เกิดความปั่นป่วนไปทั่วโลก เมื่อวันที่ 19 ก.ค.2024 ที่ผ่านมา เมื่อบริษัทยักษ์ใหญ่ในหลากหลายธุรกิจ ซึ่งครอบคลุมธุรกิจสำคัญที่มีผลต่อชีวิตคน เช่น สนามบิน สายการบิน โรงพยาบาล สถาบันการเงิน เกิดปัญหาการดำเนินงานบางส่วนหยุดชะงัก เนื่องมาจากการอัปเดตโปรแกรมแอนตี้ไวรัส CrowdStrike บนระบบปฏิบัติการ Windows ซึ่งทำให้เกิดปัญหาจอฟ้า หรือ Blue Screen of Death (BSoD) ที่ส่งผลให้เกิดการหยุดทำงานครั้งใหญ่ในประวัติศาสตร์ไอทีทั่วโลก
วันนี้พี่ทุยก็เลยอยากจะชวนทุกคนมาทำความรู้จักกับ Crowd Strike ให้มากขึ้น พร้อมทั้งติดตามสรุปสถานการณ์ที่เกิดขึ้นเมื่อวันที่ 19 ก.ค.ที่ผ่านมา และแนวทางการรับมือในอนาคต
รู้จัก CrowdStrike คือใคร
- เป็นผู้ให้บริการระบบป้องกันความปลอดภัยบนคลาวด์ โดยเฉพาะการรักษาความปลอดภัยปลายทาง (Endpoint security) ให้กับอุปกรณ์ปลายทาง เช่น คอมพิวเตอร์ตั้งโต๊ะ สมาร์ตโฟน แท็บเล็ต และอุปกรณ์ Internet of Things (IoT) ต่างๆ ที่เชื่อมต่อกับเครือข่ายขององค์กรหรือเครือข่ายสาธารณะ
- ก่อตั้งในปี 2011 โดย George Kurtz (ปัจจุบันดำรงตำแหน่ง CEO ของบริษัท), Dmitri Alperovitch (เป็นอดีต Chief Technology Officer : CTO ของบริษัท) และGregg Marston (เป็น Chief Financial Officer : CFO ของบริษัทที่เกษียณอายุไป) ในแคลิฟอร์เนีย และเปิดตัวบริษัทอย่างเป็นทางการในเดือน ก.พ.2012
- เปิดตัวผลิตภัณฑ์แรกในเดือน มิ.ย. 2013 ภายใต้ชื่อ CrowdStrike Falcon ซึ่งเป็นระบบป้องกันความปลอดภัยปลายทาง
- นับตั้งแต่เปิดตัวก็เป็นผู้ให้บริการป้องกันภัยคุกคามไซเบอร์ที่มีผลงานโดดเด่น เช่น ค้นพบหลักฐานเชื่อมโยงนักแสดงชาวเกาหลีเหนือที่เข้าแฮ็กเซิร์ฟเวอร์ของ Sony Pictures ในปี 2014 และ การจัดการกับการโจมตีทางไซเบอร์ที่เกิดขึ้นกับ คณะกรรมการพรรคเดโมแครต (Democratic National Committee : DNC) ในช่วงปี 2015-2016 เป็นต้น
- เข้าจดทะเบียนในตลาดหลักทรัพย์ NASDAQ ในปี 2019 โดยมีชื่อย่อว่า CRWD และนับตั้งแต่นั้นก็กลายเป็นผู้ให้บริการที่โดดเด่นในกลุ่มอุตสาหกรรมความปลอดภัยทางไซเบอร์
- วันที่ 24 มิ.ย. 2024 CrowdStrike เพิ่งถูกเพิ่มเข้าไปอยู่ในดัชนี S&P500 และกลายเป็นบริษัทด้านความปลอดภัยทางไซเบอร์ที่เข้ามาอยู่ในดัชนีนี้ได้เร็วที่สุด
ผลการดำเนินงานของ Crowd Strike ในช่วงที่ผ่านมา
ผลการดำเนินงานในปีงบการเงิน 2024 (ก.พ.2023-ม.ค.2024)
- รายได้รวม 3,056 ล้านดอลลาร์ +36% จากปีงบการเงิน 2023
- อัตรากำไรต่อหุ้น (EPS) 3.09 ดอลลาร์+101% จากปีงบการเงิน 2023
ผลการดำเนินงานปีงบการเงิน 2025 (ก.พ.2024-ม.ค.2025)
- คาดการณ์รายได้รวมทั้งปีงบการเงิน 3,924-3,989 ล้านดอลลาร์
- ไตรมาสแรก (ก.พ.-เม.ย. 2024) มีรายได้รวม 921 ล้านดอลลาร์ +33% จากช่วงเดียวกันของปีก่อน
ราคาหุ้น CrowdStrike เป็นยังไง
- ในเดือน มิ.ย. หุ้น Crowd Strike เคยปรับขึ้นถึง 24% ชนะ Nvidia ที่ปรับขึ้น 13% ในช่วงเวลาเดียวกัน
- รวมครึ่งแรกของปี 2024 หุ้น Crowd Strike ปรับขึ้นไป 50.1% เมื่อเทียบกับสิ้นปี 2023
- ราคาหุ้น Crowd Strike วันที่ 19 ก.ค. 2024 ที่เกิดเหตุการณ์จอฟ้า ปิดตลาด 304.96 ดอลลาร์ต่อหุ้น -11.10% จากวันก่อนหน้า โดยระหว่างวันราคาต่ำสุดที่ 290.10 ดอลลาร์
- ราคาหุ้น Crowd Strike เคยทำสถิติสูงสุด ปิดตลาดที่ 392.15 ดอลลาร์ เมื่อวันที่ 1 ก.ค. 2024
- มูลค่าตามราคาตลาด (มาร์เก็ตแคป) หุ้น Crowd Strike หลังเหตุการณ์จอฟ้า ณ วันที่ 19 ก.ค. 2024 อยู่ที่ 86,380 ล้านดอลลาร์
สรุปเหตุการณ์ระบบไอทีล่มครั้งใหญ่ที่สุดในประวัติศาสตร์โลก 19 ก.ค.2024
- ช่วงบ่ายตามเวลาในไทย ผู้ใช้งาน Windows ทั่วโลก เริ่มออกมารายงานว่าพบปัญหาจอฟ้า หรือ Blue Screen of Death (BSoD) หลังจากที่ติดตั้งการอัปเดตโปรแกรม Crowd Stike ล่าสุด
- ผู้ใช้งานไม่สามารถเข้าถึงคอมพิวเตอร์ได้ หลังเกิดจ่อฟ้า และเมื่อผู้ใช้งานในองค์กรจำนวนมากเจอปัญหาเดียวกัน ก็ทำให้เกิดปัญหาหลายองค์กรทั่วโลกต้องปิดให้บริการชั่วคราว หรือการให้บริการมีปัญหาเพราะระบบการทำงานหยุดชะงัก เช่น ระบบโทรคมนาคม สายการบิน ธนาคาร และสื่อ เป็นต้น นับเป็นเหตุการณ์ การขัดข้องทางไอทีครั้งใหญ่ที่สุดในประวัติศาสตร์
- CrowdStrike ระบุว่า พบสาเหตุของปัญหามาจากการอัปเดตซอฟต์แวร์ครั้งล่าสุด และพบวิธีการแก้ปัญหาแล้ว โดยผู้ใช้งานจะต้องถอนการติดตั้งการอัปเดตล่าสุดที่เป็นปัญหา ซึ่งต้องดำเนินการผ่านการเข้าไปยัง Safe Mode ในคอมพิวเตอร์
สรุปคำอธิบายปัญหาที่เกิดขึ้นของ CrowdStrike
- ปัญหาที่เกิดขึ้น
การอัปเดตการกำหนดค่าเซ็นเซอร์ของแพลตฟอร์ม Falcon ระบบป้องกันภัยทางไซเบอร์ปลายทางที่ใช้กับระบบปฏิบัติการ Windows เวอร์ชัน 7.11 ขึ้นไป โดยเกิดขึ้นในวันที่ 19 ก.ค.2024 ช่วงเวลา 4.09 – 5.27 น. ตามเวลาสากล (11.09 – 12.27 น. ตามเวลาประเทศไทย) ที่ทำให้ระบบขัดข้อง ซึ่งได้รับการแก้ไขแล้ว โดยปัญหานี้ไม่ได้เป็นผลเกี่ยวข้องใด ๆ กับการโจมตีทางไซเบอร์
- ผลกระทบ
ลูกค้าที่ใช้เซ็นเซอร์ Falcon สำรรับระบบปฏิบัติการ Windows เวอร์ชัน 7.11 ขึ้นไป ออนไลน์อยู่ในช่วงเวลาดังกล่าวที่มีการอัปเดต โดยได้มีการดาวน์โหลดและติดตั้งการอัปเดตในช่วงเวลาที่มีปัญหา จะเกิดความผิดพลาดของระบบ (ทำให้ปรากฎเป็นหน้าจอสีฟ้าตามมา)
- รายละเอียดทางเทคนิค
- ปัญหาที่เกิดขึ้นที่อยู่บนระบบ Windows จะอยู่ใน Channel File นี้ C:\Windows\System32\drivers\CrowdStrike\
- ไฟล์ที่ได้รับผลกระทบในเหตุการณ์นี้คือ 291 ชื่อไฟล์จะขึ้นต้นด้วย “C-00000291-” และลงท้ายด้วยนามสกุล .sys
- Crowd Strike ได้แก้ไขข้อผิดพลาดด้วยการอัปเดตข้อมูลใน Channel File 291 แล้ว
- มีการนำคำแนะนำและข้อมูลการแก้ไขล่าสุดไว้ในบล็อกของ Crowd Strike ขณะที่ลูกค้าบางรายที่อาจต้องการการสนับสนุนแบบเฉพาะเจาะจงสามารถติดต่อมาได้โดยตรง
- ระบบที่ไม่ได้รับผลกระทบในปัจจุบันจะยังทำงานได้ และได้รับการป้องกันต่อไป โดยไม่มีความเสี่ยงที่จะเจอเหตุการณ์นี้ในอนาคต
- ระบบปฏิบัติการ Linux หรือ macOS ไม่ได้ใช้ Channel File 291 และไม่ได้รับผลกระทบ
องค์กรไหนบ้างที่ได้รับผลกระทบ
- องค์กรที่มีคอมพิวเตอร์ซึ่งใช้ระบบปฏิบัติการ Windows ที่ใช้ CrowdStrike Falcon แพลตฟอร์มป้องกันความปลอดภัยทางไซเบอร์ปลายทางของ CrowdStrike
องค์กรที่ไม่ได้รับผลกระทบ
- องค์กรที่มีคอมพิวเตอร์ซึ่งใช้ระบบปฏิบัติการอื่น
- องค์กรที่มีคอมพิวเตอร์ซึ่งใช้ระบบปฏิบัติการ Windows แต่ใช้โปรแกรมแอนตี้ไวรัสอื่นที่ไม่ใช่ CrowdStrike
ตัวอย่างองค์กรยักษ์ใหญ่ระดับโลกที่ได้รับผลกระทบจากเหตุการณ์จอฟ้าในครั้งนี้
ตัวอย่างธุรกิจที่ได้รับผลกระทบจากเหตุการณ์จอฟ้า
1. การบิน ได้แก่
- สำนักงานบริหารการบินแห่งชาติสหรัฐอเมริกา (FAA)
- ท่าอากาศยานไทย (AOT)
- American Airlines
- Delta Airlines
- United Airlines
- Allegiant Air
- Air India
- IndiGo
- SpiceJet
- Akasa Air
- AirAsia
- Scoot
- JetStar
ผลกระทบ – เที่ยวบินนับพันเที่ยวบิน ถูกยกเลิก หรือเกิดปัญหาเที่ยวบินล่าช้า การเดินทางมาเช็คอินที่สนามบินต้องใช้เวลานานขึ้นหลังจากเกิดความขัดข้องของระบบเช็คอิน
2. ธนาคารและการเงิน
- ธนาคารกรุงศรีอยุธยา
- ธนาคารไทยพาณิชย์
ผลกระทบ – ไม่สามารถให้บริการธุรกรรมทางการเงินได้ชั่วคราว จากความขัดข้องของระบบที่เกิดขึ้นบนแอปพลิเคชันของธนาคาร
3. โรงพยาบาล
- NHS ในอังกฤษ เกิดปัญหาในระบบ Varian Medical Systems ที่ใช้ในการรักษาด้วยรังสี ทำให้ต้องยกเลิกการรักษามะเร็งชั่วคราว
- โรงพยาบาลในต่างประเทศหลายแห่ง ต้องยกเลิกการผ่าตัดที่ไม่เร่งด่วน
- เกิดปัญหาในการจัดการกับข้อมูลของผู้ป่วยและการสื่อสารภายในโรงพยาบาลหลายแห่ง ทำให้การให้บริการทางการแพทย์เกิดความล่าช้า และต้องยกเลิกการนัดหมายคนไข้บางส่วน เช่น โรงพยาบาลศิริราชปิยมหาราชการุณย์
นี่เป็นเพียงตัวอย่างบางส่วนของบริษัทยักษ์ใหญ่ระดับโลกและในไทยที่ได้รับผลกระทบจากเหตุการณ์หน้าจอฟ้าครั้งใหญ่นี้เท่านั้น ยังมีอีกหลายบริษัทที่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้เช่นเดียวกัน เพียงแต่ เราอาจจะไม่ทราบ เพราะไม่ได้มีการแจ้งออกมา ซึ่งพี่ทุยเชื่อว่า บทเรียนครั้งนี้ ก็คงทำให้บริษัทต่างๆ ตื่นตัวกับการเตรียมแผนสองเพื่อรับมือ หากเกิดเหตุการณ์ลักษณะนี้ในอนาคตอีก ซึ่งอาจไม่ใช่กับบริษัทที่ใช้ระบบปฏิบัติการ Windows และแอนตี้ไวรัสของ Crowd Strike เท่านั้น แต่เหตุการณ์อาจจะเกิดกับระบบปฏิบัติการอื่น และแอนตี้ไวรัสอื่นๆ ก็ได้
เราได้เรียนรู้อะไรบ้างจากเหตุการณ์จอฟ้านี้
1. การทดสอบซอฟต์แวร์และการย้อนกลับได้เป็นเรื่องสำคัญ
การทดสอบอย่างเข้มงวดก่อนที่จะอัปเดตซอฟต์แวร์เป็นสิ่งสำคัญ โดยการทดสอบอัปเดตควรจะทำในสภาพแวดล้อมที่ควบคุม ให้แน่ใจก่อนที่จะนำไปใช้ในการอัปเดตระบบทั่วโลก และที่สำคัญในการอัปเดตแต่ละครั้ง จะต้องมีแผนการที่ทำให้ผู้ใช้งานสามารถย้อนกลับไปใช้ซอฟต์แวร์ก่อนที่จะอัปเดตได้ หากการอัปเดตมีปัญหา
2. การจัดการกับแพลตฟอร์มที่มีความเชื่อมต่อกัน
จะเห็นได้ว่า แม้จะเป็นการอัปเดตของ CrowdStrike แต่กลับไปส่งผลกระทบให้ระบบ Windows ล้มเหลวด้วย เนื่องจากปัญหาระหว่างการเชื่อมต่อกันของระบบ ฉะนั้นปัจจัยนี้ก็ควรเป็นส่วนประกอบในการประเมินความเสี่ยงและเตรียมความพร้อมรับมือสำหรับการอัปเดตที่จะเกิดขึ้นในอนาคตด้วย
3. การสื่อสารและการตอบสนองต่อเหตุการณ์เป็นสิ่งสำคัญ
การสื่อสารที่ชัดเจนในช่วงเวลาที่เกิดเหตุขัดข้องเป็นสิ่งสำคัญ ซึ่งจากสถานการณ์ในครั้งนี้ Crowd Strike ถูกวิจารณ์เรื่องการสื่อสาร เนื่องจากไม่ได้แก้ไขปัญหาในทันที ฉะนั้นในอนาคตในกรณีที่มีปัญหาลักษณะนี้เกิดขึ้นอีก ก็ควรมีแผนการตอบสนองที่เข้มแข็ง วางแผนเรื่องช่องทางการสื่อสาร เพื่อแสดงให้เห็นถึงความโปร่งใสในการแก้ปัญหา
4. การวางแผนความต่อเนื่องของธุรกิจเป็นสิ่งจำเป็น
ธุรกิจต่างๆ ต้องเตรียมการรับมือสำหรับสถานการณ์ที่แย่ที่สุดเอาไว้ โดยกรณีความขัดข้องที่เกิดจาก Crowd Strike มีผลต่อบริการที่สำคัญ เช่น การบิน ธนาคาร และโรงพยาบาล ดังนั้นทุกธุรกิจควรต้องวางแผนรับมือความเสี่ยงลักษณะนี้เอาไว้ในอนาคต เพื่อรับมือและทำให้การดำเนินธุรกิจต่อเนื่องไปได้ เมื่อมีเหตุการณ์ลักษณะนี้เกิดขึ้นอีก เช่น ต้องปรับเปลี่ยนจากการให้บริการด้วยระบบอัตโนมัติไปสู่การให้บริการด้วยมือของคนทำงานได้ทันที
5. ควรประเมินประวัติการทำงานและความรับผิดชอบของผู้ให้บริการสม่ำเสมอ
หากเป็นไปได้ในอนาคตผู้ใช้บริการระบบต่างๆ ที่มีการอัปเดต ควรประเมินความน่าเชื่อถือและความรับผิดชอบของผู้ให้บริการอย่างสม่ำเสมอ เพื่อพิจารณาปรับเปลี่ยนตามความเหมาะสมต่อไป ในกรณีที่ผลประเมินออกมาไม่ดี
อ่านเพิ่ม