"จอฟ้าแห่งความตาย"

สายการบิน ธนาคาร โรงพยาบาล และองค์กรอื่นๆ อีกมากมายทั่วโลกต่างเลือกใช้บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ CrowdStrike เพื่อปกป้องระบบคอมพิวเตอร์ของตนจากแฮกเกอร์และการละเมิดข้อมูล

อย่างไรก็ตาม การอัปเดตซอฟต์แวร์ CrowdStrike ที่มีข้อบกพร่องทำให้เกิดความหยุดชะงักทั่วโลกในวันที่ 19 กรกฎาคม โดยทำให้เที่ยวบินยกเลิก ปิดธนาคารและสื่อต่างๆ และโรงพยาบาล ร้านค้าปลีก และบริการอื่นๆ ได้รับผลกระทบ

คอมพิวเตอร์ที่ได้รับผลกระทบจะแสดง "หน้าจอสีน้ำเงินแห่งความตาย" ซึ่งเป็นสัญญาณว่ามีบางอย่างผิดปกติกับระบบปฏิบัติการ Windows ของ Microsoft

“สิ่งนี้แสดงให้เห็นว่าเทคโนโลยีเป็นกระดูกสันหลังของโครงสร้างพื้นฐานด้านไอทีทั้งหมดของเรา” Gregory Falco ผู้ช่วยศาสตราจารย์สาขาวิศวกรรมศาสตร์ที่มหาวิทยาลัย Cornell กล่าว “ความโกลาหลเกิดขึ้นเพราะเกือบทุกคนใช้บริการของบริษัทเดียวกัน ทำให้อินเทอร์เน็ตของทุกคนหยุดทำงานพร้อมกัน”

ตามรายงานของ CrowdStrike เหตุการณ์ที่เกี่ยวข้องกับการอัปเดตที่เผยแพร่โดยบริษัทและส่งผลกระทบต่อคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ของ Microsoft ไม่ใช่การแฮ็กหรือการโจมตีทางไซเบอร์ CrowdStrike ได้ออกมาขอโทษและบอกว่ากำลังดำเนินการแก้ไขอยู่

แม้ว่าจะไม่ใช่ทุกคนที่เป็นลูกค้าของ CrowdStrike แต่ก็เป็นหนึ่งในผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำ โดยเฉพาะอย่างยิ่งในภาคการขนส่ง การดูแลสุขภาพ ธนาคาร และภาคส่วนอื่นๆ ที่มีความเสี่ยงสูงในการทำให้ระบบคอมพิวเตอร์ของตนทำงานได้อย่างต่อเนื่อง

“โดยทั่วไปแล้ว องค์กรเหล่านี้มักไม่ชอบความเสี่ยงและต้องการได้รับการปกป้องเมื่อเกิดปัญหา CrowdStrike มอบบริการดังกล่าวให้ และเมื่อพวกเขาเห็นบริษัทอื่นๆ ในอุตสาหกรรมเดียวกันใช้บริการนี้ พวกเขาก็เชื่อว่าพวกเขาจะต้องใช้บริการนี้เช่นกัน... ในที่สุดแล้ว บริษัทใหญ่ๆ ทั้งหมดก็ใช้บริการเดียวกัน” ฟัลโกกล่าว

การพึ่งพาการเริ่มต้นของ AI

CrowdStrike ก่อตั้งขึ้นในปี 2011 และเพิ่งซื้อขายในตลาดหลักทรัพย์ตั้งแต่ปี 2019 โดยอธิบายตัวเองว่าเป็นบริษัทที่ "คิดใหม่เกี่ยวกับความปลอดภัยทางไซเบอร์สำหรับยุคคลาวด์ และเปลี่ยนแปลงวิธีการส่งมอบความปลอดภัยทางไซเบอร์เพื่อประสบการณ์ของลูกค้า" สตาร์ทอัพเน้นใช้ปัญญาประดิษฐ์ (AI) ช่วยให้ตามทันคู่แข่ง บริษัทได้รายงานลูกค้าที่ลงทะเบียนจำนวน 29,000 รายในช่วงต้นปีนี้

ด้วยความก้าวหน้าของเทคโนโลยีและการตามทันเทรนด์ AI บริษัทที่มีฐานอยู่ในเมืองออสติน รัฐเท็กซัส แห่งนี้จึงกลายเป็นบริษัทด้านความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงที่สุดในโลกอย่างรวดเร็ว พวกเขายังใช้งบโฆษณาเป็นจำนวนมาก รวมถึงโฆษณาราคาแพงระหว่างเกม Super Bowl ด้วย

จอร์จ เคิร์ตซ์ ซีอีโอของ CrowdStrike เป็นหนึ่งในผู้ที่ได้รับเงินเดือนสูงที่สุดในโลก โดยบันทึกเงินเดือนรวมมากกว่า 230 ล้านเหรียญสหรัฐในช่วงสามปีที่ผ่านมา นอกจากนี้เคิร์ตซ์ยังเป็นนักแข่งให้กับทีมแข่งที่ได้รับการสนับสนุนโดย CrowdStrike อีกด้วย

หลังเกิดเหตุการณ์ เคิร์ตซ์ได้ยอมรับความผิดพลาดและขอโทษว่า “เราเข้าใจถึงความร้ายแรงของสถานการณ์และขออภัยอย่างยิ่งต่อความไม่สะดวกและการหยุดชะงักที่เกิดขึ้น”

ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าการอัปเดตตามปกติของซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์ของ CrowdStrike ดูเหมือนว่าจะไม่ผ่านการทดสอบคุณภาพที่เหมาะสมก่อนจะนำไปใช้งาน

ซอฟต์แวร์ Falcon เวอร์ชันล่าสุดได้รับการออกแบบมาเพื่อรักษาระบบของลูกค้า CrowdStrike ให้ปลอดภัยจากแฮกเกอร์มากขึ้นด้วยการอัปเดตภัยคุกคามที่ป้องกันไว้ แต่ข้อบกพร่องในไฟล์อัปเดตทำให้คอมพิวเตอร์ของบริษัทที่ใช้ระบบปฏิบัติการ Windows ล่มครั้งใหญ่ที่สุดในช่วงไม่กี่ปีที่ผ่านมา

Richard Stiennon นักวิเคราะห์อุตสาหกรรมความปลอดภัยทางไซเบอร์กล่าวว่านี่คือความผิดพลาดครั้งประวัติศาสตร์ของ CrowdStrike “นี่ถือเป็นความผิดพลาด ข้อผิดพลาดทางเทคนิค หรือข้อผิดพลาดที่เลวร้ายที่สุดที่ผู้จำหน่ายซอฟต์แวร์ด้านความปลอดภัยเคยมีมา” เขากล่าว

แม้ว่าในทางเทคนิคแล้วปัญหาจะแก้ไขได้ง่าย แต่ผลกระทบอาจคงอยู่ยาวนานสำหรับบางองค์กร เนื่องจากคอมพิวเตอร์ที่ได้รับผลกระทบทุกเครื่องจำเป็นต้องได้รับการซ่อมแซม เขากล่าว

Allie Mellen นักวิเคราะห์ของ Forrester กล่าวว่า CrowdStrike ได้ชี้แจงกับลูกค้าอย่างชัดเจนเกี่ยวกับสิ่งที่พวกเขาต้องทำเพื่อแก้ไขปัญหานี้ แต่เพื่อสร้างความไว้วางใจขึ้นมาใหม่ เธอบอกว่าจะต้องพิจารณาให้ลึกซึ้งยิ่งขึ้นถึงสิ่งที่เกิดขึ้น และจะต้องทำการเปลี่ยนแปลงอะไรเพื่อป้องกันไม่ให้เหตุการณ์แบบนี้เกิดขึ้นอีก

หง็อก แอห์ (อ้างอิงจาก AFP, AP)