ดีอี แจง Cloudflare ล่มไม่กระทบคลาวด์ภาครัฐ สั่งหน่วยงานเฝ้าระวังต่อเนื่อง

รมว.ดีอีเผยเหตุ Cloudflare ล่มทั่วโลกไม่กระทบระบบคลาวด์กลางภาครัฐ พร้อมสั่งหน่วยงานที่เกี่ยวข้องติดตามใกล้ชิดและให้คำแนะนำเบื้องต้นแก่ผู้ได้รับผลกระทบ

19 พ.ย. 2568 นายไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยถึงเหตุขัดข้องระบบของCloudflare เมื่อวันที่ 18 พฤศจิกายน 2568 ซึ่งทำให้ผู้ใช้งานทั่วโลกไม่สามารถเข้าระบบได้ชั่วคราว โดยในเช้าวันที่ 19 พฤศจิกายน ทางบริษัทCloudflare ชี้แจงว่าระบบกลับมาใช้งานได้ตามปกติแล้ว

โดยระบุว่าได้สั่งการให้หน่วยงานที่เกี่ยวข้องตรวจสอบและประเมินผลกระทบที่เกิดขึ้นในประเทศไทยแล้ว และเบื้องต้นยังไม่พบปัญหาที่กระทบต่อระบบคลาวด์กลางภาครัฐ (GDCC) รวมถึงเว็บไซต์และบริการอินเทอร์เน็ตของหน่วยงานในสังกัดกระทรวงดีอี

พร้อมกันนี้ได้มอบหมายให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ. หรือ ETDA) ให้คำแนะนำเบื้องต้นแก่หน่วยงานหรือผู้ใช้บริการ Cloudflare ที่ได้รับผลกระทบ โดยเสนอให้เข้าระบบขององค์กรโดยตรงไม่ผ่าน Cloudflare ชั่วคราวในกรณีที่จำเป็น เช่น เมื่อระบบสำคัญหยุดให้บริการ ทั้งนี้ หน่วยงานควรเตรียมความพร้อมด้านการให้บริการและความมั่นคงปลอดภัยก่อนใช้วิธีดังกล่าว

โดยวิธีมีดังนี้

• ปรับปรุงให้เว็บไซต์เชื่อมต่อได้โดยตรง (Bypass Cloudflare) โดยอาจใช้กลไกการแก้ไข DNS record ที่เกี่ยวข้อง
• ตั้งค่าเครือข่ายเปิดให้เฉพาะคนในประเทศหรือเครือข่ายองค์กรเข้าได้
• ตรวจสอบให้แน่ใจว่ามีการเปิดระบบความปลอดภัยบนเซิร์ฟเวอร์อยู่แล้ว
• ทบทวนว่า “https” ของตัวเองยังพร้อมใช้

สำหรับการป้องกันปัญหาระยะยาวให้บริการออนไลน์ขององค์กรมีความมั่นคงและไม่ล่มง่ายเมื่อ Cloudflareมีปัญหา ควรดำเนินการดังนี้

• มีผู้ให้บริการสำรอง โดยไม่พึ่งพาผู้ให้บริการเพียงรายเดียว เช่น มีผู้ให้บริการสำรองด้านชื่อเว็บไซต์ (DNS) และการกระจายข้อมูล (CDN)
• มีระบบป้องกันหลายชั้น เช่น ไม่ใช้ระบบป้องกันของCloudflare เพียงอย่างเดียว แต่มีระบบป้องกันบนเซิร์ฟเวอร์ขององค์กรด้วย
• เตรียมแผนฉุกเฉินกรณี Cloudflareล่ม เช่น ขั้นตอนการบริหารจัดการระบบสำรองที่ชัดเจน หากต้องให้ผู้ใช้เข้าระบบโดยตรง
• มีระบบสำรองสำหรับการเข้าสู่ระบบของพนักงาน เช่น VPN หรือระบบยืนยันตัวตนสำรอง
• ใช้ระบบตรวจสอบสถานะบริการและสลับการใช้งานอัตโนมัติ เพื่อให้ระบบย้ายไปใช้บริการสำรองทันทีเมื่อเซิร์ฟเวอร์หลักมีปัญหา
• วางมาตรฐานความต่อเนื่องของบริการให้เหมาะกับความสำคัญของระบบ เช่น ระบบสำหรับประชาชนควรมีแผนรองรับที่เข้มงวดกว่าระบบทั่วไป
• ทบทวนและอัปเดตแผน BCP เป็นประจำ ให้ทันสมัยและสอดคล้องกับความเสี่ยงใหม่ ๆ รวมถึงการสำรองข้อมูล DNS zone file อย่างสม่ำเสมอ ตลอดจน ฝึกซ้อมสถานการณ์ระบบล่มเป็นประจำ เพื่อให้ทีมงานตอบสนองได้เร็วและมั่นใจเมื่อเกิดเหตุจริง

“ตนได้ร่วมหารือกับนายพชร อนันตศิลป์ ปลัดกระทรวงดีอี พร้อมมอบหมายให้ดำเนินการประสานงานร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ DGA และหน่วยงานที่เกี่ยวข้อง เฝ้าระวังสถานการณ์อย่างต่อเนื่อง หากเกิดผลกระทบสามารถดำเนินการแก้ไขปัญหาได้อย่างทันท่วงที และให้ตรวจสอบความเหมาะสมของระบบการรักษาความมั่นคงปลอดภัยไซเบอร์ รวมทั้งศึกษากรณีของCloudflare เพื่อเป็นสมมติฐานในการจัดการดูแลระบบมาตรฐานการให้บริการต่อประชาชนต่อไป” นายไชยชนก กล่าว

ที่มา : thaigov.go.th

อ่านข่าวที่เกี่ยวข้องกับ แวดวงเทคโนโลยี ทั่วโลก ได้ที่นี่