Microsoft เตรียมจัดประชุมสุดยอดด้านไซเบอร์ สะท้อนเหตุ ‘จอฟ้ามรณะ’

Microsoft กำลังเร่งดำเนินการให้ Windows ทนทานต่อซอฟต์แวร์ที่มีความผิดพลาดมากขึ้น หลังจากการอัปเดต CrowdStrike ที่ล้มเหลว ส่งผลให้เครื่องพีซีและเซิร์ฟเวอร์หลายล้านเครื่องหยุดทำงานจากเหตุขัดข้องทางไอทีทั่วโลก จนเกิดปรากฏการณ์จอฟ้ามรณะ

ในเดือนที่ผ่านมา Microsoft ได้เจรจากับพันธมิตรเพื่อปรับปรุงกระบวนการรักษาความปลอดภัยของ Windows โดยมุ่งหวังที่จะป้องกันปัญหาต่างๆ เช่น ปัญหาที่ส่งผลกระทบต่ออุปกรณ์ 8.5 ล้านเครื่องเมื่อวันที่ 19 กรกฎาคม 2024 ที่ผ่านมา

นักวิจารณ์บางคนโต้แย้งว่าหาก Microsoft ทำการเปลี่ยนแปลง ก็เท่ากับยอมรับว่า Windows มีข้อบกพร่องในการจัดการซอฟต์แวร์รักษาความปลอดภัยของบริษัทอื่น ซึ่งเป็นข้อบกพร่องที่ควรได้รับการแก้ไขตั้งแต่เนิ่นๆ 

โดยการเปลี่ยนแปลงระบบความปลอดภัยเหล่านี้ อาจทำให้บริษัทรักษาความปลอดภัยไม่พอใจ ซึ่งจำเป็นต้องปรับเปลี่ยนผลิตภัณฑ์ของตนอย่างมาก และบังคับให้ลูกค้าของ Microsoft จำนวนมากต้องปรับใช้ซอฟต์แวร์ของตนด้วย

เหตุขัดข้องเมื่อเดือนที่แล้ว เชื่อว่าก่อให้เกิดความเสียหายมูลค่าหลายพันล้านดอลลาร์สหรัฐฯ จากการรบกวนเที่ยวบิน และการนัดหมายในโรงพยาบาลทั่วโลก ทำให้หน่วยงานกำกับดูแลและผู้นำทางธุรกิจตั้งคำถามว่า ผู้จำหน่ายซอฟต์แวร์ของบริษัทอื่นควรมีสิทธิ์เข้าถึงแกนกลาง หรือเคอร์เนล** ของ Windows มากเพียงใด

โดย Microsoft ได้วางแผนที่จะจัดการประชุมสุดยอดในวันที่ 10 กันยายน 2024 ที่สำนักงานใหญ่ โดยจะรวบรวมตัวแทนจากรัฐบาลและบริษัทด้านความปลอดภัยทางไซเบอร์ รวมถึง CrowdStrike เพื่อหารือถึงแนวทางในการปรับปรุงความปลอดภัยและความยืดหยุ่นสำหรับลูกค้า

หลังจากเหตุการณ์จอฟ้ามรณะ CrowdStrike ได้สูญเสียมูลค่าทางการตลาดไปราว 9 พันล้านดอลลาร์สหรัฐฯ และได้ถูกฟ้องร้องโดยผู้ถือหุ้น จากการกล่าวหาว่า CrowdStrike ได้หลอกลวงพวกเขาด้วยการปกปิดว่า การทดสอบซอฟต์แวร์ที่ไม่เพียงพอจะทำให้เกิดการหยุดชะงักทั่วโลกได้อย่างไร

เช่นเดียวกับ สายการบินเดลต้าแอร์ไลน์ ที่กำลังดำเนินการทางกฎหมายต่อ CrowdStrike เมื่อต้นเดือนนี้ และ Microsoft หลังจากเหตุขัดข้องดังกล่าวทำให้ต้องยกเลิกเที่ยวบินจำนวนมาก และทำให้สายการบินต้องสูญเสียรายได้อย่างน้อย 500 ล้านดอลลาร์สหรัฐฯ

ถึงแม้ CrowdStrike ได้ประกาศการเปลี่ยนแปลงวิธีการทดสอบและปรับใช้การอัปเดตเนื้อหา แต่คาดว่า CrowdStrike จะเข้าร่วมการประชุมดังกล่าว และตัวแทนของรัฐบาลก็จะได้รับเชิญด้วยเช่นกัน ตามที่ Microsoft ระบุ

แผนการของ Microsoft

Microsoft กล่าวกับ Financial Times ว่า บริษัทกำลังพิจารณาวิธีต่างๆ เพื่อทำให้ระบบของตนมีเสถียรภาพมากขึ้น รวมถึง การบล็อกการเข้าถึงเคอร์เนล Windows ทั้งหมด ซึ่งคู่แข่งบางรายกังวลว่า การดำเนินการดังกล่าวจะทำให้ผลิตภัณฑ์ด้านความปลอดภัยของ Microsoft อย่าง ‘Microsoft Defender’ ได้เปรียบอย่างไม่เป็นธรรม

Ryan Kalember หัวหน้าฝ่ายกลยุทธ์ด้านความปลอดภัยทางไซเบอร์ของ Proofpoint กล่าวว่า คู่แข่งกังวลว่า Microsoft อาจใช้การเปลี่ยนแปลงเหล่านี้ เพื่อโปรโมตผลิตภัณฑ์ของตนเองมากกว่าทางเลือกของบุคคลที่สาม แทนที่จะเปลี่ยนระบบ Windows เอง โดย Microsoft อาจกำหนดให้ผู้จำหน่ายด้านความปลอดภัยทางไซเบอร์ต้องมีขั้นตอนการทดสอบใหม่

เช่น Apple ไม่อนุญาตให้ผู้ให้บริการบุคคลที่สามเข้าถึงเคอร์เนลของระบบปฏิบัติการ MacOS ของตน ส่งผลให้ต้องใช้งานในสภาพแวดล้อมที่มีข้อจำกัดมากขึ้น ซึ่งก่อนหน้านี้ Microsoft เอง เคยตกลงกับคณะกรรมาธิการยุโรปในปี 2009 ที่จะให้บุคคลที่สามเข้าถึงระบบของตนได้เช่นเดียวกับผลิตภัณฑ์ความปลอดภัยของตนเองอย่าง Microsoft Defender

อย่างไรก็ตาม ผู้เชี่ยวชาญบางคนเชื่อว่า ข้อตกลงระหว่าง Microsoft กับสหภาพยุโรปไม่ได้ป้องกันไม่ให้บริษัทดำเนินการเปลี่ยนแปลงที่กำลังพิจารณาอยู่ในขณะนี้ โดย Thomas Graf หุ้นส่วนของ Cleary Gottlieb กล่าวว่า นี่เป็นการตัดสินใจทางเทคนิคของ Microsoft ที่ไม่ได้เป็นส่วนหนึ่งของข้อตกลง 

ส่วน AJ Grotto อดีตผู้อำนวยการอาวุโสด้านนโยบายความปลอดภัยทางไซเบอร์ที่ทำเนียบขาว เสริมว่า การหยุดชะงักของระบบคอมพิวเตอร์ทั่วโลกในเดือนกรกฎาคม จะไม่สามารถเกิดขึ้นได้ หาก Microsoft ไม่อนุญาตให้เข้าถึงเคอร์เนล

การบล็อกการเข้าถึงเคอร์เนลอาจทำให้ระบบมีความยืดหยุ่นมากขึ้น แต่ก็อาจมีข้อเสียสำหรับความเข้ากันได้กับซอฟต์แวร์อื่นๆ ซึ่งทำให้ Windows เป็นที่นิยมในหมู่ลูกค้าธุรกิจ ตามที่นักวิเคราะห์ของ Forrester อย่าง Allie Mellen กล่าว 

“นั่นจะเป็นการเปลี่ยนแปลงที่สำคัญในปรัชญาและรูปแบบธุรกิจของ Microsoft ในขณะที่การดำเนินการนอกเคอร์เนล อาจช่วยลดความเสี่ยงของการหยุดทำงานเป็นวงกว้างได้ แต่ก็อาจจำกัดประสิทธิภาพของผลิตภัณฑ์ด้านความปลอดภัย ทำให้มีศักยภาพในการหยุดยั้งแฮกเกอร์น้อยลง” 

การดำเนินการภายในเคอร์เนลช่วยให้บริษัทด้านความปลอดภัยได้รับข้อมูลเพิ่มเติมเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้น และช่วยให้เครื่องมือของพวกเขาตอบสนองได้ก่อนที่มัลแวร์จะเข้ามาครอบงำ 

แนวทางทางเลือกอื่นอาจเป็นการปฏิบัติตามแบบจำลองที่ใช้โดยระบบปฏิบัติการโอเพ่นซอร์ส Linux ซึ่งใช้ระบบการกรองเพื่อสร้างสภาพแวดล้อมแยกต่างหากภายในเคอร์เนล ซึ่งซอฟต์แวร์และเครื่องมือด้านความปลอดภัยทางไซเบอร์จะสามารถดำเนินการได้

อย่างไรก็ตาม ความซับซ้อนของการเปลี่ยนแปลงวิธีที่ซอฟต์แวร์ด้านความปลอดภัยอื่นๆ โต้ตอบกับ Windows จะทำให้หน่วยงานกำกับดูแลตรวจสอบได้ยาก และ Microsoft อาจมีแรงจูงใจอย่างมากที่จะสนับสนุนผลิตภัณฑ์ของตนเอง ตามที่คู่แข่งกล่าว 

Matthew Prince ซีอีโอของกลุ่มบริการดิจิทัล Cloudflare กล่าวว่าแม้ว่าแนวคิดนี้จะฟังดูดีในทางทฤษฎี แต่รายละเอียดต่างหากที่เป็นความท้าทาย

** เคอร์เนล (Kernel) คือ แกนหลักของระบบปฏิบัติการที่ทำหน้าที่จัดการทรัพยากรของระบบ โดยทำหน้าที่เป็นสะพานเชื่อมเพื่อช่วยในการสื่อสารระหว่างฮาร์ดแวร์กับซอฟต์แวร์ ซึ่งหากไม่มีเคอร์เนล  ซอฟต์แวร์จะไม่สามารถสื่อสารกับฮาร์ดแวร์ได้ และระบบก็จะไม่สามารถทำงานได้อย่างถูกต้อง

ที่มา Bloomberg, Financial Times, Reuters