รู้จัก CrowdStrike ต้นเหตุคอม​พิวเตอร์จอฟ้าทั่วโลก

4 min read    Money Buffalo

ฉบับย่อ

  • CrowdStrike เป็นบริษัทให้บริการระบบป้องกันความปลอดภัยบนคลาวด์ โดยมีความโดดเด่นด้าน Endpoint security โดยมีผลงานการป้องกันภัยคุกคามไซเบอร์ที่โดดเด่น โดยในปี 2019 บริษัทได้เข้าจดทะเบียนในตลาดหุ้น NASDAQ และล่าสุดเดือน มิ.ย. 2024 เพิ่งจะได้เข้าไปอยู่ในดัชนี S&P500
  • วันที่ 19 ก.ค. 2024 เกิดปัญหาระบบไอทีล่มครั้งใหญ่ในประวัติศาสตร์โลก โดยมีสาเหตุมาจากการอัปเดตติดตั้งแอนตี้ไวรัสของ CrowdStrike บนระบบปฏิบัติการ Windows ที่ไม่สมบูรณ์ ทำให้เกิดหน้าจอฟ้า (Blue Screen of Death : BSoD) ใช้งานคอมพิวเตอร์เครื่องที่เจอปัญหาไม่ได้ตามมา 
  • ตัวอย่างธุรกิจสำคัญที่ได้ร้บผลกระทบจากเหตุการณ์นี้คือ การบิน ที่ทำให้ต้องยกเลิกเที่ยวบิน เกิดปัญหาเที่ยวบินล่าช้า และการบริการภาคพื้นล่าช้า ขณะที่โรงพยาบาลต่างๆ มีปัญหาการจัดการข้อมูลของผู้ป่วย โรงพยาบาลบางแห่งในต่างประเทศต้องยกเลิกการผ่าตัดที่ไม่สำคัญ หรือการให้บริการผู้ป่วยล่าช้า ส่วนสถาบันการเงิน ก็มีปัญหาไม่สามารถให้บริการทางการเงินได้จากระบบบนแอปพลิเคชันที่ขัดข้องชั่วคราว 
  • ผู้ให้บริการที่อัปเดตซอฟต์แวร์ควรมีการทดสอบที่เข้มงวดและมีแผนให้ย้อนกลับไปยังซอฟต์แวร์ก่อนการอัปเดตได้ เพื่อไม่ให้เกิดปัญหาลักษณะนี้อีก ขณะที่ องค์กรต้องเตรียมการดำเนินธุรกิจอย่างต่อเนื่องไว้รองรับกรณีเกิดเหตุการณ์ลักษณะนี้อีกในอนาคต 

รูปบน ของ desktop
รูปล่าง ของ mobile

  เกิดความปั่นป่วนไปทั่วโลก เมื่อวันที่ 19 ก.ค.​2024 ที่ผ่านมา เมื่อบริษัทยักษ์ใหญ่ในหลากหลายธุรกิจ ซึ่งครอบคลุมธุรกิจสำคัญที่มีผลต่อชีวิตคน เช่น สนามบิน สายการบิน โรงพยาบาล สถาบันการเงิน เกิดปัญหาการดำเนินงานบางส่วนหยุดชะงัก เนื่องมาจากการอัปเดตโปรแกรมแอนตี้ไวรัส CrowdStrike บนระบบปฏิบัติการ Windows ซึ่งทำให้เกิดปัญหาจอฟ้า หรือ Blue Screen of Death (BSoD) ที่ส่งผลให้เกิดการหยุดทำงานครั้งใหญ่ในประวัติศาสตร์ไอทีทั่วโลก

วันนี้พี่ทุยก็เลยอยากจะชวนทุกคนมาทำความรู้จักกับ Crowd Strike ให้มากขึ้น พร้อมทั้งติดตามสรุปสถานการณ์ที่เกิดขึ้นเมื่อวันที่ 19 ก.ค.​ที่ผ่านมา  และแนวทางการรับมือในอนาคต  

รู้จัก CrowdStrike คือใคร

  • เป็นผู้ให้บริการระบบป้องกันความปลอดภัยบนคลาวด์ โดยเฉพาะการรักษาความปลอดภัยปลายทาง (Endpoint security) ให้กับอุปกรณ์ปลายทาง เช่น คอมพิวเตอร์ตั้งโต๊ะ สมาร์ตโฟน แท็บเล็ต และอุปกรณ์ Internet of Things (IoT) ต่างๆ ที่เชื่อมต่อกับเครือข่ายขององค์กรหรือเครือข่ายสาธารณะ
  • ก่อตั้งในปี 2011 โดย George Kurtz (ปัจจุบันดำรงตำแหน่ง CEO ของบริษัท), Dmitri Alperovitch (เป็นอดีต Chief Technology Officer : CTO ของบริษัท) และGregg Marston (เป็น​ Chief Financial Officer : CFO ของบริษัทที่เกษียณอายุไป) ในแคลิฟอร์เนีย และเปิดตัวบริษัทอย่างเป็นทางการในเดือน ก.พ.​2012 ​
  • เปิดตัวผลิตภัณฑ์แรกในเดือน มิ.ย. 2013 ภายใต้ชื่อ CrowdStrike Falcon ซึ่งเป็นระบบป้องกันความปลอดภัยปลายทาง 
  • นับตั้งแต่เปิดตัวก็เป็นผู้ให้บริการป้องกันภัยคุกคามไซเบอร์ที่มีผลงานโดดเด่น เช่น ค้นพบหลักฐานเชื่อมโยงนักแสดงชาวเกาหลีเหนือที่เข้าแฮ็กเซิร์ฟเวอร์ของ Sony Pictures ในปี 2014 และ การจัดการกับการโจมตีทางไซเบอร์ที่เกิดขึ้นกับ คณะกรรมการพรรคเดโมแครต (Democratic National Committee : DNC) ในช่วงปี 2015-2016 เป็นต้น
  • เข้าจดทะเบียนในตลาดหลักทรัพย์ NASDAQ ในปี 2019 โดยมีชื่อย่อว่า CRWD และนับตั้งแต่นั้นก็กลายเป็นผู้ให้บริการที่โดดเด่นในกลุ่มอุตสาหกรรมความปลอดภัยทางไซเบอร์  
  • วันที่ 24 มิ.ย. 2024 CrowdStrike เพิ่งถูกเพิ่มเข้าไปอยู่ในดัชนี S&P500 และกลายเป็นบริษัทด้านความปลอดภัยทางไซเบอร์ที่เข้ามาอยู่ในดัชนีนี้ได้เร็วที่สุด

ผลการดำเนินงานของ Crowd Strike ในช่วงที่ผ่านมา

ผลการดำเนินงานในปีงบการเงิน 2024 (ก.พ.2023-ม.ค.2024)

  • รายได้รวม 3,056 ล้านดอลลาร์​ +36% จากปีงบการเงิน 2023 
  • อัตรากำไรต่อหุ้น (EPS) 3.09 ดอลลาร์​+101% จากปีงบการเงิน 2023 

ผลการดำเนินงานปีงบการเงิน 2025 (ก.พ.​2024-ม.ค.2025)

  • คาดการณ์รายได้รวมทั้งปีงบการเงิน 3,924-3,989 ล้านดอลลาร์ 
  • ไตรมาสแรก (ก.พ.-เม.ย. 2024) มีรายได้รวม 921 ล้านดอลลาร์ +33% จากช่วงเดียวกันของปีก่อน

ราคาหุ้น CrowdStrike เป็นยังไง

  • ในเดือน มิ.ย. หุ้น Crowd Strike เคยปรับขึ้นถึง 24% ชนะ Nvidia ที่ปรับขึ้น 13% ในช่วงเวลาเดียวกัน
  • รวมครึ่งแรกของปี 2024 หุ้น Crowd Strike ปรับขึ้นไป 50.1% เมื่อเทียบกับสิ้นปี 2023
  • ราคาหุ้น Crowd Strike วันที่ 19 ก.ค. 2024 ที่เกิดเหตุการณ์จอฟ้า ปิดตลาด 304.96 ดอลลาร์ต่อหุ้น -11.10% จากวันก่อนหน้า โดยระหว่างวันราคาต่ำสุดที่ 290.10 ดอลลาร์ 
  • ราคาหุ้น Crowd Strike เคยทำสถิติสูงสุด ปิดตลาดที่ 392.15 ดอลลาร์ เมื่อวันที่ 1 ก.ค. 2024 
  • มูลค่าตามราคาตลาด (มาร์เก็ตแคป) หุ้น Crowd Strike หลังเหตุการณ์จอฟ้า ณ วันที่ 19 ก.ค. 2024 อยู่ที่ 86,380 ล้านดอลลาร์ 

ราคาหุ้น CrowdStrike เป็นยังไง

สรุปเหตุการณ์​ระบบไอทีล่มครั้งใหญ่ที่สุดในประวัติศาสตร์โลก 19 ก.ค.2024 

  • ช่วงบ่ายตามเวลาในไทย ผู้ใช้งาน Windows ทั่วโลก เริ่มออกมารายงานว่าพบปัญหาจอฟ้า หรือ Blue Screen of Death (BSoD) หลังจากที่ติดตั้งการอัปเดตโปรแกรม Crowd Stike ล่าสุด
  • ผู้ใช้งานไม่สามารถเข้าถึงคอมพิวเตอร์ได้ หลังเกิดจ่อฟ้า และเมื่อผู้ใช้งานในองค์กรจำนวนมากเจอปัญหาเดียวกัน ก็ทำให้เกิดปัญหาหลายองค์กรทั่วโลกต้องปิดให้บริการชั่วคราว หรือการให้บริการมีปัญหาเพราะระบบการทำงานหยุดชะงัก เช่น ระบบโทรคมนาคม สายการบิน ธนาคาร และสื่อ เป็นต้น นับเป็นเหตุการณ์ การขัดข้องทางไอทีครั้งใหญ่ที่สุดในประวัติศาสตร์ 
  • CrowdStrike ระบุว่า พบสาเหตุของปัญหามาจากการอัปเดตซอฟต์แวร์ครั้งล่าสุด และพบวิธีการแก้ปัญหาแล้ว โดยผู้ใช้งานจะต้องถอนการติดตั้งการอัปเดตล่าสุดที่เป็นปัญหา ซึ่งต้องดำเนินการผ่านการเข้าไปยัง Safe Mode ในคอมพิวเตอร์ 

สรุปคำอธิบายปัญหาที่เกิดขึ้นของ CrowdStrike

  • ปัญหาที่เกิดขึ้น

การอัปเดตการกำหนดค่าเซ็นเซอร์ของแพลตฟอร์ม Falcon ระบบป้องกันภัยทางไซเบอร์ปลายทางที่ใช้กับระบบปฏิบัติการ Windows เวอร์ชัน 7.11 ขึ้นไป โดยเกิดขึ้นในวันที่ 19 ก.ค.​2024 ช่วงเวลา 4.09 – 5.27 น. ตามเวลาสากล (11.09 – 12.27 น. ตามเวลาประเทศไทย) ​ที่ทำให้ระบบขัดข้อง ซึ่งได้รับการแก้ไขแล้ว โดยปัญหานี้ไม่ได้เป็นผลเกี่ยวข้องใด ๆ กับการโจมตีทางไซเบอร์  

  • ผลกระทบ

ลูกค้าที่ใช้เซ็นเซอร์ Falcon สำรรับระบบปฏิบัติการ Windows เวอร์ชัน 7.11 ขึ้นไป ออนไลน์อยู่ในช่วงเวลาดังกล่าวที่มีการอัปเดต โดยได้มีการดาวน์โหลดและติดตั้งการอัปเดตในช่วงเวลาที่มีปัญหา จะเกิดความผิดพลาดของระบบ (ทำให้ปรากฎเป็นหน้าจอสีฟ้าตามมา)

  • รายละเอียดทางเทคนิค 
    • ปัญหาที่เกิดขึ้นที่อยู่บนระบบ Windows จะอยู่ใน Channel File นี้  C:\Windows\System32\drivers\CrowdStrike\
    • ไฟล์ที่ได้รับผลกระทบในเหตุการณ์นี้คือ 291 ชื่อไฟล์จะขึ้นต้นด้วย “C-00000291-” และลงท้ายด้วยนามสกุล .sys 
    • Crowd Strike ได้แก้ไขข้อผิดพลาดด้วยการอัปเดตข้อมูลใน Channel File 291 แล้ว 
    • มีการนำคำแนะนำและข้อมูลการแก้ไขล่าสุดไว้ในบล็อกของ Crowd Strike ขณะที่ลูกค้าบางรายที่อาจต้องการการสนับสนุนแบบเฉพาะเจาะจงสามารถติดต่อมาได้โดยตรง 
    • ระบบที่ไม่ได้รับผลกระทบในปัจจุบันจะยังทำงานได้ และได้รับการป้องกันต่อไป โดยไม่มีความเสี่ยงที่จะเจอเหตุการณ์นี้ในอนาคต 
    • ระบบปฏิบัติการ Linux หรือ macOS ไม่ได้ใช้ Channel File 291 และไม่ได้รับผลกระทบ 

องค์กรไหนบ้างที่ได้รับผลกระทบ 

  • องค์กรที่มีคอมพิวเตอร์ซึ่งใช้ระบบปฏิบัติการ Windows ที่ใช้ CrowdStrike Falcon แพลตฟอร์มป้องกันความปลอดภัยทางไซเบอร์ปลายทางของ CrowdStrike 

องค์กรที่ไม่ได้รับผลกระทบ

  • องค์กรที่มีคอมพิวเตอร์ซึ่งใช้ระบบปฏิบัติการอื่น 
  • องค์กรที่มีคอมพิวเตอร์ซึ่งใช้ระบบปฏิบัติการ Windows แต่ใช้โปรแกรมแอนตี้ไวรัสอื่นที่ไม่ใช่ CrowdStrike

ตัวอย่างองค์กรยักษ์ใหญ่ระดับโลกที่ได้รับผลกระทบจากเหตุการณ์จอฟ้าในครั้งนี้ 

ตัวอย่างธุรกิจที่ได้รับผลกระทบจากเหตุการณ์จอฟ้า

1. การบิน ได้แก่ 

  • สำนักงานบริหารการบินแห่งชาติสหรัฐอเมริกา (FAA)
  • ท่าอากาศยานไทย (AOT)
  • American Airlines 
  • Delta Airlines
  • United Airlines
  • Allegiant Air
  • Air India
  • IndiGo
  • SpiceJet
  • Akasa Air
  • AirAsia
  • Scoot
  • JetStar

ผลกระทบ – เที่ยวบินนับพันเที่ยวบิน ถูกยกเลิก หรือเกิดปัญหาเที่ยวบินล่าช้า การเดินทางมาเช็คอินที่สนามบินต้องใช้เวลานานขึ้นหลังจากเกิดความขัดข้องของระบบเช็คอิน

2. ธนาคารและการเงิน

  • ธนาคารกรุงศรีอยุธยา
  • ธนาคารไทยพาณิชย์ 

ผลกระทบ – ไม่สามารถให้บริการธุรกรรมทางการเงินได้ชั่วคราว จากความขัดข้องของระบบที่เกิดขึ้นบนแอปพลิเคชันของธนาคาร 

3. โรงพยาบาล

  • NHS ในอังกฤษ เกิดปัญหาในระบบ Varian Medical Systems ที่ใช้ในการรักษาด้วยรังสี ทำให้ต้องยกเลิกการรักษามะเร็งชั่วคราว 
  • โรงพยาบาลในต่างประเทศหลายแห่ง ต้องยกเลิกการผ่าตัดที่ไม่เร่งด่วน 
  • เกิดปัญหาในการจัดการกับข้อมูลของผู้ป่วยและการสื่อสารภายในโรงพยาบาลหลายแห่ง ทำให้การให้บริการทางการแพทย์เกิดความล่าช้า และต้องยกเลิกการนัดหมายคนไข้บางส่วน เช่น โรงพยาบาลศิริราชปิยมหาราชการุณย์

นี่เป็นเพียงตัวอย่างบางส่วนของบริษัทยักษ์ใหญ่ระดับโลกและในไทยที่ได้รับผลกระทบจากเหตุการณ์หน้าจอฟ้าครั้งใหญ่นี้เท่านั้น ยังมีอีกหลายบริษัทที่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้เช่นเดียวกัน เพียงแต่ เราอาจจะไม่ทราบ เพราะไม่ได้มีการแจ้งออกมา ซึ่งพี่ทุยเชื่อว่า บทเรียนครั้งนี้ ก็คงทำให้บริษัทต่างๆ ตื่นตัวกับการเตรียมแผนสองเพื่อรับมือ หากเกิดเหตุการณ์ลักษณะนี้ในอนาคตอีก ซึ่งอาจไม่ใช่กับบริษัทที่ใช้ระบบปฏิบัติการ Windows และแอนตี้ไวรัสของ Crowd Strike เท่านั้น แต่เหตุการณ์อาจจะเกิดกับระบบปฏิบัติการอื่น และแอนตี้ไวรัสอื่นๆ ก็ได้ 

เราได้เรียนรู้อะไรบ้างจากเหตุการณ์จอฟ้านี้

1. การทดสอบซอฟต์แวร์และการย้อนกลับได้เป็นเรื่องสำคัญ 

การทดสอบอย่างเข้มงวดก่อนที่จะอัปเดตซอฟต์แวร์เป็นสิ่งสำคัญ โดยการทดสอบอัปเดตควรจะทำในสภาพแวดล้อมที่ควบคุม ให้แน่ใจก่อนที่จะนำไปใช้ในการอัปเดตระบบทั่วโลก และที่สำคัญในการอัปเดตแต่ละครั้ง จะต้องมีแผนการที่ทำให้ผู้ใช้งานสามารถย้อนกลับไปใช้ซอฟต์แวร์ก่อนที่จะอัปเดตได้ หากการอัปเดตมีปัญหา 

2. การจัดการกับแพลตฟอร์มที่มีความเชื่อมต่อกัน 

จะเห็นได้ว่า แม้จะเป็นการอัปเดตของ ​CrowdStrike แต่กลับไปส่งผลกระทบให้ระบบ Windows ล้มเหลวด้วย เนื่องจากปัญหาระหว่างการเชื่อมต่อกันของระบบ ฉะนั้นปัจจัยนี้ก็ควรเป็นส่วนประกอบในการประเมินความเสี่ยงและเตรียมความพร้อมรับมือสำหรับการอัปเดตที่จะเกิดขึ้นในอนาคตด้วย 

3. การสื่อสารและการตอบสนองต่อเหตุการณ์เป็นสิ่งสำคัญ

การสื่อสารที่ชัดเจนในช่วงเวลาที่เกิดเหตุขัดข้องเป็นสิ่งสำคัญ ซึ่งจากสถานการณ์ในครั้งนี้ Crowd Strike ถูกวิจารณ์เรื่องการสื่อสาร เนื่องจากไม่ได้แก้ไขปัญหาในทันที ฉะนั้นในอนาคตในกรณีที่มีปัญหาลักษณะนี้เกิดขึ้นอีก ก็ควรมีแผนการตอบสนองที่เข้มแข็ง วางแผนเรื่องช่องทางการสื่อสาร เพื่อแสดงให้เห็นถึงความโปร่งใสในการแก้ปัญหา

4. การวางแผนความต่อเนื่องของธุรกิจเป็นสิ่งจำเป็น

ธุรกิจต่างๆ ต้องเตรียมการรับมือสำหรับสถานการณ์ที่แย่ที่สุดเอาไว้ โดยกรณีความขัดข้องที่เกิดจาก Crowd Strike มีผลต่อบริการที่สำคัญ เช่น การบิน​ ธนาคาร และโรงพยาบาล ดังนั้นทุกธุรกิจควรต้องวางแผนรับมือความเสี่ยงลักษณะนี้เอาไว้ในอนาคต เพื่อรับมือและทำให้การดำเนินธุรกิจต่อเนื่องไปได้ เมื่อมีเหตุการณ์ลักษณะนี้เกิดขึ้นอีก เช่น ต้องปรับเปลี่ยนจากการให้บริการด้วยระบบอัตโนมัติไปสู่การให้บริการด้วยมือของคนทำงานได้ทันที 

5. ควรประเมินประวัติการทำงานและความรับผิดชอบของผู้ให้บริการสม่ำเสมอ

หากเป็นไปได้ในอนาคตผู้ใช้บริการระบบต่างๆ ที่มีการอัปเดต ควรประเมินความน่าเชื่อถือและความรับผิดชอบของผู้ให้บริการอย่างสม่ำเสมอ เพื่อพิจารณาปรับเปลี่ยนตามความเหมาะสมต่อไป ในกรณีที่ผลประเมินออกมาไม่ดี

 อ่านเพิ่ม

รูปบน ของ desktop
รูปล่าง ของ mobile