สาเหตุของความโกลาหลนี้มาจากการอัปเดตซอฟต์แวร์จากบริษัทรักษาความปลอดภัยทางไซเบอร์ที่ตั้งอยู่ในสหรัฐอเมริกาที่มีชื่อว่า CrowdStrike เหตุการณ์นี้เน้นย้ำถึงความเปราะบางของ เศรษฐกิจ โลกและการพึ่งพาระบบคอมพิวเตอร์ที่ไม่มีใครรู้จัก
หน้าจอแสดงข้อมูลเกี่ยวกับเที่ยวบินที่ล่าช้าหรือถูกยกเลิกเนื่องจากปัญหาด้านไอทีคอมพิวเตอร์ทั่วโลก ภาพ: AFP/Getty
“คนทั่วไปคิดว่าเมื่อเกิดหายนะขึ้น ปัญญาประดิษฐ์จะเข้าควบคุมโรงไฟฟ้านิวเคลียร์และตัดกระแสไฟฟ้า” Costin Raiu นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่มีประสบการณ์ยาวนานกล่าว “แต่มีแนวโน้มมากกว่าที่โค้ดชิ้นเล็กๆ ในการอัปเดตที่มีข้อบกพร่องจะทำให้เกิดปฏิกิริยาลูกโซ่ในระบบคลาวด์ที่เชื่อมต่อถึงกัน”
การอัปเดตซอฟต์แวร์ถือเป็นวิธีสำคัญในการปกป้องคอมพิวเตอร์จากแฮกเกอร์ แต่กระบวนการอัปเดตก็ต้องดำเนินการอย่างถูกต้องเช่นกัน ความเชื่อมั่นในกระบวนการดังกล่าวสั่นคลอนเมื่อวันศุกร์ที่ผ่านมา
บริษัท Fortune 500 หลายแห่งใช้ซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์ของ CrowdStrike เพื่อตรวจจับและบล็อกภัยคุกคามจากการแฮ็ก คอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ซึ่งเป็นหนึ่งในระบบปฏิบัติการยอดนิยมของโลก เกิดขัดข้องเนื่องจากวิธีที่การอัปเดตโค้ดของ CrowdStrike โต้ตอบกับ Windows
CrowdStrike บริษัทที่มีมูลค่าหลายพันล้านดอลลาร์ได้ขยายอิทธิพลไปทั่วโลกตลอดระยะเวลาที่ดำเนินธุรกิจมามากกว่าทศวรรษ ปัจจุบัน ธุรกิจและ รัฐบาล หลายแห่งพึ่งพาบริษัทนี้ในการปกป้องตนเองจากภัยคุกคามทางไซเบอร์ อย่างไรก็ตาม การครองตลาดแอนตี้ไวรัสและการตรวจจับภัยคุกคามของบริษัทเพียงไม่กี่แห่งก็มีความเสี่ยงเช่นกัน
“เราพึ่งพาผู้จำหน่ายด้านความปลอดภัยทางไซเบอร์อย่างกว้างขวาง แต่ขาดความหลากหลาย ซึ่งทำให้เกิดความเปราะบางในระบบนิเวศเทคโนโลยีของเรา” Munish Walther-Puri อดีตหัวหน้าเจ้าหน้าที่ฝ่ายความเสี่ยงทางไซเบอร์ประจำนครนิวยอร์กกล่าว
ไฟดับซึ่งส่งผลกระทบต่อผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญหลายรายอาจทำให้เกิดคำถามใหม่ๆ ขึ้นสำหรับเจ้าหน้าที่ของสหรัฐฯ และผู้บริหารองค์กรว่าจำเป็นต้องมีเครื่องมือนโยบายใหม่ๆ เพื่อหลีกเลี่ยงภัยพิบัติในอนาคตหรือไม่
แอน นอยเบอร์เกอร์ เจ้าหน้าที่อาวุโสของทำเนียบขาวด้านเทคโนโลยีและความปลอดภัยทางไซเบอร์ พูดถึง “ความเสี่ยงของการควบรวมกิจการ” ในห่วงโซ่อุปทานเทคโนโลยี เมื่อถูกถามเกี่ยวกับเหตุการณ์ด้านไอทีในวันศุกร์
Neuberger กล่าวที่งาน Aspen Security Forum เพื่อตอบคำถามเกี่ยวกับเหตุการณ์ทางไอทีว่า “เราต้องคำนึงถึงความยืดหยุ่นทางดิจิทัลอย่างจริงจัง ไม่ใช่แค่ในระบบที่เราใช้งานเท่านั้น แต่รวมถึงระบบความปลอดภัยที่เชื่อมต่อกันทั่วโลก ความเสี่ยงจากการรวมศูนย์ วิธีจัดการกับการรวมศูนย์นั้น และวิธีการมั่นใจได้อย่างไรว่าหากมีอะไรผิดพลาดเกิดขึ้น เราจะควบคุมและกู้คืนได้อย่างรวดเร็ว”
สถานการณ์วุ่นวายที่เกิดขึ้นเมื่อวันศุกร์ที่ผ่านมาไม่มีส่วนเกี่ยวข้องกับการโจมตี แต่เจ้าหน้าที่รัฐบาลทั่วโลกน่าจะกำลังตรวจสอบถึงสิ่งที่อาจเกิดขึ้น
เหตุการณ์ CrowdStrike "แสดงให้เห็นถึงความเสียหายร้ายแรงที่อาจเกิดขึ้นจากผู้ไม่หวังดีหากพวกเขามีเจตนา" Tobias Feakin อดีตเจ้าหน้าที่อาวุโสด้านความปลอดภัยทางไซเบอร์และเทคโนโลยีสำคัญในกระทรวงการต่างประเทศของออสเตรเลียกล่าว
ฮ่อง ฮันห์ (ตามรายงานของ CNN, Reuters)
ที่มา: https://www.congluan.vn/cong-nghe-thong-tin-the-gioi-sup-do-cung-mot-luc-nhu-the-nao-post304217.html
การแสดงความคิดเห็น (0)