ອຸບັດເຫດຂອງຄອມພິວເຕີທົ່ວໂລກສະແດງໃຫ້ເຫັນເຖິງອັນຕະລາຍຂອງການເພິ່ງພາອາໄສດ້ານເຕັກໂນໂລຊີ

"ຫນ້າຈໍສີຟ້າຂອງການເສຍຊີວິດ"

ສາຍການບິນ, ທະນາຄານ, ໂຮງຫມໍແລະອົງການຈັດຕັ້ງອື່ນໆຈໍານວນຫຼາຍໃນທົ່ວ ໂລກ ໄດ້ເລືອກບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດ CrowdStrike ເພື່ອປົກປ້ອງລະບົບຄອມພິວເຕີຂອງພວກເຂົາຈາກແຮກເກີແລະການລະເມີດຂໍ້ມູນ.

ແນວໃດກໍ່ຕາມ, ການປັບປຸງຊອບແວ CrowdStrike ທີ່ຜິດພາດເຮັດໃຫ້ເກີດການຂັດຂວາງທົ່ວໂລກໃນວັນທີ 19 ກໍລະກົດທີ່ຜ່ານມາ, ເຊິ່ງໄດ້ຍົກເລີກຖ້ຽວບິນ, ປິດທະນາຄານແລະຮ້ານສື່ມວນຊົນ, ແລະລົບກວນໂຮງຫມໍ, ຮ້ານຂາຍຍ່ອຍແລະການບໍລິການອື່ນໆ.

ຄອມ​ພິວ​ເຕີ​ທີ່​ໄດ້​ຮັບ​ຜົນ​ກະ​ທົບ​ໄດ້​ສະ​ແດງ​ໃຫ້​ເຫັນ "ຫນ້າ​ຈໍ​ສີ​ຟ້າ​ຂອງ​ຄວາມ​ຕາຍ​"​, ເປັນ​ສັນ​ຍານ​ວ່າ​ບາງ​ສິ່ງ​ບາງ​ຢ່າງ​ຜິດ​ພາດ​ກັບ​ລະ​ບົບ​ປະ​ຕິ​ບັດ​ການ Windows ຂອງ Microsoft​.

ທ່ານ Gregory Falco, ຮອງສາດສະດາຈານດ້ານວິສະວະກຳສາດຢູ່ມະຫາວິທະຍາໄລ Cornell ກ່າວວ່າ "ນີ້ສະແດງໃຫ້ເຫັນວ່າເຕັກໂນໂລຢີແມ່ນຢູ່ໃນກະດູກສັນຫຼັງຂອງໂຄງສ້າງພື້ນຖານດ້ານ IT ຂອງພວກເຮົາທັງຫມົດ". "ຄວາມວຸ່ນວາຍເກີດຂຶ້ນເພາະວ່າເກືອບທຸກຄົນໄດ້ໃຊ້ບໍລິການຂອງບໍລິສັດດຽວກັນ, ດັ່ງນັ້ນອິນເຕີເນັດຂອງທຸກໆຄົນກໍ່ຫຼຸດລົງໃນເວລາດຽວກັນ."

CrowdStrike ກ່າວວ່າບັນຫາທີ່ກ່ຽວຂ້ອງກັບການປັບປຸງທີ່ບໍລິສັດປ່ອຍອອກມາວ່າຄອມພິວເຕີທີ່ໄດ້ຮັບຜົນກະທົບທີ່ແລ່ນລະບົບປະຕິບັດການ Windows ຂອງ Microsoft ບໍ່ແມ່ນການ hack ຫຼືການໂຈມຕີທາງອິນເຕີເນັດ. CrowdStrike ໄດ້ຂໍໂທດ ແລະກ່າວວ່າການແກ້ໄຂກຳລັງຖືກເລື່ອນອອກ.

ໃນຂະນະທີ່ບໍ່ແມ່ນທຸກຄົນເປັນລູກຄ້າ CrowdStrike, ມັນແມ່ນຜູ້ໃຫ້ບໍລິການດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຊັ້ນນໍາ, ໂດຍສະເພາະໃນການຂົນສົ່ງ, ການດູແລສຸຂະພາບ, ທະນາຄານ, ແລະຂະແຫນງການອື່ນໆທີ່ມີຄວາມສ່ຽງສູງໃນການຮັກສາລະບົບຄອມພິວເຕີຂອງພວກເຂົາ.

"ປົກກະຕິແລ້ວພວກເຂົາແມ່ນອົງການຈັດຕັ້ງທີ່ມີຄວາມສ່ຽງທີ່ຕ້ອງການທີ່ຈະໄດ້ຮັບການປົກປ້ອງເມື່ອມີບາງສິ່ງບາງຢ່າງທີ່ຜິດພາດ. CrowdStrike ໃຫ້ບໍລິການນັ້ນ. ແລະເມື່ອພວກເຂົາເຫັນເພື່ອນມິດໃນອຸດສາຫະກໍາອື່ນໆໃຊ້ມັນ, ພວກເຂົາເຊື່ອວ່າພວກເຂົາຕ້ອງການມັນຄືກັນ ... ໃນທີ່ສຸດ, ບໍລິສັດທີ່ໃຫຍ່ທີ່ສຸດທັງຫມົດກໍ່ໃຊ້ບໍລິການດຽວກັນ," Falco ເວົ້າ.

ອີງໃສ່ການເລີ່ມຕົ້ນ AI

ສ້າງຕັ້ງຂຶ້ນໃນປີ 2011 ແລະມີພຽງແຕ່ການຊື້ຂາຍສາທາລະນະນັບຕັ້ງແຕ່ 2019, CrowdStrike ອະທິບາຍຕົວມັນເອງວ່າເປັນ "ການປະດິດຄວາມປອດໄພທາງອິນເຕີເນັດສໍາລັບຍຸກຟັງແລະການຫັນປ່ຽນວິທີການສົ່ງຄວາມປອດໄພທາງອິນເຕີເນັດສໍາລັບປະສົບການຂອງລູກຄ້າ." ການເລີ່ມຕົ້ນເນັ້ນຫນັກເຖິງການນໍາໃຊ້ປັນຍາປະດິດ (AI) ເພື່ອຊ່ວຍໃຫ້ມັນຕິດຕາມຄູ່ແຂ່ງ. ບໍລິສັດໄດ້ລາຍງານລູກຄ້າທີ່ລົງທະບຽນ 29,000 ໃນຕົ້ນປີນີ້.

ຂໍຂອບໃຈກັບການລະເບີດຂອງເຕັກໂນໂລຢີແລະການຈັບຕົວກັບແນວໂນ້ມ AI, ບໍລິສັດ Austin, Texas ນີ້ໄດ້ກາຍເປັນບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ມີຊື່ສຽງທີ່ສຸດໃນໂລກຢ່າງໄວວາ. ພວກເຂົາເຈົ້າຍັງໃຊ້ຈ່າຍຫຼາຍໃນການໂຄສະນາ, ລວມທັງການໂຄສະນາລາຄາແພງໃນລະຫວ່າງການແຂ່ງຂັນ Super Bowl.

George Kurtz CEO ຂອງ CrowdStrike ເປັນໜຶ່ງໃນຜູ້ທີ່ໄດ້ຮັບຄ່າຈ້າງສູງທີ່ສຸດໃນໂລກ, ເຊິ່ງໄດ້ບັນທຶກຄ່າຊົດເຊີຍທັງໝົດຫຼາຍກວ່າ 230 ລ້ານໂດລາສະຫະລັດໃນໄລຍະສາມປີຜ່ານມາ. Kurtz ຍັງຂັບລົດໃຫ້ກັບທີມລົດແຂ່ງທີ່ສະໜັບສະໜູນໂດຍ CrowdStrike.

ຫຼັງຈາກເຫດການດັ່ງກ່າວ, Kurtz ຍອມຮັບຄວາມຜິດພາດຂອງລາວແລະຂໍໂທດວ່າ: "ພວກເຮົາເຂົ້າໃຈຄວາມຮ້າຍແຮງຂອງສະຖານະການແລະຂໍອະໄພຢ່າງເລິກເຊິ່ງສໍາລັບຄວາມບໍ່ສະດວກແລະການຂັດຂວາງ."

ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພກ່າວວ່າການປັບປຸງແບບປົກກະຕິຕໍ່ຊອບແວຄວາມປອດໄພທາງອິນເຕີເນັດ CrowdStrike ເບິ່ງຄືວ່າລົ້ມເຫລວໃນການທົດສອບຄຸນນະພາບທີ່ພຽງພໍກ່ອນທີ່ຈະຖືກນໍາມາໃຊ້.

ເວີຊັນຫຼ້າສຸດຂອງຊອບແວ Falcon ຖືກອອກແບບມາເພື່ອເຮັດໃຫ້ລະບົບລູກຄ້າຂອງ CrowdStrike ມີຄວາມປອດໄພຫຼາຍຂຶ້ນຈາກແຮກເກີໂດຍການອັບເດດໄພຂົ່ມຂູ່ທີ່ມັນປົກປ້ອງ. ແຕ່ລະຫັດຜິດພາດໃນໄຟລ໌ການປັບປຸງໄດ້ເຮັດໃຫ້ຫນຶ່ງໃນບັນຫາຄອມພິວເຕີທີ່ໃຫຍ່ທີ່ສຸດໃນຊຸມປີທີ່ຜ່ານມາສໍາລັບບໍລິສັດທີ່ໃຊ້ລະບົບປະຕິບັດການ Windows.

Richard Stiennon, ນັກວິເຄາະອຸດສາຫະກໍາຄວາມປອດໄພທາງອິນເຕີເນັດ, ກ່າວວ່າມັນເປັນຄວາມຜິດພາດປະຫວັດສາດໂດຍ CrowdStrike. ທ່ານກ່າວວ່າ "ນີ້ແນ່ນອນແມ່ນຄວາມຜິດພາດທີ່ຮ້າຍແຮງທີ່ສຸດ, ຄວາມຜິດພາດທາງດ້ານວິຊາການ, ຫຼືຄວາມຜິດພາດຂອງຜູ້ຂາຍຊອບແວຄວາມປອດໄພໃດໆ," ລາວເວົ້າ.

ທ່ານກ່າວວ່າ, ໃນຂະນະທີ່ບັນຫາດັ່ງກ່າວມີການແກ້ໄຂທາງດ້ານວິຊາການທີ່ງ່າຍດາຍ, ຜົນກະທົບຂອງມັນອາດຈະຍາວນານສໍາລັບບາງອົງການຈັດຕັ້ງເພາະວ່າຄອມພິວເຕີທີ່ໄດ້ຮັບຜົນກະທົບແຕ່ລະຄົນຕ້ອງໄດ້ຮັບການສ້ອມແປງ.

ນັກວິເຄາະ Forrester Allie Mellen ໃຫ້ສິນເຊື່ອ CrowdStrike ສໍາລັບຄວາມຊັດເຈນກັບລູກຄ້າກ່ຽວກັບສິ່ງທີ່ພວກເຂົາຕ້ອງເຮັດເພື່ອແກ້ໄຂບັນຫາ. ​ແຕ່​ເພື່ອ​ຟື້ນ​ຟູ​ຄວາມ​ໄວ້​ເນື້ອ​ເຊື່ອ​ໃຈ, ນາງ​ກ່າວ​ວ່າ​ຈະ​ພິຈາລະນາ​ຢ່າງ​ເລິກ​ເຊິ່ງກ່ຽວ​ກັບ​ສິ່ງ​ທີ່​ເກີດ​ຂຶ້ນ​ແລະ​ມີ​ການ​ປ່ຽນ​ແປງ​ອັນ​ໃດ​ແດ່​ທີ່​ສາມາດ​ປ້ອງ​ກັນ​ບໍ່​ໃຫ້​ເກີດ​ຂຶ້ນ​ອີກ.

ຫງອກແອງ (ຕາມ AFP, AP)