Sự cố của CrowdStrike đặt ra câu hỏi về sự phụ thuộc vào công nghệ

Một bản cập nhật lỗi được gửi đi bởi công ty bảo mật ít tên tuổi CrowdStrike đã khiến các hãng hàng không, đài truyền hình và vô số khía cạnh khác của cuộc sống hàng ngày phải dừng hoạt động.

Sự cố mất điện ảnh hưởng đến các công ty hoặc cá nhân sử dụng CrowdStrike trên nền tảng Microsoft Windows: khi họ áp dụng bản cập nhật, phần mềm không tương thích khiến máy tính rơi vào trạng thái đóng băng được gọi là "Màn hình xanh chết chóc". Dan Ives của Wedbush Securities cho biết: "Hiện nay CrowdStrike đã trở thành cái tên quen thuộc, nhưng không phải theo hướng tốt, và sẽ mất thời gian để ổn định".

Sự cố này nhanh chóng làm dấy lên các cuộc thảo luận về sức mạnh của những gã khổng lồ internet đối với nền kinh tế thế giới đang ngày càng số hóa, với nhiều hoạt động hơn hiện đang diễn ra trên "đám mây" điện toán hoặc trên một số ứng dụng hoặc nền tảng.

Khi những nền tảng đó có lỗi -- hoặc bị tấn công có chủ đích -- thì thế giới dường như sụp đổ.

Trong những tháng gần đây, toàn bộ hệ thống chăm sóc sức khỏe và các ngành công nghiệp đã bị tê liệt sau khi tin tặc xâm nhập vào hệ thống, khiến người tiêu dùng hoang mang và các công ty bị thua lỗ.

Rohit Chopra, giám đốc Cục Bảo vệ Tài chính Người tiêu dùng Hoa Kỳ, phát biểu với CNBC: "Tôi nghĩ chúng ta chỉ mới bắt đầu thấy được một số tác động tiềm tàng của sự phụ thuộc thực sự của khu vực tài chính và các khu vực khác trong nền kinh tế vào một số ít công ty điện toán đám mây và các hệ thống quan trọng khác. Chỉ có một số ít công ty điện toán đám mây lớn đang nắm giữ phần lớn nền kinh tế hiện nay."

Thế giới đã chứng kiến ​​sự chuyển dịch lớn sang điện toán đám mây, nơi các công ty sử dụng máy chủ do những gã khổng lồ công nghệ cung cấp cho nhu cầu điện toán của họ thay vì cơ sở hạ tầng riêng của họ.

Amazon, thông qua công ty AWS, là công ty dẫn đầu thế giới, tiếp theo là Azure của Microsoft và Google Cloud.

Sự cố xảy ra vào thứ Sáu là do bản cập nhật phần mềm bị trục trặc được cung cấp cho người dùng Microsoft Windows bởi CrowdStrike, công ty chuyên về an ninh mạng cho các công ty dựa trên nền tảng đám mây.

"Chúng tôi vô cùng xin lỗi vì những tác động mà chúng tôi đã gây ra cho khách hàng, du khách và bất kỳ ai bị ảnh hưởng bởi sự việc này", Tổng giám đốc điều hành CrowdStrike Kurtz cho biết trong một cuộc phỏng vấn trên chương trình "Today" của NBC.

Microsoft đổ lỗi cho CrowdStrike gây ra sự cố, nhưng những người trong ngành cảnh báo rằng vấn đề này bắt nguồn từ việc giao phó thế giới số cho một số ít công ty chủ chốt.

Michael Daniel, cựu điều phối viên an ninh mạng Nhà Trắng và hiện là giám đốc của Liên minh chống mối đe dọa mạng, chia sẻ với AFP rằng: "Nó sẽ tiếp tục gây ra các vấn đề cho các hệ thống hoặc doanh nghiệp hoàn toàn phụ thuộc vào Microsoft -- vấn đề rủi ro tập trung này. Làm thế nào để cân bằng giữa lợi ích của việc mọi người sử dụng cùng một hệ điều hành với rủi ro tập trung mà nó gây ra?"

Callie Guenther, giám đốc cấp cao về nghiên cứu mối đe dọa mạng tại Critical Start, cảnh báo rằng sự chuyển dịch sang các công ty lớn sẽ khuếch đại tác động của bất kỳ lỗi hoặc lỗ hổng hệ thống nào. Bà cho biết, một lỗi như lỗi của CrowdStrike hôm thứ Sáu có thể đe dọa đến sự vận hành trơn tru của xã hội trên toàn thế giới.

Andrius Minkevicius, đồng sáng lập công ty an ninh mạng Cyber Upgrade, cho biết các doanh nghiệp phải đấu tranh với thái độ tự mãn thường thấy khi thuê ngoài công nghệ cho các nhà cung cấp lớn. "Hôm nay, chúng ta đang chứng kiến ​​một ví dụ về những người chủ yếu dựa vào dịch vụ bảo vệ mạng do nhà cung cấp cung cấp mà không có kế hoạch dự phòng bổ sung và hiện đang phải chịu tổn hại về mặt danh tiếng và tài chính", ông nói.

Các chuyên gia cảnh báo rằng sự cố này có thể sẽ bị các cơ quan quản lý và quan chức giám sát chặt chẽ.

Daniel của Cyber Threat Alliance cho biết: "CrowdStrike có thể sẽ phải cho một số người bên ngoài vào và xem xét xem điều này xảy ra như thế nào".

Quý Anh t/h