Ngày 19/7, 8,5 triệu thiết bị Windows gặp sự cố, sau khi công ty an ninh mạng CrowdStrike triển khai bản cập nhật Falcon Sensor. Phần mềm này được thiết kế để bảo vệ dịch vụ đám mây Microsoft Azure và máy tính Windows khỏi virus và hacker. Để làm điều đó, nó yêu cầu đặc quyền hoạt động trên thiết bị, đồng thời liên tục cập nhật để phòng ngừa những mối đe dọa mới.
"Đây không hẳn là thảm họa toàn cầu vì chủ yếu khiến thiết bị, đồ dùng và máy móc chạy Windows hoạt động không bình thường. Nhưng nó gợi mở một vấn đề lớn và đáng lo ngại hơn", Washington Post nhận xét về sự cố "sập đám mây" của Microsoft.
Hậu quả của sự vội vã
Khi màn hình máy tính ở nhiều nơi trên thế giới đồng loạt chuyển sang "màu xanh chết chóc" (Blue Screen of Death - BSOD) cuối tuần qua, nhiều người đã nghĩ đến một cuộc tấn công mạng toàn cầu. Thế nhưng, nguyên nhân khá đơn thuần là từ một bản cập nhật bảo mật định kỳ, theo lời Nick Hyatt, Giám đốc về các mối đe dọa tại công ty bảo mật Blackpoint Cyber, nói với CNBC.
Sự cố CrowdStrike gọi là lỗi điểm đơn (Single-point Failure) - lỗi cục bộ ở một phần của hệ thống nhưng gây thảm họa kỹ thuật trên toàn ngành hoặc mạng lưới truyền thông kết nối với nhau, tạo thành hiệu ứng domino lớn. CrowdStrike có lượng khách hàng lớn. Trong quảng cáo gần đây, họ tuyên bố hơn một nửa công ty trong danh sách Fortune 500 đang sử dụng phần mềm của công ty. Do đó, bản cập nhật nhanh chóng được triển khai trên nhiều hệ thống lớn như sân bay, ngân hàng.
"Chỉ từ phần mềm CrowdStrike, hậu quả đã rất nghiêm trọng", Hyatt nói.
Eric O’Neill, cựu nhân viên chống khủng bố và phản gián của FBI, hiện là một chuyên gia an ninh mạng độc lập, cho rằng vấn đề của CrowdStrike là vội triển khai hàng loạt, thay vì thử nghiệm trước trên một nhóm nhỏ. "Đó không phải ý tưởng hay. Cần có nhiều cấp độ kiểm soát chất lượng mà mỗi phần mềm phải trải qua", O’Neill nói. Dù vấn đề về cơ bản đã được khắc phục, doanh nghiệp có thể mất 3-5 ngày giải quyết, mốc thời gian ông xem là "chết chóc".
Peter Avery, Phó chủ tịch phụ trách bảo mật của Visual Edge IT, có chung quan điểm tương tự. "Công nghệ này phải được thử nghiệm trong nhiều môi trường trước khi đưa vào sử dụng", Avery nói.
Sự 'dễ đổ vỡ' của công nghệ
Công nghệ mang đến cho con người sự tiện lợi đến mức tối đa. Nhưng khi các hệ thống ngày càng phức tạp, mọi thứ có thể sụp đổ từ những việc đơn giản như lỗi "màn hình xanh" vừa xảy ra với Microsoft.
"Như đã thấy, rất nhiều cơ sở hạ tầng dễ dàng bị tác động thông qua các điểm lỗi đơn lẻ", Gary Marcus, giáo sư tại Đại học New York, nói trên Washington Post. "Hoàn toàn không có gì đảm bảo sẽ không xảy ra một cú sập tương tự khác, dù vô tình hay cố ý, trong tương lai".
Theo Hyatt, sự cố của Microsoft là minh chứng về việc xã hội hiện đại đang gắn chặt với công nghệ đến mức nào, từ quán cà phê, trường học đến bệnh viện, sân bay, ngân hàng. Một sai lầm nhỏ gây ra tác động rất lớn.
Edward Tenner, tác giả cuốn sách Why Things Bite Back, nhận định "trung tâm thần kinh của các hệ thống công nghệ thông tin trên thế giới là hộp đen khổng lồ chứa phần mềm kết nối với nhau". Tuy nhiên, trong đó cũng tồn tại nhiều cái bẫy mà một trong đó sập xuống sẽ kéo theo hàng loạt hệ lụy.
"Sự cố công nghệ vừa qua là lời nhắc nhở về sự mong manh của thế giới vô hình đó", Tenner nói. "Trong những thảm họa của quá khứ, các công nghệ giúp cải thiện an toàn cũng thường tạo ra những rủi ro mới".
Sẵn sàng cho mọi tình huống
Nói với Yahoo Finance, nhà phân tích Trevor Walsh của Citizens JMP Securities cho rằng dù CrowdStrike là nguyên nhân gây ra vấn đề, nhiều công ty chưa thể lập tức rời bỏ phần mềm này. CrowdStrike đã trở thành một phần của Windows, nên sẽ rất ít doanh nghiệp bàn về việc thay thế công cụ bảo mật trong tương lai gần. Tuy nhiên, với những gì đã diễn ra, việc tìm kiếm thêm giải pháp mới có thể được tính đến.
Margaret O'Mara của Đại học Washington đánh giá mọi hệ thống công nghệ đều có sự tham gia của con người. "Mã nguồn, máy móc được thiết kế và đôi khi bị phá vỡ nghiêm trọng bởi các quyết định và sự không hoàn hảo của con người", ông nói. "Nếu không có sự chuẩn bị, cố khác như của CrowdStrike hoàn toàn có thể xảy ra trong tương lai mà không cần đến các mối đe dọa như tấn công mạng, virus, hay mã độc tống tiền".
Những chuyên gia khác cho rằng cần đánh giá sự cố CrowdStrike theo cách rộng lớn hơn. "Bức tranh lớn hơn là thế giới mong manh thế nào. Nó không chỉ là vấn đề mạng hay kỹ thuật. Những thứ liên quan đến thiên tai như sóng mặt trời, lũ lụt, mưa bão cũng có thể tạo thảm họa tương tự", Avery của Visual Edge IT cho biết.
Theo Javad Abed, phó giáo sư hệ thống thông tin tại Trường Kinh doanh Johns Hopkins Carey, đây không phải lời buộc tội CrowdStrike hay Microsoft, mà là cách các doanh nghiệp cần nhìn nhận lại về an ninh mạng. Họ phải có phương án dự phòng thay vì sử dụng biện pháp duy nhất.
"Một điểm lỗi duy nhất không thể ngăn chặn một doanh nghiệp. Nhưng đó lại là những gì đã xảy ra", Abed nói trên CNBC. "Hy vọng đây là lời cảnh tỉnh và làm thay đổi tư duy của các chủ doanh nghiệp, tổ chức trong việc xem xét chiến lược an ninh mạng của họ".
Trong khi đó, Politico dẫn lời Nicholas Reese, cựu quan chức Bộ An ninh Nội địa Mỹ và là giảng viên tại Đại học New York, rằng doanh nghiệp thường coi an ninh mạng, bảo mật dữ liệu và chuỗi cung ứng công nghệ là "thứ nên có" thay vì "thiết yếu". Trey Herr, giám đốc sáng kiến về chính sách an ninh mạng của Atlantic Council, cũng cảnh báo một phần mềm bảo mật hàng đầu và được đánh giá cao về năng lực vẫn có thể trở thành "điểm chết người" của hệ thống.
Ngoại trưởng Mỹ Antony Blinken đánh giá các tổ chức, doanh nghiệp không nên chỉ dựa vào một công ty. "Sự cố cho thấy chúng ta cần phải đa dạng hóa các nhà cung cấp phần mềm", Blinken phát biểu tại Diễn đàn An ninh Aspen ở Colorado (Mỹ) cuối tuần trước, ngay sau khi sự việc diễn ra.