เทคโนโลยีโลกล่มสลายพร้อมกันได้อย่างไร

สาเหตุของความโกลาหลนี้เกิดจากการอัปเดตซอฟต์แวร์จากบริษัทด้านความปลอดภัยทางไซเบอร์ที่ตั้งอยู่ในสหรัฐอเมริกาที่ชื่อว่า CrowdStrike เหตุการณ์นี้เน้นย้ำถึงความเปราะบางของเศรษฐกิจโลกและการพึ่งพาระบบคอมพิวเตอร์ที่ไม่ค่อยมีใครสังเกตเห็น

เทคโนโลยีสารสนเทศของโลกจะทำงานไปพร้อมๆ กันได้อย่างไร? ภาพที่ 1 — หน้าจอแสดงข้อมูลเกี่ยวกับเที่ยวบินที่ล่าช้าหรือถูกยกเลิกเนื่องมาจากปัญหาไอทีคอมพิวเตอร์ระดับโลก ภาพ: เอเอฟพี/เก็ตตี้

“ประชาชนมักคิดว่าเมื่อวันสิ้นโลกมาถึง AI จะเป็นฝ่ายเข้าควบคุมโรงไฟฟ้านิวเคลียร์และตัดกระแสไฟฟ้า” Costin Raiu นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่มีประสบการณ์ยาวนานกล่าว “แต่สิ่งที่น่าจะเป็นไปได้มากกว่าคือชิ้นส่วนเล็กๆ ของโค้ดในอัปเดตที่เต็มไปด้วยจุดบกพร่องซึ่งทำให้เกิดปฏิกิริยาลูกโซ่ในระบบคลาวด์ที่เชื่อมต่อกัน”

การอัปเดตซอฟต์แวร์เป็นฟังก์ชันสำคัญในการปกป้องคอมพิวเตอร์ของคุณจากแฮกเกอร์ อย่างไรก็ตาม กระบวนการอัปเดตจะต้องดำเนินการอย่างถูกต้องเช่นกัน ความศรัทธาในกระบวนการนี้สั่นคลอนเมื่อวันศุกร์ที่ผ่านมา

บริษัท Fortune 500 จำนวนมากใช้ซอฟต์แวร์ความปลอดภัยทางไซเบอร์ของ CrowdStrike เพื่อตรวจจับและป้องกันภัยคุกคามจากการแฮ็ก คอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ซึ่งเป็นหนึ่งในระบบปฏิบัติการยอดนิยมของโลก เกิดขัดข้องเนื่องจากวิธีที่การอัปเดตโค้ดของ CrowdStrike โต้ตอบกับ Windows

CrowdStrike ซึ่งเป็นบริษัทที่มีมูลค่าหลายพันล้านดอลลาร์ ได้ขยายอิทธิพลไปทั่วโลกในช่วงกว่าทศวรรษของการดำเนินธุรกิจ ตอนนี้ธุรกิจและรัฐบาลหลายแห่งได้รับการปกป้องจากภัยคุกคามทางไซเบอร์ต้องขอบคุณบริษัทนี้ อย่างไรก็ตาม การที่บริษัทเพียงไม่กี่แห่งครองตลาดโปรแกรมป้องกันไวรัสและการตรวจจับภัยคุกคามก็สร้างความเสี่ยงด้วยเช่นกัน

“เราพึ่งพาผู้จำหน่ายด้านความปลอดภัยทางไซเบอร์อย่างกว้างขวาง แต่ขาดความหลากหลาย ซึ่งทำให้เกิดความเปราะบางในระบบนิเวศเทคโนโลยีของเรา” Munish Walther-Puri อดีตหัวหน้าเจ้าหน้าที่ฝ่ายความเสี่ยงทางไซเบอร์ประจำนครนิวยอร์กกล่าว

ไฟดับซึ่งส่งผลกระทบต่อผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญหลายรายอาจทำให้เกิดคำถามใหม่ๆ ขึ้นสำหรับเจ้าหน้าที่ของสหรัฐฯ และผู้บริหารองค์กรว่าจำเป็นต้องมีเครื่องมือนโยบายใหม่ๆ เพื่อหลีกเลี่ยงภัยพิบัติในอนาคตหรือไม่

แอน นอยเบอร์เกอร์ เจ้าหน้าที่อาวุโสของทำเนียบขาวด้านเทคโนโลยีและความปลอดภัยทางไซเบอร์ พูดถึง “ความเสี่ยงของการควบรวมกิจการ” ในห่วงโซ่อุปทานเทคโนโลยี เมื่อถูกถามเกี่ยวกับเหตุการณ์ด้านไอทีในวันศุกร์

Neuberger กล่าวที่งาน Aspen Security Forum เพื่อตอบคำถามเกี่ยวกับเหตุการณ์ทางไอทีว่า “เราต้องคำนึงถึงความยืดหยุ่นทางดิจิทัลอย่างจริงจัง ไม่ใช่แค่ในระบบที่เราใช้งานเท่านั้น แต่รวมถึงระบบความปลอดภัยที่เชื่อมต่อกันทั่วโลก ความเสี่ยงจากการรวมศูนย์ วิธีจัดการกับการรวมศูนย์นั้น และวิธีการมั่นใจได้อย่างไรว่าหากมีอะไรผิดพลาดเกิดขึ้น เราจะควบคุมและกู้คืนได้อย่างรวดเร็ว”

สถานการณ์วุ่นวายที่เกิดขึ้นเมื่อวันศุกร์ที่ผ่านมาไม่มีส่วนเกี่ยวข้องกับการโจมตี แต่เจ้าหน้าที่รัฐบาลทั่วโลกน่าจะกำลังตรวจสอบถึงสิ่งที่อาจเกิดขึ้น

เหตุการณ์ CrowdStrike "แสดงให้เห็นถึงความเสียหายร้ายแรงที่อาจเกิดขึ้นจากผู้ไม่หวังดีหากพวกเขามีเจตนา" Tobias Feakin อดีตเจ้าหน้าที่อาวุโสด้านความปลอดภัยทางไซเบอร์และเทคโนโลยีสำคัญในกระทรวงการต่างประเทศของออสเตรเลียกล่าว

ฮ่อง ฮันห์ (ตามรายงานของ CNN, Reuters)

ที่มา: https://www.congluan.vn/cong-nghe-thong-tin-the-gioi-sup-do-cung-mot-luc-nhu-the-nao-post304217.html