Vụ máy điện toán ngừng hoạt động trên toàn cầu để lộ các lỗ hổng của mạng Internet tập trung
Một nhà phân tích công nghệ cho biết: ‘Ngày nay, chỉ có ba công ty kiểm soát quyền truy cập toàn cầu đối với hoạt động giao thương và thương mại trên Internet.’
Khi các hoạt động liên lạc, truyền thông, và kinh doanh của thế giới ngày càng tập trung hơn vào tay một số công ty công nghệ độc quyền, thì các hoạt động này trở nên hiệu quả hơn nhưng cũng dễ gặp trục trặc hơn.
Điều này đã trở nên rõ ràng vào tuần trước khi bản cập nhật phần mềm chống virus được phát hành vào tối ngày 18/07 của CrowdStrike, một công ty phần mềm bảo mật, đã khiến hơn 1 tỷ máy điện toán dùng hệ điều hành Windows ngừng hoạt động. Vụ việc ảnh hưởng đến các hoạt động thiết yếu tại các phi trường, bệnh viện, trung tâm 911, sở cảnh sát, xe lửa, nhà tù, và các dịch vụ khác của khu vực đô thị, cũng như các hoạt động của doanh nghiệp.
Đôi khi tỏ ra kiệt sức, Tổng giám đốc CrowdStrike George Kurtz đã dành ngày 19/07 để đưa ra lời xin lỗi trên X và trong các cuộc phỏng vấn trên truyền hình. Ông đã cố gắng giải thích về lỗi này cũng như các nỗ lực khắc phục của công ty.
“Đây không phải là một cuộc tấn công mạng,” ông Kurtz tuyên bố trên trang web của công ty, giải thích rằng việc ngừng hoạt động là do lỗi trong bản cập nhật phần mềm cho Windows trong hệ thống bảo mật có tên Falcon do CrowdStrike sản xuất.
“Toàn bộ công ty CrowdStrike đều hiểu mức độ nghiêm trọng và tác động của tình hình,” ông cho biết. “Chúng tôi nhanh chóng xác định vấn đề và khai triển bản sửa lỗi, cho phép chúng tôi sốt sắng tập trung vào việc khôi phục hệ thống của khách hàng như là ưu tiên cao nhất của chúng tôi.”
Nhưng nhiều người, bao gồm cả các quan chức Tòa Bạch Ốc, đã không yên tâm. Các quan chức chính phủ đã nêu lên mối lo ngại về an toàn công cộng và an ninh quốc gia.
Hôm 19/07, một quan chức chính phủ cấp cao cho biết: “Tòa Bạch Ốc đã triệu tập các cơ quan để đánh giá tác động đối với các hoạt động và các tổ chức của chính phủ Hoa Kỳ trên khắp đất nước.”
“Tòa Bạch Ốc đang liên lạc thường xuyên với ban lãnh đạo điều hành của CrowdStrike và theo dõi tiến trình khắc phục các hệ thống bị ảnh hưởng.”
Sau khi hàng chục ngàn chuyến bay bị hoãn vào ngày 19/07, phần lớn dịch vụ hàng không đã được khôi phục vào cuối tuần, trong khi đó, các dịch vụ khác dần hoạt động trở lại. Nhưng do bản cập nhật phần mềm đã ảnh hưởng đến từng máy điện toán một nên nhiều máy đã hoặc vẫn sẽ phải khôi phục một cách riêng lẻ và thủ công.
Theo một bài đăng trên LinkedIn của Net Expert Solutions, các nhà phân tích công nghệ cho rằng sự chuyển đổi các hoạt động dựa trên máy điện toán từ mạng cục bộ (LAN) lên đám mây trong tiến trình được gọi là tập trung hóa Internet, kết hợp với việc hợp nhất các hoạt động này vào tay một số công ty công nghệ độc quyền, đã làm tăng nguy cơ xảy ra các sự kiện như vừa rồi. Nếu như trước kia được thực hiện trên các hệ thống được quản lý cục bộ thì ngày nay các hoạt động này đã được tích hợp và liên kết với nhau thông qua các “nút” tập trung.
“Ngày nay, chỉ có ba công ty kiểm soát quyền truy cập toàn cầu đối với hoạt động giao thương và thương mại trên Internet, và đó là Alphabet—công ty mẹ của Google—Microsoft, và Apple,” ông Rex Lee, một cố vấn bảo mật cho các công ty, cơ quan chính phủ, và nhà lập pháp, nói với NTD. “Và các lỗ hổng bên trong đó là các điểm nghẽn duy nhất trên toàn mạng lưới có thể khiến [kết nối mạng của] hàng triệu khách hàng bị đánh sập.”
Sự nổi lên của CrowdStrike
Được thành lập vào năm 2011, CrowdStrike có trụ sở tại Austin, Texas, chuyên cung cấp phần mềm dựa trên đám mây để bảo vệ hệ thống máy điện toán khỏi các cuộc tấn công mạng cho hàng chục ngàn công ty, tổ chức, và cơ quan chính phủ trên khắp thế giới—bao gồm 300 công ty trong danh sách Fortune 500. Phần mềm của công ty này có quyền truy cập vào các thành phần cốt lõi nhất của hệ điều hành máy điện toán.
Công ty này đã trở nên nổi tiếng khi cung cấp phần mềm dựa trên trí tuệ nhân tạo có tốc độ nhanh hơn, được nhiều người xem là cách tốt hơn, thông minh hơn để bảo vệ hệ điều hành khỏi các tin tặc ngày nay, những kẻ đang dần vượt ra ngoài phạm vi của việc lan truyền virus máy điện toán đơn thuần.
Trang web của CrowdStrike cho biết, “Những kẻ tấn công tinh vi ngày nay đang vượt ra ngoài phạm vi phần mềm độc hại để tấn công các tổ chức, ngày càng dựa vào các hoạt động khai thác, các lỗ hổng phần mềm chưa được phát hiện (zero day), và các phương pháp khó phát giác như đánh cắp thông tin xác thực và các công cụ vốn đã là một phần của môi trường hoặc hệ điều hành của nạn nhân, chẳng hạn như PowerShell.”
“CrowdStrike Falcon vượt qua những thách thức đó bằng một giải pháp mạnh mẽ nhưng gọn nhẹ giúp hợp nhất phần mềm chống virus thế hệ tiếp theo, phát hiện, và phản ứng lại điểm cuối, thông tin về mối đe dọa mạng, khả năng săn tìm mối đe dọa được quản lý, và vệ sinh bảo mật—tất cả đều chứa trong một cảm biến nhỏ, đơn nhất, nhẹ được quản lý và phân phối trên nền tảng đám mây.”
Khi danh tiếng của công ty ngày càng tăng, FBI đã triệu tập công ty này đến để giúp điều tra vụ xâm nhập Sony Pictures vào năm 2014, cũng như vụ xâm nhập Ủy ban Quốc gia Đảng Dân Chủ vào năm 2016.
CrowdStrike phát hành cổ phiếu lần đầu ra công chúng vào năm 2019, và giá trị thị trường của công ty đã vượt quá 75 tỷ USD trước khi xảy ra đợt ngừng hoạt động công nghệ thông tin lần này. Giá cổ phiếu của CrowdStrike đã giảm hơn 12% vào ngày 19/07.
Lỗi hệ thống rộng khắp xảy ra vào tuần trước là kết quả của một bản cập nhật phần mềm được cho là có chứa kernel bị lỗi.
Trong thế giới công nghệ, kernel (đôi khi được gọi là động cơ của hệ điều hành máy điện toán) là một chương trình trong hệ điều hành nhằm quản lý hệ thống và điều phối các quy trình khác nhau trong hệ thống. Nếu kernel bị lỗi thời, thì hệ điều hành có thể dễ chịu thao túng từ bên ngoài; nếu kernel bị trục trặc, thì toàn bộ hệ điều hành có thể bị trục trặc theo.
Nhà phân tích công nghệ kiêm diễn viên Waseem Mirza ghi nhận sự trớ trêu của thất bại mới nhất này.
“Đối với tôi, có một chút mỉa mai là chúng ta luôn cảnh báo về nguy cơ của các tác nhân an ninh mạng, và trong trường hợp này, chúng ta đang nói về chính những người lẽ ra phải bảo vệ thế giới thực sự lại là nguyên nhân sâu xa gây ra rắc rối,” ông Mirza nói với NTD.
Mặc dù mức độ thiệt hại từ lần ngừng hoạt động này vẫn chưa được đánh giá đầy đủ nhưng các nhà phân tích cho rằng thiệt hại sẽ rất lớn.
“Họ nói rằng đây không phải là một cuộc tấn công an ninh mạng nhưng hậu quả thì giống như một cuộc tấn công an ninh mạng và kernel xấu đó đã khiến hơn một tỷ máy điện toán mất quyền truy cập vào các hệ thống lưu trữ văn phòng,” ông Lee nói. “Chúng ta đang nói về các cơ quan chính phủ, chúng ta đang nói về các doanh nghiệp Fortune 500, các hãng hàng không. … hiệu ứng dây chuyền của việc này thật không thể tin nổi.”
Ông Lee nói: “Nếu quý vị nhìn vào những cơ sở hạ tầng quan trọng đang bị ảnh hưởng, điều này thực sự sẽ gây tổn hại và có thể có người bị thiệt mạng do vụ này, bởi vì các nhân viên ứng cứu đầu tiên đang bị ảnh hưởng, các bệnh viện cũng bị ảnh hưởng.”
“Chúng ta sẽ không biết tổng thiệt hại từ toàn bộ vụ này, nhưng vụ việc sẽ đi vào lịch sử như là sai lầm và/hoặc sự kiện ngừng hoạt động lớn nhất trong lịch sử Internet.”
Ông Troy Hunt, giám đốc khu vực của Microsoft, viết trên nền tảng xã hội X: “Về cơ bản đây là điều mà tất cả chúng tôi đều lo lắng với ‘thảm họa năm 2000’ (Y2K) ngoại trừ việc điều đó thực sự đã xảy ra vào thời điểm này.”
Gia Bảo biên dịch
Quý vị tham khảo bản gốc từ The Epoch Times