ผู้เขียน | กล้า สมุทวณิช |
---|
ผู้ที่น่าเห็นใจที่สุดในสถานการณ์ที่ระบบคอมพิวเตอร์ล่มพร้อมกันทั่วโลกเมื่อวันศุกร์ที่ 19 กรกฎาคม 2024 เห็นจะเป็นไมโครซอฟท์ (Microsoft) ที่เป็นเจ้าของระบบปฏิบัติการวินโดวส์ (Windows) ที่ต้องออกมารับหน้าผ่านจอสีฟ้าบนคอมพิวเตอร์ทุกเครื่องที่มีปัญหา ทั้งๆ ที่เรื่องนี้ไม่ใช่ความผิดพลาดอะไรของพวกเขาเลย
แต่ก็เพราะระบบที่ล่มและแสดง “จอฟ้า” นั้นก็คือระบบวินโดวส์ของไมโครซอฟท์จริงๆ ดังนั้นเมื่อเกิดเหตุใหม่ๆ คนก็เข้าใจว่าน่าจะเกิดจากการทำงานที่ผิดพลาดของระบบปฏิบัติการ ก่อนจะใช้เวลาไม่นานได้ความจริงว่า มันเป็นเพราะระบบรักษาความปลอดภัยระบบคอมพิวเตอร์ของ “คราวด์สไตรก์” (Crowdstrike) ซึ่งเป็นบริษัทผู้ให้บริการซอฟต์แวร์ระบบรักษาความปลอดภัยทางคอมพิวเตอร์ที่อาจจะเรียกว่าเป็น “ระดับพรีเมียม” ได้จากที่คนส่วนใหญ่ไม่ค่อยรู้จักชื่อเสียงเรียงนามของบริษัทนี้ เพราะผู้ที่ใช้บริการ หรือเป็นลูกค้าคือองค์กรธุรกิจเอกชนหรือภาครัฐขนาดใหญ่ที่จำเป็นต้องรักษาความปลอดภัยให้ข้อมูลและระบบเครือข่ายคอมพิวเตอร์ภายนอกภายในของตัวเองในระดับสูง
แต่เพราะความ “พรีเมียม” นี่เองเมื่อเกิดปัญหาขึ้นจึงส่งผลกระทบร้ายแรง เพราะระบบที่ได้รับผลกระทบคือองค์กรผู้จัดทำบริการสาธารณะอย่างสายการบิน ระบบการจ่ายเงินค่าโดยสารในระบบรถไฟฟ้าในต่างประเทศ ท่าอากาศยาน ระบบจัดการงานของบริษัทขนาดใหญ่ โรงพยาบาล หรือหน่วยงานของรัฐ
แม้ไมโครซอฟท์จะเปิดเผยว่า จำนวนคอมพิวเตอร์ที่ได้รับผลกระทบนั้นเป็นจำนวนราว 8.5 ล้านเครื่อง น้อยกว่า 1% ของจำนวนคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดวส์ทั่วโลก แต่ผลกระทบที่เกิดขึ้นนั้นก็อยู่ในระดับป่วนโลก เพราะคอมพิวเตอร์น้อยกว่า 1% ที่ว่านั้น คือระบบที่อยู่ด้านหน้างานให้การติดต่อให้บริการสาธารณะกับผู้คนเป็นส่วนใหญ่ ภาพของคอมพิวเตอร์จอฟ้าเป็นกำแพงในสถานที่ต่างๆ และผู้โดยสารตกค้างแออัดยัดเยียดในสนามบินต่างๆ รวมทั้งที่ท่าอากาศยานดอนเมือง ประเทศไทย คือภาพที่สรุปแสดงวิกฤตเมื่อวันศุกร์ที่ผ่านมาได้เป็นอย่างดี
เรื่องมันเกิดขึ้นได้อย่างไร? แล้วทำไมถึงบอกว่าเรื่องนี้ไม่ใช่ความผิดของไมโครซอฟท์เจ้าของระบบปฏิบัติการวินโดวส์ นั่นก็เพราะระบบผู้ให้บริการที่ล่มไปพร้อมๆ กันเหล่านั้นใช้บริการระบบของคราวด์สไตรก์ดังที่ได้กล่าวไปแล้ว ถ้าให้อธิบายให้เห็นภาพกับเราๆ ท่านๆ คราวด์สไตรก์ก็เหมือนกับระบบ “แอนตี้ไวรัส” ในคอมพิวเตอร์ แต่เป็นการป้องกันที่มีระดับความซับซ้อนมากกว่านั้น คือป้องกันทั้งการเจาะระบบเข้ามายึด หรือขโมยข้อมูล การโจมตีโดยการลอบปล่อยโปรแกรมร้ายเข้ามาล็อกไฟล์ในเครื่องคอมพิวเตอร์เพื่อเรียกค่าไถ่จากเจ้าของที่เรียกว่ามัลแวร์ หรือแรนซัมแวร์ ซึ่งถ้าเจ้าของเครื่อง หรือระบบที่ไม่จ่ายค่าไถ่ก็จะสูญเสียไฟล์นั้นไป หรือร้ายกว่านั้นคือไฟล์ที่เป็นความลับที่มีมูลค่ามหาศาลนั้นอาจจะถูกนำไปขายต่อ และกลายเป็นความเสียหายที่เกินกว่าจะประเมินได้
ในระดับโลกก็ปรากฏว่ามีบริษัทใหญ่ของญี่ปุ่นที่เป็นผู้ผลิตและถือลิขสิทธิ์ในการ์ตูน นิยาย วิดีโอเกมรายใหญ่ที่สุดถูกเจาะขโมยข้อมูลไปได้กว่า 1.2 เทราไบต์ เท่าขนาดฮาร์ดดิสก์มาตรฐานทั่วไปก้อนหนึ่งเลยทีเดียว หรือแม้แต่รายงานของสำนักงานตำรวจแห่งชาติเอง ก็ปรากฏว่าเฉพาะปีนี้ก็มีบริษัทในประเทศไทยยอมจ่าย “ค่าไถ่ข้อมูล” ให้อาชญากรทางธุรกิจรวมกันเป็นมูลค่านับพันล้านบาท
ดังนั้น การยอมลงทุนกับบริการรักษาความปลอดภัยในระบบคอมพิวเตอร์ระดับ “พรีเมียม” ที่อาจจะมีราคาสูง แต่ก็อาจจะถูกกว่าพลาดแล้วต้องมาเสียค่าไถ่ หรือสูญเสียความลับที่บางครั้งก็เป็นทรัพย์สินทางปัญญาสำคัญของบริษัทไป
แต่ก็เพราะว่าระบบรักษาความปลอดภัยในระบบคอมพิวเตอร์นั้นต้องมีความสามารถในการตรวจจับและป้องกันการโจมตี รวมถึงอำนาจในการหยุดยั้งความเสียหายจากการโจมตีได้ทันทีทุกระดับ ระบบพวกนี้จึงต้องสามารถและได้รับอนุญาตให้เข้าถึงในระดับแกน (Kernel) ของระบบปฏิบัติการ คล้ายกับถ้าเราจะจ้างบอดี้การ์ดส่วนตัว เราก็อาจจะต้องอนุญาตให้เขาถือปืนยืนเฝ้าหน้าห้องน้ำหรือแม้แต่เข้าไปนั่งในห้องนอนของเราได้นั่นแหละ
เมื่อระบบรักษาความปลอดภัยดังกล่าวเกิดทำงานผิดพลาด จากการอัพเดตพร้อมกันเมื่อวันศุกร์ที่แล้ว (ซึ่งก็ทราบมาว่าเป็นปกติของการอัพเดตระบบรักษาความปลอดภัยระบบคอมพิวเตอร์ เพราะถ้าปล่อยให้ผู้ใช้ต่างคน หรือต่างองค์กรอัพเดตกันตามใจชอบ ระบบก็จะมีความปลอดภัยไม่เท่ากัน ถ้าหากเป็นช่องว่างในระบบความปลอดภัยนั้นเป็นจุดสำคัญ ก็เท่ากับจะมีเครื่องที่เป็นจุดอ่อนหลงเหลืออยู่ในระบบให้ถูกโจมตีได้) การอัพเดตที่ผิดพลาดดังกล่าวจึงทำให้เกิดหายนะขึ้นกับระบบปฏิบัติการวินโดวส์ทุกเครื่องที่ลงระบบรักษาความปลอดภัยของคราวด์สไตรก์เอาไว้ จนเสียหายกลายเป็นจอฟ้ามรณะ (BSOD-Blue Screen Of the Death) กันไปทั้งโลกอย่างที่เห็น
เรื่องนี้อาจจะเกินกว่าที่เราๆ ท่านๆ ซึ่งเป็นผู้ใช้คอมพิวเตอร์ส่วนบุคคลกันในระดับครัวเรือนหรือสำนักงานทั่วไปนั้นจะไปช่วย “ถอดบทเรียน” อะไรกับเขา แม้หลายท่านอาจจะทำงานในหน่วยงานหรือองค์กรที่ใช้ระบบคราวด์สไตรก์และอาจจะถูกหางเลขทำงานไม่ได้ หรือวุ่นวายไปเมื่อวันศุกร์ แต่ก็ไม่น่าจะใช่ผู้ที่กำหนดนโยบายว่าจะใช้หรือไม่อย่างไรอยู่ดี
ดังนั้นจึงขอไม่ไป “ถอด” บทเรียน เอาแค่ “แคะ” ออกมาว่า เรื่องระบบคอมพิวเตอร์ล่มระดับโลกาวินาศเมื่อวันศุกร์นั้นให้ข้อคิดอะไรกับเราได้บ้าง
เรื่องแรกที่แคะออกมาได้ คือบทเรียนว่า มันเป็นไปได้ที่เราอาจจะทำงานของเราดีๆ ไม่มีข้อบกพร่อง แต่ต้องมาซวยโดนด่าเพราะ “คนอื่น” ที่เอางานเราไปต่อยอดภายหลัง หรือทำงานอยู่เบื้องหลังแต่งานของเราเป็นตัวที่แสดงอยู่ด้านหน้าสุด หรือแม้แต่สังคมไม่พยายามรับรู้ว่าเรื่องนี้ใครควรรับผิดชอบ
อย่างที่กล่าวไว้ตอนต้น และที่อธิบายมายืดยาวแล้วก็คงเห็นว่า เรื่องที่เกิดขึ้นนี้ไม่ใช่ความผิดอะไรของบริษัทไมโครซอฟท์ที่เป็นเจ้าของระบบปฏิบัติการวินโดวส์เลยแม้แต่น้อย แต่เป็นความผิดของทาง “คราวด์สไตรก์” ล้วนๆ
แต่อาจจะเพราะประสบการณ์ของผู้ใช้ระบบปฏิบัติการวินโดวส์รุ่นเก่าๆ ที่มีปัญหาเกิดจอฟ้ามรณะได้ง่ายแม้ในการใช้งานตามปกติ แต่อย่างไรก็ตาม ในระบบปฏิบัติการรุ่นหลังๆ ตั้งแต่วินโดวส์ 10 เป็นต้นมา ระบบวินโดวส์นั้นมีความเสถียรและความปลอดภัยมากขึ้น สำหรับผู้ใช้ตามบ้านและในสำนักงานทั่วไป ที่ไม่ได้ใช้คอมพิวเตอร์แบบพลิกแพลงมากนักและใช้แต่ซอฟต์แวร์ที่มีลิขสิทธิ์ถูกต้อง ก็เรียกว่าโอกาสที่จะได้เจอ “จอฟ้า” หรือถูกโจมตีโดยไวรัสนั้นน้อยลงกว่าแต่ก่อนมาก จนเดี๋ยวนี้แทบไม่มีใครต้องซื้อหาโปรแกรมป้องกันไวรัสมาไว้ในเครื่องแล้ว เพราะระบบรักษาความปลอดภัยที่มาพร้อมวินโดวส์เองนั้นก็ทำงานได้เพียงพอสำหรับผู้ใช้ทั่วไปจริงๆ
แต่เพราะภาพจำนี้ ทำให้เมื่อเกิดเรื่อง “จอฟ้า” เข้าให้นี้ สายตาอันไม่ไว้วางใจของผู้คนจึงมองไปที่ไมโครซอฟท์ ประมาณ “นี่เอ็งทำพังอีกแล้วเหรอ” เสียอย่างนั้น ซึ่งก็พอเข้าใจได้อีกเหมือนกัน เพราะก่อนที่จะมีการสืบสาวราวเรื่องได้ “ประสบการณ์เลวร้าย” ในการใช้งานคอมพิวเตอร์ระบบวินโดวส์ที่พิมพ์งานอยู่ดีๆ ก็จอฟ้าขึ้นเสียดื้อๆ จนต้องปิดเครื่องและเปิดใหม่ ประกอบกับสมมุติฐานเบื้องต้นที่สุดก็คือ ระบบใดเสียหาย ผู้เป็นเจ้าของระบบนั้นก็น่าจะมีส่วนรับผิดชอบ ทำให้นิ้วชี้กล่าวโทษทั้งหลายพุ่งไปที่ไมโครซอฟท์เป็นเบื้องแรก ก่อนจะค่อยๆ มาสืบสาวราวเรื่องได้ว่ามันเกิดจากอะไร (แต่ถึงอย่างนั้น สื่อไทยต่างๆ ในวันแรกก็ยังออกข่าวกันว่า “ระบบวินโดวส์ของไมโครซอฟท์ล่ม” หรือ “ระบบคลาวด์ของไมโครซอฟท์ล่ม” กันอยู่
ดังนั้น ถ้าวันหนึ่งคุณทำงานอยู่ดีๆ แต่ต้องถูก “ด่าฟรี” จากเรื่องที่ตัวเองไม่ได้ทำสักนิด แต่ต้องออกหน้าเข้าไปรับก่อน ด้วยคนเข้าใจว่าความผิดพลาดนั้นมาจากงานการที่คุณทำ เพราะในที่สุดส่วนที่เขาได้เห็นมันเป็นงานที่คุณรับผิดชอบ หรือที่คนทั่วไปเชื่อว่าต้องรับผิดชอบ ก็ขอให้นึกถึงไมโครซอฟท์ในวันนี้ไว้ว่า ใครๆ ก็อาจจะมีวันซวยหวยออกแบบนี้ได้
สำหรับการออกตัวในวิกฤตนี้ของไมโครซอฟท์นั้นเป็นไปได้อย่างฉลาดและสวยงาม กล่าวโดยสรุปคือ ไมโครซอฟท์ประกาศชัดว่าแม้เหตุการณ์นี้จะไม่ได้เกิดขึ้นจากตัวเอง แต่เนื่องจากมีผลกระทบต่อระบบปฏิบัติการของบริษัท และตระหนักดีว่าปัญหานี้ก่อให้เกิดความขัดข้องต่อธุรกิจและกิจวัตรประจำวัน เพื่อให้ระบบที่ได้รับผลกระทบสามารถกลับมาทำงานได้อย่างปลอดภัย จึงยินดีให้ข้อมูลล่าสุดที่ได้ร่วมแก้ปัญหากับคราวด์สไตรก์และบริษัทอื่นๆ เพื่อช่วยลูกค้าในการรับมือและแก้ไขปัญหาที่เกิดขึ้น จากนั้นก็แนะนำถึงวิธีการแก้ปัญหาเบื้องต้น
สรุปคือเริ่มจากการกล่าวให้ชัดว่า เรื่องนี้ไม่ใช่ความผิดของเรา แต่เพราะไม่ว่าจะอย่างไรมันก็ก่อให้เกิดความเสียหายในระบบซึ่งกระทบต่อลูกค้าของเราด้วย เราจึงรวมมือกับผู้ที่ต้องรับผิดชอบ หรือคนที่ทำให้มันพังจริงๆ ในการร่วมแก้ไขดังนี้ ฯลฯ
อันนี้ถ้าใครที่มีความสามารถหรือดุลอำนาจต่อรองระหว่างคู่กรณีในระดับหนึ่ง และเกิดสถานการณ์ในลักษณะเดียวกันนี้ก็อาจจะเอาไปปรับใช้ได้ ยกเว้นแต่ว่าถ้าฝ่ายเรามีดุลอำนาจไม่เท่าฝ่ายที่ทำผิดหรือทำให้เสียหายจริงๆ ก็อาจจะต้องจำใจรับผิดแทนไปอย่างช่วยไม่ได้
บทเรียน หรืออาจจะเรียกว่า “ข้อสังเกต” อีกเรื่องที่แคะออกมาได้ คือ หลังจากที่เรื่องนี้เป็นข่าว ก็ปรากฏว่ามีความเห็นหลายความเห็นในสื่อโซเชียลที่รายงานข่าวนี้ ออกไปในทำนองที่ว่า ที่โลกมันวุ่นวายกันไปวันสองวันนี้ เพราะ “คนสมัยนี้” นั้นไว้ใจเทคโนโลยี ไว้ใจในระบบคอมพิวเตอร์มากเกินไปจึงเกิดปัญหา สู้ “คนโบราณ” อย่างพวกฉันไม่ได้ ที่ไม่เคยสนใจพวกเทคโนโลยีคอมพิวเตอร์อะไรพวกนี้เลย ก็เลยไม่ต้องเดือดร้อนหรือกลัวว่าคอมพิวเตอร์ล่มแล้วจะมีปัญหา
ความเห็นหนึ่งในกลุ่มนั้นเขียนประมาณว่า “ไอ้พวก แอพ เอิ๊พ อะไรนี่ ฉันไม่เคยไว้ใจมันเลย ไม่เคยใช้ ไม่ขอยุ่ง”
แน่นอนว่าที่ผมไปเห็นความเห็นพวกนั้นก็ไม่ใช่จากกระดานข่าว หรือเสาไฟฟ้าหน้าหมู่บ้าน แต่ก็เป็นในช่องคอมเมนต์ใน YouTube หรือ Facebook นั่นแหละ ซึ่งก็แน่นอนว่า เจ้าของความเห็นที่ว่าไม่สนใจไอ้พวก “แอพ เอิ๊พ” อะไรนั้น ก็คงต้องโพสต์มาจากแอพพลิเคชั่นหรือผ่านช่องทางเว็บในระบบใดระบบหนึ่งในเครือข่ายคอมพิวเตอร์ ไม่ได้ส่งโทรเลขไปบอกให้หลานช่วยโพสต์ลงไปแสดงความเห็นให้หน่อยแน่ๆ
การปฏิเสธไม่ใช้ หรือไม่ยุ่งเกี่ยวกับเทคโนโลยีจริงๆ บางครั้งอาจจะไม่ได้แย่ไปกว่าการที่จริงๆ แล้ว เราก็ยังใช้เทคโนโลยีนั้นอยู่แล้วแท้ๆ แต่ไม่พยายามทำความเข้าใจกับเทคโนโลยีที่ใช้อยู่ หรือแม้แต่อาจจะไม่ได้เข้าใจจริงๆ ด้วยซ้ำ ว่าทั้ง YouTube ทั้ง Facebook หรือ LINE นั้นมันก็คือรูปแบบหนึ่งของระบบเครือข่ายคอมพิวเตอร์นั่นแหละ ไม่ใช่ระบบสัญญาณหรือบริการแยกเป็นเอกเทศอย่างวิทยุ โทรทัศน์ หรือโทรศัพท์ (หรือผู้ที่ออกความเห็นจะเข้าใจไปอย่างนั้นจริงๆ ก็ไม่ทราบได้)
ถึงไม่ค่อยอยากเหมารวมเท่าไร แต่โดยข้อมูลก็อาจจะพอเป็นคำตอบว่าทำไมสถิติการถูกหลอกลวงจากมิจฉาชีพออนไลน์ หรือแก๊งคอลเซ็นเตอร์จะเป็นผู้สูงอายุมากเป็นนัยสำคัญ จนอาจจะเป็นกลุ่มเป้าหมายหลักของมิจฉาชีพไปแล้วด้วยซ้ำ
ไม่ต้องถึงขนาดเสียเงินเสียทอง ก็ขนาดคนระดับรองประธานกรรมการคณะกรรมการโอลิมปิคแห่งประเทศไทยยังดันไปเชื่อว่า ลามีน ยามาล นักเตะทีมชาติสเปนที่เพิ่งคว้าแชมป์ยูโรไปนั้น เกิดที่จังหวัดยะลา ประเทศไทย จนขนาดมีคนไปบอกไปเตือนแล้วก็ยังอุตส่าห์ออกตัวว่า “ขออภัย” ถ้าเป็น “Fake news”… แบบยังมีเผื่อว่า “ถ้าไม่เป็น” ด้วยนะ
กล้า สมุทวณิช
ข่าวที่เกี่ยวข้อง
- คนตกสีที่อยู่อีกฝั่งหนึ่ง : แม่ค้าทองออนไลน์ ภาพสะท้อนความเหลื่อมล้ำทางความรู้เท่าทัน (ซึ่งทำให้เราต้องขอบคุณที่ประเทศนี้ยังมี‘พี่หน่วง’)
- คนตกสีที่อยู่อีกฝั่งหนึ่ง : ความทะเยอทะยาน ความหวัง ของ ‘ตาคลี เจเนซิส’
- คนตกสีที่อยู่อีกฝั่งหนึ่ง : การ ‘ตื่นรู้’ และ ‘ความหลากหลาย’ ที่ล้มเหลว
- คนตกสีที่อยู่อีกฝั่งหนึ่ง : เรายอมรับการถูกโบยตีโดยสมัครใจเพื่อชัยชนะหรือความสำเร็จได้แค่ไหน?