TTCT - Bản cập nhật thường lệ của một phần mềm bảo mật có uy tín lại có thể gây tê liệt hoạt động toàn cầu cho thấy sự mỏng manh của hệ thống công nghệ thông tin thế giới. Ngày 19-7, hàng loạt hãng hàng không, ngân hàng và nhà bán lẻ trên thế giới nằm trong số nhiều doanh nghiệp phải tạm dừng cung cấp dịch vụ khi máy tính của họ đồng loạt gặp tình trạng "màn hình xanh chết chóc" - một màn hình thông báo kinh điển của hệ điều hành Windows cho thấy đã có lỗi nghiêm trọng xảy ra khiến hệ thống không thể tự khôi phục hoặc tiếp tục chạy. Troy Hunt, một nhà nghiên cứu an ninh mạng có tiếng trong giới, gọi đây là "sự cố gián đoạn công nghệ thông tin lớn nhất trong lịch sử", theo Đài CNBC.Không phải tấn công tin tặcCrowdStrike - công ty an ninh mạng có trụ sở tại bang Texas, Mỹ - nhận trách nhiệm trong sự cố này trong một thông báo phát đi cùng ngày, đồng thời cho biết nguyên nhân nằm ở một bản cập nhật phần mềm do CrowdStrike phát hành dành cho người dùng Windows."Đây không phải là một sự cố bảo mật hay một vụ tấn công tin tặc" - CEO CrowdStrike George Kurtz nhấn mạnh trong một bài đăng trên mạng xã hội X (trước đây là Twitter). Kurtz cho biết thêm bản vá lỗi đã được triển khai, nhưng lưu ý trong một cuộc phỏng vấn với CNBC rằng có thể mất "một thời gian" trước khi nó có hiệu lực đối với tất cả người dùng gặp sự cố.Trong lúc thế giới chờ đợi bản sửa lỗi, hàng triệu người khắp nơi đã phải vạ vật ở sân bay và ga tàu hỏa, gặp sự cố khi đăng nhập vào tài khoản ngân hàng, và không thể tiếp cận các dịch vụ công quan trọng. Hơn 2.000 chuyến bay đã bị hủy hoặc buộc phải dời lịch bay tại nhiều sân bay trong ngày 19-7, theo trang Vox. Tại các quầy làm thủ tục chuyến bay, nhiều nhân viên mặt đất phải sử dụng giấy và bút để ghi thẻ lên tàu bay cho những hàng dài hành khách, bên cạnh những chiếc máy tính đã chết đứng với màn hình xanh ám ảnh, theo hình ảnh được chia sẻ trên mạng xã hội. Đồ họa từ trang theo dõi chuyến bay Flightradar24 do người dùng X Colin McCarthy ghi lại và chia sẻ cho thấy bầu trời nước Mỹ gần như vắng bóng máy bay trong một khoảng thời gian sau sự cố. Không chỉ ngành hàng không bị ảnh hưởng, sự cố phần mềm CrowdStrike trên Windows còn khiến nhiều bệnh viện phải hủy lịch mổ của bệnh nhân, tổng đài khẩn cấp 911 của Mỹ gặp trục trặc, và nhiều nhà băng bị gián đoạn các dịch vụ trực tuyến, theo Vox.Chuyện gì đã xảy ra?Theo chia sẻ trên X của Kurtz, sự cố bắt nguồn từ "một lỗi được tìm thấy trong một bản cập nhật nội dung duy nhất của phần mềm trên hệ điều hành Microsoft Windows". Cụ thể hơn, trang The Verge đưa tin đoạn mã bị lỗi nằm trong bản cập nhật phần mềm bảo mật Falcon của hãng. Falcon là phần mềm thương mại có chức năng theo dõi các hoạt động trên thiết bị mà nó được cài đặt để tìm kiếm dấu hiệu của hoạt động xấu, chẳng hạn như từ mã độc.Để có thể thực hiện chức năng của mình, Falcon cũng như nhiều phần mềm bảo mật khác đòi hỏi phải được cấp quyền hoạt động sâu hơn các phần mềm thông thường, cụ thể là quyền hoạt động ở tầng nhân hệ điều hành (kernel) - chương trình trung tâm kiểm soát mọi giao tiếp giữa phần mềm và phần cứng máy tính.Nói cách khác, Falcon có thể theo dõi những thông tin mà máy tính gửi lên Internet, biết chương trình nào đang chạy, tập tin nào đang được mở, và vô số thông tin khác mà các phần mềm bình thường không được phép tiếp cận. Bảng hướng dẫn khởi hành hiển thị màn hình lỗi bên trong Nhà ga C tại Sân bay quốc tế Newark ngày 19-7. Ảnh: ReutersChính mức độ can thiệp sâu vào kernel đã khiến một lỗi ở phần mềm Falcon lại có thể khiến cả hệ điều hành Windows "sập" như sự cố hôm 19-7, dù đây không phải là lỗi trực tiếp từ phía Windows. Microsoft cho biết sự cố CrowdStrike ảnh hưởng khoảng 8,5 triệu thiết bị chạy Windows, chưa đầy 1% tổng số toàn cầu.Nhiều người dùng Internet đã chia sẻ các bước để khắc phục lỗi một cách thủ công bằng cách khởi động máy ở chế độ an toàn và tiến hành xóa các tập tin bị lỗi liên quan đến CrowdStrike. Tuy nhiên, do khách hàng của CrowdStrike chủ yếu là các tập đoàn lớn quản lý hàng chục nghìn thiết bị - trong đó có nhiều thiết bị của nhân viên làm việc từ xa ở nhiều nước khác nhau - việc sửa thủ công toàn bộ có thể mất nhiều ngày hay thậm chí là bất khả thi nếu không có một giải pháp vá lỗi tự động nào được đưa ra từ phía hãng. Đội ngũ IT của các công ty cũng có thể chọn giải pháp "đường cùng" là chấp nhận mất dữ liệu trên máy để khôi phục lại thời điểm trước khi gặp lỗi.Quả cầu công nghệ dễ vỡVài năm qua, cộng đồng trí tuệ nhân tạo (AI) thế giới đã ra sức cảnh báo nguy cơ các sản phẩm AI "phản chủ" và nhân loại sẽ bị diệt vong dưới tay robot như trong một bộ phim giả tưởng. Thế nhưng những gì diễn ra vào một ngày thứ sáu bình thường như hôm 19-7 là lời nhắc nhở rằng một thảm họa toàn cầu rất có thể sẽ đến từ những bản cập nhật phần mềm tưởng chừng nhàm chán và vô hại, và hạ tầng công nghệ thế giới đang mỏng manh hơn chúng ta tưởng."Cuộc sống của chúng ta được xây dựng trên các hệ thống được xây trên những hệ thống khác. Khi ta đi máy bay, băng qua một cây cầu, thanh toán hóa đơn, tải xuống các bản cập nhật, dõi theo con cái ở trại hè hay nói chung là trải qua một ngày trong cuộc sống, chúng ta xem các hệ thống đó hiển nhiên phải hoạt động. Cho đến khi chúng gặp sự cố" - báo The New York Times nhận xét.Thứ mà CEO Kurtz mô tả là "một lỗi được tìm thấy trong bản cập nhật nội dung duy nhất" chính là điểm yếu chí mạng của các hệ thống công nghệ thông tin ngày nay, khi mà chúng ngày càng được kết nối và phụ thuộc lẫn nhau khiến sự cố ở một hệ thống bất kỳ có thể gây hiệu ứng domino kéo theo sự gián đoạn toàn cầu."Khi bàn về an ninh mạng, chúng ta nói về phòng thủ có chiều sâu - như việc đào hào, bố trí cung thủ và dựng cổng thành xung quanh một tòa lâu đài. Chúng ta nói về việc thiết kế sao cho không có điểm nào có thể gây sập cả hệ thống nếu chúng gặp sự cố. Nhưng chúng ta đang tạo ra tình huống cho phép một điểm yếu như vậy có thể tồn tại" - The New York Times dẫn lời anh Matt Mitchell, người sáng lập tổ chức giáo dục an ninh mạng CryptoHarlem.Ảnh: Security ReviewTại sao nhân loại gặp khó trong việc ngăn chặn triệt để những sự cố kiểu như thế này? Về cơ bản, đó là vì các hệ thống công nghệ của chúng ta đã trở nên quá phức tạp để bất kỳ ai có thể hiểu hết. Microsoft Windows hay CrowdStrike Falcon không phải là những chương trình máy tính do một cá nhân xây dựng; chúng là công trình của rất nhiều bàn tay đóng góp trong suốt nhiều năm, dựa trên nền tảng là những chương trình máy tính cũ hơn cũng do rất nhiều người khác đóng góp."Chúng là sự tương tác của vô số thành phần có thể đã được thiết kế theo một cách cụ thể nào đó, vì những lý do nào đó mà ngày nay không ai còn nhớ - cây bút Samuel Arbesman viết cho tạp chí The Atlantic - Chúng ta chỉ nhận ra sự mỏng manh của hạ tầng công nghệ nhân loại khi đã quá trễ".Việc sự cố lần này chưa ghi nhận thiệt hại nào về con người mà chỉ dừng lại ở mức gây phiền toái cho người dùng và thiệt hại kinh tế chưa được đánh giá hết (ước tính lên tới hàng chục tỉ đô la) đã là một sự may mắn.Một ngày nào đó, có thể nhân loại sẽ không còn gặp may và một đoạn mã nhỏ nằm trong một phần mềm nhàm chán nào đó ít ai biết tới - bị lãng quên, phải làm việc quá tải hoặc được cấu hình không đúng bởi những lập trình viên cũng chẳng hiểu tại sao nó có mặt trong hệ thống của họ - sẽ gây ra một thảm họa toàn cầu thật sự.Sự mỏng manh này khiến tác giả bài báo trên The New York Times nhớ đến tứ thơ trong bài The Hollow Men (Những kẻ rỗng tuếch) của nhà thơ người Anh T.S. Eliot: "Đây là cách thế giới kết thúc/ Bằng tiếng nấc chứ không phải một vụ nổ". CrowdStrike là một công ty an ninh mạng khá uy tín của Mỹ chuyên cung cấp phần mềm nhận diện và vô hiệu hóa các mối đe dọa trên máy tính. Theo Vox, các sản phẩm phần mềm của CrowdStrike được khoảng 29.000 công ty trên toàn cầu sử dụng, bao gồm nhiều cái tên nằm trong danh sách Fortune 500. Dù mới được thành lập năm 2011, CrowdStrike đã nhanh chóng vươn lên trở thành công ty hàng đầu trong lĩnh vực, đặc biệt tăng trưởng mạnh trong những năm gần đây do nhu cầu ngày càng cao của các tập đoàn lớn với các yêu cầu bảo mật đa dạng và phức tạp.Một thống kê năm 2023 của Canalys cho thấy CrowdStrike đang chiếm khoảng 20% thị trường an ninh mạng thế giới, trong khi cổ phiếu của hãng đã tăng giá chóng mặt 400% trong vòng 5 năm qua để hướng đến mức vốn hóa thị trường gần 100 tỉ USD. Tuy nhiên, sự cố vừa qua đã khiến giá cổ phiếu CrowdStrike bốc hơi 23% chỉ trong 2 phiên giao dịch ngày 19 và 22-7, theo CNBC. Tags: Công nghệCrowdStrikeWindowsSự cố công nghệ
Đạo diễn Cu li không bao giờ khóc: Thái độ làm nên số phận điện ảnh NGUYỄN TRƯƠNG QUÝ 19/11/2024 1913 từ
Bộ Chính trị kỷ luật cảnh cáo ông Vương Đình Huệ THEO WEBSITE ĐẢNG CỘNG SẢN VIỆT NAM 21/11/2024 Ngày 20-11, tại Trụ sở Trung ương Đảng, Bộ Chính trị, Ban Bí thư đã xem xét, thi hành kỷ luật tổ chức đảng, đảng viên có vi phạm, khuyết điểm.
Quy định 'gỡ vướng' đất công xen kẹt sẽ cứu được hàng trăm dự án ÁI NHÂN 21/11/2024 Sở Tài nguyên và Môi trường TP.HCM được phân công chủ trì xây dựng quy định giao, cho thuê đất công xen kẹt sẽ gỡ cho hàng trăm dự án vướng đất này.
Metro số 1 chạy chính thức ngày 22-12 CHÂU TUẤN 21/11/2024 Những công việc còn lại của dự án đường sắt đô thị số 1 Bến Thành - Suối Tiên (metro số 1) đang được các bên liên quan tập trung hoàn thiện. Dự kiến ngày 22-12, tuyến tàu điện này sẽ 'lăn bánh' chạy thương mại.
Phát hiện gần 150 bộ hài cốt giữa trung tâm Hà Nội khi cải tạo hệ thống thoát nước PHẠM TUẤN 21/11/2024 Trong quá trình cải tạo hệ thống thoát nước trên phố Tây Sơn (Đống Đa, Hà Nội), các công nhân đã phát hiện gần 150 bộ hài cốt có độ sâu gần 1 mét so với mặt đường.