Sự cố CrowdStrike phơi bày sự mong manh trong hạ tầng công nghệ toàn cầu

Ngày 19-7, thế giới đã chứng kiến hàng loạt hệ thống mạng vận hành sân bay, bệnh viện, ngân hàng... ở khắp nơi bị tê liệt.

Du khách chụp ảnh các màn hình mắc lỗi “màn hình xanh chết chóc” do sự cố CrowdStrike - Ảnh: Reuters

Sự kiện này, gọi tắt là sự cố CrowdStrike, đã phơi bày sự mong manh trong hạ tầng công nghệ toàn cầu.

Mất nhiều tuần giải quyết

CrowdStrike là một trong những hãng an ninh mạng lớn nhất thế giới với sản phẩm "lõi" là phần mềm chống tin tặc Falcon. Phần mềm này được phép can thiệp đến cấp độ sâu nhất của một hệ thống máy tính để có thể phát hiện và xử lý nguy cơ tấn công trong hạ tầng mạng của doanh nghiệp.

Để thích ứng với bối cảnh an ninh mạng ngày càng phức tạp, Falcon phải liên tục cập nhật các bản vá bảo mật. Sự cố xảy ra khi bản cập nhật đêm 18, sáng 19-7 của họ chứa mã nguồn lỗi khiến các máy tính dùng phần mềm này liên tục khởi động lại.

Tuy CrowdStrike đã tung ra bản vá lỗi ngay khi sự cố xảy ra, song do đặc điểm can thiệp sâu vào hệ thống của Falcon và bản chất lỗi khiến việc khắc phục mất rất nhiều thời gian. Các doanh nghiệp chỉ có một cách chủ động cài bản vá, đó là cài thủ công trên từng máy bị lỗi.

Với các doanh nghiệp lớn có hàng trăm, hàng ngàn máy tính, việc khắc phục này cực kỳ mất thời gian.

Hãng tin Bloomberg dẫn lời ông Michael Henry - chủ tịch Công ty an ninh mạng Accelerynt - cho biết một khách hàng của ông đã phải huy động toàn bộ đội ngũ công nghệ làm việc 24/7 để sửa 6.000 máy tính. Quá trình này có thể mất đến ba tuần.

Việc khắc phục sự cố không dừng ở chỗ đưa các hệ thống máy tính hoạt động trở lại. Với một số ngành phức tạp như hàng không, nó còn bao gồm việc sắp xếp lại các chuyến bay bị ảnh hưởng. Bộ trưởng Giao thông Mỹ Pete Buttigieg chia sẻ: "Các chuyến bay hoạt động nối đuôi nhau nên khi sự cố ban đầu được giải quyết, bạn vẫn cảm nhận được tác động của nó sau đó".

Nhanh không được, chậm không xong

Dù đã nhận trách nhiệm song đến nay CrowdStrike vẫn chưa công bố cụ thể nguyên nhân sự cố. Nhiều chuyên gia an ninh mạng kỳ cựu chỉ ra CrowdStrike và các doanh nghiệp an ninh mạng khác đã bỏ qua những quy định kiểm soát chất lượng cơ bản nhằm rút ngắn thời gian cho ra các bản cập nhật, từ đó tăng uy tín và lợi nhuận cho công ty.

Ông Federico Charosky, CEO Công ty an ninh Quorum Cyber, nhận định: "Đã đến lúc ngành công nghiệp này trưởng thành lên và đi chậm lại. Rõ ràng việc đảm bảo chất lượng đang bị lơ là và nhiều bên đang chọn đi tắt để về đích nhanh".

Ngân hàng Goldman Sachs cũng đề cập vấn đề này trong thông báo gửi các nhà đầu tư, trong đó nêu giải pháp: "Theo chúng tôi, so với các sản phẩm công nghệ khác, sản phẩm an ninh mạng cần đạt một tiêu chuẩn cao hơn về mức độ tin cậy và an ninh. Chúng tôi tin rằng sự cố lần này sẽ nâng cao tiêu chuẩn gia nhập ngành cũng như tăng yêu cầu với các quy trình cập nhật, xử lý sự cố và dịch vụ khách hàng với chất lượng đầu ngành".

Nhiều chuyên gia vẫn lưu ý sai lầm trong ngành an ninh mạng là không thể tránh được do bản chất liên tục biến động của ngành này. "Các bản vá và cập nhật lỗi diễn ra thường xuyên. Điểm khác so với ngày trước là các dịch vụ đám mây khiến quy mô hậu quả phình ra" - phó giáo sư Lee McKnight tại Trường Thông tin học, ĐH Syracuse (Mỹ) khẳng định.

Do đó, không chỉ cần tìm giải pháp tránh sự cố, các bên còn phải tìm cách hạn chế quy mô ảnh hưởng của các sự cố tương tự trong tương lai.

Sự cố CrowdStrike gây tác động lớn như vậy vì công ty này chiếm đến 14,74% thị phần toàn cầu về phần mềm bảo mật, chỉ đứng sau Microsoft với 40,16% thị phần. Nếu dịch vụ của một trong hai công ty này bị tấn công hoặc "sập" bất ngờ, hậu quả sẽ rất khôn lường.

Do đó, một trong những biện pháp hạn chế rõ ràng là khuyến khích doanh nghiệp đa dạng hóa giải pháp an ninh, từ đó "pha loãng" thị phần ngành an ninh mạng.

Theo Hãng tin Sputnik, hàng không Nga hoàn toàn miễn nhiễm trước sự cố CrowdStrike nhờ sử dụng hệ thống làm thủ tục và công cụ bảo mật do doanh nghiệp trong nước phát triển. Sau sự cố trên, đại diện một sân bay lớn ở Nga tuyên bố sẵn sàng chia sẻ hệ thống trên với các sân bay khác để làm phương án dự phòng.