(HPĐT)- Giới chính trị gia và các nhà quản lý ở nhiều nước trên thế giới bày tỏ lo ngại rằng, sự cố CrowdStrike mới đây khiến hàng loạt máy tính sử dụng hệ điều hành Microsoft Windows ngừng hoạt động cho thấy mối hiểm họa khi quá nhiều quyền lực tập trung vào một thực thể. Cũng qua sự cố này, sự mong manh của cơ sở hạ tầng công nghệ thông tin toàn cầu được phơi bày rõ nét.
Hậu quả của sự cố
Sự việc bắt đầu ngày 19-7, khi công ty an ninh mạng của Mỹ CrowdStrike ghi nhận hàng loạt báo cáo về hiện tượng “màn hình xanh chết chóc” (BSOD) trên các máy chủ Windows. BSOD là thuật ngữ thường được sử dụng để mô tả sự cố hệ thống trên hệ điều hành Windows của Microsoft. Khoảng 8,5 triệu máy tính trên khắp thế giới bị tê liệt. Hậu quả, hàng nghìn chuyến bay của các hãng hàng không ở nhiều nơi trên thế giới như: Mỹ, Anh, Australia, Ấn Độ, Singapore, Thái Lan... không thể cất cánh do hành khách không thể làm thủ tục tại sân bay, nhiều dịch vụ công buộc phải tạm ngừng hoạt động, một số đài phát thanh-truyền hình ngừng phát sóng, nhiều ca phẫu thuật và dịch vụ chăm sóc y tế bị hoãn do dữ liệu trên máy tính không thể truy cập, hàng loạt sàn giao dịch chứng khoán và hệ thống tín dụng cũng phải ngừng hoạt động.
Điều tra của Microsoft sau đó cho thấy, sự cố xảy ra không phải do bị tấn công mạng, mà nguyên nhân xuất phát từ lỗi bản cập nhật phần mềm Falcon Sensor của CrowdStrike vốn có chức năng theo dõi những hoạt động đang diễn ra trên máy tính, giúp tìm kiếm những hoạt động bất thường, độc hại cho máy tính và khóa các mối đe dọa này.
Con số 8,5 triệu thiết bị bị ảnh hưởng tương đương chưa tới 1% số máy tính trên toàn cầu đang sử dụng hệ điều hành Windows. Cũng chưa có tính toán nào về mức độ thiệt hại do sự cố lần này gây ra. Tuy nhiên, vụ việc làm dấy lên mối lo ngại rằng Microsoft đang nắm quyền kiểm soát đối với nền tảng công nghệ thông tin toàn cầu, khiến các chính phủ, cơ quan, doanh nghiệp phải gánh chịu rủi ro bất ngờ, đồng thời đặt ra câu hỏi liệu có thể kiềm chế quyền lực của một trong những “gã khổng lồ điều hành chính trị tinh vi nhất thế giới”?.
Sẵn sàng ứng phó mọi tình huống
Nhiều nhà quan sát cho rằng, sự cố CrowdStrike là kết quả của tình trạng độc quyền phần mềm đã trở thành điểm yếu duy nhất của các nền kinh tế khắp toàn cầu. Vụ việc cho thấy thế giới hiện nay phụ thuộc vào công nghệ thông tin trong mọi khía cạnh của cuộc sống và chỉ sự cố nhỏ cũng có thể gây ra hiệu ứng dây chuyền tác động lên các nền kinh tế khắp toàn cầu. Tuy nhiên, các nhà phân tích cho rằng, dù CrowdStrike là nguyên nhân gây ra vấn đề, nhiều công ty chưa thể lập tức rời bỏ phần mềm Falcon Sensor. CrowdStrike trở thành một phần của Windows, nên sẽ ít doanh nghiệp thay thế công cụ bảo mật trong tương lai gần. Tuy nhiên, với những gì mới diễn ra, việc tìm kiếm thêm giải pháp mới có thể được tính đến.
Nhiều chuyên gia lưu ý sai lầm trong ngành an ninh mạng là không thể tránh được do bản chất liên tục biến động của ngành này. Các bản vá và cập nhật lỗi diễn ra thường xuyên. Điểm khác so với ngày trước là các dịch vụ đám mây khiến quy mô hậu quả phình ra. Do đó, không chỉ cần tìm giải pháp tránh sự cố, các bên còn phải tìm cách hạn chế quy mô ảnh hưởng của các sự cố tương tự trong tương lai. Theo Hãng tin Sputnik, hàng không Nga hoàn toàn miễn nhiễm trước sự cố CrowdStrike nhờ sử dụng hệ thống làm thủ tục và công cụ bảo mật do doanh nghiệp trong nước phát triển. Sau sự cố trên, đại diện một sân bay lớn ở Nga tuyên bố sẵn sàng chia sẻ hệ thống trên với các sân bay khác để làm phương án dự phòng.
Các nhà phân tích nhận định, sự cố CrowdStrike gây tác động lớn như vậy vì công ty này chiếm đến 14,74% thị phần toàn cầu về phần mềm bảo mật, chỉ đứng sau Microsoft với 40,16% thị phần. Nếu dịch vụ của một trong hai công ty này bị tấn công hoặc "sập" bất ngờ, hậu quả sẽ rất khôn lường. Do đó, một trong những biện pháp hạn chế rõ ràng là khuyến khích doanh nghiệp đa dạng hóa giải pháp an ninh, từ đó "pha loãng" thị phần ngành an ninh mạng.
