud) ที่จะทำให้เราสามารถอัปโหลดข้อมูลหรือดำเนินการต่าง ๆ ผ่านความจุข้อมูลบนโลกไซเบอร์ได้อย่างง่ายดายและสะดวกสบาย

เทคโนโลยีดังกล่าวก็สอดรับกับความต้องการของการดำเนินงานในอุตสาหกรรมต่าง ๆ ของสังคมเราเป็นอย่างมาก เพราะไม่ว่าจะเป็นธุรกิจ โรงพยาบาล มหาวิทยาลัย สายการบิน โรงงานอุตสาหกรรม หรือแม้แต่ร้านค้าก็สามารถใช้เทคโนโลยีนี้ในการบันทึกข้อมูลต่าง ๆ ได้ แต่ในขณะเดียวกัน โลกไซเบอร์ก็มาพร้อมกับช่องโหว่ที่อาจทำให้มีคนบางกลุ่มพัฒนาวิธีทางที่ล้ำพอที่จะโจรกรรมข้อมูลเหล่านั้นไปจากเราได้

ผู้พิทักษ์คนใหม่

นี่จึงเป็นที่มาของบริษัทรักษาความปลอดภัยทางไซเบอร์อย่าง ‘CrowdStrike’ ที่ก่อตั้งขึ้นจากสหรัฐอเมริกา เพื่อทำหน้าที่เป็นผู้พิทักษ์ที่จะคอยดูแลความปลอดภัยต่าง ๆ ให้กับผู้ที่ดำเนินธุรกิจและมีโลกไซเบอร์เป็นฐานที่มั่นในการบันทึกข้อมูลต่าง ๆ พร้อมกับป้องกันภัยอันตรายรูปแบบต่าง ๆ ที่วิวัฒน์ขึ้นในทุกวันเพื่อที่จะสามารถโจรกรรมข้อมูลเหล่านั้นได้สำเร็จ

CrowdStrike ก่อตั้งขึ้นในปี 2012 โดย ‘จอร์จ เคิร์ต’ (George Kurtz) เพื่อตอบสนองความต้องการของเหล่าผู้คนและองค์กรมากมายที่ต้องการความรักษาความปลอดภัยจากปัจจัยแวดล้อมของโลกไซเบอร์ที่ก้าวหน้าและเปลี่ยนแปลงไปเร็วขึ้นทุกวัน เพราะในขณะที่มันเปลี่ยนแปลงนั้น ภัยรูปแบบใหม่ ๆ ก็เกิดขึ้นตามกันมาด้วย 

และเพื่อป้องกันข้อมูลรั่วไหล (Breach) บริษัทยักษ์ใหญ่มากมายจึงใช้บริการ CrowdStrike เพื่อปกป้องทั้งข้อมูลภายในองค์กรและข้อมูลของลูกค้าไม่ให้ถูกโจรกรรมไปได้ โดยสิ่งที่ CrowdStrike จะทำก็คือการรายงานกิจกรรมที่น่าสงสัยว่าเป็นการโจมตีทางไซเบอร์อย่างเรียลไทม์ ในขณะเดียวกันก็ทำหน้าที่ตรวจจับและป้องกันการโจมตีเหล่านั้นให้อยู่หมัด

 

อัปเดตหนึ่งที ‘จอฟ้า’ กันทั่วทั้งโลก

ทว่าเมื่อพูดถึงเหตุการณ์ที่เกิดขึ้นในวันศุกร์ที่ 19 กรกฎาคม 2567 ก็ได้มีการสืบเสาะหาต้นเหตุว่าเกิดอะไรขึ้น ก็พบว่าต้นเหตุที่อาจนำไปสู่ความวุ่นวายในครั้งนี้อาจจะมาจาก CrowdStrike เอง

โดยในช่วงต้นสัปดาห์ของเหตุการณ์ ทาง CrowdStrike ได้ออกมาประกาศว่าจะมีการอัปเดตผลิตภัณฑ์ของพวกเขานามว่า ‘ฟัลคอน’ (Falcon) ที่จะเพิ่มความแม่นยำและความเร็วในแบบที่ไม่เคยเป็นมาก่อน และไม่กี่วันต่อมาก็ได้เกิดเหตุการณ์ที่ว่าขึ้น

ภายหลังจากที่เกิดเหตุการณ์ขึ้นและความวุ่นวายก็ลุกลามไปทั่วทั้งโลก ทางโฆษกของ CrowdStrike ก็ออกมาบอกว่าต้นตอของสาเหตุในครั้งนี้ก็น่าจะมาจากการอัปเดตในครั้งนี้ ซึ่งข้อผิดพลาดนี้ก็สร้างแรงสั่นสะเทือนไปอย่างแพร่หลาย ไม่ว่าจะเป็นสนามบินที่ต้องดีเลย์เที่ยวบินมากมายและอาจกระทบแบบโดมิโน่ไปจนถึงช่วงหยุดยาว ร้านขายของมากมายที่ไม่สามารถทำงานได้เพราะไม่สามารถคิดเงินหรือบันทึกข้อมูลได้ นัดพบแพทย์และการผ่าตัดมากมายที่ถูกยกเลิก บริษัทหุ้นและธนาคารต้องหยุดให้บริการชั่วคราว และมีการดำเนินงานต่าง ๆ จากองค์กรมากมายที่ต้องหยุดพักจากการขัดข้องครั้งนี้

โดยภายหลังจากเหตุการณ์นี้เกิดขึ้น ทาง CrowdStrike ก็พยายามหาทางแก้ไขสิ่งที่เกิดขึ้น ในขณะเดียวกัน หุ้นของบริษัทก็ลดฮวบไปกว่า 19 เปอร์เซ็นต์ นับเป็นการอัปเดตครั้ง ‘ใหญ่’ ที่ผู้คนมากมายทั่วทั้งโลกน่าจะรับรู้เลยทีเดียว เพราะมันได้ส่งผลกระทบครั้งใหญ่ให้กับทั้งบริษัทและโลกทั้งใบ

เหตุการณ์ครั้งนี้ทำให้เราเห็นว่าบางทีโลกที่ยิ่งใหญ่ สลับซับซ้อน และดูรัดกุมแน่นหนา ในขณะเดียวกันมันก็เปราะบางเหลือเกิน…
 

อ้างอิง

About CrowdStrike | CrowdStrike

Here's what we know about CrowdStrike, the company potentially to blame for a global tech outage | ABC News

IT outage: Microsoft crash linked to CrowdStrike hits firms worldwide | The Times

CrowdStrike issue causes major outage affecting businesses around the world | CNBC