IMCT NEWS

36 ^0_C

Thailand

.

ขอบคุณภาพจาก RT

21/7/2024

เมื่อคอมพิวเตอร์และระบบเทคโนโลยีพร้อมใจกันล่มเมื่อวันศุกร์ ( 19 ก.ค. 2024 ) ส่งผลกระทบต่อสนามบิน ลามไปยังสำนักงานประกันสังคม และระบบเรือนจำก็เกิดปัญหา หลายคนพากันตั้งคำถามว่า เกิดเหตุการณ์เช่นนี้ขึ้นมาได้อย่างไรในปี 2024 ?

ซอฟท์แวร์ที่อัพเดทมาจากบริษัทป้องกันภัยในโลกไซเบอร์ คือ CrowdStrike ซึ่งตั้งอยู่ในสหรัฐ เป็นสาเหตุหลักของความโกลาหลที่เกิดขึ้น ตอกย้ำให้เห็นถึงความเปราะบางของเศรษฐกิจโลก และการที่ต้องพึ่งพาระบบคอมพิวเตอร์ และให้คนเพียงไม่กี่คนเป็นผู้ดูแล

นักวิจัยการป้องกันภัยในโลกไซเบอร์ บอกกับซีเอ็นเอ็นว่า คนส่วนใหญ่เชื่อว่า จุดจบของโลกจะเกิดจากการที่เราปล่อยให้เอไอได้เข้ามาควบคุมบางสิ่งที่สำคัญในโลก แต่เอาเข้าจริงแล้ว มีแนวโน้มว่า จะเกิดจากปัญหาการอัพเดทระบบที่ไม่เรียบร้อยบางอย่าง จนพาลกระทบไปกับระบบคลาวด์ที่เชื่อมโยงกันไปมา

การอัพเดทซอฟท์แวร์ เป็นเรื่องปกติที่จะทำให้คอมพิวเตอร์ได้รับการป้องกันจากพวกแฮกเกอร์ แต่กระบวนการอัพเดทตัวมันเองนั้นก็ควรเป็นไปอย่างเรียบร้อยด้วยเช่นกัน และถ้าเกิดความผิดพลาดขึ้นมา ความเชื่อมั่นในกระบวนการเหล่านี้ก็เหมือนถูกทำลายลง เช่นเหตุการณ์ที่เกิดขึ้นเมื่อวันศุกร์

บริษัทยักษ์ใหญ่ในโลกหลายแห่งที่ติดอันดับ 500 บริษัทในนิตยสารฟอร์จูน ล้วนแต่ใช้ซอฟท์แวร์ป้องกันภัยในโลกไซเบอร์ ของ CrowdStrike เพื่อตรวจจับและบล็อกภัยคุกคามจากพวกแฮกเกอร์ คอมพิวเตอร์ทั่วโลกล้วนใช้ ไมโครซอฟท์ วินโดวส์ เป็นอีกโปรแกรมซอฟท์แวร์ที่ได้รับความนิยมมากที่สุดในโลก แต่แล้วระบบก็ใช้การไม่ได้ เพราะความผิดพลาดที่เกิดจากการอัพเดทรหัสโดย CrowdStrike ที่เชื่อมโยงกับวินโดวส์

CrowdStrike เป็นบริษัทที่มีมูลค่าหลายพันล้านดอลลาร์ ได้เข้าไปอยู่ในระบบคอมพิวเตอร์ทั่วโลกมานานกว่าสิบปีของการทำธุรกิจด้านนี้ ทำให้ธุรกิจและองค์กรของรัฐหลายแห่ง ได้รับการป้องกันอย่างดีในโลกไซเบอร์ แต่การปล่อยให้บริษัทไม่กี่แห่งที่ทำธุรกิจแอนตี้ไวรัส และการตรวจจับภัยคุกคามอื่นๆ ในคอมพิวเตอร์ ได้เข้ามากุมชะตาชีวิตของระบบเทคโนโลยีทั่วโลก กลับกลายเป็นการสร้างความเสี่ยงขึ้นมา จากการเปิดเผยของผู้เชี่ยวชาญ

อดีตผู้อำนวยการความเสี่ยงในโลกไซเบอร์ ประจำนครนิวยอร์ก บอกกับซีเอ็นเอ็นว่า พวกเราเชื่อมั่นในระบบป้องกันภัยในโลกไซเบอร์ที่บริษัทเหล่านี้จัดเตรียมไว้ให้ แต่ถ้าปล่อยให้บริษัทเพียงไม่กี่แห่ง รับผิดชอบตรงส่วนนี้ มันจะกลายเป็นจุดอ่อนที่เกิดกับระบบเทคโนโลยีทั่วโลกทันที ความเสียหายที่เกิดขึ้น ผู้บริโภคและบริษัทที่เป็นลูกค้า ต้องกลายเป็นผู้แบกรับต้นทุน

ทางการสหรัฐและผู้บริหารองค์กรต่างๆ เริ่มตั้งคำถามว่า จะมีนโยบายใหม่ออกมาหรือไม่ เพื่อหลีกเลี่ยง ไม่ให้เกิดเหตุการณ์เช่นนี้ขึ้นมาอีกในอนาคต

เจ้าหน้าที่อาวุโสทำเนียบขาวในด้านเทคและความปลอดภัยในโลกไซเบอร์ บอกว่า จำเป็นที่จะต้องคิดระบบดิจิทัลให้มีความยืดหยุ่น ไม่ใช่แค่ระบบในสหรัฐ แต่หมายรวมถึงระบบความปลอดภัยที่เชื่อมโยงกันทั่วโลก เพื่อที่ว่า หากเกิดเหตุเช่นนี้ขึ้นมาอีก จะได้ยับยั้งทัน และฟื้นตัวได้อย่างรวดเร็ว

เหตุที่เกิดขึ้นเมื่อวันศุกร์ ไม่ได้เกิดจากถูกคนร้ายลงมือกลั่นแกล้ง แต่เจ้าหน้าที่รัฐทั่วโลกก็มีแนวโน้มจะต้องสืบรู้ให้ได้ว่า เกิดอะไรขึ้นกันแน่

เคยเกิดกรณีแฮกคอมพิวเตอร์ของรัฐบาลสหรัฐ ที่ใช้ระบบซอฟท์แวร์ SolarWinds มาแล้ว เมื่อปี 2020 และในครั้งนั้น เจ้าหน้าที่สหรัฐกล่าวโทษไปยังรัสเซีย แม้จะไม่ได้สร้างความเสียหายใหญ่โต แต่เคยเกิดอีกกรณีที่กล่าวหาว่า รัสเซียเป็นคนลงมือแฮกเมื่อปี 2017 และสร้างความเสียหายคิดเป็นมูลค่าหลายพันล้านดอลลาร์ กับเศรษฐกิจโลก เนื่องจากมัลแวร์ที่ส่งผ่านเข้ามาแพร่ลามไปอย่างรวดเร็ว

By IMCT News

อ้างอิงจาก https://edition.cnn.com/2024/07/19/tech/tech-outage-crowdstrike-software/index.html