ในเดือนกรกฎาคม 2024 เหตุการณ์สำคัญที่เกี่ยวข้องกับ CrowdStrike ซึ่งเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ชั้นนำ ทำให้เกิดการหยุดชะงักอย่างกว้างขวางในภาคส่วนต่างๆ ทั่วโลก เหตุการณ์นี้เน้นย้ำถึงช่องโหว่ภายในโครงสร้างพื้นฐานดิจิทัลที่เชื่อมต่อถึงกันของเรา และทำให้เกิดคำถามเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นจากการผูกขาดทางเทคโนโลยี ที่นี่ เราจะเจาะลึกรายละเอียดของเหตุการณ์ ผลกระทบ และผลกระทบในวงกว้างต่ออนาคตของเทคโนโลยี

ในช่วงเช้าตรู่ของ 19 กรกฎาคม 2024 รายงานหน้าจอสีน้ำเงินแห่งความตาย (BSOD) เริ่มปรากฏขึ้นจากระบบ Windows ในออสเตรเลียในไม่ช้าก็แพร่กระจายไปยังสหราชอาณาจักร อินเดีย เยอรมนี เนเธอร์แลนด์ และสหรัฐอเมริกา สาเหตุที่แท้จริงถูกระบุว่าเป็นการอัปเดตที่กำหนดค่าไม่ถูกต้องจาก CrowdStrike โดยมีจุดประสงค์เพื่อเพิ่มความปลอดภัย แต่ทำให้ระบบล่มในวงกว้างโดยไม่ได้ตั้งใจ (ซีไอเอสเอ)​​ (N2K ไซเบอร์ไวร์).

ต้นทุนทางการเงิน

มูลค่าความเสียหายทางการเงินของเหตุการณ์ดังกล่าวมีจำนวนมหาศาล อ้างอิงจากบริษัทประกันภัยที่อ้างโดย The Guardianประมาณการต้นทุนไฟฟ้าขัดข้องทั่วโลกไว้ที่ ประมาณ 5.4 พันล้านเหรียญ. ตัวเลขนี้ตอกย้ำถึงความเปราะบางทางเศรษฐกิจที่เกิดจากการเปลี่ยนแปลงทางดิจิทัลที่แพร่หลายเช่นนี้

การหยุดชะงักของสาขา

การหยุดทำงานของ CrowdStrike มีผลกระทบอย่างกว้างขวางในหลายภาคส่วน:

 

GS1XIv6bcAE4IWc.jpeg
ที่มา: https://x.com/akothari/status/1814202068531552666/photo/1

 

  • สายการบิน: เที่ยวบินกว่า 2,000 เที่ยวบินถูกยกเลิกทั่วโลก โดยสนามบินในซิดนีย์ ลอนดอน โซล และวอชิงตัน ดี.ซี. ได้รับผลกระทบเป็นพิเศษ ผู้โดยสารต้องเผชิญกับความล่าช้าเป็นเวลานานและต้องใช้กระบวนการเช็คอินด้วยตนเอง (N2K ไซเบอร์ไวร์).
  • การดูแลสุขภาพ: โรงพยาบาลในเยอรมนีและสหราชอาณาจักรรายงานปัญหาในการเข้าถึงบันทึกผู้ป่วย นำไปสู่การยกเลิกขั้นตอนเลือกและความล่าช้าอย่างมากในการให้บริการทางการแพทย์​ (N2K ไซเบอร์ไวร์).
  • ภาพบรรยากาศ: ผู้แพร่ภาพกระจายเสียงรายใหญ่เช่น Sky News ประสบปัญหาการหยุดทำงาน ส่งผลให้ความสามารถในการส่งข่าวสารและข้อมูลสู่สาธารณะลดลง (N2K ไซเบอร์ไวร์).
  • บริการทางการเงิน: ธนาคารต่างๆ รวมถึง JPMorgan Chase เผชิญกับความล่าช้าในการประมวลผลการซื้อขายเนื่องจากพนักงานไม่สามารถเข้าสู่ระบบของตนได้ ส่งผลให้ตลาดการเงินหยุดชะงัก​ (N2K ไซเบอร์ไวร์).
  • ซูเปอร์มาร์เก็ต และ การค้าปลีก: ธุรกิจจำนวนมากสูญเสียระบบการทำธุรกรรม ส่งผลให้ลูกค้าไม่สามารถซื้อสินค้าได้ และนำไปสู่การสูญเสียรายได้อย่างมีนัยสำคัญ​ (โกฟเทค).
  • โลจิสติกส์: บริการจัดส่งประสบความล่าช้า ส่งผลต่อการกระจายสินค้าและพัสดุได้ทันเวลา​ (โกฟเทค).
  • ปุ่ม อเนกประสงค์: บริษัทอย่าง Georgia Power เผชิญกับปริมาณการโทรที่สูงกว่าปกติ และต้องหยุดการตัดการเชื่อมต่อบริการไฟฟ้าชั่วคราว เนื่องจากลูกค้าไม่สามารถเข้าถึงพอร์ทัลออนไลน์​ (โกฟเทค).
  • บริการภาครัฐ: บริการภาครัฐประสบปัญหาการหยุดชะงัก ทำให้กระบวนการบริหารที่สำคัญล่าช้า และส่งผลกระทบต่อบริการประชาชน​ (โกฟเทค).
  • โทรคมนาคม: บริษัทโทรคมนาคมบางแห่งรายงานว่าการดำเนินงานเครือข่ายหยุดชะงัก ซึ่งส่งผลต่อบริการอินเทอร์เน็ตและโทรศัพท์สำหรับผู้ใช้ในบางภูมิภาค​ (N2K ไซเบอร์ไวร์).

การตอบสนองและการแก้ไข

CrowdStrike และ Microsoft ตอบสนองต่อวิกฤตอย่างรวดเร็ว George Kurtz ซีอีโอของ CrowdStrike รับทราบปัญหาและมั่นใจว่าได้นำการแก้ไขไปใช้แล้ว- Microsoft ได้จัดเตรียมเครื่องมือและการสนับสนุนเพื่อช่วยกู้คืนระบบที่ได้รับผลกระทบ​ แม้จะมีความพยายามเหล่านี้ แต่ความซับซ้อนในการแก้ไขปัญหาในสภาพแวดล้อมคลาวด์ ประกอบกับการมีส่วนร่วมของเทคโนโลยีการเข้ารหัส เช่น BitLocker ทำให้กระบวนการแก้ไขมีความซับซ้อน

ในความพยายามที่จะบรรเทาผลกระทบและขออภัยในความไม่สะดวกที่เกิดขึ้น CrowdStrike เสนอบัตรของขวัญมูลค่า $10 ให้กับผู้ใช้ที่ได้รับผลกระทบ- ท่าทางนี้มีจุดมุ่งหมายเพื่อรับทราบการหยุดชะงักและมอบสิ่งชดเชยเล็กน้อยให้กับลูกค้าที่ได้รับผลกระทบ

ความหมายที่กว้างขึ้น

คราวด์สไตรค์ เหตุการณ์ดังกล่าวทำหน้าที่เป็นเครื่องเตือนใจที่ชัดเจนถึงการพึ่งพาโครงสร้างพื้นฐานด้านไอทีของเรา และผลกระทบที่อาจเกิดขึ้นจากความล้มเหลวจุดเดียว นอกจากนี้ยังทำให้เกิดคำถามสำคัญเกี่ยวกับการกระจุกตัวของอำนาจในมือของบริษัทเทคโนโลยีเพียงไม่กี่แห่ง เมื่อความผิดพลาดของบริษัทเดียวสามารถขัดขวางการดำเนินงานทั่วโลกและก่อให้เกิดความเสียหายมูลค่าหลายพันล้านดอลลาร์ การพิจารณาความเสี่ยงที่อาจเกิดขึ้นจากการผูกขาดทางเทคโนโลยีจึงกลายเป็นสิ่งจำเป็น

ความต้องการความหลากหลายทางเทคโนโลยี

โดยสรุป เป็นสิ่งสำคัญที่จะต้องตั้งคำถามว่าการพึ่งพาผู้ให้บริการเทคโนโลยีที่โดดเด่นเพียงไม่กี่รายจะยั่งยืนหรือไม่ การกระจายโครงสร้างพื้นฐานทางเทคโนโลยีของเราและส่งเสริมการแข่งขันสามารถลดความเสี่ยงที่เกี่ยวข้องกับการผูกขาดดังกล่าวได้ การส่งเสริมนวัตกรรมและการลงทุนในมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งเป็นขั้นตอนสำคัญในการสร้างระบบนิเวศดิจิทัลที่มีความยืดหยุ่น

เหตุการณ์ CrowdStrike ในเดือนกรกฎาคม 2024 เป็นการปลุกให้ภาคธุรกิจ รัฐบาล และบุคคลทั่วโลกตื่นตัว ต้นทุนทางการเงิน การหยุดชะงักของภาคส่วน และข้อกังวลด้านความปลอดภัยที่เปิดเผยนั้น เรียกร้องให้มีการประเมินการพึ่งพาผู้เล่นเทคโนโลยีหลักบางรายใหม่ ด้วยการส่งเสริมภูมิทัศน์ทางเทคโนโลยีที่หลากหลายและมีการแข่งขันมากขึ้น เราจะสามารถป้องกันการหยุดชะงักในอนาคตได้ดีขึ้น และสร้างโลกดิจิทัลที่มีความยืดหยุ่นมากขึ้น