เหตุการณ์ CrowdStrike มอบแผนที่นำทางที่เปิดเผยจุดอ่อนของสหรัฐฯ ให้ศัตรูเห็น

 (nytimes.com)
1 คะแนน โดย GN⁺ 2024-07-22 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

เกิดอะไรขึ้นกับความยืดหยุ่นทางดิจิทัล?

  • สาเหตุของหายนะทางดิจิทัล

    • การล่มสลายทางดิจิทัลที่ส่งผลกระทบต่อสนามบิน โรงพยาบาล และสถานีโทรทัศน์ในวันศุกร์ เกิดจากบั๊กในซอฟต์แวร์อัปเดต
    • นี่ไม่ใช่ฝีมือของฝ่ายศัตรู แต่เป็นเหตุการณ์ที่เปิดเผยความเปราะบางของสหรัฐฯ

  • ทำไมการกู้คืนจึงยาก

    • รัฐบาล Biden ได้จำลองสถานการณ์การโจมตีจากแฮ็กเกอร์รัสเซียและจีนมาโดยตลอด
    • แต่เหตุการณ์ครั้งนี้เกิดจากความผิดพลาดของมนุษย์อย่างเรียบง่าย
    • ในระบบเครือข่ายที่ซับซ้อน ความผิดพลาดเล็กน้อยอาจก่อให้เกิดปัญหาใหญ่ได้

  • ปฏิกิริยาของนักรบไซเบอร์

    • รู้สึกโล่งใจที่เหตุการณ์นี้ไม่ใช่การโจมตีในระดับรัฐชาติ
    • มัลแวร์อย่าง Volt Typhoon ของจีนค้นหาได้ยาก และกำจัดได้ยิ่งยากกว่า
    • เหตุการณ์นี้เผยให้เห็นขีดจำกัดของความยืดหยุ่นทางไซเบอร์อีกครั้ง

  • ความร่วมมือระหว่างภาครัฐและเอกชน

    • ในช่วงไม่กี่ปีที่ผ่านมา สหรัฐฯ เริ่มจัดการปัญหาความมั่นคงปลอดภัยไซเบอร์อย่างจริงจัง
    • หน่วยงานรัฐอย่าง FBI, NSA และ CISA ร่วมมือกับบริษัทเอกชนเพื่อแบ่งปันช่องโหว่และเตือนภัยแฮ็กเกอร์
    • ประธานาธิบดี Biden ได้จัดตั้งคณะกรรมการทบทวนความปลอดภัยไซเบอร์เพื่อตรวจสอบเหตุการณ์สำคัญ

สรุปโดย GN⁺

  • เหตุการณ์ครั้งนี้เป็นการล่มสลายทางดิจิทัลที่เกิดจากความผิดพลาดในการอัปเดตซอฟต์แวร์อย่างเรียบง่าย
  • เหตุการณ์นี้เปิดเผยความเปราะบางของระบบเครือข่ายที่ซับซ้อน และแสดงให้เห็นขีดจำกัดของความยืดหยุ่นทางไซเบอร์
  • ความร่วมมือระหว่างภาครัฐและเอกชนมีความสำคัญ และจำเป็นต้องมีระบบสำหรับทบทวนเหตุการณ์สำคัญ
  • ผลิตภัณฑ์หรือโครงการที่มีฟังก์ชันคล้ายกัน ได้แก่ ซอฟต์แวร์ความมั่นคงปลอดภัยไซเบอร์อย่าง CrowdStrike

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-07-22
ความเห็นจาก Hacker News

  • มีความเห็นว่า หากระบบปฏิบัติการต้องการแพตช์ความปลอดภัยบ่อย ๆ ก็ไม่ควรถูกนำไปใช้กับโครงสร้างพื้นฐาน

    • ตัวอย่างเช่น เคยเห็นภาพหน้าจอ BSOD ปรากฏบนมอนิเตอร์ในสนามบิน
    • ความปลอดภัยไม่ใช่ฟีเจอร์ที่มาเพิ่มทีหลังได้ แต่ต้องฝังมาในระบบตั้งแต่แรก
    • มีอุตสาหกรรมที่พยายามเพิ่มความปลอดภัยให้ Windows แต่ก็ยังไม่มีประสิทธิภาพอยู่ดี

  • มีการตั้งคำถามเรื่องความยืดหยุ่นในการฟื้นตัวทางดิจิทัล

    • มีความเชื่อมั่นว่ากำลังมีการวางโรดแมปสำหรับเจาะจุดอ่อนของสหรัฐฯ
    • ปัญหาคือไม่มีการเสริมความแข็งแกร่งให้จุดอ่อนเพราะต้นทุนและความสะดวก
    • ตอนที่ Microsoft เปิดตัว Windows 95 ได้เน้นความง่ายในการใช้งานโดยแทบไม่คำนึงถึงความปลอดภัย
    • ต่อมาปัญหาความปลอดภัยทำให้เสรีภาพของผู้ใช้ถูกจำกัด และก่อให้เกิดแรงต้านจากผู้ใช้

  • มีความเห็นว่า CrowdStrike ได้บังคับมอบบททดสอบด้านการกู้คืนจากภัยพิบัติและความยืดหยุ่นให้กับอารยธรรมตะวันตก

    • พนักงานที่ประสงค์ร้ายเพียงคนเดียวอาจทำลายคอมพิวเตอร์ทั้งหมดได้
    • มีข้อโต้แย้งว่าระบบเทคโนโลยีควรทนทานต่อความผิดพลาดหรือการถูกแฮ็กของผู้ขายรายเดียวให้มากกว่านี้
    • สามารถนำกลไกการกู้คืนอัตโนมัติมาใช้งานได้

  • มีความลับที่รู้กันมานานหลายทศวรรษ

    • ผู้ขาย OS และเบราว์เซอร์รายใหญ่ต่างออกแพตช์อย่างต่อเนื่อง
    • ซัพพลายเชนซอฟต์แวร์มีขนาดใหญ่เกินกว่าจะตรวจสอบได้ทั้งหมด
    • ซอฟต์แวร์ "ความปลอดภัย" กลับขยายพื้นผิวการโจมตี

  • มีความเห็นว่าหากเป็นบริษัทนอกสหรัฐฯ การใช้บริการ CrowdStrike ถือว่าเสี่ยง

    • FBI อาจใช้หมายลับบังคับให้ CrowdStrike ฉีด DLL เข้าไปได้

  • มีความเห็นว่าหากเกิดสงครามขึ้น ทุกอย่างจะหยุดทำงานภายใน 8 ชั่วโมง

    • จะต้องกลับไปใช้เงินสดและงานเอกสาร แต่จะทั้งเจ็บปวดและล่าช้า

  • เกิดเหตุคอมพิวเตอร์ล่มครั้งใหญ่ทั่วโลกในองค์กรที่ใช้เครื่อง Windows ติดตั้ง CrowdStrike

    • ยังน่าสงสัยว่าเหตุการณ์นี้จะให้บทเรียนใดได้จริงหรือไม่

  • มีความเห็นว่าจำเป็นต้องมีความหลากหลายในโครงสร้างพื้นฐานคอมพิวติ้ง

    • หากเครื่องจักรสำคัญจำนวนมากขึ้นใช้ OS อื่น ความเสียหายก็น่าจะถูกจำกัด

  • มีความเห็นคัดค้านต่อมุมมองของ Kent Walker แห่ง Google ที่ว่า AI จะช่วยระบุช่องโหว่และออกแพตช์ได้