ไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า ตามที่เกิดเหตุขัดข้องกับระบบของ Cloudflare เมื่อวันที่ 18 พฤศจิกายน 2568 ที่ผ่านมา ทำให้ผู้ใช้บริการของ Cloudflare ทั่วโลก ไม่สามารถเข้าใช้งานได้ชั่วคราว และในช่วงเช้าวันนี้ (19 พฤศจิกายน 2568) ทางบริษัท Cloudflare ได้ชี้แจงว่า ระบบสามารถใช้งานได้ตามปกติแล้วนั้น

ทั้งนี้ตนได้มอบหมายให้หน่วยงานที่เกี่ยวข้อง เร่งรัดตรวจสอบและประเมินผลกระทบที่เกิดขึ้นในประเทศไทย โดยเบื้องต้น ยังไม่พบผลกระทบต่อระบบคลาวด์กลางภาครัฐ (GDCC) เว็บไซต์และการให้บริการทางอินเทอร์เน็ตภายในหน่วยงานสังกัดกระทรวงดีอี

ขณะเดียวกันได้สั่งการให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA  ดำเนินการให้ข้อแนะนำเบื้องต้นเพื่อการแก้ไขปัญหาสำหรับหน่วยงาน หรือผู้ใช้บริการ Cloudflare ที่ได้รับผลกระทบ โดยให้ผู้ใช้บริการเข้าระบบขององค์กรโดยตรง ไม่ผ่าน Cloudflare ชั่วคราว วิธีนี้สามารถใช้ในกรณีที่ Cloudflare ล่มจนไม่สามารถรอได้ เช่น ระบบสำคัญหยุดให้บริการ ซึ่งก่อนใช้งานวิธีนี้ หน่วยงานหรือองค์กรควรเตรียมความพร้อมในการให้บริการและความมั่นคงปลอดภัย ดังนี้

- ปรับปรุงให้เว็บไซต์เชื่อมต่อได้โดยตรง (Bypass Cloudflare) โดยอาจใช้กลไกการแก้ไข DNS record ที่เกี่ยวข้อง

- ตั้งค่าเครือข่ายเปิดให้เฉพาะคนในประเทศหรือเครือข่ายองค์กรเข้าได้

- ตรวจสอบให้แน่ใจว่ามีการเปิดระบบความปลอดภัยบนเซิร์ฟเวอร์อยู่แล้ว

- ทบทวนว่า “https” ของตัวเองยังพร้อมใช้

 สำหรับการป้องกันปัญหาระยะยาวให้บริการออนไลน์ขององค์กรมีความมั่นคงและไม่ล่มง่ายเมื่อ Cloudflare มีปัญหา ควรดำเนินการดังนี้

- มีผู้ให้บริการสำรอง โดยไม่พึ่งพาผู้ให้บริการเพียงรายเดียว เช่น มีผู้ให้บริการสำรองด้านชื่อเว็บไซต์ (DNS) และการกระจายข้อมูล (CDN)

- มีระบบป้องกันหลายชั้น เช่น ไม่ใช้ระบบป้องกันของ Cloudflare เพียงอย่างเดียว แต่มีระบบป้องกันบนเซิร์ฟเวอร์ขององค์กรด้วย

- เตรียมแผนฉุกเฉินกรณี Cloudflare ล่ม เช่น ขั้นตอนการบริหารจัดการระบบสำรองที่ชัดเจน หากต้องให้ผู้ใช้เข้าระบบโดยตรง

- มีระบบสำรองสำหรับการเข้าสู่ระบบของพนักงาน เช่น VPN หรือระบบยืนยันตัวตนสำรอง

- ใช้ระบบตรวจสอบสถานะบริการและสลับการใช้งานอัตโนมัติ เพื่อให้ระบบย้ายไปใช้บริการสำรองทันทีเมื่อเซิร์ฟเวอร์หลักมีปัญหา

- วางมาตรฐานความต่อเนื่องของบริการให้เหมาะกับความสำคัญของระบบ เช่น ระบบสำหรับประชาชนควรมีแผนรองรับที่เข้มงวดกว่าระบบทั่วไป

- ทบทวนและอัปเดตแผน BCP เป็นประจำ ให้ทันสมัยและสอดคล้องกับความเสี่ยงใหม่ๆ รวมถึงการสำรองข้อมูล DNS zone file อย่างสม่ำเสมอ ตลอดจน ฝึกซ้อมสถานการณ์ระบบล่มเป็นประจำ เพื่อให้ทีมงานตอบสนองได้เร็วและมั่นใจเมื่อเกิดเหตุจริง

 “ตนได้ร่วมหารือกับ พชร อนันตศิลป์ ปลัดกระทรวงดีอี พร้อมมอบหมายให้ดำเนินการประสานงานร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ DGA และหน่วยงานที่เกี่ยวข้อง เฝ้าระวังสถานการณ์อย่างต่อเนื่อง หากเกิดผลกระทบสามารถดำเนินการแก้ไขปัญหาได้อย่างทันท่วงที และให้ตรวจสอบความเหมาะสมของระบบการรักษาความมั่นคงปลอดภัยไซเบอร์ รวมทั้งศึกษากรณีของ Cloudflare เพื่อเป็นสมมติฐานในการจัดการดูแลระบบมาตรฐานการให้บริการต่อประชาชนต่อไป” ไชยชนก กล่าว