ย้อนไปเมื่อวันศุกร์ (19 ก.ค. 2567) กับเหตุการณ์วิกฤตครั้งใหญ่ ที่กระทบสายการบินรายใหญ่ที่สุด สถานีโทรทัศน์ ธนาคาร และบริการที่จำเป็นอื่นๆ บางแห่งต้องหยุดชะงัก จากปัญหาจอฟ้ามารณะ (Blue Screen of Death) ที่ทำให้เครื่อง Windows จำนวนมากทั่วโลกใช้งานไม่ได้
โดยพบว่า มีอุปกรณ์ Windows ประมาณ 8.5 ล้านเครื่องที่ไม่สามารถใช้งานได้ แม้จำนวนจะน้อยกว่า 1% ของเครื่อง Windows ทั่วโลก แต่ความเสียหายอาจมากถึง 1 พันล้านดอลลาร์สหรัฐฯ และอาจใช้เวลาหลายวันถึงหลายสัปดาห์ในการแก้ปัญหา ซึ่งวิกฤตในครั้งนี้ เกิดขึ้นจากบริษัทซอฟต์แวร์เพียงแห่งเดียว นั่นก็คือ ‘CrowdStrike’
CrowdStrike เป็นบริษัทซอฟต์แวร์ที่มีผลิตภัณฑ์และบริการด้านความปลอดภัยทางไซเบอร์ นำเสนอโซลูชันการป้องกันปลายทางและข่าวกรองภัยคุกคาม ที่ช่วยให้ผู้ใช้งานสามารถป้องกันความเสียหายจากการโจมตีแบบกำหนดเป้าหมาย ตรวจจับและระบุแหล่งที่มาของมัลแวร์ขั้นสูง และค้นหาปลายทางทั้งหมด
ปัจจุบัน CrowdStrike ให้บริการลูกค้าทั่วโลกประมาณ 29,000 ราย โดยให้บริการองค์กรมากกว่า 538 รายจาก Fortune 1000 ในการช่วยค้นหาและป้องกันการละเมิดความปลอดภัย ด้วยเวลาเฉลี่ยที่เร็วที่สุดในการตรวจจับภัยคุกคาม ตามการอ้างอิงของบริษัท
นอกจากนี้ CrowdStrike ยังให้บริการในอุตสาหกรรมต่างๆ โดย 8 ใน 10 ของบริษัทผู้ให้บริการทางการเงินชั้นนำ และบริษัทเทคโนโลยีชั้นนำจำนวนเท่ากัน ส่วนในภาคการดูแลสุขภาพ ได้ให้บริการบริษัทชั้นนำ 6 แห่งจาก 10 อันดับแรกและในภาคการผลิต 7 แห่งจาก 10 อันดับแรกในอุตสาหกรรมเหล่านั้น
ซึ่งนับตั้งแต่เปิดตัวในปี 2011 บริษัทได้ช่วยสืบสวนการโจมตีทางไซเบอร์ที่สำคัญ เช่น การแฮ็กข้อมูลของ Sony Pictures ในปี 2014 รวมถึงการโจมตีทางไซเบอร์ของรัสเซียในคณะกรรมการแห่งชาติของพรรคเดโมแครตในปี 2015 และ 2016
โดยเมื่อเย็นวันพฤหัสบดีที่ 18 ก.ค. 2567 มูลค่าของ CrowdStrike อยู่สูงถึง 8.3 หมื่นล้านดอลลาร์สหรัฐฯ หรือ 3.01 ล้านล้านบาท
อย่างไรก็ตาม ระบบของ Crowdstrike ได้ สร้างความเสียหายอย่างมหาศาล โดยระบบที่ใช้ CrowdStrike และฮาร์ดแวร์ที่ใช้ Windows ถูกปิดออฟไลน์ไม่สามารถใช้งานได้จำนวนมาก ซึ่งเกิดขึ้นในบริการเรือธงของ CrowdStrike อย่างแพลตฟอร์ม ‘Falcon’ โซลูชันความปลอดภัยบนคลาวด์ที่รวมมาตรการรักษาความปลอดภัยหลายอย่างไว้ในแพลตฟอร์มเดียว ช่วยให้องค์กรต่างๆ ป้องกันไวรัส ป้องกันอุปกรณ์ปลายทาง ตรวจจับภัยคุกคาม และตรวจสอบแบบเรียลไทม์
ซึ่ง George Kurtz ซีอีโอของ CrowdStrike กล่าวว่า บริษัทได้พยายามแก้ปัญหาอย่างเร่งด่วน หลังลูกค้าที่ใช้งาน Windows จำนวนมาก ได้รับผลกระทบจากการอัปเดตเนื้อหา จนเกิดปรากฎการณ์จอฟ้า โดยเน้นย้ำว่า ปัญหาในครั้งนี้ ไม่มีความเกี่ยวข้องกับการโจมตีทางไซเบอร์
ทั้งนี้ การอัปเดตที่กำลังกล่าวถึง คาดว่ามีการติดตั้งซอฟต์แวร์ที่มีข้อบกพร่องลงในระบบปฏิบัติการหลักของ Windows ส่งผลให้ระบบรีบูตอย่างต่อเนื่อง หรือที่เรียกว่า ‘ลูปการบูต’ ระบบจึงแสดงข้อความให้ผู้ใช้งาน เลือกวิธีการแก้ไขปัญหาต่างๆ หรือรีสตาร์ทพีซี
โดยวิกฤตในครั้งนี้ ได้สร้างผลกระทบต่ออุปกรณ์กว่า 8.5 ล้านเครื่อง แม้จะเทียบเท่าน้อยกว่า 1% ของเครื่อง Windows ทั่วโลก แต่ความเสียหายได้แพร่กระจายไปทั่วโลก ส่งผลกระทบต่อธนาคาร ผู้ค้าปลีก บริษัทนายหน้า เครือข่ายระบบราง สายการบิน และบริการอีกจำนวนมากที่ต้องหยุดให้บริการชั่วคราว
เช่น ท่าอากาศยานไทย ชี้กรณีระบบดังกล่าวที่ขัดข้อง ทำให้ไม่สามารถทำการเช็กอินผู้โดยสารและสำรองที่นั่งได้ โดยสายการบิน 'ไทยแอร์เอเชีย' และ 'สกู๊ดไทเกอร์' ได้รับผลกระทบแล้ว ส่วนท่าอากาศยานดอนเมือง ขอความร่วมมือผู้โดยสารเผื่อเวลาเดินทางมาสนามบินก่อนเวลาเครื่องออกอย่างน้อย 3 ชั่วโมง เพื่อป้องกันความผิดพลาดในการเดินทาง
ทางด้าน โรงพยาบาลศิริราช ปิยมหาราชการุณย์ ชี้แจงว่า ระบบไอทีของโรงพยาบาลเกิดความล่าช้าในการให้บริการ โดยกำลังเร่งทำการแก้ไข หากมีนัดในวันนี้จะได้รับการติดต่อจากเจ้าหน้าที่โดยเร็วที่สุด ส่วนใครต้องการเลื่อนนัดด้วยตนเอง สามารถติดต่อทางไลน์ @siphcallcenter
ในขณะที่สายการบินและสนามบินทั่วเยอรมนี ฝรั่งเศส เนเธอร์แลนด์ สหราชอาณาจักร และสหรัฐอเมริกา ตลอดจนออสเตรเลีย จีน ญี่ปุ่น อินเดีย สิงคโปร์ และไต้หวัน รายงานปัญหาเกี่ยวกับระบบเช็คอินและออกบัตรโดยสาร ส่งผลให้เที่ยวบินล่าช้าและเกิดความวุ่นวายที่สนามบินอย่างกว้างขวาง
ทางด้านเจ้าหน้าที่น่านฟ้าของรัฐบาลกลางสหรัฐฯ ประกาศหยุดการจราจรทางอากาศทั่วประเทศเมื่อวันศุกร์ เนื่องจากการขัดข้อง ซึ่งอาจส่งผลกระทบต่อสภาพอากาศ นอกจากนี้ การขัดข้องยังทำให้เกิดความสับสนวุ่นวายสำหรับสายการบิน และส่งผลกระทบต่อระบบ 911 และศูนย์บริการที่ไม่ฉุกเฉินในสหรัฐอเมริกา โดยศูนย์บริการทางโทรศัพท์หลายแห่งทั่วอลาสกาพบความผิดปกติหรือการหยุดชะงัก
ส่วนในสหราชอาณาจักร ตลาดหลักทรัพย์ลอนดอนประสบปัญหาการหยุดชะงัก และสำนักงานแพทย์หลายแห่งรายงานว่า ระบบขัดข้องส่งผลกระทบต่อระบบคอมพิวเตอร์ทางคลินิกของบริการสุขภาพแห่งชาติ และสถานีข่าว Sky News เกิดปัญหาในการถ่ายทอดสด
ไม่เพียงเท่านี้ พนักงานหลายพันคนในโตเกียวและเมืองต่างๆ ไม่สามารถใช้งานคอมพิวเตอร์ได้ ส่งผลกระทบต่อธุรกิจตั้งแต่การเงินไปจนถึงการดูแลสุขภาพและบริการสาธารณะ เช่น การขนส่งและบริการฉุกเฉิน ส่วนบริการธนาคารในนิวซีแลนด์ได้รับผลกระทบเช่นกัน และสถานีข่าวของอินเดียหลายแห่งประสบปัญหาการออกอากาศ เนื่องจากการหยุดทำงานของระบบ
ทำให้บริษัทหลายแห่ง ถูกบังคับให้ละทิ้งการพึ่งพาระบบดิจิทัลตามปกติ และเปลี่ยนกลับไปใช้กระบวนการแบบแมนนวล หรือการปฏิบัติงานด้วยมือแทนการใช้ระบบคอมพิวเตอร์ตามปกติ เห็นได้จากไวรัลบนโลกออนไลน์ที่ผู้โดยสารบางราย ได้รับตั๋วเครื่องบินที่เขียนด้วยลายมือ
ในขณะที่ธุรกิจต่างๆ ในสหรัฐอเมริกาและยุโรปได้รับความเสียหายมหาศาล แต่จีนกลับไม่ได้รับผลกระทบใดๆ ในส่วนมาก มีเพียงบริษัทต่างชาติบางแห่งในจีนเท่านั้นที่ได้รับผลกระทบ
Gao Feng ผู้อำนวยการฝ่ายวิจัยอาวุโสของ Gartner กล่าวว่า โดยพื้นฐานแล้ว บริษัทจีนในท้องถิ่นไม่ใช้ผลิตภัณฑ์ CrowdStrike ดังนั้นพวกเขาจึงไม่ได้รับผลกระทบ ซึ่งลูกค้าของ CrowdStrike กระจุกตัวอยู่ในยุโรปและสหรัฐอเมริกาเป็นหลัก
ซึ่งบริการเรียกรถ อีคอมเมิร์ซ และระบบเชื่อมต่ออินเทอร์เน็ตในจีน ล้วนดำเนินไปอย่างราบรื่นในเมื่อวันศุกร์ แม้กระทั่งสื่อของรัฐจีนยังรายงานว่า เที่ยวบินระหว่างประเทศในสนามบินสองแห่งของปักกิ่งยังให้บริการตามปกติ และสายการบินอย่าง แอร์ไชน่า ไชนาอีสเทิร์นแอร์ไลน์ และไชนาเซาเทิร์นแอร์ไลน์ ไม่ได้รับผลกระทบจากระบบขัดข้องครั้งใหญ่นี้
ตามข้อมูลของ Canalys รายงานว่า Windows มีการจัดส่งคอมพิวเตอร์ส่วนบุคคลประมาณ 87% ในแผ่นดินใหญ่เมื่อปีที่ผ่านมา ซึ่งสูงกว่าส่วนแบ่ง 79% ทั่วโลกในไตรมาสแรกของปีนี้ แต่ผลิตภัณฑ์ Microsoft Office 365 และ Azure cloud ในจีน ดำเนินการโดยบริษัทท้องถิ่น 21Vianet ทำให้ยังมีความไม่ชัดเจนในทันทีว่า การแปลเป็นภาษาท้องถิ่นส่งผลต่อผลกระทบที่จำกัดในวันศุกร์หรือไม่
ซึ่งสาเหตุที่บริษัทจีนจึงไม่ใช้ CrowdStrike มาจากนโยบายของรัฐบาลจีนที่ได้ผลักดันให้บริษัทในประเทศใช้เทคโนโลยีที่พัฒนาเอง และจัดเก็บข้อมูลไว้ในท้องถิ่น โดยไม่ต้องกังวลเรื่องความมั่นคงของชาติ สอดคล้องกับข้อมูลจาก Canalys ที่ว่า แม้ว่า Windows จะยังคงครองตลาดคอมพิวเตอร์ส่วนบุคคลในจีน แต่ UOS หรือ Unity Operating System ที่ผลิตในจีน ถูกนำไปใช้ในหมู่รัฐวิสาหกิจและหน่วยงานภาครัฐเพิ่มมากขึ้น
นอกจากนี้ Rich Bishop ซีอีโอของ AppInChina อธิบายว่า ส่วนหนึ่งที่ CrowdStrike แทบไม่มีการใช้งานในประเทศจีน เป็นเพราะภัยคุกคามหลายอย่างที่ CrowdStrike มุ่งหวังที่จะป้องกันนั้นมาจากจีน โดยทั่วไป บริษัทจีนเลือกใช้ผลิตภัณฑ์รักษาความปลอดภัยจาก Tencent, 360 และผู้ให้บริการในท้องถิ่นอื่นๆ
เห็นได้จากในรายงานภัยคุกคามทางไซเบอร์ประจำปีล่าสุด CrowdStrike กล่าวว่า ในปีที่ผ่านมา ฝ่ายตรงข้ามที่มีการเชื่อมต่อกับจีน ยังคงดำเนินการทั่วโลกอย่างรวดเร็วอย่างที่ไม่เคยมีมาก่อน โดยใช้การลักลอบและขนาดเพื่อรวบรวมข้อมูลการเฝ้าระวัง ข่าวกรองเชิงกลยุทธ์ และทรัพย์สินทางปัญญา
วิธีแก้ไขสำหรับผู้ใช้ Windows ที่ได้รับผลกระทบจากวิกฤตจอฟ้า คือ การรีบูตคอมพิวเตอร์และลบการอัปเดตไฟล์ที่เสียหายของ CrowdStrike ด้วยตนเอง โดยต้องมีการเข้าถึงอุปกรณ์แต่ละเครื่องด้วยตนเอง
Mikko Hyppönen ประธานเจ้าหน้าที่ฝ่ายวิจัยของ WithSecure บริษัทรักษาความปลอดภัยทางไซเบอร์กล่าวว่า การแก้ปัญหาจะสามารถทำได้กับคอมพิวเตอร์ทีละเครื่องเท่านั้น ซึ่งจะใช้เวลานานพอสมควร โดยเฉพาะธุรกิจที่มีเครื่อง Windows หลายพันเครื่อง หรือพนักงานไอทีจำนวนจำกัดในการจัดการกระบวนการนี้
ในขณะที่ Lukasz Olejnik นักวิจัยอิสระด้านความปลอดภัยทางไซเบอร์ เผยกับ The Verge ว่า ระบบซอฟต์แวร์สมัยใหม่มีความเชื่อมโยงและพึ่งพาอาศัยกันสูงมาก การเชื่อมโยงระหว่างกันนี้หมายความว่า มีจุดล้มเหลวหลายจุด โดยเฉพาะในองค์กรที่ใช้ชุดซอฟต์แวร์ที่เหมือนกัน แม้ CrowdStrike ได้ใช้วิธีแก้ไขปัญหานี้แล้ว แต่การกู้คืนการดำเนินการตามปกติจะมีความซับซ้อน
โดยอาจใช้เวลา ‘หลายวันถึงหลายสัปดาห์’ ในการแก้ไข เนื่องจากผู้ดูแลระบบไอทีอาจต้องมีสิทธิ์เข้าถึงอุปกรณ์เพื่อให้ทำงานได้อีกครั้ง ความรวดเร็วที่จะเกิดขึ้นนั้นขึ้นอยู่กับขนาดและทรัพยากรของทีมไอทีของบริษัท บางระบบในบางสถานการณ์อาจไม่สามารถกู้คืนได้ แต่คาดว่า ส่วนใหญ่จะได้รับการกู้คืน
ซึ่งสอดคล้องกับข้อมูลจาก FlightAware รายงานว่า เที่ยวบินมากกว่า 700 เที่ยว ทั้งภายในและออกนอกสหรัฐอเมริกา ถูกยกเลิกในเมื่อวานนี้ (22 ก.ค. 2567) และเที่ยวบินมากกว่า 800 เที่ยวดีเลย์ และแม้ว่าสายการบินส่วนใหญ่จะลดจำนวนการยกเลิกเที่ยวบินลง แต่เที่ยวบินที่ยกเลิกในวันจันทร์มากกว่า 600 เที่ยวบินมาจากเดลต้าแอร์ไลน์
Patrick Anderson ซีอีโอของบริษัทวิจัย Anderson Economic Group กล่าวว่า การประเมินค่าเสียหายที่วิกฤตจอฟ้าได้สร้างไว้ทั่วโลกยังเร็วเกินที่จะประเมิน แต่เขาคาดว่าค่าใช้จ่ายเหล่านั้นอาจสูงถึง 1 พันล้านดอลลาร์สหรัฐฯ เนื่องจากส่งผลกระทบต่อผู้บริโภคและธุรกิจจำนวนมาก ในลักษณะที่มีตั้งแต่ความไม่สะดวกไปจนถึงการหยุดชะงักร้ายแรง และส่งผลให้ต้นทุนที่หมดไปไม่สามารถกลับมาได้ง่าย
ส่วน Marshall Lux จาก มหาวิทยาลัยจอร์จทาวน์กล่าวว่า แม้ว่า CrowdStrike จะเป็นบริษัทที่ค่อนข้างใหญ่ แต่เป็นเรื่องน่าทึ่งที่ปัญหาเกี่ยวกับบริการ อาจส่งผลกระทบในวงกว้างเช่นนี้ สถานการณ์นี้เน้นย้ำถึงความเชื่อมโยงกันของระบบดิจิทัลสมัยใหม่อย่างมาก และการกระจุกตัวของความเสี่ยงภายในตลาด
นอกจากนี้ Fatima Boolani นักวิเคราะห์ของ Citi ตั้งข้อสังเกตว่า CrowdStrike เติบโตขึ้นอย่างมากและเชื่อมโยงถึงกัน ซึ่งความล้มเหลวของพวกเขาสามารถขัดขวางระบบเศรษฐกิจโลกได้อย่างมาก ผลกระทบในระดับนี้อาจนำไปสู่การตรวจสอบทางการเมืองและกฎระเบียบที่เพิ่มขึ้นของบริษัทเหล่านี้
ซึ่งสำหรับประเทศไทย นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เผยว่า ระบบการให้บริการของ CrowdStrike ที่เกิดข้อผิดพลาด ส่งผลให้ระบบปฏิบัติการ Windows ขัดข้องนั้น ไม่กระทบเครือข่ายมือถือและอินเทอร์เน็ตไทย
ทั้งนี้ หุ้นของ CrowdStrike ลดลงรวมประมาณ 23% นับตั้งแต่เกิดวิกฤตจอฟ้า โดยมูลค่าหุ้นเหลือเพียง 263.91 ดอลลาร์สหรัฐฯ และมูลค่าตลาดเหลือเพียง 6.42 หมื่นล้านดอลลาร์สหรัฐฯ
ที่มา Bloomberg, CrowdStrike, Companies Market Cap, The Verge, The Crunch, Tech Crunch 2, Financial Times, CNN, CNBC, Thai Government