วิทยุการบินฯ แจงไม่ได้รับผลกระทบจากระบบ IT ล่มทั่วโลก - AOT แจงระบบเช็กอินสนามบินในไทย กลับมาใช้งานได้ตามปกติ ไม่พบผู้โดยสารตกค้าง - ดีอี ยืนยันกรณี CrowdStrike และ ระบบ Windows ล่มทั่วโลก ไม่กระทบเครือข่ายมือถือ-อินเทอร์เน็ต ไทย
เมื่อวันที่ 19 ก.ค. 2567 ที่ท่าอากาศยานเชียงใหม่พบว่าผู้โดยสารทั้งชาวไทยและชาวต่างชาติจำนวนมากต่างต้องเข้าแถวยาวเพื่อเช็คอินเนื่องจากระบบการเช็คอินของสายการบิน Thai Air Asia (FD) ขัดข้อง จากปัญหา CrowdStrike อัปเดตผิดพลาด ทำให้การเดินทางล่าช้ากว่า 2 ชั่วโมง
20 ก.ค. 2567 นายณพศิษฏ์ จักรพิทักษ์ กรรมการผู้อำนวยการใหญ่ บริษัท วิทยุการบินแห่งประเทศไทย จำกัด กล่าวว่า “ตามที่นายสุรพงษ์ ปิยะโชติ รัฐมนตรีช่วยว่าการกระทรวงคมนาคม ได้ติดตาม สั่งการ และตรวจสอบการปฏิบัติงานของวิทยุการบินฯ ซึ่งเป็นหน่วยงานในการกำกับดูแล กรณีเกิดเหตุการณ์อุปกรณ์คอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดวส์ (Windows) ของ Microsoft จำนวนมาก เกิดอาการ “จอฟ้า” (Blue Screen of Death: BSOD) เมื่อวันที่ 19 กรกฎาคม 2567 ที่ผ่านมา ซึ่งส่งกระทบต่อระบบคอมพิวเตอร์ของธนาคาร สายการบิน สถานีโทรทัศน์ ร้านค้า และทุกภาคส่วนทั่วโลก โดยมีสาเหตุมาจากการอัปเดตระบบที่เรียกว่า คราวด์สไตรต์ (CrowdStirke) ซึ่งในส่วนของวิทยุการบินฯ ไม่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว ยังคงสามารถให้บริการจราจรทางอากาศได้ตามปกติ เนื่องจากระบบอุปกรณ์ควบคุมจราจรทางอากาศ (ATM System) เป็นระบบปิด และมีระบบรักษาความปลอดภัยขั้นสูงสุด ส่วนคอมพิวเตอร์ระบบปฏิบัติการ Windows อื่นที่ใช้งานอยู่ ก็ไม่ได้รับผลกระทบแต่อย่างใด”
เรื่องที่เกี่ยวข้อง
นายณพศิษฏ์ กล่าวเพิ่มเติมว่า “จากเหตุการณ์ดังกล่าว ส่งผลกระทบโดยตรงต่อระบบสำรอง/ยืนยันที่นั่ง ซึ่งต่อเชื่อมข้อมูลให้ระบบตรวจรับผู้โดยสารขึ้นเครื่อง (Check-in System) ของบางสายการบิน ไม่สามารถใช้การได้ โดยแต่ละสายการบินต้องทำการตรวจรับผู้โดยสารขึ้นเครื่องแบบ Manual Check-in ทำให้เกิดผลกระทบต่อการล่าช้าของเที่ยวบิน ณ ท่าอากาศยานดอนเมือง จำนวน 20 เที่ยวบิน เที่ยวบินละ 1-2 ชั่วโมง ส่วนท่าอากาศยานสุวรรณภูมิ มีจำนวน 8 สายการบิน ที่ได้รับผลกระทบและมีจำนวน 8 เที่ยวบิน เกิดการล่าช้าของเที่ยวบิน เที่ยวบินละ 1-2 ชั่วโมง อย่างไรก็ตาม วิทยุการบินฯ ได้บูรณาการทำงานร่วมกันอย่างใกล้ชิดกับทางสายการบิน และท่าอากาศยาน เพื่ออำนวยความสะดวกและให้เกิดความปลอดภัยสูงสุดแก่ผู้โดยสารและอากาศยาน ตามที่กระทรวงคมนาคมได้ให้นโยบาย
AOT แจงระบบเช็กอินสนามบินในไทย กลับมาใช้งานได้ตามปกติ ไม่พบผู้โดยสารตกค้าง
20 ก.ค. 2567 นายกีรติ กิจมานะวัฒน์ กรรมการผู้อำนวยการใหญ่ บริษัท ท่าอากาศยานไทย จำกัด (มหาชน) (AOT) กล่าวว่า จากกรณีระบบ Departure Control System : DCS ของสายการบินบางกลุ่มมีปัญหาเมื่อช่วงบ่ายของวันที่ 19 กรกฎาคม 2567 ทำให้ทุกสายการบินทั่วโลกที่ใช้ระบบดังกล่าวในทุกท่าอากาศยานไม่สามารถทำการเช็กอินผู้โดยสารและสำรองที่นั่งได้นั้น เมื่อเวลา 02.00 น. (วันที่ 20 กรกฎาคม 2567) ระบบได้กลับมาใช้งานได้ตามปกติ แต่เมื่อเวลา 09.00 น.ระบบดังกล่าวเกิดขัดข้องอีกครั้ง ก่อนจะกลับมาใช้งานได้ตามปกติตั้งแต่เวลา 11.00 น. ซึ่งปัจจุบันพบว่าแถวคอยของผู้โดยสารและระยะเวลาการเช็กอินกลับเข้าสู่ภาวะปกติแล้ว
นายกีรติ กล่าวต่อว่า จากเหตุการณ์ดังกล่าวพบว่ามีสายการบินที่ได้รับผลกระทบราว 200 เที่ยวบิน แต่ทุกเที่ยวบินสามารถทำการบินได้ มีเพียงบางเที่ยวบินที่ล่าช้า 1-3 ชั่วโมง และมีการยกเลิกเที่ยวบินเพียง 1 เที่ยวบินคือเส้นทาง กรุงเทพ-โอซากา วันที่ 20 ก.ค. 2567 เวลา 10.00 น. สอดคล้องกับที่สายการบินแจ้งว่าทุกเที่ยวบินไม่มีผู้โดยสารตกค้าง มีเพียงผู้โดยสารบางส่วนเเจ้งขอเปลี่ยนเที่ยวบินและขอรับค่าโดยสารคืน ซึ่งสามารถดำเนินการได้ตามข้อกำหนดของสำนักงานการบินพลเรือนแห่งประเทศไทย
นายกีรติ กล่าวต่อว่า AOT มีมาตรการรองรับเหตุการณ์ดังกล่าวโดยการรักษาสิทธิ์ของผู้โดยสารในการเปลี่ยนเที่ยวบินหรือขอรับค่าโดยสารคืน รวมถึงสั่งการให้เพิ่มกำลังพลเตรียมพร้อมรองรับสถานการณ์ในช่วงระยะเวลา 3 วันนับจากนี้ในกรณีที่เกิดเหตุระบบขัดข้องซ้ำอีก อย่างไรก็ตาม ในช่วงวันหยุดติดต่อกันนี้ AOT ขอความร่วมมือผู้โดยสารเผื่อเวลาเดินทางล่วงหน้า 3 ชั่วโมง เพื่อป้องกันการพลาดเที่ยวบิน
นายกีรติ กล่าวทิ้งท้ายว่า ภาวะวิกฤติของท่าอากาศยานทั่วโลกในครั้งนี้ AOT ได้รับความร่วมแรงร่วมใจเป็นอย่างดีจากสายการบินและผู้ประกอบการภายในท่าอากาศยานที่ส่งเจ้าหน้าที่ภาคพื้นเจ้าหน้าที่บริการผู้โดยสาร และเจ้าหน้าที่อำนวยความสะดวกและให้คำแนะนำผู้โดยสาร รวมถึง AOT ได้จัดอาหารและเครื่องดื่มให้แก่ผู้โดยสารที่รอคอยเช็กอินอีกด้วย
ดีอี ยืนยันกรณี CrowdStrike และ ระบบ Windows ล่มทั่วโลก ไม่กระทบเครือข่ายมือถือ-อินเทอร์เน็ต ไทย
นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า จากกรณีที่มีข่าวว่า ระบบการให้บริการของ บริษัท CrowdStrike (คราวด์สไตรก์) ซึ่งเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงของสหรัฐอเมริกา เกิดข้อผิดพลาด ส่งผลให้ระบบปฏิบัติการ Windows ขัดข้องนั้น ดีอี ได้ดำเนินการดังนี้
1. ตรวจสอบข้อมูลเบื้องต้น ยังไม่พบว่ากรณีดังกล่าว มีผลกระทบต่อ เครือข่ายโทรคมนาคม โทรศัพท์เคลื่อนที่-อินเทอร์เน็ต รวมทั้ง ระบบสื่อสารและการเดินอากาศของบริษัท วิทยุการบิน
2. ดีอี ประสานกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพื่อติดตามสถานการณ์ เฝ้าระวัง อย่างใกล้ชิด พบว่ามีผลกระทบกับบางระบบงานในไทยบ้าง ซึ่งอยู่ระหว่างการประมวลข้อมูล ทั้งนี้ กรณีที่ได้รับการแจ้ง ทาง สกมช. พร้อมให้ความช่วยเหลืออย่างทันที
3. สกมช. ได้มีคำแนะนำ สำหรับหน่วยงานรัฐและเอกชน ที่ได้รับผลกระทบ วิธีการแก้ไขในเบื้องต้นดังนี้
ขั้นตอนที่ควรทำหากยังประสบปัญหาการ Reboot ซ้ำๆ
• บูตเข้าสู่ Safe Mode (ตามคำแนะนำอย่างเป็นทางการของ CrowdStrike) ขั้นตอนต่อไปนี้ทำได้ทุกกรณี
แม้ว่าระบบจะไม่มี local admin account ในเครื่องและไม่มีการเชื่อมต่ออินเทอร์เน็ต
• ให้ระบบบูตและ crash สามครั้ง ซึ่งจะทำให้เมนูปรากฏ
• คลิก Troubleshoot
• คลิก Advanced Options
• คลิก Command Prompt
• หากเป็นระบบที่ใช้การป้องกันด้วย BitLocker จะต้องป้อนรหัสการกู้คืน BitLocker ของหน่วยงานนั้น
• หาก BitLocker ถูกจัดการผ่าน Microsoft Intune สามารถค้นข้อมูลได้ที่ https://myaccount.microsoft.com ภายใต้เมนู "device" ตรวจสอบให้แน่ใจว่าได้จับคู่ชื่อโฮสต์ของอุปกรณ์และ ID ของคีย์
• หากไม่สามารถค้นหาข้อมูลใน Microsoft Intune ได้ให้ติดต่อเพื่อขอรับ Recovery Key BitLocker จากผู้ดูแลระบบ IT ของหน่วยงาน
• ในหน้าต่าง Command Prompt ให้พิมพ์คำสั่งต่อไปนี้ ตามด้วยปุ่ม Enter:
• คำเตือน: Command Prompt เริ่มต้นที่ไดรฟ์ X:\ กรุณาอย่าลืมเปลี่ยนเป็น c:\ โดยพิมพ์คำสั่งเหล่านี้อย่างถูกต้อง
• c:
• cd windows
• cd system32
• cd drivers
• cd crowdstrike
• del C-00000291*
• exit
• คลิก continue to Windows
ขั้นตอนสำหรับผู้ใช้งานระบบ Cloud สาธารณะหรือคล้ายคลึง รวมถึง Virtual Machines
ตัวเลือกที่ 1:
• Detach Volume disk ระบบปฏิบัติการออกจาก virtual server ที่ได้รับผลกระทบ
• Create a snapshot or backup of the disk volume ก่อนดำเนินการต่อไปเพื่อเป็นการป้องกันการเปลี่ยนแปลงที่ไม่ตั้งใจ
• Attach/mount volume กับ virtual server ใหม่
• ไปที่ไดเรกทอรี C:\Windows\System32\drivers\CrowdStrike
• ค้นหาไฟล์ที่ตรงกับ “C-00000291*.sys” และลบมันออก
• Detach volume ออกจาก virtual server ใหม่
• Reattach volume ที่ได้รับการแก้ไขกลับไปยัง virtual server ที่ได้รับผลกระทบ
ตัวเลือกที่ 2:
• ย้อนกลับไป snapshot ก่อนเวลา 04:09 UTC
ขั้นตอนสำหรับ Azure ผ่านทางซีเรียลเพื่อเข้าสู่ Safe Mode
• เข้าสู่ระบบคอนโซล Azure --> ไปที่ Virtual Machines --> Select the VM
• ด้านซ้ายบนของคอนโซล --> คลิก: "Connect" --> คลิก --> Connect --> คลิก "More ways to Connect" --> คลิก: "Serial Console"
• เมื่อ SAC โหลดแล้ว ให้พิมพ์ 'cmd' และกด Enter
• พิมพ์คำสั่ง 'cmd'
• พิมพ์: ch -si 1
• กดปุ่มใดก็ได้ (หรือกดแป้น space bar) ใส่ Credential ของผู้ดูแลระบบ
• ป้อนคำสั่งดังนี้:
• bcdedit /set {current} safeboot minimal
• bcdedit /set {current} safeboot network
• Restart VM
• ตัวเลือกเพิ่มเติม: วิธีตรวจสอบสถานะการบูต รันคำสั่ง:
• wmic COMPUTERSYSTEM GET BootupState
ข้อมูลเพิ่มเติม
-การทำตามขั้นตอนเหล่านี้จะไม่ทำให้ความปลอดภัยลดลง โดยหลังจากทำตามขั้นตอนข้างต้น CrowdStrike จะกลับมาทำงานตามปกติในระบบและระบบยังคงได้รับการป้องกัน
-CrowdStrike ได้ระบุสาเหตุของการอัปเดตที่ผิดพลาดว่าเป็นข้อบกพร่องในการอัปเดตเนื้อหา
(content update) ไม่มีข้อบ่งชี้ว่าเกิดจากการโจมตีทางไซเบอร์
-หากระบบได้รับการบูตแล้วและกลับมาออนไลน์ ไม่มีความจำเป็นต้องถอดถอน CrowdStrike
อ้างอิงจาก https://www.eye.security/blog/crowdstrike-falcon-blue-screen-issue-updates
“กระทรวง ดีอี มีความห่วงใยประชาชน โดยจะร่วมกับ สกมช. ติดตามสถานการณ์อย่างใกล้ชิด พร้อมหารือแนวทางและมาตรการรับมือ หากสถานการณ์มีการเปลี่ยนแปลง เพื่อไม่ให้เกิดผลกระทบและสร้างความเดือดร้อนให้กับประชาชน” รมว.ประเสริฐ กล่าว
ที่มาเรียบเรียงจาก: สำนักข่าวไทย [1] [2] | กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
