วิกฤตคอมพิวเตอร์ทั่วโลกชี้ให้เห็นถึงอันตรายของการพึ่งพาเทคโนโลยี

"จอฟ้าแห่งความตาย"

สายการบิน ธนาคาร โรงพยาบาล และองค์กรอื่นๆ อีกมากมายทั่วโลก ต่างเลือกบริษัทด้านความปลอดภัยทางไซเบอร์ CrowdStrike เพื่อปกป้องระบบคอมพิวเตอร์ของตนจากแฮกเกอร์และการละเมิดข้อมูล

อย่างไรก็ตาม การอัปเดตซอฟต์แวร์ CrowdStrike ที่ผิดพลาดทำให้เกิดความหยุดชะงักทั่วโลกในวันที่ 19 กรกฎาคม ส่งผลให้เที่ยวบินถูกยกเลิก ธนาคารและสื่อต่างๆ ปิดทำการ และโรงพยาบาล ร้านค้าปลีก และบริการอื่นๆ ได้รับผลกระทบ

คอมพิวเตอร์ที่ได้รับผลกระทบจะแสดง "หน้าจอสีน้ำเงินแห่งความตาย" ซึ่งเป็นสัญญาณว่ามีบางอย่างผิดปกติกับระบบปฏิบัติการ Windows ของ Microsoft

“นี่แสดงให้เห็นว่าเทคโนโลยีเป็นกระดูกสันหลังของโครงสร้างพื้นฐานไอทีทั้งหมดของเรา” เกรกอรี ฟัลโก รองศาสตราจารย์ด้านวิศวกรรมศาสตร์ มหาวิทยาลัยคอร์เนลล์ กล่าว “ความวุ่นวายเกิดขึ้นเพราะเกือบทุกคนใช้บริการของบริษัทเดียวกัน ทำให้อินเทอร์เน็ตของทุกคนล่มพร้อมกัน”

CrowdStrike ระบุว่าปัญหาที่เกี่ยวข้องกับการอัปเดตที่บริษัทเผยแพร่ซึ่งส่งผลกระทบต่อคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ของ Microsoft ไม่ใช่การแฮ็กหรือการโจมตีทางไซเบอร์ CrowdStrike ได้ออกมาขอโทษและระบุว่ากำลังดำเนินการแก้ไขอยู่

แม้ว่าจะไม่ใช่ลูกค้าของ CrowdStrike ทุกคน แต่ก็เป็นหนึ่งในผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำ โดยเฉพาะในภาคการขนส่ง การดูแลสุขภาพ ธนาคาร และภาคส่วนอื่นๆ ที่มีความเสี่ยงสูงในการดูแลรักษาระบบคอมพิวเตอร์ของตนให้ทำงานได้

“โดยทั่วไปแล้ว องค์กรเหล่านี้มักไม่ชอบความเสี่ยงและต้องการได้รับการปกป้องเมื่อเกิดปัญหา CrowdStrike มอบบริการนี้ให้ และเมื่อพวกเขาเห็นบริษัทคู่แข่งในอุตสาหกรรมอื่นใช้บริการนี้ พวกเขาก็เชื่อว่าพวกเขาจะต้องใช้มันเช่นกัน... ท้ายที่สุดแล้ว บริษัทใหญ่ๆ ต่างก็ใช้บริการเดียวกัน” ฟัลโกกล่าว

การพึ่งพาสตาร์ทอัพด้าน AI

CrowdStrike ก่อตั้งขึ้นในปี 2011 และเพิ่งจดทะเบียนในตลาดหลักทรัพย์ตั้งแต่ปี 2019 โดยนิยามตัวเองว่า “เป็นผู้คิดค้นระบบรักษาความปลอดภัยทางไซเบอร์สำหรับยุคคลาวด์ และพลิกโฉมวิธีการส่งมอบระบบรักษาความปลอดภัยทางไซเบอร์เพื่อประสบการณ์ของลูกค้า” สตาร์ทอัพแห่งนี้เน้นการใช้ปัญญาประดิษฐ์ (AI) เพื่อช่วยให้ทันคู่แข่ง บริษัทรายงานว่ามีลูกค้าลงทะเบียนใช้งานแล้ว 29,000 รายเมื่อต้นปีนี้

ด้วยความก้าวหน้าทางเทคโนโลยีและการตามทันเทรนด์ AI บริษัทจากออสติน รัฐเท็กซัสแห่งนี้จึงกลายเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงที่สุดในโลกอย่างรวดเร็ว พวกเขายังทุ่มงบโฆษณามหาศาล รวมถึงโฆษณาราคาแพงในช่วงการแข่งขันซูเปอร์โบวล์ด้วย

จอร์จ เคิร์ตซ์ ซีอีโอของ CrowdStrike เป็นหนึ่งในบุคคลที่มีรายได้สูงที่สุดในโลก โดยมีรายรับรวมมากกว่า 230 ล้านดอลลาร์สหรัฐในช่วงสามปีที่ผ่านมา นอกจากนี้ เคิร์ตซ์ยังเป็นนักขับรถแข่งให้กับทีมแข่งที่ได้รับการสนับสนุนจาก CrowdStrike อีกด้วย

หลังจากเกิดเหตุการณ์ เคิร์ตซ์ได้ยอมรับความผิดพลาดและกล่าวขอโทษว่า "เราเข้าใจถึงความร้ายแรงของสถานการณ์และขออภัยอย่างยิ่งสำหรับความไม่สะดวกและการหยุดชะงักที่เกิดขึ้น"

ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าการอัปเดตตามปกติของซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์ของ CrowdStrike ดูเหมือนว่าจะไม่ผ่านการทดสอบคุณภาพที่เหมาะสมก่อนที่จะนำไปใช้งาน

ซอฟต์แวร์ Falcon เวอร์ชันล่าสุดได้รับการออกแบบมาเพื่อให้ระบบของลูกค้า CrowdStrike ปลอดภัยจากแฮกเกอร์มากขึ้น ด้วยการอัปเดตภัยคุกคามที่ป้องกันได้ แต่โค้ดที่ผิดพลาดในไฟล์อัปเดตได้ก่อให้เกิดปัญหาระบบคอมพิวเตอร์ขัดข้องครั้งใหญ่ที่สุดครั้งหนึ่งในช่วงไม่กี่ปีที่ผ่านมาสำหรับบริษัทที่ใช้ระบบปฏิบัติการ Windows

ริชาร์ด สไตน์นอน นักวิเคราะห์อุตสาหกรรมความปลอดภัยทางไซเบอร์ กล่าวว่านี่เป็นความผิดพลาดครั้งประวัติศาสตร์ของ CrowdStrike “นี่เป็นความผิดพลาด ข้อผิดพลาดทางเทคนิค หรือข้อผิดพลาดที่เลวร้ายที่สุดจากผู้จำหน่ายซอฟต์แวร์รักษาความปลอดภัยรายใดก็ตาม” เขากล่าว

แม้ว่าปัญหาจะแก้ไขได้ง่ายในทางเทคนิค แต่ผลกระทบอาจคงอยู่ยาวนานสำหรับบางองค์กร เนื่องจากคอมพิวเตอร์ที่ได้รับผลกระทบทุกเครื่องจำเป็นต้องได้รับการซ่อมแซม เขากล่าว

อัลลี เมลเลน นักวิเคราะห์จาก Forrester กล่าวว่า CrowdStrike ได้ชี้แจงกับลูกค้าอย่างชัดเจนเกี่ยวกับสิ่งที่ต้องทำเพื่อแก้ไขปัญหานี้ แต่เพื่อฟื้นฟูความไว้วางใจ เธอกล่าวว่า CrowdStrike จะพิจารณาสิ่งที่เกิดขึ้นอย่างละเอียดมากขึ้น และจะแก้ไขอย่างไรเพื่อป้องกันไม่ให้เกิดขึ้นอีก

หง็อก แอห์ (อ้างอิงจาก AFP, AP)