พล.อ.ต. อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยกับ “เดลินิวส์”ว่า จากกรณี ผลกระทบระบบปฏิบัติการ Windows ที่มีการติดตั้ง Falcon Sensor ของ CrowdStrike เกิด Blue Screen โดยทาง บริษัท CrowdStrike ได้ระบุสาเหตุของการ อัปเดตที่ผิดพลาดว่าเป็นข้อบกพร่องในการอัปเดตเนื้อหา (content update) นั้น
ทาง สกมช. ได้ เร่งตรวสอบ ถึงระบบความปลอดภัยทางโครงสร้างพื้นฐาน พบว่า ในส่วนของ บริษัทวิทยุการบินแห่งประเทศไทย ไม่ได้รับผลกระทบจากเหตุการณ์ เนื่องจาก ไม่ได้ ใช้ ซอฟท์แสร์ ของ CrowdStrike ทำให้การดูแลการจราจรทางอากาศ การขึ้นลงของเครื่องบิน ในสยามบินต่างๆ ของไทยมีความปลอดภัย
ขณะที่บริการในภาคพื้นดิน ของการท่าอากาศยานแห่งประเทศไทย ที่สนามบิน และ สายการบินแอร์เอเชีย อาจได้รับผลกระทบ ในการเช็กอิน จึงได้ปรับเปลี่ยนมาใช้วิธ๊แบบแมนนวลแทน ผู้ที่ต้องเดินทางจึงต้องเผื่อเวลาการเดินทางด้วย
“ปัญหาที่เกิดขึ้นมาจากการที่ CrowdStrike ได้อัพเดทระบบผิดพลาด ส่งผลให้ เครื่องคอมพิวเตอร์ที่ใช้ระบบปฎิบัติการ Windows ที่มีการลงใช้ซอฟท์แวร์ของ CrowdStrike มีปัญหา เกิดหน้าจอ Blue Screen แต่หากเครื่องคอมที่ไม่ได้ลง ซอฟท์แวร์ของ CrowdStrike ก็จะไม่พบปัญหาใช้งานได้ปกติ เช่น เดียวกับเครื่องแมค และ ลีนุก ก็ไม่ได้รับผลกระทบเช่นกัน”
พล.อ.ต. อมร กล่าวว่า สิ่งที่เกิดขึ้น เป็นปัญหาแบบ เติร์ด ปาร์ตี้ (third party) มีผู้ที่เกี่ยวข้อง 3 ฝ่าย คือ 1 . CrowdStrike เจ้าของซอฟม์แวร์ 2.ไมโครซอฟท์ ที่เป็นเจ้าของระบบปฎิบัติการ Windows และ 3. องค์กรเจ้าของเครื่องคอมฯ ที่ใช้ซอฟท์แวร์ CrowdStrike การแก้ปัญหาจึงต้องใช้เวลา แม้ CrowdStrike จะหยุดอัทเดท แล้ว แต่เครื่องที่ขึ้น Blue Screen ไปแล้ว ก็ไม่สามารถทำอะไรได้ต้องแก้ไขไปทีละเครื่อง เพราะเหมือนเครื่องถูกล็อตไปแล้ว ซึ่งหากองค์กรไหนที่มีการใช้ CrowdStrike เป็นร้อยเครื่อง ก็ต้องใช้เวลานานในการ แก้ไขให้เครื่องสามารถกลับมาใช้งานได้
