Sự mong manh của hệ sinh thái công nghệ kết nối toàn cầu

Các hãng hàng không, ngân hàng, bệnh viện cùng nhiều tổ chức khác trên thế giới chọn “gã khổng lồ” an ninh mạng CrowdStrike bảo vệ hệ thống máy tính của họ khỏi tin tặc và nạn đánh cắp dữ liệu. Nhưng chỉ một bản cập nhật CrowdStrike bị lỗi đã khiến máy tính chạy Windows toàn cầu gặp sự cố, hàng loạt chuyến bay bị hủy hoặc hoãn, ngân hàng và đơn vị truyền thông ngừng hoạt động, bệnh viện lẫn tiệm bán lẻ cũng chịu gián đoạn nghiêm trọng.

Giáo sư kỹ thuật Gregory Falco (Đại học Cornell) cho biết: “Phần mềm an ninh mạng đồng nhất đóng vai trò xương sống cho tất cả hạ tầng công nghệ thông tin của chúng ta. Điều dẫn đến tình trạng hỗn loạn hiện tại là chúng ta chỉ dựa vào số ít công ty và mọi người đều dùng một phần mềm, vì vậy tất cả gặp sự cố cùng một lúc”.

Phía CrowdStrike tuyên bố sự cố mới nhất không phải do tấn công mạng gây ra. Công ty đã xin lỗi, đồng thời triển khai khắc phục. Theo nhà phân tích Eric Grenier (Công ty Tư vấn công nghệ Gartner) thì đây không phải lỗi dễ sửa mà cần từng người dùng tự thiết lập lại máy tính.

CrowdStrike không nắm thế độc quyền, nhưng là đơn vị cung cấp phần mềm an ninh mạng hàng đầu được hầu hết tổ chức trong lĩnh vực vận tải, y tế, ngân hàng… tin tưởng sử dụng sản phẩm.

“Họ ngại rủi ro, chẳng muốn thứ gì đó đổi mới điên rồ mà chỉ cần phần mềm hoạt động tốt bảo vệ được mình khi có sự cố. Đó chính là CrowdStrike. Họ nhìn sang tổ chức ở nhiều lĩnh vực khác và thấy đa số đều sử dụng nên càng quyết định dùng CrowdStrike”, theo Giáo sư Falco.

Nỗi lo về sự mong manh của hệ sinh thái công nghệ kết nối toàn cầu không phải đến nay mới xuất hiện. Những năm 1990 đã có lo ngại về một trục trặc kỹ thuật gây ra hỗn loạn lúc thế giới bước sang thiên niên kỷ mới: sự cố Y2K.

Thời điểm đó giới lập trình tăng dung lượng lưu trữ bằng cách quy định máy tính chỉ cần nhận 2 ký tự cuối của năm, dẫn đến vấn đề không thể phân biệt năm 2000 và năm 1900. Vì vậy thay vì chuyển từ ngày 31.1.1999 sang ngày 1.1.2000, máy tính quay về ngày 1.1.1900.

Đây được dự đoán là sự cố khiến mạng lưới máy tính toàn cầu tê liệt ảnh hưởng đến ngành giao thông - vận tải, tài chính - ngân hàng thậm chí cả quốc phòng. Hàng loạt quốc gia ráo riết nâng cấp hệ thống. Nhưng cuối cùng chẳng sự cố nào xảy ra cả.

Lần này không may mắn như vậy. Ngày 19.7 vừa qua hàng loạt máy tính chạy Windows hiển thị “màn hình xanh chết chóc” báo hiệu hệ điều hành gặp vấn đề. Các hãng hàng không, ngân hàng, bệnh viện… đều không tránh khỏi bị ảnh hưởng do đều dùng CrowdStrike.

Được thành lập vào năm 2011, CrowdStrike mô tả bản thân là công ty “tái sáng tạo an ninh mạng cho phù hợp với kỷ nguyên điện toán đám mây và thay đổi cách thức đảm bảo an ninh mạng cho khách hàng”. Hiện công ty sử dụng cả trí tuệ nhân tạo (AI) để duy trì năng lực cạnh tranh vượt trội.

CrowdStrike nổi danh nhờ chi mạnh tay tiếp thị, không tiếc tiền mua quảng cáo tại Siêu cúp Bóng bầu dục Mỹ (Super Bowl) hay gian trưng bày lớn trong nhiều triển lãm - hội thảo an ninh mạng toàn cầu.

Nhà phân tích Richard Stiennon (Công ty Khảo sát thị trường công nghệ IT-Harvest) đánh giá sự cố mới nhất là sai lầm lịch sử của CrowdStrike. Sự cố dễ khắc phục về mặc kỹ thuật nhưng tác động đem đến lại lâu dài, vì vài tổ chức phải sửa từng máy tính bị lỗi. Tuy vậy ông không nghĩ chuyện này gây ra khủng hoảng lớn cho CrowdStrike hay rộng hơn là ngành an ninh mạng.

Nhà phân tích Allie Mellen (Công ty Công nghệ Forrester) đánh giá cao cam kết khắc phục sớm sự cố của CrowdStrike, nhưng để lấy lại niềm tin thì công ty cần tìm hiểu rõ nguyên nhân rồi thực hiện thay đổi nhằm ngăn sự cố lặp lại.

Cẩm Bình