Cloudflare ล่ม แต่คลาวด์รัฐยังสตรอง 'ไชยชนก' ยัน GDCC ไม่ได้รับผลกระทบ สั่ง ETDA แจกคู่มือบรรเทาปัญหา-ชี้แนวทาง Bypass ชั่วคราว พร้อมดันแผนสำรองหลายชั้น ลดพึ่งผู้ให้บริการรายเดียว เร่งหน่วยงานรัฐตรวจความมั่นคงไซเบอร์ต่อเนื่อง
นายไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า ตามที่เกิดเหตุขัดข้องกับระบบของ Cloudflare เมื่อวันที่ 18 พ.ย.68 ทำให้ผู้ใช้บริการของ Cloudflare ทั่วโลก ไม่สามารถเข้าใช้งานได้ชั่วคราว และในช่วงเช้าวันนี้ (19 พ.ย.68) ทางบริษัท Cloudflare ได้ชี้แจงว่า ระบบสามารถใช้งานได้ตามปกติแล้วนั้น
ทั้งนี้ ได้มอบหมายให้หน่วยงานที่เกี่ยวข้อง เร่งรัดตรวจสอบและประเมินผลกระทบที่เกิดขึ้นในประเทศไทย โดยเบื้องต้น ยังไม่พบผลกระทบต่อระบบคลาวด์กลางภาครัฐ (GDCC) เว็บไซต์และการให้บริการทางอินเทอร์เน็ตภายในหน่วยงานสังกัดกระทรวงดีอี
ขณะเดียวกันได้สั่งการให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA ดำเนินการให้ข้อแนะนำเบื้องต้นเพื่อการแก้ไขปัญหาสำหรับหน่วยงาน หรือผู้ใช้บริการ Cloudflare ที่ได้รับผลกระทบ โดยให้ผู้ใช้บริการเข้าระบบขององค์กรโดยตรง ไม่ผ่าน Cloudflare ชั่วคราว วิธีนี้สามารถใช้ในกรณีที่ Cloudflare ล่มจนไม่สามารถรอได้ เช่น ระบบสำคัญหยุดให้บริการ ซึ่งก่อนใช้งานวิธีนี้ หน่วยงานหรือองค์กรควรเตรียมความพร้อมในการให้บริการและความมั่นคงปลอดภัย ดังนี้
- ปรับปรุงให้เว็บไซต์เชื่อมต่อได้โดยตรง (Bypass Cloudflare) โดยอาจใช้กลไกการแก้ไข DNS record ที่เกี่ยวข้อง
- ตั้งค่าเครือข่ายเปิดให้เฉพาะคนในประเทศหรือเครือข่ายองค์กรเข้าได้
- ตรวจสอบให้แน่ใจว่ามีการเปิดระบบความปลอดภัยบนเซิร์ฟเวอร์อยู่แล้ว
- ทบทวนว่า https ของตัวเองยังพร้อมใช้
สำหรับการป้องกันปัญหาระยะยาวให้บริการออนไลน์ขององค์กรมีความมั่นคงและไม่ล่มง่ายเมื่อ Cloudflare มีปัญหา ควรดำเนินการดังนี้
- มีผู้ให้บริการสำรอง โดยไม่พึ่งพาผู้ให้บริการเพียงรายเดียว เช่น มีผู้ให้บริการสำรองด้านชื่อเว็บไซต์ (DNS) และการกระจายข้อมูล (CDN)
- มีระบบป้องกันหลายชั้น เช่น ไม่ใช้ระบบป้องกันของ Cloudflare เพียงอย่างเดียว แต่มีระบบป้องกันบนเซิร์ฟเวอร์ขององค์กรด้วย
- เตรียมแผนฉุกเฉินกรณี Cloudflare ล่ม เช่น ขั้นตอนการบริหารจัดการระบบสำรองที่ชัดเจน หากต้องให้ผู้ใช้เข้าระบบโดยตรง
- มีระบบสำรองสำหรับการเข้าสู่ระบบของพนักงาน เช่น VPN หรือระบบยืนยันตัวตนสำรอง
- ใช้ระบบตรวจสอบสถานะบริการและสลับการใช้งานอัตโนมัติ เพื่อให้ระบบย้ายไปใช้บริการสำรองทันทีเมื่อเซิร์ฟเวอร์หลักมีปัญหา
- วางมาตรฐานความต่อเนื่องของบริการให้เหมาะกับความสำคัญของระบบ เช่น ระบบสำหรับประชาชนควรมีแผนรองรับที่เข้มงวดกว่าระบบทั่วไป
- ทบทวนและอัปเดตแผน BCP เป็นประจำ ให้ทันสมัยและสอดคล้องกับความเสี่ยงใหม่ๆ รวมถึงการสำรองข้อมูล DNS zone file อย่างสม่ำเสมอ ตลอดจน ฝึกซ้อมสถานการณ์ระบบล่มเป็นประจำ เพื่อให้ทีมงานตอบสนองได้เร็วและมั่นใจเมื่อเกิดเหตุจริง
"ได้ร่วมหารือกับนายพชร อนันตศิลป์ ปลัดกระทรวงดีอี พร้อมมอบหมายให้ดำเนินการประสานงานร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ DGA และหน่วยงานที่เกี่ยวข้อง เฝ้าระวังสถานการณ์อย่างต่อเนื่อง หากเกิดผลกระทบสามารถดำเนินการแก้ไขปัญหาได้อย่างทันท่วงที และให้ตรวจสอบความเหมาะสมของระบบการรักษาความมั่นคงปลอดภัยไซเบอร์ รวมทั้งศึกษากรณีของ Cloudflare เพื่อเป็นสมมติฐานในการจัดการดูแลระบบมาตรฐานการให้บริการต่อประชาชนต่อไป" นายไชยชนก กล่าว
