Thấy gì từ sự cố công nghệ toàn cầu?

Máy tính tiền hiển thị màn hình xanh tại một cửa hàng tạp hóa ở Sydney, Australia trong ngày xảy ra sự cố từ CrowdStrike. Nguồn: Reuters.

Dịch vụ lưu trữ đám mây của Microsoft ngày 19/7 bất ngờ sập, với lỗi màn hình xanh, sau khi Công ty an ninh mạng CrowdStrike triển khai bản cập nhật phần mềm. Mặc dù trước đây cái tên CrowdStrike chưa được biết đến nhiều, nhưng chắc chắn từ giờ nó sẽ không sớm bị lãng quên. Chỉ với một lỗi duy nhất trong một bản cập nhật phần mềm định kỳ, công ty đã gây ra vụ mất điện máy tính lớn nhất trong lịch sử - tạo ra một loại khủng hoảng công nghệ đối với các sản phẩm được thiết kế để ngăn chặn rủi ro mạng.

Mặc dù CrowdStrike cho biết, bản cập nhật thiếu sót đã được khôi phục nhưng vấn đề mà nó gây ra không hẳn là các giải pháp “tắt và bật lại” mà hầu hết chúng ta đều quen thuộc. Dù lỗi từ phần mềm của CrowdStrike khiến máy tính sử dụng hệ điều hành Windows rơi vào chế độ màn hình xanh là có thể sửa được, nhưng trong nhiều trường hợp, nó đòi hỏi sự can thiệp thủ công của con người khi hàng nghìn thiết bị bị ảnh hưởng có thể sẽ phải được quản trị viên đánh giá và khởi động lại vào chế độ an toàn. Sau đó tập tin bị lỗi có thể phải xóa bằng tay.

Ông Kevin Beaumont - từng là nhà nghiên cứu bảo mật và nhà phân tích mối đe dọa của Microsoft cho biết trong một bài đăng trên X: “Không thể tự động hóa công đoạn này. Vì vậy, nó sẽ gây tổn hại vô cùng lớn cho khách hàng của CrowdStrike”.

Hơn thế nữa, ngay cả khi doanh nghiệp không liên quan gì đến CrowdStrike thì việc hệ thống ngừng hoạt động vẫn có thể hủy hoại một ngày kinh doanh của họ. Điển hình với một quán cà phê sử dụng dịch vụ đặt chỗ trực tuyến của bên thứ ba, ký hợp đồng đặt hàng giao hàng và chấp nhận thẻ tín dụng, thẻ ghi nợ thông qua điểm bán hàng, được kết nối với hệ thống phụ trợ của bộ xử lý thanh toán. Trong trường hợp này, bạn sẽ bị ảnh hưởng từ lỗi phần mềm dù không phải là khách hàng của CrowdStrike, và đó là lý do khiến sự cố ngừng hoạt động hôm 19/7 trở nên khó chịu.

Chúng ta đã từng gặp phải những sự cố máy tính đáng lo ngại trước đây và chắc chắn những lần như thế sẽ còn lặp lại. Nhưng quy mô ngừng hoạt động của CrowdStrike một lần nữa nhấn mạnh mức độ kết nối của thế giới thông qua duy nhất một mạng lưới mà hầu như không ai trong chúng ta hiểu được và phần lớn là mạng tự điều chỉnh.

Ông Stuart Madnick - Giáo sư công nghệ thông tin tại Trường Quản lý MIT Sloan cho biết: “Chúng ta có thể không nhận ra rằng mình phụ thuộc rất nhiều vào một công ty nào đó cho đến khi họ ngừng hoạt động”.

Microsoft ước tính, sự cố ngừng hoạt động của CrowdStrike đã ảnh hưởng đến khoảng 8,5 triệu thiết bị Windows. Các hãng hàng không đã hủy 5.000 chuyến bay trên khắp thế giới trong ngày 19/7. Bên cạnh đó, hàng loạt các ngân hàng, công ty tài chính ngừng giao dịch và nhiều hoạt động kinh doanh, thương mại điện tử, các dịch vụ công cộng… bị ảnh hưởng.

Có thể dễ dàng đổ lỗi cho CrowdStrike về việc cập nhật hệ thống cẩu thả hoặc các hãng hàng không không xây dựng các giao thức sao lưu mạnh mẽ hoặc thậm chí là đổ lỗi cho Microsoft vì đã thống trị thị trường máy tính cá nhân. Nhưng các chuyên gia công nghệ thông tin cho rằng, có những vấn đề mang tính hệ thống rộng lớn hơn đang diễn ra.

Ông Anil Khurana - Giám đốc điều hành của Trung tâm Kinh doanh Toàn cầu Baratta tại Trường Kinh doanh McDonough của Georgetown cho biết, bản chất tập trung của các công ty an ninh mạng khiến chúng ta hiện có một vài điểm bất lợi lớn. Bản thân điều đó không tệ, bởi vì sự gia tăng nhanh chóng thực sự khiến việc chẩn đoán trở nên khó khăn hơn. Nhưng các công ty cần một mô hình dự phòng và hoạt động sao lưu tốt hơn.

Hiện tại, các biện pháp bảo vệ đã được áp dụng nhưng các cơ quan quản lý trên toàn thế giới đang tạm hoãn việc quản lý rủi ro an ninh mạng. Ông Khurana cho biết, hệ thống công nghệ thông tin là cơ sở hạ tầng thực sự quan trọng, điều này cho thấy, chúng cần phải trải qua sự thử nghiệm và giám sát nghiêm ngặt, giống như những gì chúng tôi thấy ở những hãng như Boeing hay JPMorgan.

Khi được hỏi liệu thế giới có gặp phải sự cố máy tính hàng loạt nữa hay không?, Giáo sư Madnick cho rằng, chuyện này vốn khá tệ, nhưng khả năng là có.

“Nó cũng phiền phức và tốn thời gian như việc khởi động lại hàng triệu thiết bị theo cách thủ công, sự cố ngừng hoạt động hôm 19/7 cuối cùng chỉ là sai sót xảy ra một lần bởi CrowdStrike đã nhanh chóng khắc phục sự cố đó. Nhưng nếu kẻ xấu muốn gây thiệt hại nghiêm trọng thì có thể sử dụng phần mềm để làm cho máy tính hoặc thiết bị tê liệt hoàn toàn. Trong trường hợp này, chúng ta không thể khởi động lại bởi nó đã bị phá hủy” - ông Madnick cho biết.

Giáo sư Madnick cho rằng, có rất nhiều lợi ích mà công nghệ thông tin mang lại cho thế giới và thực sự mang lại hiệu quả trong 99% thời gian. Tuy nhiên, điều quan trọng nhất là chúng ta cần chuẩn bị những gì cho 1% xác suất xảy ra sự cố.

Hà Anh