Sự cố máy tính toàn cầu: Khi một bản vá phần mềm cũng có thể làm rung chuyển thế giới
Cuộc khủng hoảng máy tính toàn cầu vào thứ Sáu (19/7) vừa qua giống như phần mở đầu của một bộ phim thảm họa của Hollywood. Vậy nó có đem đến kết thúc như những gì các nhà biên kịch thường hay hình dung?
Những diễn biến như phim Hollywood
Chiều thứ Sáu có cảm giác giống như trong một bộ phim về thảm họa toàn cầu của Hollywood. Các sân bay đông đúc bỗng tê liệt. Hàng nghìn chuyến bay bị hủy. Hệ thống thanh toán của các ngân hàng bị sập. Tại các đài truyền hình, người dẫn chương trình đột nhiên phải ứng biến vì mất tín hiệu với đạo diễn. Ở các siêu thị, khách hàng phải ra về tay không. Trong các bệnh viện, nhân viên y tế phải vật lộn để tiếp cận hồ sơ bệnh nhân, thực hiện phẫu thuật mà không có sự trợ giúp của máy tính… Khắp mọi nơi, màn hình xanh chết chóc xuất hiện tràn lan trên những thiết bị dùng hệ điều hành của Microsoft.
Sự khác biệt tất nhiên là trong phim sẽ có một nhân vật phản diện giật dây - một thế lực nước ngoài thù địch hay một băng đảng mafia tham lam, hoặc thậm chí là một giáo phái cuồng tín, có ý định khuất phục cả một quốc gia. Còn trong phiên bản đời thực mà chúng ta chứng kiến cuối tuần qua, thủ phạm theo một số cách còn nguy hiểm hơn; đó chính là hệ thống máy tính kết nối toàn cầu của chúng ta.
Các chuyên gia an ninh mạng trên toàn thế giới vẫn đang nỗ lực tìm hiểu nguyên nhân gây ra sự cố máy tính lớn nhất trong lịch sử. Có thể mất nhiều tuần hoặc thậm chí nhiều tháng trước khi chúng ta có được bức tranh toàn cảnh, nhưng điều chắc chắn là hai hệ thống riêng biệt - dịch vụ đám mây Azure của Microsoft và bản cập nhật phần mềm từ công ty an ninh mạng CrowdStrike - đã trục trặc vào cùng một ngày.
CrowdStrike sau đó đã xin lỗi và nhận phần lớn trách nhiệm, nói rằng lỗi phần mềm trong một trong những bản cập nhật của họ cũng gây ra sự cố cho Microsoft. Cả hai đều được đan xen chặt chẽ vào hệ sinh thái kỹ thuật số của thế giới. CrowdStrike chiếm gần 18 % thị phần toàn cầu về phần mềm diệt virus, trong khi Azure của Microsoft chiếm 25% thị phần dịch vụ đám mây đó.
Bản cập nhật CrowdStrike vào thứ Sáu, được thiết kế để làm mới mã trong phần mềm phát hiện mối đe dọa của mình, chứa các lỗi khiến các hệ thống chạy trên Microsoft Windows không thể khởi động. Trong khi các công ty đang vật lộn với tác động của sự cố, nhà đồng sáng lập kiêm giám đốc điều hành của CrowdStrike, George Kurtz, đã xuất hiện trên TV để cố gắng trấn an khách hàng và các cổ đông với vẻ mặt tiều tụy sau một đêm dài.
"Chúng tôi đã xác định điều này rất nhanh chóng và khôi phục tệp nội dung cụ thể này", Kurtz cho biết trong một cuộc phỏng vấn của CNBC khoảng 9 giờ sau bản cập nhật bị lỗi. "Một số hệ thống có thể không khôi phục hoàn toàn và chúng tôi đang làm việc riêng với từng khách hàng để đảm bảo rằng chúng tôi có thể đưa chúng vào hoạt động và vận hành", ông nói thêm.
Trong khi đó, người phát ngôn của Microsoft cho biết Tập đoàn này đang hỗ trợ khách hàng trong nỗ lực khôi phục và sự cố CrowdStrike không liên quan đến sự cố ngừng hoạt động trước đó của nền tảng Azure, vốn cũng đã được giải quyết.
Mike Walters - chủ tịch của Action1, công ty bán phần mềm quản lý bản vá, cho biết quá trình khôi phục có thể mất vài ngày đối với các tổ chức lớn có hàng trăm hoặc thậm chí hàng nghìn máy tính ngừng hoạt động. Các bước mà CrowdStrike khuyên khách hàng thực hiện là thủ công, mất từ 15 đến 30 phút cho mỗi máy. Tập đoàn an ninh mạng này hiện có 29.000 khách hàng trên toàn thế giới, bao gồm gần 300 thành viên của nhóm Fortune 500 (tức 500 công ty lớn nhất thế giới).
Kịch bản “nháp” cho thảm họa thực sự?
Việc hai gã khổng lồ công nghệ của thế giới bị đốn hạ cùng lúc như thế đã gây ra hậu quả thảm khốc, và điều này giống với cơn ác mộng kéo dài của cả các chính phủ và người hâm mộ phim ảnh một cách kỳ lạ.
Ngay khi cuộc khủng hoảng đang diễn ra, chuyên gia an ninh mạng hàng đầu của của Đại học Sydney (UNSW), Giáo sư Richard Buckland, đã nhắc đến một mối lo lớn hơn khi trả lời phỏng vấn trên truyền hình quốc gia Australia ABC. "Nó mô phỏng cách một cuộc tấn công sẽ diễn ra", Giáo sư Buckland nói. "Chúng ta có thể được trải nghiệm ngay bây giờ, ngay cả khi đó chỉ là buổi diễn tập cho một cuộc chiến tranh mạng hoặc một cuộc tấn công khủng bố mạng sẽ như thế nào”.
Nếu ngày thứ Sáu vừa qua là một buổi diễn tập vô tình cho bất kỳ điều gì đen tối hơn có thể xảy ra sau này, câu hỏi hiển nhiên là: chúng ta sẽ trải qua thế nào?
Lấy Hollywood làm chuẩn mực, thì những gì vừa xảy ra không đến nỗi kinh hoàng. Các chuyến bay đã bị hủy, nhưng không có chuyến nào rơi từ trên trời xuống, và tại thời điểm bài viết này được thực hiện, cũng không có chính phủ nào sụp đổ. Nhưng cuộc sống không phải lúc nào cũng giống như trên màn ảnh. Và các chuyên gia an ninh mạng ngày càng cảm thấy lo lắng hơn chứ không hề giảm bớt.
Tiến sĩ Shane Ripley, Giám đốc an ninh thông tin tại Công ty an ninh mạng Recorded Future có trụ sở ở Massachusetts (Mỹ) cho biết: "Chìa khóa của khả năng phục hồi không phải là dự đoán tương lai mà là chuẩn bị để thích nghi. Sự cố vừa qua là một dấu hiệu rõ ràng cho thấy chúng ta chắc chắn chưa sẵn sàng để thích nghi".
Trên hết, chúng ta có thể đã vô tình bước vào cái mà tiến sĩ Ripley gọi là "rủi ro bóng tối" với những nguy cơ lớn như những gì chi phối cơn ác mộng và kịch bản phim của chúng ta. Ông cho rằng rủi ro đó chính là sự phụ thuộc quá mức của các hệ thống quan trọng trên thế giới vào một nhóm rất ít nhà cung cấp dịch vụ lớn.
Nói một cách đơn giản, có quá nhiều người trong chúng ta sử dụng quá ít công ty công nghệ giống nhau - tất cả đều vì mục đích tiết kiệm chi phí và tiện lợi. Tiến sĩ Ripley cho biết: “Sự tiện lợi đó phải trả giá và chúng ta đều đã trả giá vào ngày thứ Sáu vừa qua”.
Nhiều người trong lĩnh vực an ninh mạng, bao gồm cả Giáo sư Buckland, hiện đang đặt câu hỏi liệu đây có phải là một sự đánh đổi khôn ngoan hay không? "Sử dụng những phần mềm này mang lại cho chúng ta rất nhiều lợi ích nhưng cũng đi kèm với rủi ro", Giáo sư Buckland nói. "Với việc các bệnh viện, hãng hàng không và ngân hàng đều sử dụng những phần mềm ấy, chúng ta phải suy nghĩ: chúng ta đang chấp nhận những rủi ro nào khác ngoài những lợi ích?”.
Lời gợi ý đến từ Trung Quốc
Thảm họa kép mang tên CrowdStrike-Azure quét qua Mỹ, Nhật Bản và Châu Âu nhưng lại có tác động nhỏ hơn đáng kể ở Trung Quốc. Các cơ sở hạ tầng quan trọng trên khắp Trung Quốc đại lục như sân bay, ngân hàng, dịch vụ chính phủ và hệ thống thanh toán vẫn không bị ảnh hưởng.
Sở dĩ Trung Quốc chịu thiệt hại tối thiểu trong sự cố này, phần lớn là do các công ty và khu vực dịch vụ công của Trung Quốc ít phụ thuộc vào phần mềm nước ngoài. Thay vào đó, họ lựa chọn các hệ thống an ninh mạng do trong nước phát triển. Sự tự lực này đã giúp Bắc Kinh tránh được những rủi ro an ninh tương tự.
Với sự phổ biến hiện nay của hệ điều hành Windows trên toàn cầu, sự cố máy tính trên diện rộng chỉ xảy ra do sự cố với phần mềm diệt virus của bên thứ ba do Microsoft sử dụng. “Về mặt lý thuyết, miễn là máy tính được kết nối với internet, Microsoft có thể khiến tất cả các hệ thống Windows bị sập chỉ sau một đêm”, Kong Xiangyan - trưởng phòng An ninh điểm cuối 360, nói với Thời báo Hoàn Cầu vào thứ Bảy.
Tại Trung Quốc, tác động hạn chế của sự cố này phần lớn có thể là “do chúng tôi đã sớm khởi xướng kế hoạch thay thế liên quan đến phần cứng, hệ điều hành và phần mềm ứng dụng trong nước”, Kong cho biết.
Hầu hết các thiết bị đầu cuối internet ở Trung Quốc đều sử dụng phần mềm bảo mật “nội địa” như 360. Theo các tài liệu mà công ty an ninh mạng kỹ thuật số 360 của Trung Quốc gửi tới tờ Thời báo Hoàn Cầu vào thứ Bảy, tác động chính của sự cố công nghệ toàn cầu gần đây tại Trung Quốc có thể đã tác động đến các công ty đa quốc gia và các ngành công nghiệp có hoạt động đáng kể ở nước ngoài.
Trung Quốc tự hào có một loạt các sản phẩm bảo mật được phát triển trong nước, bao gồm máy quét PC, phần mềm diệt virus và các công cụ an ninh mạng. Hiện chúng được sử dụng rộng rãi trong các doanh nghiệp, cơ quan chính phủ và người tiêu dùng thông thường, giúp giảm sự phụ thuộc vào các sản phẩm bảo mật của nước ngoài. Điều này giúp Trung Quốc hầu như không phải chịu bất kỳ thiệt hại nào từ sự cố cuối tuần qua, Cao Yan - một chuyên gia từ Hiệp hội An ninh mạng Trung Quốc, nói với Thời báo Hoàn Cầu.
“Nếu chúng ta phải sử dụng các sản phẩm từ nước ngoài, chúng ta cần tăng cường giám sát bảo mật và phát hiện cửa hậu, đồng thời chuẩn bị các bản sao lưu phần mềm do trong nước phát triển”, ông Cao nói thêm.
Tất nhiên, không phải quốc gia nào cũng có đủ tiềm lực công nghệ và tài chính như Trung Quốc để có thể tự lực cánh sinh. Song những gì Trung Quốc làm được vẫn là lời gợi ý đáng suy ngẫm. Và, sự cố ngày 19/7 là lời thúc giục mạnh mẽ với nhiều chính phủ hoặc khối liên kết quốc gia, chẳng hạn như EU, phải đánh giá kỹ hơn về sự phụ thuộc vào một số ít các công ty phần mềm. “Dù biết rằng không có hệ thống nào an toàn 100%, EU vẫn chưa đầu tư đủ vào an ninh mạng trong nhiều năm qua”, Axel Legay - Giáo sư khoa học máy tính tại Đại học Công giáo Leuven (Bỉ) nói.