วันที่ 19 พ.ย. นายไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า ตามที่เกิดเหตุขัดข้องกับระบบของ Cloudflare เมื่อวันที่ 18 พ.ย. ที่ผ่านมา ทำให้ผู้ใช้บริการของ  คลาวด์แฟลร์ (Cloudflare)  ทั่วโลก ไม่สามารถเข้าใช้งานได้ชั่วคราว และในช่วงเช้าวันนี้ (19 พ.ย.) ทางบริษัท ได้ชี้แจงว่า ระบบสามารถใช้งานได้ตามปกติแล้วนั้น  ทางตนได้มอบหมายให้หน่วยงานที่เกี่ยวข้อง เร่งรัดตรวจสอบและประเมินผลกระทบที่เกิดขึ้นในประเทศไทย โดยเบื้องต้น ยังไม่พบผลกระทบต่อระบบคลาวด์กลางภาครัฐ (จีดีซีซี) เว็บไซต์และการให้บริการทางอินเทอร์เน็ตภายในหน่วยงานสังกัดกระทรวงดีอี

ขณะเดียวกันได้สั่งการให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือเอ็ตด้า  ดำเนินการให้ข้อแนะนำเบื้องต้นเพื่อการแก้ไขปัญหาสำหรับหน่วยงาน หรือผู้ใช้บริการ คลาวด์แฟลร์ ที่ได้รับผลกระทบ โดยให้ผู้ใช้บริการเข้าระบบขององค์กรโดยตรง ไม่ผ่าน คลาวด์แฟลร์ชั่วคราว วิธีนี้สามารถใช้ในกรณีที่ คลาวด์แฟลร์ ล่มจนไม่สามารถรอได้ เช่น ระบบสำคัญหยุดให้บริการ ซึ่งก่อนใช้งานวิธีนี้ หน่วยงานหรือองค์กรควรเตรียมความพร้อมในการให้บริการและความมั่นคงปลอดภัย ดังนี้

– ปรับปรุงให้เว็บไซต์เชื่อมต่อได้โดยตรง (Bypass Cloudflare) โดยอาจใช้กลไกการแก้ไข DNS record ที่เกี่ยวข้อง

– ตั้งค่าเครือข่ายเปิดให้เฉพาะคนในประเทศหรือเครือข่ายองค์กรเข้าได้

– ตรวจสอบให้แน่ใจว่ามีการเปิดระบบความปลอดภัยบนเซิร์ฟเวอร์อยู่แล้ว

– ทบทวนว่า “https” ของตัวเองยังพร้อมใช้

สำหรับการป้องกันปัญหาระยะยาวให้บริการออนไลน์ขององค์กรมีความมั่นคงและไม่ล่มง่ายเมื่อ Cloudflare มีปัญหา ควรดำเนินการดังนี้

– มีผู้ให้บริการสำรอง โดยไม่พึ่งพาผู้ให้บริการเพียงรายเดียว เช่น มีผู้ให้บริการสำรองด้านชื่อเว็บไซต์ (DNS) และการกระจายข้อมูล (CDN)

– มีระบบป้องกันหลายชั้น เช่น ไม่ใช้ระบบป้องกันของ Cloudflare เพียงอย่างเดียว แต่มีระบบป้องกันบนเซิร์ฟเวอร์ขององค์กรด้วย

– เตรียมแผนฉุกเฉินกรณี Cloudflare ล่ม เช่น ขั้นตอนการบริหารจัดการระบบสำรองที่ชัดเจน หากต้องให้ผู้ใช้เข้าระบบโดยตรง

– มีระบบสำรองสำหรับการเข้าสู่ระบบของพนักงาน เช่น VPN หรือระบบยืนยันตัวตนสำรอง

– ใช้ระบบตรวจสอบสถานะบริการและสลับการใช้งานอัตโนมัติ เพื่อให้ระบบย้ายไปใช้บริการสำรองทันทีเมื่อเซิร์ฟเวอร์หลักมีปัญหา

– วางมาตรฐานความต่อเนื่องของบริการให้เหมาะกับความสำคัญของระบบ เช่น ระบบสำหรับประชาชนควรมีแผนรองรับที่เข้มงวดกว่าระบบทั่วไป

– ทบทวนและอัปเดตแผน BCP เป็นประจำ ให้ทันสมัยและสอดคล้องกับความเสี่ยงใหม่ ๆ รวมถึงการสำรองข้อมูล DNS zone file อย่างสม่ำเสมอ ตลอดจน ฝึกซ้อมสถานการณ์ระบบล่มเป็นประจำ เพื่อให้ทีมงานตอบสนองได้เร็วและมั่นใจเมื่อเกิดเหตุจริง

“ตนได้ร่วมหารือกับนายพชร อนันตศิลป์ ปลัดกระทรวงดีอี พร้อมมอบหมายให้ดำเนินการประสานงานร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ ดีจีเอ และหน่วยงานที่เกี่ยวข้อง เฝ้าระวังสถานการณ์อย่างต่อเนื่อง หากเกิดผลกระทบสามารถดำเนินการแก้ไขปัญหาได้อย่างทันท่วงที และให้ตรวจสอบความเหมาะสมของระบบการรักษาความมั่นคงปลอดภัยไซเบอร์ รวมทั้งศึกษากรณีของ Cloudflare เพื่อเป็นสมมุติฐานในการจัดการดูแลระบบมาตรฐานการให้บริการต่อประชาชนต่อไป” นายไชยชนก กล่าว