Sự thất bại của CrowdStrike và cuộc khủng hoảng CNTT toàn cầu

Lỗi màn hình xanh chết chóc trên màn hình máy tính xuất hiện do sự cố mất liên lạc toàn cầu do CrowdStrike, công ty cung cấp dịch vụ an ninh mạng cho công ty công nghệ Hoa Kỳ Microsoft, gây ra vào ngày 19/7/2024 tại Ankara, Thổ Nhĩ Kỳ.

"Trong trường hợp này, đó là bản cập nhật nội dung," Nick Hyatt, Giám đốc tình báo về mối đe dọa tại công ty bảo mật Blackpoint Cyber, cho biết. Và vì CrowdStrike có lượng khách hàng rộng lớn, nên nội dung cập nhật này đã lan truyền trên toàn thế giới.

“Một sai lầm đã gây ra hậu quả thảm khốc. Đây là một ví dụ tuyệt vời về việc xã hội hiện đại của chúng ta gắn chặt với CNTT như thế nào — từ các quán cà phê đến bệnh viện đến sân bay, một sai lầm như thế này có hậu quả rất lớn,” Hyatt cho biết thêm.

Cập nhật phần mềm gây ra thảm họa toàn cầu

Bản cập nhật nội dung này liên kết với phần mềm giám sát CrowdStrike Falcon, có nhiệm vụ giám sát phần mềm độc hại và các hành vi độc hại khác trên các điểm cuối, như máy tính xách tay, máy tính để bàn và máy chủ. Falcon tự động cập nhật để tính đến các mối đe dọa mới. Mã lỗi đã được phát tán qua tính năng tự động cập nhật, gây ra sự cố diện rộng.

Mặc dù CrowdStrike đã nhanh chóng xác định được vấn đề và nhiều hệ thống đã hoạt động trở lại trong vòng vài giờ, thiệt hại toàn cầu vẫn không dễ khắc phục đối với các tổ chức có hệ thống phức tạp. Eric O’Neill, cựu nhân viên chống khủng bố và phản gián của FBI kiêm chuyên gia an ninh mạng, cho biết có thể mất từ ba đến năm ngày để mọi việc được giải quyết.

Bài học rút ra từ sự cố CNTT toàn cầu

Ngành công nghiệp CNTT gọi đây là lỗi điểm đơn - một lỗi ở một phần của hệ thống gây ra thảm họa kỹ thuật trên toàn ngành, chức năng và mạng lưới truyền thông kết nối với nhau, tạo ra một hiệu ứng domino lớn.

Một bài học quan trọng là các bản cập nhật phần mềm nên được triển khai dần dần. “CrowdStrike nên triển khai bản cập nhật cho từng nhóm nhỏ và thử nghiệm trước khi triển khai rộng rãi,” O’Neill cho biết. Peter Avery, Phó Chủ tịch phụ trách bảo mật và tuân thủ tại Visual Edge IT, nhấn mạnh rằng công nghệ này phải được thử nghiệm trong nhiều môi trường trước khi đưa vào sử dụng.

Kêu gọi xây dựng dự phòng vào hệ thống CNTT

Sự cố này có thể khiến các công ty và cá nhân nâng cao mức độ sẵn sàng phòng ngừa an ninh mạng. “Bức tranh lớn hơn là thế giới mong manh như thế nào; nó không chỉ là vấn đề mạng hay kỹ thuật. Có rất nhiều hiện tượng khác nhau có thể gây ra sự cố mất điện,” Avery cho biết.

Javad Abed, Phó Giáo sư hệ thống thông tin tại Trường Kinh doanh Johns Hopkins Carey, cho rằng sự kiện này không phải là lời buộc tội CrowdStrike hay Microsoft, mà là cách các doanh nghiệp nhìn nhận về an ninh mạng. Các doanh nghiệp nên xem các dịch vụ an ninh mạng là khoản đầu tư thiết yếu, xây dựng tính dự phòng vào hệ thống của mình.

Giám sát mã ‘cấp độ hạt nhân’

Nicholas Reese, cựu quan chức Bộ An ninh Nội địa và giảng viên tại Trung tâm SPS về các vấn đề toàn cầu của Đại học New York, nhấn mạnh mã cấp hạt nhân phải được giám sát ở mức cao nhất, với quy trình phê duyệt và triển khai riêng biệt.

"Chúng ta cần tập trung vào sao lưu và dự phòng và đầu tư vào đó, nhưng các doanh nghiệp thường nói rằng họ không đủ khả năng chi trả cho những thứ có thể không bao giờ xảy ra. Đây là một trường hợp khó để thực hiện," Reese cho biết.

Sự cố này là lời cảnh tỉnh cho các doanh nghiệp và tổ chức để xem xét lại chiến lược an ninh mạng của họ, nhằm ngăn chặn những sự cố tương tự trong tương lai.