Thế giới khó tránh khỏi “thảm họa như sự cố Microsoft”

Thế giới khó tránh khỏi “thảm họa như sự cố Microsoft”

Bản cập nhật CrowdStrike đã gây ra sự cố ngừng hoạt động trên 1% máy tính Windows trên toàn thế giới, nhưng điều đó cũng đủ khiến một loạt dịch vụ rơi vào tình trạng hỗn loạn và gây ra nhiều sự cố khác.

Vào ngày 19 tháng 7, 8,5 triệu thiết bị Windows gặp sự cố sau khi công ty an ninh mạng CrowdStrike triển khai bản cập nhật Falcon Sensor. Phần mềm này được thiết kế để bảo vệ các dịch vụ đám mây Microsoft Azure và máy tính Windows khỏi vi-rút và tin tặc. Để làm được điều này, nó yêu cầu quyền hoạt động trên thiết bị và được cập nhật liên tục để bảo vệ khỏi các mối đe dọa mới.

“Đây không hẳn là một thảm họa toàn cầu, vì nó chủ yếu khiến các thiết bị và máy móc chạy Windows không hoạt động bình thường. Nhưng nó là dấu hiệu của một vấn đề lớn hơn và đáng lo ngại hơn,” Bưu điện Washington Bình luận về sự cố “sự cố đám mây” của Microsoft.





Một người đi ngang qua màn hình quảng cáo bị trục trặc tại Sân bay Quốc tế Phoenix Sky Harbor ở Hoa Kỳ.  Tất cả các màn hình khác đều bị tắt. Ảnh: AP

Một người đi ngang qua màn hình quảng cáo sai sự thật tại Sân bay Quốc tế Phoenix Sky Harbor ở Hoa Kỳ. hình ảnh: Báo chí liên quan

hậu quả của việc vội vàng

Khi “Màn hình xanh chết chóc” (BSOD) đồng loạt xuất hiện trên màn hình máy tính ở nhiều nơi trên thế giới vào cuối tuần qua, nhiều người đã nghĩ ngay đến một cuộc tấn công mạng toàn cầu. Tuy nhiên, Nick Hyatt, giám đốc mối đe dọa tại công ty bảo mật Blackpoint Cyber, cho biết lý do đơn giản là các bản cập nhật bảo mật định kỳ. CNBC.

Sự cố CrowdStrike được biết đến như một điểm lỗi duy nhất – lỗi cục bộ trong một phần của hệ thống, nhưng gây ra thảm họa công nghệ trên toàn bộ ngành hoặc mạng truyền thông liên kết, tạo ra hiệu ứng domino lớn. CrowdStrike có lượng khách hàng khổng lồ. Trong một quảng cáo gần đây, họ tuyên bố rằng hơn một nửa số công ty trong danh sách Fortune 500 đang sử dụng phần mềm của công ty. Nhờ đó, bản cập nhật nhanh chóng được triển khai trên nhiều hệ thống lớn như sân bay, ngân hàng.

“Chỉ cần nhìn vào phần mềm CrowdStrike thì hậu quả rất nghiêm trọng”, Hyatt nói.

Eric O'Neill, cựu sĩ quan chống khủng bố và phản gián của FBI, hiện là chuyên gia an ninh mạng độc lập, tin rằng vấn đề với CrowdStrike là nó được vội vã triển khai trên quy mô lớn thay vì thử nghiệm nó trên một nhóm nhỏ trước tiên. O'Neill nói: “Đó không phải là một ý tưởng hay. Mọi phần mềm đều cần phải trải qua nhiều cấp độ kiểm soát chất lượng”. Mặc dù vấn đề về cơ bản đã được giải quyết nhưng các công ty có thể phải mất từ ​​3-5 ngày mới giải quyết được, một mốc thời gian mà ông cho là “chết người”.

Peter Avery, phó chủ tịch bảo mật CNTT tại Visual Edge, cũng có quan điểm tương tự. Avery cho biết: “Công nghệ này phải được thử nghiệm trong nhiều môi trường khác nhau trước khi có thể đưa vào sử dụng”.

Sự “mong manh” của công nghệ

Công nghệ mang đến cho con người sự tiện lợi lớn nhất. Nhưng khi hệ thống trở nên phức tạp hơn, mọi thứ có thể trở nên kém đơn giản hơn, chẳng hạn như lỗi “màn hình xanh” vừa xảy ra ở Microsoft.

Gary Marcus, giáo sư tại Đại học New York, cho biết: “Như chúng ta đã thấy, rất nhiều cơ sở hạ tầng dễ bị ảnh hưởng bởi một điểm lỗi duy nhất”. Bưu điện Washington. “Hoàn toàn không có gì đảm bảo rằng những vụ sập nhà tương tự sẽ không xảy ra trong tương lai, dù là vô tình hay cố ý”.

Hyatt cho biết sự cố của Microsoft thể hiện mối liên hệ chặt chẽ giữa xã hội hiện đại và công nghệ, từ quán cà phê, trường học đến bệnh viện, sân bay và ngân hàng. Một sai sót nhỏ có thể gây ảnh hưởng rất lớn.

Edward Tanner, tác giả của Tại sao mọi thứ quay trở lạinhận xét rằng “trung tâm thần kinh của hệ thống công nghệ thông tin thế giới là một hộp đen khổng lồ chứa phần mềm được kết nối với nhau”. Tuy nhiên, có rất nhiều cạm bẫy, và một khi một trong số chúng rơi xuống sẽ dẫn đến hàng loạt hậu quả.

Tanner cho biết: “Các sự kiện công nghệ gần đây là lời nhắc nhở về sự mong manh của thế giới vô hình này”.

Hãy sẵn sàng cho mọi tình huống

trò chuyện Tài chính yahooNhà phân tích Trevor Walsh của Citizens JMP Securities cho biết mặc dù CrowdStrike là nguồn gốc của vấn đề nhưng nhiều công ty vẫn chưa thể từ bỏ phần mềm này. CrowdStrike đã trở thành một phần của Windows nên sẽ ít doanh nghiệp nói đến việc thay thế các công cụ bảo mật trong tương lai gần. Tuy nhiên, xét những gì đã xảy ra, có thể cân nhắc việc tìm giải pháp mới.

Margaret O'Mara thuộc Đại học Washington đánh giá rằng mọi hệ thống công nghệ đều có sự tham gia của con người. Ông nói: “Mã, máy móc được thiết kế và đôi khi có thể bị hư hại nghiêm trọng do các quyết định và sai sót của con người”. “Nếu không có sự chuẩn bị, những sự cố như CrowdStrike có thể xảy ra trong tương lai mà không có các mối đe dọa như tấn công mạng, vi rút hoặc ransomware.”

Các chuyên gia khác cho rằng cần có sự đánh giá rộng hơn về sự cố CrowdStrike. Avery của Visual Edge IT cho biết: “Bức tranh lớn hơn là thế giới mong manh đến mức nào. Đây không chỉ là vấn đề về mạng hay công nghệ. Những thứ liên quan đến thiên tai như sóng mặt trời, lũ lụt, bão, v.v. đều có thể gây ra những thảm họa tương tự”.

Javad Abed, phó giáo sư hệ thống thông tin tại Trường Kinh doanh Johns Hopkins Carey, cho biết đây không phải là bản cáo trạng của CrowdStrike hay Microsoft, mà là cách các công ty cần suy nghĩ lại về an ninh mạng. Họ phải có phương án dự phòng và không được sử dụng phương pháp duy nhất.

Abed đã nói ở trên: “Một điểm thất bại không thể ngừng hoạt động kinh doanh. Nhưng sự thật là như vậy”. CNBC. “Hy vọng rằng điều này sẽ như một lời cảnh tỉnh và thay đổi suy nghĩ của các chủ doanh nghiệp và tổ chức khi xem xét các chiến lược an ninh mạng.”

đồng thời, chính trị Nicholas Reese, cựu quan chức Bộ An ninh Nội địa Hoa Kỳ và giảng viên Đại học New York, cho biết các công ty thường coi an ninh mạng, bảo mật dữ liệu và chuỗi cung ứng công nghệ là “có thì tốt” hơn là “có thì tốt”, bởi vì. “nền tảng”. Trey Hull, giám đốc Sáng kiến ​​Chính sách An ninh mạng của Hội đồng Atlantic, cũng cảnh báo rằng một phần mềm bảo mật hàng đầu được đánh giá cao về khả năng vẫn có thể trở thành “điểm chết người” của hệ thống.

Ngoại trưởng Mỹ Antony Blinken đánh giá các tổ chức, doanh nghiệp không nên chỉ dựa vào một công ty. “Vụ việc này cho thấy chúng tôi cần đa dạng hóa các nhà cung cấp phần mềm của mình”, Blinken nói tại Diễn đàn An ninh Aspen ở Colorado, Mỹ, ngay sau vụ việc cuối tuần trước.