ไชยชนกเผยคลาวด์แฟลร์ล่ม ไม่กระทบระบบคลาวด์กลางภาครัฐ สั่งเฝ้าระวังต่อเนื่อง
นายไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า ตามที่เกิดเหตุขัดข้องกับระบบของคลาวด์แฟลร์ เมื่อวันที่ 18 พฤศจิกายนที่ผ่านมา ทำให้ผู้ใช้บริการของคลาวด์แฟลร์ทั่วโลก ไม่สามารถเข้าใช้งานได้ชั่วคราว และในช่วงเช้าวันนี้ (19 พฤศจิกายน) ทางบริษัท คลาวด์แฟลร์ ได้ชี้แจงว่า ระบบสามารถใช้งานได้ตามปกติแล้วนั้น
ทั้งนี้ตนได้มอบหมายให้หน่วยงานที่เกี่ยวข้อง เร่งรัดตรวจสอบและประเมินผลกระทบที่เกิดขึ้นในประเทศไทย โดยเบื้องต้น ยังไม่พบผลกระทบต่อระบบคลาวด์กลางภาครัฐ (GDCC) เว็บไซต์และการให้บริการทางอินเทอร์เน็ตภายในหน่วยงานสังกัดกระทรวงดีอี
ขณะเดียวกันได้สั่งการให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA ดำเนินการให้ข้อแนะนำเบื้องต้นเพื่อการแก้ไขปัญหาสำหรับหน่วยงาน หรือผู้ใช้บริการคลาวด์แฟลร์ที่ได้รับผลกระทบ โดยให้ผู้ใช้บริการเข้าระบบขององค์กรโดยตรง ไม่ผ่านคลาวด์แฟลร์ชั่วคราว วิธีนี้สามารถใช้ในกรณีที่คลาวด์แฟลร์ ล่มจนไม่สามารถรอได้ เช่น ระบบสำคัญหยุดให้บริการ ซึ่งก่อนใช้งานวิธีนี้ หน่วยงานหรือองค์กรควรเตรียมความพร้อมในการให้บริการและความมั่นคงปลอดภัย ดังนี้
– ปรับปรุงให้เว็บไซต์เชื่อมต่อได้โดยตรง (Bypass Cloudflare) โดยอาจใช้กลไกการแก้ไข DNS record ที่เกี่ยวข้อง
– ตั้งค่าเครือข่ายเปิดให้เฉพาะคนในประเทศหรือเครือข่ายองค์กรเข้าได้
– ตรวจสอบให้แน่ใจว่ามีการเปิดระบบความปลอดภัยบนเซิร์ฟเวอร์อยู่แล้ว
– ทบทวนว่า “https” ของตัวเองยังพร้อมใช้
สำหรับการป้องกันปัญหาระยะยาวให้บริการออนไลน์ขององค์กรมีความมั่นคงและไม่ล่มง่ายเมื่อคลาวด์แฟลร์มีปัญหา ควรดำเนินการดังนี้
– มีผู้ให้บริการสำรอง โดยไม่พึ่งพาผู้ให้บริการเพียงรายเดียว เช่น มีผู้ให้บริการสำรองด้านชื่อเว็บไซต์ (DNS) และการกระจายข้อมูล (CDN)
– มีระบบป้องกันหลายชั้น เช่น ไม่ใช้ระบบป้องกันของคลาวด์แฟลร์เพียงอย่างเดียว แต่มีระบบป้องกันบนเซิร์ฟเวอร์ขององค์กรด้วย
– เตรียมแผนฉุกเฉินกรณีคลาวด์แฟลร์ล่ม เช่น ขั้นตอนการบริหารจัดการระบบสำรองที่ชัดเจน หากต้องให้ผู้ใช้เข้าระบบโดยตรง
– มีระบบสำรองสำหรับการเข้าสู่ระบบของพนักงาน เช่น VPN หรือระบบยืนยันตัวตนสำรอง
– ใช้ระบบตรวจสอบสถานะบริการและสลับการใช้งานอัตโนมัติ เพื่อให้ระบบย้ายไปใช้บริการสำรองทันทีเมื่อเซิร์ฟเวอร์หลักมีปัญหา
– วางมาตรฐานความต่อเนื่องของบริการให้เหมาะกับความสำคัญของระบบ เช่น ระบบสำหรับประชาชนควรมีแผนรองรับที่เข้มงวดกว่าระบบทั่วไป
– ทบทวนและอัปเดตแผน BCP เป็นประจำ ให้ทันสมัยและสอดคล้องกับความเสี่ยงใหม่ ๆ รวมถึงการสำรองข้อมูล DNS zone file อย่างสม่ำเสมอ ตลอดจน ฝึกซ้อมสถานการณ์ระบบล่มเป็นประจำ เพื่อให้ทีมงานตอบสนองได้เร็วและมั่นใจเมื่อเกิดเหตุจริง
“ตนได้ร่วมหารือกับนายพชร อนันตศิลป์ ปลัดกระทรวงดีอี พร้อมมอบหมายให้ดำเนินการประสานงานร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ DGA และหน่วยงานที่เกี่ยวข้อง เฝ้าระวังสถานการณ์อย่างต่อเนื่อง หากเกิดผลกระทบสามารถดำเนินการแก้ไขปัญหาได้อย่างทันท่วงที และให้ตรวจสอบความเหมาะสมของระบบการรักษาความมั่นคงปลอดภัยไซเบอร์ รวมทั้งศึกษากรณีของคลาวด์แฟลร์ เพื่อเป็นสมมติฐานในการจัดการดูแลระบบมาตรฐานการให้บริการต่อประชาชนต่อไป” นายไชยชนก กล่าว
