Sự cố Microsoft - CrowdStrike: bản cập nhật phần mềm gây hỗn loạn CNTT toàn cầu như thế nào?

Được kích hoạt bởi một bản cập nhật phần mềm bị lỗi do công ty an ninh mạng CrowdStrike cung cấp, sự cố ngừng hoạt động CNTT toàn cầu vào ngày 19/7 đã gây ra tác động nghiêm trọng đến các hãng hàng không, cơ quan truyền thông, ngân hàng và nhà bán lẻ trên toàn thế giới, đặc biệt là các doanh nghiệp (DN) sử dụng hệ điều hành Microsoft Windows.

“

Ngày 22/7, sau 3 ngày sự cố, công ty an ninh mạng CrowdStrike thông tin một số lượng đáng kể trong số 8,5 triệu thiết bị Microsoft bị ảnh hưởng do sự cố ngừng hoạt động công nghệ toàn cầu liên quan đến bản cập nhật phần mềm đã hoạt động trở lại.

Sự cố này, được mô tả là “sự cố ngừng hoạt động CNTT lớn nhất trong lịch sử”, nhắc nhở chúng ta về mạng lưới kết nối CNTT rộng khắp giúp duy trì cơ sở hạ tầng số của chúng ta - và về khả năng gây ra hậu quả sâu rộng khi có sự cố xảy ra.

Sự cố đã dẫn đến tình trạng hủy chuyến bay trên diện rộng. Sự gián đoạn trong hệ thống hàng không không chỉ làm gián đoạn lịch trình chuyến bay mà còn ảnh hưởng đến chuỗi cung ứng toàn cầu phụ thuộc vào hàng hóa hàng không, thể hiện tính chất đa diện của hệ sinh thái CNTT hiện đại. Trong khi đó, các chương trình phát sóng bị gián đoạn tại nhiều đài truyền hình và đài phát thanh, đồng thời hoạt động tại các siêu thị và ngân hàng cũng bị đình trệ.

Các phân tích sơ bộ cho thấy nguồn gốc từ bản cập nhật phần mềm Falcon Sensor của CrowdStrike được áp dụng cho hệ điều hành Microsoft Windows. Nhân viên tại các công ty sử dụng CrowdStrike đã gặp phải “màn hình xanh chết chóc” (màn hình có thông báo lỗi cho biết hệ thống gặp sự cố) khi họ cố gắng đăng nhập).

Ngoài việc cho thấy sự phụ thuộc của nền kinh tế và xã hội số vào các hệ thống CNTT, sự cố ngừng hoạt động cũng làm nổi bật các khía cạnh địa chính trị của những phụ thuộc này. Các quốc gia có mối quan hệ chặt chẽ với Microsoft và CrowdStrike cảm nhận được tác động nặng nề nhất, nhưng các DN ở các quốc gia như Trung Quốc, với cơ sở hạ tầng CNTT tương đối tách biệt và được kiểm soát, dường như ít bị ảnh hưởng hơn.

Với căng thẳng địa chính trị ngày càng gia tăng trong những năm gần đây, Trung Quốc và ngày càng nhiều quốc gia khác đã tích cực phát triển các biện pháp an ninh mạng và cơ sở hạ tầng số của riêng mình, điều này có thể giúp giảm thiểu tác động của sự cố này.

Việc Trung Quốc tập trung vào việc sử dụng công nghệ trong nước và giảm sự phụ thuộc vào công nghệ nước ngoài cũng có thể góp phần tạo ra tác động ít hơn đến hệ thống của nước này. Vụ việc này như một lời nhắc nhở rõ ràng rằng sự phụ thuộc về công nghệ có thể dẫn đến các lỗ hổng địa chính trị, khiến các cơ quan nhà nước ngày càng cần xem xét không chỉ tác động kinh tế mà còn cả ý nghĩa chiến lược và địa chính trị của các liên minh CNTT của họ.

Phục hồi và ý nghĩa

Cách các lĩnh vực bị ảnh hưởng bởi sự cố này này phản ánh cả sức mạnh và điểm yếu của các chiến lược khắc phục thảm họa và an ninh của chính các lĩnh vực. Vấn đề chính đã được xác định và báo cáo đã khắc phục. Quá trình phục hồi chậm chạp phía trước sẽ cho thấy những thách thức đáng kể trong việc khôi phục tính liên tục của dịch vụ trong hệ sinh thái số phức tạp và được kết nối sâu sắc của chúng ta.

Điều đặc biệt đáng ngạc nhiên là bất chấp nhiều bài học trong quá khứ, như thảm họa dịch chuyển CNTT TSB năm 2018 đã ảnh hưởng đến hàng triệu khách hàng của ngân hàng Anh, việc triển khai phần mềm đan xen vẫn không được áp dụng.

Sự vắng mặt của bước này, một chiến lược cơ bản nhưng quan trọng trong quản lý CNTT, đã bộc lộ tính mong manh của các hệ thống mà nhiều người cho là mạnh mẽ. Nó cũng đặt ra những câu hỏi nghiêm túc về khả năng phục hồi của cả hệ điều hành Windows và các biện pháp an ninh mạng của CrowdStrike được cho là để bảo vệ các hệ thống.

Ngoài ra, sự cố lần này còn bộc lộ những rủi ro chiến lược khi chỉ dựa vào một nguồn công nghệ duy nhất. Sự cố ngừng hoạt động toàn cầu này cho thấy tầm quan trọng của việc cần phải có các liên minh công nghệ đa dạng để tăng cường an ninh quốc gia và ổn định kinh tế. Sự cố cũng đã dấy lên mối lo ngại về khả năng các quốc gia thù địch khai thác những lỗ hổng đó và sẽ phải tạo thêm một mức độ cấp bách mới cho sự hợp tác an ninh mạng quốc tế và các can thiệp chính sách.

Khi các dịch vụ bắt đầu ổn định và hoạt động trở lại, lần ngừng hoạt động sâu rộng này sẽ là lời cảnh tỉnh cho các chuyên gia CNTT, lãnh đạo DN cũng như các nhà hoạch định chính sách. Nhu cầu cấp thiết phải đánh giá lại và thậm chí xem xét lại các chiến lược an ninh mạng và thực tiễn quản lý CNTT hiện có là rất điều rõ ràng. Cải thiện khả năng phục hồi của hệ thống để chống lại sự gián đoạn quy mô lớn phải là ưu tiên hàng đầu.

Sự cố ngừng hoạt động CNTT toàn cầu lần này cũng đánh dấu một lời nhắc nhở kịp thời và là thời điểm quan trọng cho các cuộc thảo luận về khả năng phục hồi số và tương lai của quản trị công nghệ ở cấp độ doanh nghiệp, cơ sở hạ tầng và chính sách.

Còn AI thì sao?

Một điều khác mà chúng ta chưa rõ câu trả lời là: nếu một lỗi phần mềm có thể ảnh hưởng đến các hãng hàng không, ngân hàng, nhà bán lẻ, cơ quan truyền thông và nhiều hơn nữa trên toàn thế giới, hệ thống của chúng ta đã sẵn sàng cho AI chưa?

Có lẽ chúng ta cần đầu tư nhiều hơn vào việc cải thiện độ tin cậy và phương pháp của phần mềm, thay vì vội vã tung ra chatbot. Ngành công nghiệp AI không được kiểm soát sẽ là công thức dẫn đến thảm họa, đặc biệt là trong một thế giới có căng thẳng địa chính trị ngày càng gia tăng.

Mặc dù việc nắm bắt các công nghệ mới nổi như AI hoặc blockchain là điều cần thiết, nhưng chúng ta cũng phải hiểu đúng những điều cơ bản. Các nhà khai thác an ninh mạng cần đảm bảo rằng các biện pháp quản lý và bảo trì CNTT cơ bản mạnh mẽ và đáng tin cậy, đồng thời có thể xử lý mọi thứ, từ một cuộc tấn công an ninh mạng đến một bản cập nhật phần mềm đơn giản.

Những bài học rút ra từ sự cố này chắc chắn sẽ ảnh hưởng đến các chiến lược trong tương lai về phát triển cơ sở hạ tầng CNTT và quản lý khủng hoảng./.