Sự cố máy tính toàn cầu cho thấy mối nguy của sự phụ thuộc công nghệ

“Màn hình xanh chết chóc”

Các hãng hàng không, ngân hàng, bệnh viện và nhiều tổ chức khác trên khắp thế giới đã chọn công ty an ninh mạng CrowdStrike để bảo vệ hệ thống máy tính của họ khỏi tin tặc và vi phạm dữ liệu.

Tuy nhiên, bản cập nhật phần mềm CrowdStrike bị lỗi đã gây ra sự gián đoạn toàn cầu vào ngày 19/7 khiến các chuyến bay bị hủy, các ngân hàng và cơ quan truyền thông ngừng hoạt động, cũng như làm gián đoạn các bệnh viện, nhà bán lẻ và các dịch vụ khác.

Các máy tính bị ảnh hưởng đã hiển thị “màn hình xanh chết chóc”, một dấu hiệu cho thấy có trục trặc xảy ra với hệ điều hành Windows của Microsoft.

Phó giáo sư kỹ thuật Gregory Falco tại Đại học Cornell cho biết: “Điều này cho thấy công nghệ nằm trong xương sống của toàn bộ cơ sở hạ tầng CNTT của chúng ta. Sự hỗn loạn xảy ra là do hầu hết mọi người đều sử dụng dịch vụ của cùng một công ty, vì vậy mọi người đều bị sập internet cùng một lúc”.

Theo CrowdStrike, sự cố liên quan đến bản cập nhật do công ty phát hành ảnh hưởng đến các máy tính chạy hệ điều hành Windows của Microsoft không phải là sự cố hack hay tấn công mạng. CrowdStrike đã xin lỗi và cho biết bản sửa lỗi đang được triển khai.

Mặc dù không phải ai cũng là khách hàng của CrowdStrike, nhưng đây là một trong những nhà cung cấp dịch vụ an ninh mạng hàng đầu, đặc biệt là trong lĩnh vực giao thông vận tải, chăm sóc sức khỏe, ngân hàng và các lĩnh vực khác có nhiều rủi ro trong việc duy trì hoạt động của hệ thống máy tính.

“Họ thường là những tổ chức sợ rủi ro, muốn được bảo vệ khi có sự cố xảy ra. CrowdStrike cung cấp dịch vụ đó. Và khi thấy các đồng nghiệp trong những lĩnh vực khác cũng sử dụng dịch vụ này, họ tin rằng họ cũng sẽ cần nó… Cuối cùng, các công ty lớn nhất đều sử dụng dịch vụ giống nhau”, Falco cho biết.

Sự phụ thuộc vào một công ty khởi nghiệp AI

Được thành lập vào năm 2011 và chỉ được giao dịch công khai từ năm 2019, CrowdStrike tự mô tả mình là công ty đã “tái tạo an ninh mạng cho kỷ nguyên đám mây và chuyển đổi cách thức cung cấp an ninh mạng cho trải nghiệm khách hàng”. Công ty khởi nghiệp này nhấn mạnh việc sử dụng trí tuệ nhân tạo (AI) để giúp theo kịp các đối thủ. Công ty báo cáo có 29.000 khách hàng đăng ký vào đầu năm nay.

Nhờ sự bùng nổ của công nghệ và bắt kịp xu hướng AI, công ty có trụ sở tại Austin, Texas này đã sớm vươn mình trở thành công ty an ninh mạng nổi tiếng nhất thế giới. Họ thậm chí chi rất nhiều cho quảng cáo, bao gồm cả quảng cáo đắt đỏ trong các trận đấu Super Bowl.

CEO George Kurtz của CrowdStrike là một trong những người được trả lương cao nhất thế giới, ghi nhận tổng thu nhập hơn 230 triệu USD trong ba năm qua. Kurtz cũng là một tay đua cho một đội đua xe do CrowdStrike tài trợ.

Sau sự cố nói trên, Kurtz thừa nhận sai sót và đưa ra lời xin lỗi: “Chúng tôi hiểu mức độ nghiêm trọng của tình hình và vô cùng xin lỗi vì sự bất tiện và gián đoạn này”. 

Các chuyên gia an ninh cho biết bản cập nhật định kỳ cho phần mềm an ninh mạng CrowdStrike, dường như đã không trải qua các cuộc kiểm tra chất lượng đầy đủ trước khi triển khai.

Phiên bản mới nhất của phần mềm Falcon được thiết kế để bảo vệ hệ thống của khách hàng CrowdStrike an toàn hơn trước tin tặc bằng cách cập nhật các mối đe dọa mà nó bảo vệ. Nhưng mã lỗi trong các tệp cập nhật đã gây ra một trong những sự cố máy tính lớn nhất trong những năm gần đây đối với các công ty sử dụng hệ điều hành Windows.

Richard Stiennon, một nhà phân tích ngành an ninh mạng, cho biết đây là một sai lầm mang tính lịch sử của CrowdStrike. “Đây chắc chắn là lỗi sai, lỗi kỹ thuật hoặc trục trặc tồi tệ nhất của bất kỳ nhà cung cấp phần mềm bảo mật nào từ trước đến nay”, ông nói.

Ông cho biết, mặc dù vấn đề này là một giải pháp kỹ thuật dễ dàng, nhưng tác động của nó có thể kéo dài đối với một số tổ chức vì cần sửa từng máy tính bị ảnh hưởng.

Nhà phân tích Allie Mellen của Forrester ghi nhận CrowdStrike đã nói rõ với khách hàng những gì họ cần làm để khắc phục sự cố. Nhưng để khôi phục lòng tin, bà cho biết sẽ cần phải xem xét sâu hơn những gì đã xảy ra và những thay đổi nào có thể được thực hiện để ngăn chặn sự cố xảy ra một lần nữa.

Ngọc Ánh (theo AFP, AP)