ทำไม Windows จอฟ้าจาก CrowdStrike จึงเป็นเหมือนวันสิ้นโลกที่คนยุค Y2K หวาดกลัว

คนยุค Y2K

ย้อนรอยวิกฤติคอมพิวเตอร์ยุค Y2K ความหวาดผวาคอมพิวเตอร์ทั่วโลกจะล่ม เศรษฐกิจ การทหาร และความมั่นคง พินาศจนสิ้นโลก จากกรณีระบบปฏิบัติการ Windows จอฟ้า เพราะอัปเดต CrowdStrike

เหตุการณ์อัปเดต CrowdStrike ที่อัปเดตระบบและส่งผลให้ระบบปฏิบัติการ Windows ทั่วโลกขัดข้องตั้งแต่ช่วงเช้าวันที่ 19 ก.ค. 2567 ที่ผ่านมา นับเป็นเหตุการณ์สำคัญเชิงระบบไอที IT Outage ที่ใหญ่ที่สุดที่เคยมีมา

คนในแวดวงไอทีหลายคน กล่าวว่านี่เป็นเหตการณ์สำคัญในประวัติศาสตร์ ที่ระบบคอมพิวเตอร์ขัดข้องพร้อมกันทั่วโลกส่งผลต่อสายการบิน การเงิน และส่วนสำคัญอื่น ๆ ซึ่งผลกระทบเหล่านี้ เคยเป็นสิ่งที่คนยุคปี 1999-2000 หรือยุค Y2K หวาดกลัว

แม้ความผิดพลาดจะเกิดจาก Thrid Party อย่างผู้ให้บริการซอฟต์แวร์ความปลอดภัยอย่าง CrowdStrike ด้วยความที่ Windows เป็นระบบปฏิบัติการคอมพิวเตอร์ที่ใช้อยู่กว่า 70% ทั่วโลก ย่อมเห็นผลกระทบได้มากกว่า และชวนให้นึกถึงความผวา “วันสิ้นโลก Y2K”

ข้อมูลบนเว็บไซต์ของ CrowdStrike ระบุว่า บริษัทมีฐานลูกค้ามากถึง 29,000 ราย ในจำนวนนี้มากกว่า 500 ราย เป็นบริษัทใหญ่ในกลุ่ม Fortune 1000 ซึ่งมีหลากหลายธุรกิจทั้งสายการบิน สนามบิน ธนาคาร โรงพยาบาล ค้าปลีก สื่อมวลชน หน่วยงานรัฐ ฯลฯ ทั่วโลก

ดังนั้นข้อผิดพลาดในการอัพเดต CrowdStrike Falcon จึงส่งผลกับคอมพิวเตอร์ที่ใช้ในอุตสาหกรรมสำคัญพร้อมกันนับหมื่นแห่งทั่วโลก

ADVERTISMENT

Bug Y2k ทฤษฎีคอมพิวเตอร์ล่มทั่วโลก ในยุค 2000

แนวคิดที่ว่าหากระบบไอทีล่มทั่วโลก จะลากเอาระบบเศรษฐกิจ ความั่นคงระหว่างประเทศให้ล้มไปตาม ๆ กันเริ่มในช่วงที่คอมพิวเตอร์เข้ามามีบทบาทสำคัญในอุตสาหกรรมต่าง ๆ ครึ่งหลังศตวรรษที่ 20 และเด่นชัดขึ้นเมื่ออินเทอร์เน็ตและคอมพิวเตอร์ส่วนบุคคลแพร่หลายสู่ครัวเรือนช่วง ทศวรรษที่ 1990

ความผวาเด่นชัดเมื่อ จะเข้าสู่การเปลี่ยนผ่านสหัสวรรษสู่ปี 2000 หรือ Y2K ได้ก่อให้เกิดปรากฎการณ์วิกฤตคอมพิวเตอร์ หรือที่มีชื่อเรียกกันหลากหลายว่า Millennium bug, Y2K bug หรือ ความผิดพลาดวายทูเค, Y2K glitch หรือ Y2K error เป็นต้น

ADVERTISMENT

ปัญหาดังกล่าวจะเกิดกับระบบเอกสารและการบันทึกข้อมูลคริสต์ศักราชที่มีจำนวนสี่หลัก ที่นิยมย่อเหลือเพียงสองหลักท้าย โดยละตัวเลขสองหลักแรกคือ “19” ไว้ในฐานที่เข้าใจ การบันทึกดังกล่าวนิยมใช้ทั้งในแบบดิจิทัลหรือที่เกี่ยวกับคอมพิวเตอร์ รวมถึงระบบทะเบียนอนาล็อกบางส่วนที่ยังไม่ได้แก้ไขมาตลอด 100 ปี

การระบุเลขเพียงสองหลักท้ายจะเกิดปัญหาขึ้นเมื่ออุปกรณ์คอมพิวเตอร์ต่าง ๆ ใช้งานเลยเที่ยงคืนของวันที่ 31 ธันวาคม ค.ศ. 1999 เข้าสู่วันที่ 1 มกราคม ค.ศ. 2000 ระบบพื้นฐานจะเข้าใจว่าวันปีใหม่นั้น คือ ปี ค.ศ. 1900 ซึ่งเป็นการหมุนย้อนเวลา ที่ทำให้การทำงานของระบบผิดเพี้ยน จึงสร้างความตื่นตัวในแวดวงธุรกิจ การธนาคาร การแพทย์ และการทหาร ว่าเมื่อระบบคอมพิวเตอร์ทำงานผิดพลาด อาจทำให้ระบบสาธารณูปโภค ที่มีการปรับใช้คอมพิวเตอร์ไปมากมายแล้วในทศวรรษที่ผ่านมาจะปั่นป่วน ถึงขั้นหยุดการทำงาน

อย่างไรก็ตาม หลายฝ่ายก็เห็นแย้งและถกเถียงกันร้อนแรงว่า ข้อผิดพลาดดังกล่าวอาจจะไม่ได้กระทบกับอะไรเลย แต่เมื่อมีบริบทของข่าวลือและกระแสวันสิ้นโลกต่าง ๆ ประโคมโหมโรงยิ่งทำให้ความกังวลเกี่ยวกับ Bugs Y2K ส่อเค้าความจริงขึ้น

ทำไมจึงต้องระบุเลขเพียง 2 หลัก

สารานุกรมออนไลน์ของ National Geographic บันทึกเหตุการณ์ความวิตกครั้งใหญ่ครั้งนั้นไว้ว่ามีสาเหตุจากการเขียนโปรแกรมคอมพิวเตอร์ที่ซับซ้อนเพิ่งเริ่มเกิดขึ้นในช่วงปี 1960- 1980 วิศวกรคอมพิวเตอร์จึงใช้รหัสสองหลักสำหรับปีคริสตศักราช เลขหน้า คือ “19” ถูกละทิ้ง การอ่านวันที่ในปี 1970 จะอ่านเป็น 70 การที่วิศวกรย่อวันที่ให้สั้นลง เนื่องจากการจัดเก็บข้อมูลในคอมพิวเตอร์มีค่าใช้จ่ายสูงและใช้พื้นที่มาก

เมื่อใกล้ถึงปี 2000 โปรแกรมเมอร์คอมพิวเตอร์ตระหนักว่าคอมพิวเตอร์อาจไม่ตีความ 00 เป็น 2000 แต่เป็นปี 1900 กิจกรรมที่ตั้งโปรแกรมในแต่ละวันหรือรายปีจะเสียหายหรือมีข้อบกพร่อง ในวันที่ 31 ธันวาคม 1999 กลายเป็น 1 มกราคม 2000 คอมพิวเตอร์อาจตีความ กลายเป็น 1 มกราคม 1900 แทน

ความกังวลว่าระบบธนาคาร ไฟฟ้า และคมนาคมจะล่มสลาย

มีการยกตัวอย่างที่อาจส่งผลใหญ่หลวงจาก บั๊ก Y2K มากมาย เช่น ในระบบธนาคาร ที่ระบบคำนวณอัตราดอกเบี้ยเป็นรายวัน โดยเฉพาะการคำนวนอัตราดอกเบี้ยเงินกู้ แทนที่จะคำนวณอัตราดอกเบี้ยในหนึ่งวัน คอมพิวเตอร์จะคำนวณอัตราดอกเบี้ยเป็นลบเกือบ 100 ปี

มีความกังวลต่อไปว่า ศูนย์กลางของเทคโนโลยี เช่น โรงไฟฟ้า ก็อาจถูกคุกคามจากบั๊ก Y2K ด้วย โรงไฟฟ้าถูกบำรุงรักษาด้วยคอมพิวเตอร์เพื่อตรวจสอบความปลอดภัย ทั้งการใช้คอมพิวเตอร์ควบคุมแรงดันน้ำหรือระดับรังสี ดังนั้นการระบุวันเวลาที่ถูกต้องจะทำให้การคำนวณเหล่านี้ล้มเหลว และอาจทำให้ผู้อยู่อาศัยในบริเวณใกล้เคียงตกอยู่ในความเสี่ยง

นอกจากนี้ ระบบการขนส่ง ต้องพึ่งพาวันและเวลาที่ถูกต้อง โดยเฉพาะอย่างยิ่งสายการบินตกอยู่ในความเสี่ยง เนื่องจากคอมพิวเตอร์ที่มีบันทึกเที่ยวบินตามกำหนดเวลาทั้งหมดจะถูกคุกคาม

ในประเทศไทยและหลายประเทศทั่วโลกต่างเกิดปรากฎการณ์คนแห่ถอนเงินก่อนถึงช่วงวันปีใหม่ปี 2000 แน่นขนัดเนื่องจากความกังวลว่าระบบ ATM ของธนาคารจะขัดข้อง หลายบริษัทต้องพริ๊นท์ข้อมูลจากระบบคอมพิวเตอร์ทั้งหมดออกมาเป็นกระดาษเพราะความกังวลว่าระบบไอทีจะล่ม

National Geographic ยังบันทึกอีกด้วยว่า “Bugs Y2K” เป็นทั้งปัญหาซอฟต์แวร์และฮาร์ดแวร์ ซอฟต์แวร์หมายถึงโปรแกรมอิเล็กทรอนิกส์ที่ใช้บอกคอมพิวเตอร์ว่าต้องทำอะไร ฮาร์ดแวร์คือตัวเครื่องจักรหรือคอมพิวเตอร์เอง

บริษัทซอฟต์แวร์และฮาร์ดแวร์ต่างเร่งแก้ไขข้อบกพร่องและจัดหาโปรแกรมที่ “เป็นไปตามมาตรฐาน Y2K”  วิธีที่ง่ายที่สุดคือวิธีที่ดีที่สุด คือการเปลี่ยนโปรแกรมคำนวนวันที่-ปี ค.ศ. ให้เป็นตัวเลขสี่หลัก

ดังนั้นจึงมีภาครัฐและเอกชนจำนวนมากที่ใช้เงินหลายล้านเหรียญสหรัฐเตรียมรับมือกับปัญหาด้านซอฟต์แวร์และฮาร์ดแวร์ โดยเฉพาะในสหรัฐอเมริกาและสหราชอาณาจักร

ประเทศต่าง ๆ เช่น อิตาลี รัสเซีย และเกาหลีใต้ แทบไม่ได้เตรียมการสำหรับ Y2K เลย แต่พวกเขาก็ไม่มีปัญหาทางเทคโนโลยี ตรงข้ามกับรัฐบาลสหรัฐอเมริกาและออสเตรเลีย ที่ใช้เงินหลายล้านเหรียญสหรัฐเพื่อต่อสู้กับปัญหาข้อผิดพลาด Y2K

ในช่วงนั้นรัสเซียแทบไม่ลงทุนอะไรเลย ทำให้ออสเตรเลียมีความกังวล จึงเรียกตัวเจ้าหน้าที่สถานทูตเกือบทั้งหมดออกจากรัสเซียก่อนวันที่ 1 มกราคม ค.ศ. 2000 เนื่องจากเกรงว่าจะเกิดปัญหาขึ้นหากเครือข่ายการสื่อสารหรือการขนส่งขัดข้อง

แต่…ไม่มีอะไรเกิดขึ้น

สู่ยุคโครงสร้างพื้นฐานคลาวด์

ผ่านมา 2 ทศวรรษแล้ว ปัจจุบันโครงสร้างพื้นฐานคอมพิวเตอร์วางอยู่บน คลาวด์ กว่ากึ่งหนึ่ง ทั้งฮาร์ดแวร์กึ่งหนึ่งถูกสั่งงานด้วยซอฟต์แวร์ที่รันบนคลาวด์ ซึ่งผู้ให้บริการซอฟต์แวร์สามารถกำหนดได้ว่าจะมีการอัปเดต หรือเปลี่ยนแปลงเมื่อไหร่

ดังนั้น CrowdStrike ซึ่งเป็น ผู้ให้บริการด้าน ซอฟต์แวร์รักษาความปลอดภัยไซเบอร์ ที่ปฏิบัติการบนคลาวด์ โดยปกติก็จะอัปเดตระบบผ่านโครงคลาวด์รีเจียนในภูมิภาคต่าง ๆ ของโลก ได้อย่างรวดเร็ว

ความรวดเร็วในการสั่งการคอมฯ พร้อมกันทั่วโลก เป็นเหรียญสองด้าน หากเป็นการเพิ่มประสิทธิภาพระบบก็จะเพิ่มพร้อมกันได้ทั่วโลก แต่หากเกิดปัญหาเช่นเหตุการณ์ IT Outage ครั้งนี้ ก็จะเกิดขึ้นพร้อมกันทั่วโลก แน่นอนว่ายอมเร็วกว่าและอันตรายกว่ายุค Y2K ปี 2000 ที่คอมพิวเตอร์ส่วนใหญ่ในโลกยังไม่ได้เชื่อมต่อกันด้วยโครงสร้างพื้นฐานคลาวด์

ดังนั้น เหตุการณ์ IT Outage จาก CrowdStrike ก็เป็นบทเรียนให้เราตระหนักอีกครั้งว่า ระบบไอทีมีความสำคัญต่อโครงสร้างอุตสาหกรรมหลายอุตสาหกรรมมากเพียงใด

ทั้งที่ CrowdStrike เป็นเพียงซอฟต์แวร์เล็ก ๆ เสี้ยวเดียวของระบบปฏิบัติการเท่านั้น ยังปั่นป่วนโลกได้ขนาดนี้