จากกรณีที่ "CrowdStrike" บริษัทผู้ให้บริการด้านการรักษาความปลอดภัยไซเบอร์ อัปเดตระบบ ส่งผลให้หน่วยงานต่าง ๆ ที่ใช้บริการ พบปัญหาจอฟ้า หรือ BSOD บน Windows 10 และ Windows 11 จนส่งผลกระทบทั่วโลก รวมถึงประเทศไทยด้วย
พีพีทีวี ได้พุดคุยคุยกับ ดร.ปริญญา หอมอเนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ และระบบเทคโนโลยีสารสนเทศ เกี่ยวกับกรณีดังกล่าว
ดร.ปริญญา กล่าวว่า กรณีที่ระบบ Windows ล่มทั่วโลก เกิดจากการอัปเดตโปรแกรมแอนตีไวรัสตัวหนึ่ง ทำให้ทุกเครื่องที่มีโปรแกรมนี้อยู่ไปรบกวน Windows ไม่สามารถเข้ากันได้ ทำให้เกิดสิ่งที่เรียกว่า BSOD หรือ Blue Screen of Death หรือขึ้นหน้าจอสีฟ้า ไม่สามารถใช้งานคอมพิวเตอร์ได้ ซึ่งถือเป็นเรื่องปกติทั่วไป เพราะปกติเวลาเราอัปเดตโปรแกรมที่ไม่เข้ากันกับ Windows ก็จะเกิดจอฟ้าแบบนี้
แต่ปัญหาคือมันเกิดขึ้นกับคอมพิวเตอร์หลายเครื่อง เป็นร้อยเป็นพันเครื่อง ก็ต้องหาคนไปจัดการที่หน้าจอเครื่องว่าทำอย่างไรให้บูทกลับมาได้ เหมือนรถเครื่องดับแล้วต้องหาวิธีรีสตาร์ตเครื่องให้กลับมาใช้งานได้
ดร.ปริญญา ระบุต่อว่า กรณีดังกล่าวเกิดขึ้นไม่บ่อยนัก เราอาจจะต้องถอดบทเรียนว่า หากวันไหนทุกคนเปิดเครื่องมาแล้วเจอจอฟ้าหมด จะทำอย่างไร ซึ่งในจุดนี้เราไม่ค่อยได้เรียนรู้กันเยอะ อย่างมากอาจติดขัดเล็ก ๆ น้อย ๆ แต่ในกรณีนี้คือทุกเครื่องไม่สามารถใช้งานได้ ก็อาจจะต้องใช้เป็นระบบ Manual ไปก่อน แต่กรณีบางอย่างที่ Manual ไม่ได้ ก็ต้องรอให้เครื่องบูสต์ขึ้นมา
เพราะฉะนั้น การสนับสนุนด้านไอทีเป็นสิ่งสำคัญ ฝ่ายไอทีถือว่ามีบทบาทสำคัญ เพราะต้องไปหาทุกเครื่องที่มีปัญหา และเข้าไปทำให้เครื่องบูสต์ได้ก่อน พอบูสต์ได้ก็จะสามารถใช้งานได้ ในส่วนของตัวเซิร์ฟเวอร์ไม่ได้มีปัญหา แต่ตัวปัญหาอยู่ที่ตัว Client เช่น หน้าเคาน์เตอร์โรงพยาบาล หน้าเคาน์เตอร์สายการบิน มีปัญหา ตัวลูกมีปัญหา แต่ตัวแม่ไม่มีปัญหา จึงต้องแก้ด้วยการเอาคนลงไปแก้ไขเป็นรายเครื่องไป
ดร.ปริญญา มองว่า การแก้ปัญหาใช้เวลาไม่นาน ไม่เกิน 5 นาที แต่หากอยู่ที่โรงพยาบาลหรือสายการบิน มีเครื่องเป็นร้อยเป็นพัน ก็อาจใช้เวลาเป็นชั่วโมง และต้องทำหน้าเครื่อง ต้องทำให้มันตื่นก่อน
กรมอุตุฯ เตือนฉบับ 14 วันนี้ 30 จังหวัดอาจมีฝนตกหนักถึงหนักมาก
“ดาวลูกตา” ดาวเคราะห์เหมาะดำรงชีวิตที่อาจสมบูรณ์แบบที่สุด?
วันเข้าพรรษา 2567 วันสำคัญทางพุทธศาสนาของไทย "ทำบุญ-ถวายเทียน"
ดร.ปริญญา กล่าวว่า การล่มของระบบนี้ จะไม่ส่งผลกระทบกับข้อมูลต่าง ๆ ภายใน หรือไม่ทำให้ข้อมูลรั่วไหลอย่างแน่นอน เช่น ข้อมูลผู้ป่วยหรือข้อมูลการรักษาของโรงพยาบาล เพราะเป็นคนละเรื่องกัน แค่เพียงว่ามันใช้งานไม่ได้ ข้อมูลทุกอย่างยังอยู่ที่เดิม ไม่มีการรั่วไหล อย่าไปตื่นตระหนกอะไรแบบนั้น เช่นเดียวกันกับระบบธนาคาร ที่ไม่มีการรั่วไหล เงินยังอยู่ครบ แค่เพียงใช้งานไม่ได้เท่านั้น
ดร.ปริญญา ระบุว่า แม้จะมองเป็นเรื่องที่ตื่นเต้น แต่ก็ไม่มีอะไร รอสักชั่วโมงสองชั่วโมงก็อาจจแก้ไขกลับมาใช้งานได้ ซึ่งขณะนี้สายการบินมีการเลื่อนเที่ยวบินทั่วโลก หรือกรณีโรงพยาบาลถ้าคนกำลังรอผ่าตัด แล้วเกี่ยวกับชีวิตคนหรือไม่ อันนี้น่าสนใจ เพราะถือว่าเป็นเรื่องใหญ่มาก
อย่างไรก็ตาม ดร.ปริญญา กล่าวว่า สำหรับธุรกิจที่เป็น Real Time ถือเป็นเรื่องใหญ่ เนื่องจากใช้บริการไม่ได้ แต่หากเป็นคอมพิวเตอร์ส่วนตัว บูสต์ไม่ได้ ก็ให้เข้า Safe Mode จะมีการกดปุ่มฟังก์ชันเข้าไปยัง Safe Mode อยู่ พอกดแล้ว จะเกิดเป็นจอดำ ๆ มีกราฟฟิกขึ้นมา จากนั้นให้เข้าไปยัง Sub Category หนึ่ง จากนั้นลบไฟล์ .zip ออกไป หลังจากนั้นให้บูสต์เครื่องใหม่ เท่านี้ก็สามารถใช้การได้
ดร.ปริญญา อธิบายว่า งานไหนที่รอเวลาได้ ไม่ใหญ่ แต่งานไหนที่ต้องแข่งกับเวลา อันนี้ถือว่าความเสียหายมาก ต้องคุยกันว่าใครจะเป็นคนรับผิดชอบ
ดร.ปริญญา แนะนำว่า บริษัทไหนที่ต้องทำงานแบบ Real Time แล้วใช้ระบบ Windows เป็นเครื่องลูก ควรจะมีระบบสำรอง กรณีหากตัวนี้เข้าไม่ได้ ให้เปลี่ยนไปใช้อีกระบบหนึ่ง หรือถ้าไม่มีระบบสำรอง ก็ต้องทำให้สามารถรองรับวิธีแบบ Manual ได้
แต่ในกรณีของระบบการแพทย์ไม่สามารถทำได้ เพราะประวัติยา ประวัติการรักษาอยู่ในคอมพิวเตอร์หมด แนะนำให้ถอดบทเรียนมากกว่าการไปหาคนผิด และแนะนำว่าใหหน่วยงานมีการวางแผนทำ Business Continuity Management หรือ BCM เอาไว้ เพื่อให้ระบบสามารถรันต่อได้แม้ระบบล่ม เพื่อให้การบริการสามารถใช้งานต่อได้
กรมอุตุฯ เตือนฉบับ 14 วันนี้ 30 จังหวัดอาจมีฝนตกหนักถึงหนักมาก
“ดาวลูกตา” ดาวเคราะห์เหมาะดำรงชีวิตที่อาจสมบูรณ์แบบที่สุด?
วันเข้าพรรษา 2567 วันสำคัญทางพุทธศาสนาของไทย "ทำบุญ-ถวายเทียน"