Microsoft hắt hơi và lĩnh vực CNTT thế giới cảm lạnh

Máy bay ngừng bay, ngân hàng đóng cửa, các kênh tin tức ngừng phát sóng, dịch vụ viễn thông ngừng hoạt động. Bất cứ ai thức dậy ở châu Âu vào sáng ngày 19/7 đều có thể đã nghĩ rằng có một trận đại hồng thủy nào đó hoặc một thảm họa tương tự thuộc loại mà Cormac McCarthy chỉ gợi ý trong những trang đầu của “The Road”, cuốn tiểu thuyết của ông về cuộc hành trình của hai cha con qua nước Mỹ hậu tận thế.

Lời giải thích thực tế không phải vậy nhưng không kém phần đáng sợ: sự cố ngừng dịch vụ đám mây của Microsoft, dường như do một bản cập nhật phần mềm gây ra.

Thông tin chi tiết còn mơ hồ vào thời điểm hiện tại, nhưng trớ trêu thay, thủ phạm dường như lại là công ty an ninh mạng Crowdstrike, cái tên có ý nghĩa mới độc ác sau khi phần mềm giả mạo này dẫn đến "màn hình xanh chết chóc" trên PC Windows trên toàn thế giới.

Trên X (trước đây là Twitter), một người dùng ở Ấn Độ đã đăng ảnh chụp thẻ lên máy bay được viết bằng tay, cho biết việc ngừng hoạt động của dịch vụ đám mây đã khiến hệ thống ở hầu hết các sân bay trong nước ngừng hoạt động. Có những báo cáo tương tự về sự gián đoạn trên khắp hành tinh. Tổn thất về kinh tế có thể đáng kinh ngạc.

Crowdstrike thừa nhận có vấn đề với Falcon Sensor, phần mềm bảo vệ máy tính trước các cuộc tấn công mạnh của công ty này, trong một tuyên bố được các phương tiện truyền thông chính thống trích dẫn. “Crowdstrike đã biết về các báo cáo liên quan đến sự cố trên máy chủ Windows liên quan đến Falcon Sensor. Các dấu hiệu bao gồm máy chủ gặp phải lỗi hệ thống (bugcheck)/màn hình xanh liên quan đến Falcon Sensor”.

Trong khi đó, tài khoản X về trạng thái Microsoft 365 đã thừa nhận có "sự cố" trên nhiều dịch vụ khác nhau của Microsoft, bao gồm Copilot, đám mây Azure và bộ ứng dụng và dịch vụ 365. Một thông tin cập nhật cho biết: “Nhiều dịch vụ đang tiếp tục cải thiện về tính khả dụng khi các hành động giảm thiểu của chúng tôi được triển khai”, trong khi các báo cáo trung lập cho thấy một số hệ thống có thể không hoạt động trong nhiều ngày.

Điều tồi tệ nhất

Đây không phải là sự cố dịch vụ đám mây đầu tiên trên thế giới. Vào tháng 6/2023, AWS đã gặp phải sự cố khiến các dịch vụ ở bờ Đông nước Mỹ ngừng hoạt động. Vào năm 2021, cả Fastly và Akamai, hai mạng phân phối nội dung, đều gặp phải sự cố phần mềm khiến hệ thống Internet bị gián đoạn, khiến người dùng không thể truy cập một số trang web nổi tiếng (bao gồm cả Barclays và HSBC, hai ngân hàng). Tuy nhiên, chưa có lần ngừng hoạt động nào trước đây gây ảnh hưởng nghiêm trọng trên quy mô toàn cầu đến vậy.

Điều này cho thấy rõ ràng rằng sự phụ thuộc lớn vào các dịch vụ Internet do một số công ty lớn của Mỹ cung cấp sẽ gây rủi ro hệ thống rất lớn.

Mark Lloyd, Giám đốc bộ phận kinh doanh tại công ty CNTT Axians UK, cho biết: “Sự cố ngừng hoạt động này là một lời cảnh tỉnh rõ ràng về mức độ phụ thuộc của thế giới vào các dịch vụ đám mây. Từ các công cụ năng suất đến cơ sở hạ tầng quan trọng, một lượng lớn công nghệ chạy trên nền tảng đám mây. Sự cố ngừng hoạt động này cho thấy sức mạnh to lớn và khả năng tiếp cận các dịch vụ này”.

Thực tế, chúng ta không thể quay trở lại thế giới liên lạc của chim bồ câu đưa thư. Hơn nữa, bất kỳ công ty nào cũng có thể gặp phải các vấn đề về CNTT và các công ty siêu quy mô của Mỹ, với chuyên môn và nguồn lực được trang bị tốt hơn để vượt qua những sự cố nguy hiểm đó hơn bất kỳ ai khác.

Tuy nhiên, rủi ro hệ thống là giao phó quá nhiều cho một số ít người. Khi AWS, Google hay Microsoft bị cảm lạnh, gần như tất cả những người khác đều ngã bệnh. Mối lo ngại về sự phụ thuộc này chính là lý do tại sao Vương quốc Anh tiến hành một cuộc điều tra về thị trường dịch vụ đám mây của nước này và liệu nó có bị thống trị bởi một nhóm các công ty lớn nước ngoài hay không.

Không có kế hoạch B

Đó cũng là một phần lý do tại sao hầu hết các công ty viễn thông, với tư cách là nhà cung cấp cơ sở hạ tầng quan trọng, đã không chuyển đổi toàn bộ hệ thống lên đám mây công cộng. Công ty viễn thông BT của Vương quốc Anh, cơ quan quản lý Ofcom cho biết trong một bài báo gần đây là " lý do chính khiến Vương quốc Anh không sử dụng các dịch vụ đám mây công cộng trong mạng lõi là để bảo mật và đảm bảo khả năng phục hồi, cũng như mong muốn duy trì quyền kiểm soát từ đầu tới cuối đối với các tài sản mạng của họ”.

Sự cố ngừng hoạt động ảnh hưởng đến đám mây riêng của BT sẽ không gây hậu quả cho các mạng khác. Nhưng nếu các mạng lõi chuyển sang đám mây công cộng, thì một vấn đề tại AWS hoặc Microsoft, như đã thấy ngày nay và trước đây, có thể ảnh hưởng đến hàng chục mạng cùng với ngân hàng và các dịch vụ quan trọng khác. Và các cơ quan viễn thông không phải là những người quan tâm duy nhất từ ​​một lĩnh vực cụ thể. Vào năm 2022, Ngân hàng Thanh toán Quốc tế đã đưa ra báo cáo riêng về “sự phụ thuộc lẫn nhau của các “big tech””.

Cũng theo Ofcom: “Sự phụ thuộc ngày càng tăng của một số lượng lớn các tổ chức tài chính vào các dịch vụ công nghệ do một số ít công ty công nghệ lớn cung cấp khiến cho tính liên tục của các dịch vụ trở nên phù hợp về mặt hệ thống. Sự phụ thuộc này đang hình thành những điểm thất bại duy nhất và do đó tạo ra các dạng rủi ro tập trung mới ở cấp độ dịch vụ công nghệ.”

Sự cố liên quan tới Crowdstrike đã làm suy giảm hệ thống thanh toán và nhân sự trong các tổ chức Châu Âu. Ở Australia, Crowdstrike dường như cũng ảnh hưởng các nhà khai thác viễn thông Telstra và NBN, mạng băng thông rộng bán buôn của nhà nước. Tại Hồng Kông, HKT thừa nhận một số tác động đến các dịch vụ khách hàng.

“Các dịch vụ cốt lõi của HKT, bao gồm băng thông rộng, thông tin di động, điện thoại gia đình, truyền hình trả tiền, thanh toán điện tử và thương mại điện tử, không bị ảnh hưởng bởi sự cố toàn cầu trong hệ thống Microsoft. Tuy nhiên, chúng tôi hiểu rằng một số dịch vụ khách hàng nhất định đã chịu một số tác động”, HKT trả lời câu hỏi của Light Reading.

Câu chuyện cũng tương tự ở nhà mạng Singtel ở Singapore. “Mạng và các dịch vụ kết nối của Singtel không bị ảnh hưởng bởi sự cố ngừng hoạt động CNTT toàn cầu do công ty an ninh mạng Crowdstrike gây ra. Tuy nhiên, một số dịch vụ khách hàng như đường dây nóng và quy trình mua hàng trực tuyến đã bị ảnh hưởng. Đội ngũ CNTT đã nhanh chóng khôi phục đường dây nóng và đang khẩn trương làm việc để dần dần khôi phục các dịch vụ khác”, Singtel cho biết qua email.

Bất chấp tất cả những điều đó, đây vẫn không phải là sự cố lớn mà mọi người lo ngại, một sự cố Internet tại trái tim của hệ thống được chứng minh là khó hoặc không thể khắc phục được.

Có vẻ như điều đó thật xa vời, nhưng kế hoạch B ngày nay đang hy vọng những sự cố ngừng hoạt động này không trở nên tồi tệ hơn và các chuyên gia phần mềm chứng minh được khả năng sửa chữa bất kỳ lỗi nào xảy ra.

Giá cổ phiếu của Crowdstrike đã giảm 11% trong giao dịch trước giờ mở cửa thị trường và của Microsoft chỉ là 1,3% - một dấu hiệu cho thấy thị trường có lẽ không lo lắng về sự phân nhánh thương mại vì không có lựa chọn thay thế thương mại nào. Đó không phải là một trạng thái khỏe mạnh./.