ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ความปลอดภัยทางคอมพิวเตอร์ CrowdStrike ขอโทษกรณีระบบ IT...

CrowdStrike ขอโทษกรณีระบบ IT ขัดข้องทั่วโลกหลังซอฟต์แวร์ขัดข้อง พร้อมสัญญาว่าจะปรับปรุงให้ดีขึ้น

โดย Mura ใน ความปลอดภัยทางคอมพิวเตอร์
แปลเป็น:
ภาษาไทย

ในโลกไซเบอร์ที่มีการเปลี่ยนแปลงอย่างรวดเร็ว แม้แต่ระบบที่ซับซ้อนที่สุดก็อาจเผชิญกับความท้าทายที่คาดไม่ถึง CrowdStrike ซึ่งเป็นชื่อชั้นนำในอุตสาหกรรม พบว่าตัวเองอยู่ท่ามกลางปัญหา การหยุดให้บริการด้านไอทีทั่วโลกครั้งใหญ่ เมื่อวันอังคาร ผู้บริหารระดับสูงของบริษัทได้ปรากฏตัวต่อหน้าคณะอนุกรรมการสภาผู้แทนราษฎรของสหรัฐฯ เพื่อแก้ไขเหตุการณ์ดังกล่าว โดยขอโทษสำหรับการอัปเดตซอฟต์แวร์ที่ทำให้เกิดการหยุดชะงักเป็นวงกว้างในเดือนกรกฎาคม

สาเหตุของการหยุดให้บริการในเดือนกรกฎาคม

Adam Meyers รองประธานอาวุโสฝ่ายปฏิบัติการต่อต้านผู้ต่อต้านของ CrowdStrike ยอมรับว่าซอฟต์แวร์รักษาความปลอดภัย Falcon Sensor ของบริษัท เป็นสาเหตุของเหตุขัดข้องดังกล่าว เมื่อวันที่ 19 กรกฎาคม มีการเผยแพร่การอัปเดตการกำหนดค่าเนื้อหาสำหรับ Falcon Sensor ซึ่งทำให้ระบบขัดข้องทั่วโลก Meyers ยอมรับต่อคณะอนุกรรมการความมั่นคงแห่งมาตุภูมิด้านไซเบอร์ซีเคียวริตี้และการปกป้องโครงสร้างพื้นฐานว่าข้อผิดพลาดนี้ส่งผลกระทบต่ออุปกรณ์หลายล้านเครื่อง ทำให้เกิดความโกลาหลทั้งต่อธุรกิจและองค์กร

“เราเสียใจอย่างยิ่งที่เกิดเหตุการณ์นี้ขึ้น และเราตั้งใจที่จะป้องกันไม่ให้เหตุการณ์นี้เกิดขึ้นอีก” เมเยอร์สกล่าวระหว่างให้การ เขาย้ำว่าปัญหาไม่ได้เกิดจากการโจมตีทางไซเบอร์หรือการทำงานผิดพลาดของปัญญาประดิษฐ์ แต่เป็นปัญหาภายในกระบวนการอัปเดตเอง เหตุการณ์นี้กระตุ้นให้เกิดการตรวจสอบภายใน และบริษัทได้นำขั้นตอนใหม่มาใช้เพื่อเสริมความแข็งแกร่งให้กับกลไกการอัปเดตตั้งแต่นั้นเป็นต้นมา

ผลกระทบที่แพร่หลายจากการหยุดให้บริการ

เหตุการณ์เมื่อวันที่ 19 กรกฎาคมส่งผลกระทบในวงกว้าง ส่งผลกระทบต่ออุตสาหกรรมต่างๆ ทั่วโลก โดยภาคส่วนสำคัญ เช่น การบิน การดูแลสุขภาพ การธนาคาร และสื่อ ได้รับผลกระทบอย่างหนัก เหตุการณ์ดังกล่าวยังทำให้บริการอินเทอร์เน็ตหยุดชะงักอีกด้วย โดยมีอุปกรณ์ Microsoft Windows กว่า 8.5 ล้านเครื่องที่ประสบปัญหา

เหยื่อที่เห็นได้ชัดที่สุดรายหนึ่งคือสายการบินเดลต้า แอร์ไลน์ ซึ่งต้องยกเลิกเที่ยวบิน 7,000 เที่ยวบิน ส่งผลกระทบต่อผู้โดยสารกว่า 1.3 ล้านคน และทำให้บริษัทสูญเสียรายได้ประมาณ 500 ล้านดอลลาร์ แม้ว่าสายการบินเดลต้าจะแสดงเจตนาที่จะดำเนินคดีกับ CrowdStrike แต่บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์แห่งนี้ไม่รับผิดชอบต่อเหตุเครื่องบินตกเป็นเวลานานดังกล่าว ไม่ว่าจะอย่างไรก็ตาม ผลกระทบทางการเงินและการดำเนินงานจากเหตุการณ์ดังกล่าวถือว่าร้ายแรง

ผู้ร่างกฎหมายตอบสนอง

สมาชิกรัฐสภาไม่มองข้ามความร้ายแรงของสถานการณ์ดังกล่าว ส.ส. มาร์ก กรีน ประธานคณะกรรมการความมั่นคงแห่งมาตุภูมิของสภาผู้แทนราษฎร แสดงความกังวล โดยอธิบายว่าเหตุการณ์ดังกล่าวเป็น "หายนะที่เราคาดว่าจะได้เห็นในภาพยนตร์" กรีนเน้นย้ำว่าเหตุการณ์ดังกล่าวมีความร้ายแรงมากจนไม่อาจมองข้ามได้ โดยเฉพาะอย่างยิ่งเมื่อธุรกิจทั่วโลกต้องเผชิญกับความหยุดชะงักและการสูญเสียทางการเงิน

Meyers อธิบายว่าปัญหาเกิดจากการกำหนดค่าการตรวจจับภัยคุกคามใหม่ที่ส่งไปยังเซ็นเซอร์บนอุปกรณ์ Microsoft Windows แต่น่าเสียดายที่เอ็นจิ้นกฎของเซ็นเซอร์ Falcon ไม่เข้าใจการกำหนดค่าเหล่านี้อย่างถูกต้อง ส่งผลให้เกิดการทำงานผิดพลาดอย่างแพร่หลาย การสื่อสารที่ผิดพลาดระหว่างส่วนประกอบซอฟต์แวร์ทำให้เซ็นเซอร์ทำงานล้มเหลวจนกว่าจะแก้ไขการกำหนดค่าที่เป็นปัญหา

แผนการฟื้นฟูของ CrowdStrike

CrowdStrike รับผิดชอบเต็มที่ต่อข้อผิดพลาดดังกล่าวและกำลังทำงานอย่างขยันขันแข็งเพื่อให้แน่ใจว่าเหตุการณ์เช่นนี้จะไม่เกิดขึ้นอีก Meyers ยืนยันกับคณะอนุกรรมการว่าบริษัทได้เริ่มดำเนินการตรวจสอบระบบและขั้นตอนการอัปเดตเนื้อหาอย่างเต็มรูปแบบแล้ว เป้าหมายคือการก้าวผ่านปัญหาที่ยากลำบากนี้ด้วยกระบวนการที่ดีขึ้นเพื่อป้องกันไม่ให้เกิดเหตุร้ายในอนาคต

อย่างไรก็ตาม ความเสียหายดังกล่าวส่งผลกระทบต่อผลกำไรสุทธิของ CrowdStrike แล้ว หลังจากเกิดเหตุขัดข้อง บริษัทจึงจำเป็นต้องปรับลดการคาดการณ์รายได้และกำไรสำหรับปีหน้าลง ด้วยความท้าทายที่รออยู่ข้างหน้า CrowdStrike จึงมุ่งเน้นไปที่การสร้างความไว้วางใจกับลูกค้าและอุตสาหกรรมโดยรวมอีกครั้ง

บทเรียนที่ได้รับ

การหยุดให้บริการของ CrowdStrike ถือเป็นการเตือนสติว่าแม้แต่บริษัทที่มีชื่อเสียงที่สุดก็อาจเผชิญกับความท้าทายที่คาดไม่ถึงในภูมิทัศน์ดิจิทัล แม้ว่ายักษ์ใหญ่ด้านความปลอดภัยทางไซเบอร์ได้ดำเนินการเพื่อแก้ไขปัญหานี้แล้ว แต่เหตุการณ์นี้เน้นย้ำถึงความสำคัญของการทดสอบและการป้องกันที่เข้มงวดเมื่อต้องอัปเดตซอฟต์แวร์

เนื่องจากธุรกิจต่างๆ เริ่มพึ่งพาโครงสร้างพื้นฐานดิจิทัลมากขึ้น ความเสี่ยงสำหรับบริษัทด้านความปลอดภัยทางไซเบอร์จึงไม่เคยสูงเท่านี้มา ก่อน การตอบสนองของ CrowdStrike ต่อเหตุการณ์นี้จะมีความสำคัญอย่างยิ่งในการรักษาชื่อเสียงของบริษัทในฐานะผู้นำในสาขานี้ ในขณะนี้ โลกกำลังเฝ้าดูขณะที่บริษัทพยายามสร้างความไว้วางใจจากลูกค้ากลับคืนมาและให้แน่ใจว่าภัยพิบัติเช่นนี้จะไม่เกิดขึ้นอีก

กำลังโหลด...