7 จุดสรุปเรื่องระบบไอทีล่มทั่วโลก ชาว Microsoft อ่วมพิษ Crowdstrike

เปิดบทสรุป 7 รายละเอียดเกี่ยวกับวิกฤตการณ์ระบบไอทีหลายจุดทั่วโลกหยุดทำงาน ภาวะ “ระบบล่ม” นี้ส่งผลกระทบต่ออุตสาหกรรมและบริการสำคัญในหลายภูมิภาค จนเป็นสปอตไลต์เน้นความเสี่ยงจากการที่ธุรกิจโลกเชื่อมต่อกัน ทิ้งบอมบ์ผลกระทบทางอ้อมเรื่องความมั่นใจที่จะส่งแรงกระเพื่อมถึงองค์กรที่ไม่ได้รับผลกระทบทางตรง

***สาเหตุแค่จุดเดียว

ในช่วงที่ยังไม่ชัดเจนว่าปัญหาระบบล่มครั้งนี้เกิดขึ้นเพราะอะไร เจ้าหน้าที่ของหน่วยงานในออสเตรเลียและสหรัฐอเมริกาได้นำร่องเปิดเผยก่อนว่าภาวะนี้เกี่ยวข้องกับปัญหาของบริษัทรักษาความปลอดภัยทางไซเบอร์ชื่อคราวด์สไตรค์ (Crowdstrike) โดยเครื่องที่พบปัญหาอาจเกิดจากการอัปเดตซอฟต์แวร์จาก Crowdstrike ไม่นานนัก จอร์จ เคิร์ตซ์ (George Kurtz) ซีอีโอของ Crowdstrike ได้ระบุบนแพลตฟอร์มโซเชียลมีเดีย X ว่าพบข้อบกพร่องในการอัปเดตเนื้อหาเดียวสำหรับเครื่องระบบปฏิบัติการ Windows ทำให้ลูกค้า Microsoft ได้รับผลกระทบ


เคิร์ตซ์ให้สัมภาษณ์กับรายการ Today ของ NBC News โดยแสดงความเสียใจอย่างสุดซึ้งสำหรับผลกระทบที่ Crowdstrike ได้สร้างต่อลูกค้า นักเดินทาง และใครก็ตามที่ได้รับผลกระทบจากภาวะนี้ รวมถึงบริษัท Crowdstrike ด้วย โดยในช่วง 21.00 น. วันที่ 19 ก.ค.67 ตามเวลาในประเทศไทย หน่วยงานหลายแห่งสามารถใช้งานระบบได้อีกครั้ง

ก่อนหน้านี้ Microsoft ออกมาชี้แจงอย่างเป็นทางการว่าจากกรณีปัญหาที่ส่งผลกระทบกับอุปกรณ์ระบบปฏิบัติการ Windows บริษัทได้รับทราบถึงปัญหาที่ส่งผลกระทบกับอุปกรณ์ Windows ซึ่งมีเหตุมาจากการอัปเดตแพลตฟอร์มซอฟต์แวร์ของผู้ให้บริการรายหนึ่ง และคาดว่าจะมีแนวทางการแก้ไขออกมาเร็วๆ นี้

***เกิน 9 อุตสาหกรรมรับผลกระทบ

นับจาก 17.14 น. ของวันที่ 19 ก.ค.67 ตามเวลาในประเทศไทย พบว่าหน่วยงานที่ได้รับผลกระทบนั้นกระจายตัวในมากกว่า 9 อุตสาหกรรม ได้แก่ 1.สายการบิน ทั้งยูไนเต็ด เดลต้า อเมริกันแอร์ไลน์ เวอร์จินออสเตรเลีย เจ็ทสตาร์ และไรอันแอร์ 2.สนามบิน ได้แก่ โตเกียว-นาริตะ เดลี ลอนดอน สแตนสเต็ด แกตวิค และอัมสเตอร์ดัม สคิปโพล 3.ธนาคารและสถาบันการเงินหลายแห่ง


4.ค้าปลีก ได้แก่ วูลเวิร์ธส (Woolworths) ในออสเตรเลีย และร้าน Gail's bakery ในสหราชอาณาจักร 5.สื่อ ได้แก่ สำนักข่าวสกายนิวส์ในสหราชอาณาจักร 6.ภาคเฮลท์แคร์และธุรกิจดูแลสุขภาพ มีรายงานว่าโรงพยาบาล 15 ​​แห่งในอิสราเอลได้รับผลกระทบ 

7.ภาคการขนส่ง พบว่าบริษัทรถไฟในสหราชอาณาจักรได้รับผลกระทบ 8. ตลาดหลักทรัพย์ หน่วยงานที่ได้รับผลกระทบคือ บริการข่าวของตลาดหลักทรัพย์ลอนดอน และ 9.บริการภาครัฐ ได้แก่ บริการฉุกเฉินในแถบแอลาสกา

ภาวะนี้ทำให้มหกรรมกีฬาโลกอย่างโอลิมปิกเกมส์ได้รับผลกระทบจากความล่าช้าในการขนส่งด้วย

***ล่ม ช้า ไปต่อไม่ได้

ข้อผิดพลาดที่เกิดขึ้นส่งผลกระทบทั้งในแง่การหยุดชะงักและความล่าช้าในการทำงาน นำไปสู่การยกเลิกเที่ยวบินไม่ต่ำกว่า 2,691 เที่ยว รวมถึงระบบการชำระเงินล้มเหลวในหลายประเทศ เช่นเดียวกับบริการด้านสุขภาพ ทั้งหมดนี้เป็นผลจากการสื่อสารข้อมูลที่หยุดชะงัก


จิล ลูเรีย (Gil Luria) นักวิเคราะห์ซอฟต์แวร์อาวุโสของ D.A. Davidson กล่าวกับสำนักข่าวรอยเตอร์สว่า เหตุการณ์นี้เป็นเครื่องเตือนใจถึงระบบคอมพิวเตอร์ทั่วโลกว่ามีความซับซ้อนเชื่อมโยงกัน และมีความเสี่ยงเกิดความผิดพลาดได้ในวงกว้าง ซึ่งจะทำให้บริษัทส่วนใหญ่มองหาทางเลือกอื่นด้านการรักษาความปลอดภัยเพิ่มเติมในอนาคต

***Crowdstrike คือใคร

Crowdstrike เป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ในสหรัฐฯ บริษัทก่อตั้งเมื่อ 13 ปีที่แล้ว มีพนักงานประมาณ 8,500 คน มีรายงานว่าเป็นบริษัทที่มักจะเกี่ยวข้องกับการสืบสวนการโจมตีทางไซเบอร์บ่อยครั้ง สถิติล่าสุดพบว่ามีสมาชิกผู้ใช้งานมากกว่า 20,000 รายทั่วโลก รวมถึงยักษ์ใหญ่ด้านเทคโนโลยีอย่าง Amazon.com และ Microsoft

***ทรุดหนักผลกระทบทางเศรษฐกิจ

วิกฤตระบบล่มที่เกิดขึ้นทำให้ CrowdStrike กลายเป็นบริษัทมูลค่า 83,000 ล้านดอลลาร์หลังจากมูลค่าหุ้น Crowdstrike ลดลง 10-14% ขณะที่หุ้น Microsoft ชะลอตัว 0.71% โดยหุ้นของบริษัทด้านการเดินทางและการพักผ่อนได้รับผลกระทบบางส่วน

ในขณะที่หุ้น CrowdStrike ร่วงลง มูลค่าหุ้นของคู่แข่งกลับเพิ่มขึ้น เช่น หุ้นของ SentinelOne ที่เพิ่มขึ้น 8.8% และ Palo Alto Networks ที่เพิ่มขึ้น 1.5%

***เร่งแก้ทั่วโลก ไม่ต่ำกว่า 8 ชั่วโมง

หลังจาก Microsoft ระบุว่ากำลังดำเนินการ "บรรเทาผลกระทบ" องค์กรที่ได้รับผลกระทบจำนวนมากได้เปลี่ยนไปใช้กระบวนการแบบแมนนวล หรือการทำงานด้วยมือแทน โดยเฉพาะองค์กรในออสเตรเลีย สหรัฐอเมริกา สหราชอาณาจักร ยุโรป อิสราเอล และโปแลนด์ที่มีรายงานว่าได้รับผลกระทบถ้วนหน้า


สำหรับประเทศไทย โรงพยาบาลและสถาบันการเงินบางแห่งสามารถกลับมาให้บริการตามปกติหลังจากหยุดชะงักไปในช่วง 5-8 ชั่วโมง

***โรงพยาบาลไทยระบบล่มบางส่วน

เอ็น เฮลท์ (N Health) ผู้ให้บริการด้านการสนับสนุนทางการแพทย์และธุรกิจโรงพยาบาลในประเทศไทย และต่างประเทศ เผยว่า ผู้ใช้ระบบปฏิบัติการวินโดวส์ (Windows) ในภาคโรงพยบาลไทยบางส่วนเท่านั้นที่ได้รับผลกระทบจากปัญหาไม่สามารถใช้งานคอมพิวเตอร์ได้ โดยความเสียหายจำกัดวงเฉพาะกลุ่มผู้ใช้ที่เริ่มอัปเดตเวอร์ชันใหม่ของบริการด้านความปลอดภัยระดับองค์กรจาก CrowdStrike เบื้องต้นบริษัทในเครือ BDMS ไม่พบปัญหา



นายธวัชชัย เสรีวัฒนพงษ์ General Manager, Digital Efficiency บริษัท เนชั่นแนล เฮลท์แคร์ ซิสเท็มส์ จำกัด หรือ N Health กล่าวว่า ปัญหาที่เกิดจากการอัปเดตเวอร์ชันใหม่ของ CrowdStrike นั้นจะส่งผลเชิงลบต่อความเชื่อมั่นในวงกว้าง เนื่องจากทำให้การดำเนินงานหยุดชะงักต่อเนื่องหลายชั่วโมง คาดว่าจะเกิดความตื่นตัวในระดับอุตสาหกรรม

บทสรุปของ 7 รายละเอียดนี้คือความเชื่อมโยงและความเปราะบางของระบบไอทีทั่วโลก ซึ่งแสดงให้เห็นว่าปัญหากับผู้ให้บริการรายเดียวสามารถส่งผลกระทบในวงกว้างในหลายอุตสาหกรรมและประเทศต่างๆ ได้ในเวลาไม่กี่ชั่วโมง ดังนั้น องค์กรจึงควรตื่นตัวและเตรียมพร้อมรับมือภาวะวิกฤตที่อาจเกิดขึ้นได้อยู่เสมอ

อ่านประกอบ : กระทบวงกว้าง! พบผู้ใช้ Windows เจอปัญหาจอฟ้า เข้าใช้งานไม่ได้ Microsoft ออกโรงแจง Windows ล่ม มาจากปัญหาอัปเดตซอฟต์แวร์ ไม่ได้เกิดจากระบบปฏิบัติการ