คนตกสีที่อยู่อีกฝั่งหนึ่ง : แคะบทเรียนเบาๆ จากวิกฤตคอมพิวเตอร์ล่ม

ผู้ที่น่าเห็นใจที่สุดในสถานการณ์ที่ระบบคอมพิวเตอร์ล่มพร้อมกันทั่วโลกเมื่อวันศุกร์ที่ 19 กรกฎาคม 2024 เห็นจะเป็นไมโครซอฟท์ (Microsoft) ที่เป็นเจ้าของระบบปฏิบัติการวินโดวส์ (Windows) ที่ต้องออกมารับหน้าผ่านจอสีฟ้าบนคอมพิวเตอร์ทุกเครื่องที่มีปัญหา ทั้งๆ ที่เรื่องนี้ไม่ใช่ความผิดพลาดอะไรของพวกเขาเลย

แต่ก็เพราะระบบที่ล่มและแสดงจอฟ้านั้นก็คือระบบวินโดวส์ของไมโครซอฟท์จริงๆ ดังนั้นเมื่อเกิดเหตุใหม่ๆ คนก็เข้าใจว่าน่าจะเกิดจากการทำงานที่ผิดพลาดของระบบปฏิบัติการ ก่อนจะใช้เวลาไม่นานได้ความจริงว่า มันเป็นเพราะระบบรักษาความปลอดภัยระบบคอมพิวเตอร์ของคราวด์สไตรก์” (Crowdstrike) ซึ่งเป็นบริษัทผู้ให้บริการซอฟต์แวร์ระบบรักษาความปลอดภัยทางคอมพิวเตอร์ที่อาจจะเรียกว่าเป็นระดับพรีเมียมได้จากที่คนส่วนใหญ่ไม่ค่อยรู้จักชื่อเสียงเรียงนามของบริษัทนี้ เพราะผู้ที่ใช้บริการ หรือเป็นลูกค้าคือองค์กรธุรกิจเอกชนหรือภาครัฐขนาดใหญ่ที่จำเป็นต้องรักษาความปลอดภัยให้ข้อมูลและระบบเครือข่ายคอมพิวเตอร์ภายนอกภายในของตัวเองในระดับสูง 

แต่เพราะความพรีเมียมนี่เองเมื่อเกิดปัญหาขึ้นจึงส่งผลกระทบร้ายแรง เพราะระบบที่ได้รับผลกระทบคือองค์กรผู้จัดทำบริการสาธารณะอย่างสายการบิน ระบบการจ่ายเงินค่าโดยสารในระบบรถไฟฟ้าในต่างประเทศ ท่าอากาศยาน ระบบจัดการงานของบริษัทขนาดใหญ่ โรงพยาบาล หรือหน่วยงานของรัฐ 

แม้ไมโครซอฟท์จะเปิดเผยว่า จำนวนคอมพิวเตอร์ที่ได้รับผลกระทบนั้นเป็นจำนวนราว 8.5 ล้านเครื่อง น้อยกว่า 1% ของจำนวนคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดวส์ทั่วโลก แต่ผลกระทบที่เกิดขึ้นนั้นก็อยู่ในระดับป่วนโลก เพราะคอมพิวเตอร์น้อยกว่า 1% ที่ว่านั้น คือระบบที่อยู่ด้านหน้างานให้การติดต่อให้บริการสาธารณะกับผู้คนเป็นส่วนใหญ่ ภาพของคอมพิวเตอร์จอฟ้าเป็นกำแพงในสถานที่ต่างๆ และผู้โดยสารตกค้างแออัดยัดเยียดในสนามบินต่างๆ รวมทั้งที่ท่าอากาศยานดอนเมือง ประเทศไทย คือภาพที่สรุปแสดงวิกฤตเมื่อวันศุกร์ที่ผ่านมาได้เป็นอย่างดี

Advertisement

เรื่องมันเกิดขึ้นได้อย่างไร? แล้วทำไมถึงบอกว่าเรื่องนี้ไม่ใช่ความผิดของไมโครซอฟท์เจ้าของระบบปฏิบัติการวินโดวส์ นั่นก็เพราะระบบผู้ให้บริการที่ล่มไปพร้อมๆ กันเหล่านั้นใช้บริการระบบของคราวด์สไตรก์ดังที่ได้กล่าวไปแล้ว ถ้าให้อธิบายให้เห็นภาพกับเราๆ ท่านๆ คราวด์สไตรก์ก็เหมือนกับระบบแอนตี้ไวรัสในคอมพิวเตอร์ แต่เป็นการป้องกันที่มีระดับความซับซ้อนมากกว่านั้น คือป้องกันทั้งการเจาะระบบเข้ามายึด หรือขโมยข้อมูล การโจมตีโดยการลอบปล่อยโปรแกรมร้ายเข้ามาล็อกไฟล์ในเครื่องคอมพิวเตอร์เพื่อเรียกค่าไถ่จากเจ้าของที่เรียกว่ามัลแวร์ หรือแรนซัมแวร์ ซึ่งถ้าเจ้าของเครื่อง หรือระบบที่ไม่จ่ายค่าไถ่ก็จะสูญเสียไฟล์นั้นไป หรือร้ายกว่านั้นคือไฟล์ที่เป็นความลับที่มีมูลค่ามหาศาลนั้นอาจจะถูกนำไปขายต่อ และกลายเป็นความเสียหายที่เกินกว่าจะประเมินได้

ในระดับโลกก็ปรากฏว่ามีบริษัทใหญ่ของญี่ปุ่นที่เป็นผู้ผลิตและถือลิขสิทธิ์ในการ์ตูน นิยาย วิดีโอเกมรายใหญ่ที่สุดถูกเจาะขโมยข้อมูลไปได้กว่า 1.2 เทราไบต์ เท่าขนาดฮาร์ดดิสก์มาตรฐานทั่วไปก้อนหนึ่งเลยทีเดียว หรือแม้แต่รายงานของสำนักงานตำรวจแห่งชาติเอง ก็ปรากฏว่าเฉพาะปีนี้ก็มีบริษัทในประเทศไทยยอมจ่ายค่าไถ่ข้อมูลให้อาชญากรทางธุรกิจรวมกันเป็นมูลค่านับพันล้านบาท 

Advertisement

ดังนั้น การยอมลงทุนกับบริการรักษาความปลอดภัยในระบบคอมพิวเตอร์ระดับพรีเมียมที่อาจจะมีราคาสูง แต่ก็อาจจะถูกกว่าพลาดแล้วต้องมาเสียค่าไถ่ หรือสูญเสียความลับที่บางครั้งก็เป็นทรัพย์สินทางปัญญาสำคัญของบริษัทไป

แต่ก็เพราะว่าระบบรักษาความปลอดภัยในระบบคอมพิวเตอร์นั้นต้องมีความสามารถในการตรวจจับและป้องกันการโจมตี รวมถึงอำนาจในการหยุดยั้งความเสียหายจากการโจมตีได้ทันทีทุกระดับ ระบบพวกนี้จึงต้องสามารถและได้รับอนุญาตให้เข้าถึงในระดับแกน (Kernel) ของระบบปฏิบัติการ คล้ายกับถ้าเราจะจ้างบอดี้การ์ดส่วนตัว เราก็อาจจะต้องอนุญาตให้เขาถือปืนยืนเฝ้าหน้าห้องน้ำหรือแม้แต่เข้าไปนั่งในห้องนอนของเราได้นั่นแหละ

เมื่อระบบรักษาความปลอดภัยดังกล่าวเกิดทำงานผิดพลาด จากการอัพเดตพร้อมกันเมื่อวันศุกร์ที่แล้ว (ซึ่งก็ทราบมาว่าเป็นปกติของการอัพเดตระบบรักษาความปลอดภัยระบบคอมพิวเตอร์ เพราะถ้าปล่อยให้ผู้ใช้ต่างคน หรือต่างองค์กรอัพเดตกันตามใจชอบ ระบบก็จะมีความปลอดภัยไม่เท่ากัน ถ้าหากเป็นช่องว่างในระบบความปลอดภัยนั้นเป็นจุดสำคัญ ก็เท่ากับจะมีเครื่องที่เป็นจุดอ่อนหลงเหลืออยู่ในระบบให้ถูกโจมตีได้) การอัพเดตที่ผิดพลาดดังกล่าวจึงทำให้เกิดหายนะขึ้นกับระบบปฏิบัติการวินโดวส์ทุกเครื่องที่ลงระบบรักษาความปลอดภัยของคราวด์สไตรก์เอาไว้ จนเสียหายกลายเป็นจอฟ้ามรณะ (BSOD-Blue Screen Of the Death) กันไปทั้งโลกอย่างที่เห็น

เรื่องนี้อาจจะเกินกว่าที่เราๆ ท่านๆ ซึ่งเป็นผู้ใช้คอมพิวเตอร์ส่วนบุคคลกันในระดับครัวเรือนหรือสำนักงานทั่วไปนั้นจะไปช่วยถอดบทเรียนอะไรกับเขา แม้หลายท่านอาจจะทำงานในหน่วยงานหรือองค์กรที่ใช้ระบบคราวด์สไตรก์และอาจจะถูกหางเลขทำงานไม่ได้ หรือวุ่นวายไปเมื่อวันศุกร์ แต่ก็ไม่น่าจะใช่ผู้ที่กำหนดนโยบายว่าจะใช้หรือไม่อย่างไรอยู่ดี 

ดังนั้นจึงขอไม่ไปถอดบทเรียน เอาแค่แคะออกมาว่า เรื่องระบบคอมพิวเตอร์ล่มระดับโลกาวินาศเมื่อวันศุกร์นั้นให้ข้อคิดอะไรกับเราได้บ้าง

เรื่องแรกที่แคะออกมาได้ คือบทเรียนว่า มันเป็นไปได้ที่เราอาจจะทำงานของเราดีๆ ไม่มีข้อบกพร่อง แต่ต้องมาซวยโดนด่าเพราะคนอื่นที่เอางานเราไปต่อยอดภายหลัง หรือทำงานอยู่เบื้องหลังแต่งานของเราเป็นตัวที่แสดงอยู่ด้านหน้าสุด หรือแม้แต่สังคมไม่พยายามรับรู้ว่าเรื่องนี้ใครควรรับผิดชอบ

อย่างที่กล่าวไว้ตอนต้น และที่อธิบายมายืดยาวแล้วก็คงเห็นว่า เรื่องที่เกิดขึ้นนี้ไม่ใช่ความผิดอะไรของบริษัทไมโครซอฟท์ที่เป็นเจ้าของระบบปฏิบัติการวินโดวส์เลยแม้แต่น้อย แต่เป็นความผิดของทาง คราวด์สไตรก์ล้วนๆ 

แต่อาจจะเพราะประสบการณ์ของผู้ใช้ระบบปฏิบัติการวินโดวส์รุ่นเก่าๆ ที่มีปัญหาเกิดจอฟ้ามรณะได้ง่ายแม้ในการใช้งานตามปกติ แต่อย่างไรก็ตาม ในระบบปฏิบัติการรุ่นหลังๆ ตั้งแต่วินโดวส์ 10 เป็นต้นมา ระบบวินโดวส์นั้นมีความเสถียรและความปลอดภัยมากขึ้น สำหรับผู้ใช้ตามบ้านและในสำนักงานทั่วไป ที่ไม่ได้ใช้คอมพิวเตอร์แบบพลิกแพลงมากนักและใช้แต่ซอฟต์แวร์ที่มีลิขสิทธิ์ถูกต้อง ก็เรียกว่าโอกาสที่จะได้เจอจอฟ้าหรือถูกโจมตีโดยไวรัสนั้นน้อยลงกว่าแต่ก่อนมาก จนเดี๋ยวนี้แทบไม่มีใครต้องซื้อหาโปรแกรมป้องกันไวรัสมาไว้ในเครื่องแล้ว เพราะระบบรักษาความปลอดภัยที่มาพร้อมวินโดวส์เองนั้นก็ทำงานได้เพียงพอสำหรับผู้ใช้ทั่วไปจริงๆ

แต่เพราะภาพจำนี้ ทำให้เมื่อเกิดเรื่องจอฟ้าเข้าให้นี้ สายตาอันไม่ไว้วางใจของผู้คนจึงมองไปที่ไมโครซอฟท์ ประมาณนี่เอ็งทำพังอีกแล้วเหรอเสียอย่างนั้น ซึ่งก็พอเข้าใจได้อีกเหมือนกัน เพราะก่อนที่จะมีการสืบสาวราวเรื่องได้ประสบการณ์เลวร้ายในการใช้งานคอมพิวเตอร์ระบบวินโดวส์ที่พิมพ์งานอยู่ดีๆ ก็จอฟ้าขึ้นเสียดื้อๆ จนต้องปิดเครื่องและเปิดใหม่ ประกอบกับสมมุติฐานเบื้องต้นที่สุดก็คือ ระบบใดเสียหาย ผู้เป็นเจ้าของระบบนั้นก็น่าจะมีส่วนรับผิดชอบ ทำให้นิ้วชี้กล่าวโทษทั้งหลายพุ่งไปที่ไมโครซอฟท์เป็นเบื้องแรก ก่อนจะค่อยๆ มาสืบสาวราวเรื่องได้ว่ามันเกิดจากอะไร (แต่ถึงอย่างนั้น สื่อไทยต่างๆ ในวันแรกก็ยังออกข่าวกันว่าระบบวินโดวส์ของไมโครซอฟท์ล่มหรือระบบคลาวด์ของไมโครซอฟท์ล่มกันอยู่

ดังนั้น ถ้าวันหนึ่งคุณทำงานอยู่ดีๆ แต่ต้องถูก ด่าฟรีจากเรื่องที่ตัวเองไม่ได้ทำสักนิด แต่ต้องออกหน้าเข้าไปรับก่อน ด้วยคนเข้าใจว่าความผิดพลาดนั้นมาจากงานการที่คุณทำ เพราะในที่สุดส่วนที่เขาได้เห็นมันเป็นงานที่คุณรับผิดชอบ หรือที่คนทั่วไปเชื่อว่าต้องรับผิดชอบ ก็ขอให้นึกถึงไมโครซอฟท์ในวันนี้ไว้ว่า ใครๆ ก็อาจจะมีวันซวยหวยออกแบบนี้ได้ 

สำหรับการออกตัวในวิกฤตนี้ของไมโครซอฟท์นั้นเป็นไปได้อย่างฉลาดและสวยงาม กล่าวโดยสรุปคือ ไมโครซอฟท์ประกาศชัดว่าแม้เหตุการณ์นี้จะไม่ได้เกิดขึ้นจากตัวเอง แต่เนื่องจากมีผลกระทบต่อระบบปฏิบัติการของบริษัท และตระหนักดีว่าปัญหานี้ก่อให้เกิดความขัดข้องต่อธุรกิจและกิจวัตรประจำวัน เพื่อให้ระบบที่ได้รับผลกระทบสามารถกลับมาทำงานได้อย่างปลอดภัย จึงยินดีให้ข้อมูลล่าสุดที่ได้ร่วมแก้ปัญหากับคราวด์สไตรก์และบริษัทอื่นๆ เพื่อช่วยลูกค้าในการรับมือและแก้ไขปัญหาที่เกิดขึ้น จากนั้นก็แนะนำถึงวิธีการแก้ปัญหาเบื้องต้น

สรุปคือเริ่มจากการกล่าวให้ชัดว่า เรื่องนี้ไม่ใช่ความผิดของเรา แต่เพราะไม่ว่าจะอย่างไรมันก็ก่อให้เกิดความเสียหายในระบบซึ่งกระทบต่อลูกค้าของเราด้วย เราจึงรวมมือกับผู้ที่ต้องรับผิดชอบ หรือคนที่ทำให้มันพังจริงๆ ในการร่วมแก้ไขดังนี้ ฯลฯ 

อันนี้ถ้าใครที่มีความสามารถหรือดุลอำนาจต่อรองระหว่างคู่กรณีในระดับหนึ่ง และเกิดสถานการณ์ในลักษณะเดียวกันนี้ก็อาจจะเอาไปปรับใช้ได้ ยกเว้นแต่ว่าถ้าฝ่ายเรามีดุลอำนาจไม่เท่าฝ่ายที่ทำผิดหรือทำให้เสียหายจริงๆ ก็อาจจะต้องจำใจรับผิดแทนไปอย่างช่วยไม่ได้

บทเรียน หรืออาจจะเรียกว่าข้อสังเกตอีกเรื่องที่แคะออกมาได้ คือ หลังจากที่เรื่องนี้เป็นข่าว ก็ปรากฏว่ามีความเห็นหลายความเห็นในสื่อโซเชียลที่รายงานข่าวนี้ ออกไปในทำนองที่ว่า ที่โลกมันวุ่นวายกันไปวันสองวันนี้ เพราะคนสมัยนี้นั้นไว้ใจเทคโนโลยี ไว้ใจในระบบคอมพิวเตอร์มากเกินไปจึงเกิดปัญหา สู้คนโบราณอย่างพวกฉันไม่ได้ ที่ไม่เคยสนใจพวกเทคโนโลยีคอมพิวเตอร์อะไรพวกนี้เลย ก็เลยไม่ต้องเดือดร้อนหรือกลัวว่าคอมพิวเตอร์ล่มแล้วจะมีปัญหา

ความเห็นหนึ่งในกลุ่มนั้นเขียนประมาณว่าไอ้พวก แอพ เอิ๊พ อะไรนี่ ฉันไม่เคยไว้ใจมันเลย ไม่เคยใช้ ไม่ขอยุ่ง

แน่นอนว่าที่ผมไปเห็นความเห็นพวกนั้นก็ไม่ใช่จากกระดานข่าว หรือเสาไฟฟ้าหน้าหมู่บ้าน แต่ก็เป็นในช่องคอมเมนต์ใน YouTube หรือ Facebook นั่นแหละ ซึ่งก็แน่นอนว่า เจ้าของความเห็นที่ว่าไม่สนใจไอ้พวกแอพ เอิ๊พอะไรนั้น ก็คงต้องโพสต์มาจากแอพพลิเคชั่นหรือผ่านช่องทางเว็บในระบบใดระบบหนึ่งในเครือข่ายคอมพิวเตอร์ ไม่ได้ส่งโทรเลขไปบอกให้หลานช่วยโพสต์ลงไปแสดงความเห็นให้หน่อยแน่ๆ

การปฏิเสธไม่ใช้ หรือไม่ยุ่งเกี่ยวกับเทคโนโลยีจริงๆ บางครั้งอาจจะไม่ได้แย่ไปกว่าการที่จริงๆ แล้ว เราก็ยังใช้เทคโนโลยีนั้นอยู่แล้วแท้ๆ แต่ไม่พยายามทำความเข้าใจกับเทคโนโลยีที่ใช้อยู่ หรือแม้แต่อาจจะไม่ได้เข้าใจจริงๆ ด้วยซ้ำ ว่าทั้ง YouTube ทั้ง Facebook หรือ LINE นั้นมันก็คือรูปแบบหนึ่งของระบบเครือข่ายคอมพิวเตอร์นั่นแหละ ไม่ใช่ระบบสัญญาณหรือบริการแยกเป็นเอกเทศอย่างวิทยุ โทรทัศน์ หรือโทรศัพท์ (หรือผู้ที่ออกความเห็นจะเข้าใจไปอย่างนั้นจริงๆ ก็ไม่ทราบได้)

ถึงไม่ค่อยอยากเหมารวมเท่าไร แต่โดยข้อมูลก็อาจจะพอเป็นคำตอบว่าทำไมสถิติการถูกหลอกลวงจากมิจฉาชีพออนไลน์ หรือแก๊งคอลเซ็นเตอร์จะเป็นผู้สูงอายุมากเป็นนัยสำคัญ จนอาจจะเป็นกลุ่มเป้าหมายหลักของมิจฉาชีพไปแล้วด้วยซ้ำ

ไม่ต้องถึงขนาดเสียเงินเสียทอง ก็ขนาดคนระดับรองประธานกรรมการคณะกรรมการโอลิมปิคแห่งประเทศไทยยังดันไปเชื่อว่า ลามีน ยามาล นักเตะทีมชาติสเปนที่เพิ่งคว้าแชมป์ยูโรไปนั้น เกิดที่จังหวัดยะลา ประเทศไทย จนขนาดมีคนไปบอกไปเตือนแล้วก็ยังอุตส่าห์ออกตัวว่าขออภัยถ้าเป็น “Fake news”… แบบยังมีเผื่อว่าถ้าไม่เป็นด้วยนะ

กล้า สมุทวณิช

ข่าวที่เกี่ยวข้อง

QR Code
เกาะติดทุกสถานการณ์จาก Line@matichon ได้ที่นี่
Line Image