Sự sụp đổ của CNTT thế giới do CrowdStrike có thể vãn hồi?

Bản cập nhật phần mềm từ công ty an ninh mạng CrowdStrike có trụ sở tại Mỹ là nguyên nhân sâu xa của sự hỗn loạn, nhấn mạnh sự mong manh của nền kinh tế toàn cầu và sự phụ thuộc của nó vào hệ thống máy tính mà tương đối ít người để ý đến.

“Hầu hết mọi người tin rằng khi ngày tận thế đến, AI sẽ tiếp quản một loại nhà máy điện hạt nhân nào đó và cắt điện”, Costin Raiu, một nhà nghiên cứu an ninh mạng lâu năm nói vui với CNN. “Trong khi trên thực tế, nhiều khả năng đó là một loại mã nhỏ nào đó trong một bản cập nhật bị lỗi, gây ra phản ứng tầng lớp trong các hệ thống đám mây phụ thuộc lẫn nhau”.

Cập nhật phần mềm là một chức năng quan trọng trong xã hội nhằm bảo vệ máy tính khỏi tin tặc, giả mạo… Niềm tin này có vẻ đã đặt nhầm chỗ khi xảy ra sự cố lớn vào ngày 19/7.

CrowdStrike có mặt ở khắp mọi nơi

Nhiều công ty trong danh sách Fortune 500 sử dụng phần mềm an ninh mạng của CrowdStrike để phát hiện và ngăn chặn các mối đe dọa tấn công. Máy tính chạy Microsoft Windows - một trong những chương trình phần mềm phổ biến nhất trên thế giới - bị lỗi do cách thức cập nhật mã do CrowdStrike phát hành tương tác với Windows bị lỗi.

CrowdStrike, một công ty trị giá hàng tỷ USD, đã mở rộng phạm vi hoạt động trên khắp thế giới trong hơn 1 thập kỷ hoạt động. Theo các chuyên gia, nhiều doanh nghiệp (DN) và chính phủ hiện được bảo vệ trước các mối đe dọa mạng nhưng sự thống trị của một số công ty trên thị trường chống virus và phát hiện mối đe dọa cũng tạo ra rủi ro riêng.

Munish Walther-Puri, cựu giám đốc rủi ro mạng của thành phố New York, trao đổi với CNN cho biết: “Chúng ta tin tưởng các nhà cung cấp dịch vụ an ninh mạng nhưng không có sự đa dạng. Chúng ta đã tạo ra sự mong manh trong hệ sinh thái công nghệ của chính mình”.

Walther-Puri cũng cho hay: “Dành “chiến thắng” trên thị trường có thể là sự tổng hợp các rủi ro và sau đó tất cả chúng ta - người tiêu dùng cũng như các công ty - đều phải gánh chịu hậu quả”.

Làm thế nào để ngăn chặn điều này xảy ra lần nữa?

Một loạt các nhà cung cấp cơ sở hạ tầng quan trọng bị ảnh hưởng bởi sự cố ngừng hoạt động đặt ra những câu hỏi mới cho các quan chức Mỹ và giám đốc điều hành DN về việc liệu có cần các công cụ chính sách mới để tránh thảm họa trong tương lai hay không.

Anne Neuberger, quan chức cấp cao về công nghệ và an ninh mạng của Nhà Trắng, đã nói về “rủi ro hợp nhất” trong chuỗi cung ứng công nghệ khi được hỏi về tình trạng ngừng hoạt động CNTT vào ngày 19/7.

“Chúng ta cần thực sự suy nghĩ về khả năng phục hồi không chỉ trong các hệ thống chúng ta vận hành mà còn trong các hệ thống bảo mật được kết nối toàn cầu, các rủi ro của việc hợp nhất, cách chúng ta giải quyết việc hợp nhất đó và cách đảm bảo rằng nếu xảy ra sự cố thì nó có thể được ngăn chặn và có thể phục hồi nhanh chóng”, Neuberger cho biết tại Diễn đàn Bảo mật Aspen khi trả lời câu hỏi về sự cố ngừng hoạt động CNTT.

Kịch bản hỗn loạn diễn ra ngày 19/7 không liên quan đến một tác nhân độc hại, nhưng các quan chức chính phủ trên khắp thế giới có thể đánh giá những gì có thể đã xảy ra.

Vụ tấn công (hack) khét tiếng của chính phủ Mỹ sử dụng phần mềm SolarWinds vào năm 2020 mà các quan chức Mỹ cho rằng, xảy ra thông qua một bản cập nhật phần mềm giả mạo. Vụ hack đó gần như không gây rối nhưng một vụ hack khác được vào năm 2017 đã gây thiệt hại hàng tỷ USD cho nền kinh tế toàn cầu vì mã độc lây lan như cháy rừng.

Tobias Feakin, cựu đại sứ về an ninh mạng và công nghệ của Bộ Ngoại giao Australia, nói với CNN về sự cố CrowdStrike “cho thấy thiệt hại nghiêm trọng có thể gây ra bởi một kẻ thù độc hại nếu họ có tâm như vậy”.

Các chuyên gia nói với CNN rằng sự cố ngừng hoạt động máy tính toàn cầu này đã ảnh hưởng đến các sân bay, ngân hàng và các DN khác.

CrowdStrike đã thông báo với khách hàng vào đầu ngày ngày 19/7 rằng sự cố ngừng hoạt động là do “một lỗi được tìm thấy trong một bản cập nhật nội dung duy nhất của phần mềm trên hệ điều hành Microsoft Windows", theo một bài đăng trên X từ Giám đốc điều hành George Kurtz.

Cũng trên X, Kurtz sau đó đã xin lỗi khách hàng vào ngày 19/7 và cho biết công ty “vô cùng xin lỗi vì sự bất tiện và gián đoạn”.

"Chúng tôi đang làm việc với tất cả các khách hàng bị ảnh hưởng để đảm bảo rằng hệ thống được sao lưu và họ có thể cung cấp các dịch vụ mà khách hàng của họ đang tin cậy”, Kurtz nói và nhắc lại rằng nguyên nhân ngừng hoạt động không phải do cố ý.

Các kỹ sư của công ty đã hành động để giải quyết vấn đề, khuyến nghị khách hàng khởi động lại máy tính của họ và thực hiện các hành động khác nếu họ vẫn gặp sự cố kỹ thuật. Theo tư vấn, vấn đề này chỉ xảy ra với Falcon, một trong những sản phẩm phần mềm chính của CrowdStrike và không ảnh hưởng đến hệ điều hành Mac hoặc Linux. Crowdstrike cho biết Falcon được thiết kế để bảo vệ các tệp được lưu trên đám mây.

Công ty cho biết việc ngừng hoạt động không phải do sự cố an ninh hay tấn công mạng. Kurtz, trong bài đăng của mình, cho biết vấn đề đã được xác định và cô lập, đồng thời các kỹ sư đã triển khai bản cập nhật để khắc phục sự cố.

Công ty an ninh mạng khổng lồ này kinh doanh trên khắp thế giới thông qua việc bán phần mềm và điều tra các vụ hack lớn.

Công ty cũng giúp thực hiện các điều tra an ninh mạng cho chính phủ Mỹ. Ví dụ, CrowdStrike đã được giao theo dõi tin tặc Triều Tiên trong hơn một thập kỷ, các nhóm tấn công đã thực hiện vụ tấn công vào Sony Pictures năm 2014.

Nhưng CrowdStrike có lẽ được biết đến nhiều nhất nhờ điều tra vụ hack máy tính của Ủy ban Quốc gia Đảng Dân chủ trong cuộc bầu cử Mỹ năm 2016. CrowdStrike là công ty đầu tiên công khai cảnh báo về sự can thiệp vào cuộc bầu cử năm 2016 và đánh giá của CrowdStrike sau đó đã được cơ quan tình báo Mỹ xác nhận./.