Khi các hệ thống máy tính và công nghệ trên toàn thế giới gặp sự cố vào thứ Sáu, làm tê liệt các sân bay, đóng cửa các văn phòng an sinh xã hội và hạn chế hoạt động của các nhà tù, nhiều người tự hỏi: Làm thế nào điều này có thể xảy ra vào năm 2024?
Một bản cập nhật phần mềm từ một công ty an ninh mạng CrowdStrike, đã gây ra sự hỗn loạn này, làm lộ rõ sự mong manh của nền kinh tế toàn cầu và sự phụ thuộc của nó vào các hệ thống máy tính mà ít người chú ý đến.
"Đa số mọi người tin rằng khi ngày tận thế đến, đó sẽ là AI kiểm soát một nhà máy điện hạt nhân và tắt điện", Costin Raiu, một nhà nghiên cứu an ninh mạng lâu năm trả lời phỏng vấn với CNN. "Trong thực tế, nó có thể là một đoạn mã nhỏ trong một bản cập nhật lỗi, gây ra phản ứng dây chuyền trong các hệ thống đám mây liên kết".
Cập nhật phần mềm là chức năng quan trọng để bảo vệ máy tính khỏi tin tặc. Nhưng quy trình cập nhật cần được thực hiện chính xác và bảo vệ khỏi sự can thiệp. Sự tin tưởng vào quy trình này đã bị tổn thương vào thứ Sáu tuần trước.
CrowdStrike có mặt ở khắp nơi
Nhiều công ty trong danh sách Fortune 500 sử dụng phần mềm an ninh mạng của CrowdStrike để phát hiện và chặn các mối đe dọa từ tin tặc. Máy tính chạy Windows của Microsoft - một trong những phần mềm phổ biến nhất trên thế giới đã gặp sự cố do cách mã cập nhật của CrowdStrike tương tác với Windows.
CrowdStrike, một công ty trị giá hàng tỷ USD, đã mở rộng phạm vi hoạt động trên toàn thế giới trong hơn một thập kỷ kinh doanh. Nhiều doanh nghiệp và chính phủ hiện được bảo vệ khỏi các mối đe dọa mạng nhờ vào điều này, nhưng sự thống trị của một số ít công ty trong thị trường chống virus và phát hiện mối đe dọa tạo ra những rủi ro riêng, theo các chuyên gia.
"Chúng tôi tin tưởng vào các nhà cung cấp an ninh mạng một cách rộng rãi nhưng không có sự đa dạng; chúng tôi đã tạo ra sự mong manh trong hệ sinh thái công nghệ của mình", Munish Walther-Puri, cựu giám đốc rủi ro mạng cho thành phố New York trả lời phỏng vấn với CNN.
Cách ngăn chặn điều này xảy ra lần nữa
Một loạt các nhà cung cấp cơ sở hạ tầng quan trọng bị ảnh hưởng bởi sự cố này có khả năng sẽ đặt ra các câu hỏi mới dành cho các quan chức và các giám đốc điều hành doanh nghiệp về việc liệu có cần các công cụ chính sách mới để tránh thảm họa trong tương lai hay không.
Anne Neuberger, một quan chức cấp cao về công nghệ và an ninh mạng của Nhà Trắng, đã nói về "rủi ro của sự hợp nhất" trong chuỗi cung ứng công nghệ khi được hỏi về sự cố IT vào thứ Sáu.
"Chúng ta cần suy nghĩ nghiêm túc về khả năng phục hồi của mình không chỉ trong các hệ thống mà chúng ta vận hành mà còn trong các hệ thống an ninh kết nối toàn cầu, rủi ro của sự hợp nhất, cách chúng ta đối phó với sự hợp nhất đó và cách chúng ta đảm bảo rằng nếu một sự cố xảy ra, nó có thể được kiểm soát và có thể phục hồi nhanh chóng", Neuberger nói tại Diễn đàn An ninh Aspen khi trả lời câu hỏi về sự cố IT.
Kịch bản hỗn loạn diễn ra vào thứ Sáu không liên quan đến một tác nhân độc hại, nhưng các quan chức chính phủ trên toàn thế giới có lẽ sẽ nghĩ nhiều hơn đến những gì có thể đã xảy ra.
Vụ hack nổi tiếng vào chính phủ Mỹ sử dụng phần mềm SolarWinds vào năm 2020 đã xảy ra thông qua một bản cập nhật phần mềm bị xâm nhập. Vụ hack đó không gây ra sự gián đoạn lớn, nhưng hệ quả của nó đã gây thiệt hại hàng tỷ USD cho nền kinh tế toàn cầu vì mã độc lan truyền.
Sự cố CrowdStrike "cho thấy thiệt hại nghiêm trọng mà một đối thủ độc hại có thể gây ra nếu họ có ý định", Tobias Feakin, cựu đại sứ về an ninh mạng và công nghệ quan trọng trong Bộ Ngoại giao Úc, nói với CNN.