Nguyên nhân của sự hỗn loạn là một bản cập nhật phần mềm từ một công ty an ninh mạng có tên CrowdStrike đặt trụ sở tại Mỹ. Sự cố này làm nổi bật sự mong manh của nền kinh tế toàn cầu và sự phụ thuộc vào các hệ thống máy tính mà ít người để ý đến.
Màn hình hiển thị thông tin về các chuyến bay bị hoãn hoặc hủy vì sự cố IT máy tính toàn cầu.
"Công chúng thường nghĩ rằng khi tận thế đến, đó sẽ là AI chiếm lấy một nhà máy điện hạt nhân và cắt điện", Costin Raiu, một nhà nghiên cứu an ninh mạng lâu năm nói. "Song khả năng cao hơn là một đoạn mã nhỏ trong một bản cập nhật lỗi, gây ra phản ứng dây chuyền trong các hệ thống đám mây liên kết".
Các bản cập nhật phần mềm là chức năng quan trọng để bảo vệ máy tính khỏi hacker. Tuy nhiên, quá trình cập nhật cũng cần được thực hiện đúng cách. Niềm tin vào quá trình này đã bị lung lay vào thứ Sáu vừa qua.
Nhiều công ty thuộc Fortune 500 sử dụng phần mềm an ninh mạng của CrowdStrike để phát hiện và ngăn chặn các mối đe dọa hack. Máy tính chạy Windows, một trong những hệ điều hành phổ biến nhất thế giới, bị sập do cách thức mà bản cập nhật mã của CrowdStrike tương tác với Windows.
CrowdStrike, một công ty trị giá hàng tỷ đô la, đã mở rộng tầm ảnh hưởng của mình trên khắp thế giới trong hơn một thập kỷ kinh doanh. Nhiều doanh nghiệp và chính phủ hiện được bảo vệ khỏi các mối đe dọa mạng nhờ công ty này. Tuy nhiên, sự thống trị của một số ít công ty trong thị trường chống virus và phát hiện mối đe dọa cũng tạo ra rủi ro riêng.
"Chúng ta tin tưởng các nhà cung cấp an ninh mạng một cách rộng rãi nhưng thiếu sự đa dạng; điều này tạo ra sự mong manh trong hệ sinh thái công nghệ của chúng ta", Munish Walther-Puri, cựu giám đốc rủi ro mạng cho thành phố New York cho biết.
Sự cố ảnh hưởng đến nhiều nhà cung cấp hạ tầng quan trọng cũng có thể đặt ra câu hỏi mới cho các quan chức Mỹ và các giám đốc điều hành công ty về việc liệu có cần các công cụ chính sách mới để tránh thảm họa trong tương lai.
Anne Neuberger, một quan chức cấp cao về công nghệ và an ninh mạng của Nhà Trắng, đã nói về "rủi ro của sự hợp nhất" trong chuỗi cung ứng công nghệ khi được hỏi về sự cố CNTT vào thứ Sáu.
"Chúng ta cần thực sự suy nghĩ về khả năng phục hồi số không chỉ trong các hệ thống chúng ta vận hành mà còn trong các hệ thống an ninh kết nối toàn cầu, rủi ro của sự hợp nhất, cách chúng ta đối phó với sự hợp nhất đó và cách chúng ta đảm bảo rằng nếu có sự cố xảy ra, chúng ta có thể kiểm soát và phục hồi nhanh chóng", Neuberger nói tại Diễn đàn An ninh Aspen khi trả lời câu hỏi về sự cố CNTT.
Kịch bản hỗn loạn diễn ra vào thứ Sáu không liên quan đến một cuộc tấn công nào nhưng các quan chức chính phủ trên khắp thế giới có lẽ đang xem xét điều gì có thể đã xảy ra.
Sự cố CrowdStrike "cho thấy thiệt hại nghiêm trọng có thể gây ra bởi một đối thủ xấu nếu họ có ý định", Tobias Feakin, cựu quan chức về an ninh mạng và công nghệ quan trọng trong Bộ Ngoại giao Úc cho biết.
Hồng Hạnh (theo CNN, Reuters)
