By: arjin 
on 26 October 2024 - 08:24
Tags:
สายการบิน Delta ยื่นฟ้องบริษัทความปลอดภัย Crowdstrike ต่อศาลเขตฟุลตัน รัฐจอร์เจียแล้ว จากเหตุการณ์อัปเดตซอฟต์แวร์ที่ทำให้คอมพิวเตอร์จอฟ้าใช้งานไม่ได้ทั่วโลก เมื่อวันที่ 19 กรกฎาคม
สายการบิน Delta บอกว่าเหตุการณ์นี้กระทบกับสายการบิน จนต้องยกเลิกเที่ยวบิน 7,000 เที่ยว มีผลกับผู้โดยสารถึง 1.3 ล้านคน เป็นระยะเวลา 5 วัน มูลค่าความเสียหายมากกว่า 500 ล้านดอลลาร์ ในเอกสารฟ้อง Delta ระบุว่าบริษัทได้ปล่อยอัปเดตที่ไม่ผ่านการทดสอบ เกิดข้อบกพร่องกับผู้ใช้งาน มีคอมพิวเตอร์ระบบปฏิบัติการ Windows เสียหายมากกว่า 8.5 ล้านเครื่องทั่วโลก
Crowdstrike ยังไม่ได้ออกมาชี้แจงจากการฟ้องครั้งนี้ แต่ก่อนหน้านี้ Crowdstrike ได้ตั้งคำถามต่อการบริหารจัดการสถานการณ์ฉุกเฉินของ Delta เนื่องจากสายการบินอื่นก็ใช้ Crowdstrike และเจอปัญหาเหมือนกัน แต่สามารถกู้ระบบคืนกลับมาได้รวดเร็วกว่า
ที่มา: Reuters
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
คือตัวเองไม่เช็คแพทช์ให้ดีก่อนแล้วไปโทษลูกค้าเค้าว่า crisis management ไม่ดีนี่คือยังไง
เขาก็แค่อ้างเพื่อต่อรองลดจำนวนเงินที่ต้องจ่าย ยอมรับหมดจ่ายโดยดีคงไม่มีใครทำ
มันเป็นข้อต่อสู้ที่ช่วยลดความเสียหายที่ต้องรับผิดชอบได้ครับ
อย่างในกรณีนี้ Delta ใช้เวลา 5 วันในการกู้คืนเป็นความเสียหาย 500 ล้านสมมุติว่า Crowdstrike ยกเหตุผลโต้ว่าสายการบินที่ขนาดเท่ากันใช้เวลาแค่เฉลี่ย 1.5 วันดังนั้นเราจะจ่ายแค่ 150 ล้าน
ซึ่งผมว่ามันก็เป็นข้อโต้แย้งที่แฟร์ดีเพราะแม้ว่า Crowdstrike จะผิดที่ต้นเรื่องแต่การกู้คืนที่ช้านั้นส่วนตัวผมว่านั้นเป็นความผิดพลาดของทาง Delta เองครับ
crowdstrike ผิดอยู่แล้ว แต่ต้องชดเชยเท่าไหร่คือสิ่งที่ปกติจะเห็นไม่ตรงกัน คนเสียหายก็อยากเรียกมากที่สุด คนต้องชดเชยก็อยากชดเชยน้อยที่สุด crowdstrike เองคงมองว่าถ้าการจัดการเป็นไปตามมาตรฐานมูลค่าไม่น่าสูงขนาดนี้ ส่วนที่ทำให้สูงส่วนนึงเกิดจากการจัดการไม่ดีของ delta
อคติทำให้คนรับเหตุผลด้านเดียว
เริ่มแล้วสินะ
Delta : ต่อให้ตุไม่มีแผนอะไรก็เรื่องของตุ
แบบนี้เทียบกับบริการ internet ได้มั๊ยครับ
เช่น เนตล่มแล้วส่งผลต่อธุกิจก็ฟ้องได้มั๊ยนะ
หรือว่าเป็นที่ บ. ไม่มีแผน internet สำรอง
คือ จะบอกว่าสาธารณูปโภคขั้นพื้นฐานกับเคสนี้น่าจะไม่ใช่ครับ
น้ำ ไฟฟ้า การสื่อสาร ผมว่าเป็นสาธารณูปโภคขั้นพื้นฐาน
มันมีธรรมนูญ หรือ ตรรกะป้องกันตัวมันเองในระดับนึงครับ
ส่วนเคสคลาวด์สไตรค์ผมไปนึกถึงเคส
Ms ปล่อยวินโดว์อัพเดท หรือ ผู้ผลิตคอม
ปล่อยเฟิร์มแวร์แล้วแคลชมากกว่า
เพราะ เราจ่ายเงินซื้อบริการ การใช้เครื่องมือพวกนี้เป็นทางเลือก
เพื่อเพิ่ม productivity คุณมีตัวเลือกอื่น
แต่ที่คุณใช้คลาวด์สไตรค์เพราะนำเสนอ บริการ และผลิตภัณฑ์ที่
"ดี และเหมาะสมที่สุด" ไม่ใช่หรือ
แต่เทียบเคสนี้อย่าไปมองเรื่องระบบสำรองคงแปลกๆเพราะระบบ
คุณคงไม่ซื้อคอมให้พนักงานคนละ 2 เครื่องใช่ไหม?
ระบบสาธารณูปโภคก็เช่นกันครับ คุณคงไม่มีระบบกรองน้ำสแปร์ไว้
กรณีน้ำประปาไม่ไหลถูกไหมครับ (แม้ประปาจะกำหนดให้มีถังเก็บน้ำก็เหอะ)
เหมือนเคส เน็ทแบงค์กิ้งล่ม
ผมก็ไม่เห็นมีใครฟ้องธนาคาร หรือ ธปท. เลยหนิครับ
สุดท้าย ผมมีเคส
แรร์เคส การไฟฟ้ามีการให้ ร้องเรียนความเสียหายจากไฟตก
ไฟดับ โดยความผิดจากไฟฟ้านะครับ เช่ สถานีย่อยมีปัญหา
หรือหม้อแปลงเค้าระเบิดทำเครื่องจักรเสียหาย
แต่ปกติเค้าไม่ได้ตั้งงบไว้ คุณร้องเสร็จ พิสูจน์เสร็จ
อีก 1 -2 ปีงบคุณถึงจะได้ อย่างเร็วก็คือปีงบเดียว
เล่าอีกสักเคส
เคสน้ำประปาไม่ไหล
ทำผลิตไม่ได้เนื่องจากน้ำในไลน์ผลิตไม่พอ
เคยเจอถึงขนาด
ปั๊มเสีย ก็หาระบบปั๊มสำรองมาสิ
แต่การทำอย่างงั้นคือหารแบ็คอัพระบบด้วยปั๊มขนาดใหญ่
หรือก็คือสำรองกำลังเครื่องตักรสูงถึง 50%
แต่มันก็มาด้วยค่าใช้จ่ายอะนะ
ประมาณนี้
มันขึ้นกับตอนทำสัญญาใช้บริการ ผู้ให้บริการสัญญาว่าระบบจะ availability เท่าไหร่ (เช่นพวก s3 เขาจะระบุในว่า SLA จะ availability 99.999999999%)
ซึ่งพวกผู้ให้บริการอินเตอร์เน็ตก็จะให้สัญญาไว้ที่เท่าไหร่ ผมไม่แน่ใจ แต่ก็จะไม่หนีกันมากในแต่ละเจ้า ซึ่งถ้าล่มไม่เกินที่ว่า ก็ไม่ต้องรับผิดชอบใดๆ
แต่เนื่องด้วยตรงนี้มันมองเป็นความเสี่ยงทางธุรกิจ บ ทั่วไป ก็จะต้องมี internet 2 เส้นเพื่อลดความเสี่ยง
ส่วนกรณี crowdstrike จะต่างกันหน่อย เพราะ crowdstrike ไม่ได้ล่ม แค่ patch แล้วก็ใช้งานต่อได้ แต่มันทำเครื่องลูกค้าล่ม ซึ่งกรณีนี้ เทียบกับ การไฟฟ้าตัดสายไฟแล้วสายมาพาด spark ในบ้านเราทำของในบ้านเราเสียหาย ซึ่งกรณีนี้ต้องชดใช้แน่นอน
กลับมาที่ crowdstrike อันนี้โดนแน่นอนเพราะทำผิดจริง แต่น่าจะสู้ที่มูลค่าความเสียหายมากกว่า เพราะ crowdstrike บอกว่าคนอื่นกู้ได้เร็วกว่า คุณกู้ช้ากว่าคนอื่นเพราะคุณไม่ดีเอง
ถ้าสู้กันเผลอ ๆ เอารายงานประจำปีของบริษัทสายการบินมาดูว่าลงส่วน risk management เอาไว้ว่าลงยังไง ชี้วัดยังไง อาจจะลงไปถึงแผน business continuity กับ disaster recovery แล้วจุดชนะแพ้ อาจจะดูต่อว่ามีการ implement ไว้ยังไง ส่วนของ procedure มีอะไรบ้าง ตอนเกิดปัญหาทำตาม procedure ไว้ไหม
เพราะแผนข้างบนมันไม่ใช่อยากทำหรือไม่อยากทำ มันต้องทำให้ได้ตามมาตราฐานขององค์กรกำกับดูแลที่กำหนดเอาไว้ด้วยหรือเปล่า เผลอๆ ไปๆ มาๆ เปิดแผลให้องค์กรกำกับดูแลเห็นช่องปรับแทนเพราะทำไม่ครบ-ไม่ถูกต้อง
ส่วนตัวคิดว่า Crowdstrike อาจจะไปสู้ที่ระดับนั้น เพราะบริษัทขนาดนี้ยังไงก็ต้องมีรายงานแผนพวกนี้ประจำปีอยู่แล้ว เพราะถูกกำกับดูแล
เห็นด้วยกับความเห็นนี้
เพราะงานใหญ่ระดับนี้ ไม่ใช่เด็กประถมชกกัน
แต่ละฝั่งก็มีทีมกฏหมาย แต่............
บางครั้ง ต่อให้ตัวเองรู้ตัวว่าบกพร่อง ก็ต้องหลับหูหลับตาสู้ เพื่อไม่ให้โดนผู้ถือหุ้นสอยเอา
ในอีกมุมหนึ่ง สิ่งที่ crowdstrike พูดมามันก็น่าคิด และทำให้มองสายการบินนี้น่าไว้วางใจน้อยกว่าสายการบินอื่น ในเรื่องของระบบสำรองในการจัดการ
ในวันเกิดเหตุ ผมบิน AirAsia เป็นแค่สายการบินภูมิภาค ระบบรองรับดีมาก นั่งเช็คอิน เขียน Boarding pass ด้วยมือเป็นรถทัวร์ยุคผมยังเด็ก ๆ อยู่เลย เครื่องผม Delay 2 ชม เอง มีคูปองแลกน้ำแลกอาหารมาแจก ผู้โดยสารไม่หงุดหงิด นั่งคุยกันเพลินเลย วันนั้น ได้เพื่อนมาสองสามคนด้วยซ้ำ
ฟ้องหนักเพราะเยียวยาน้อยหรือเปล่าครับ
Uber Eats $10 ยังตราตึงเหลือเกิน