"Hồi chuông cảnh tỉnh" cho các doanh nghiệp từ sự cố của CrowdStrike

CẨM ANH• 22/07/2024 03:30

Sự cố của của CrowdStrike đã gióng lên hồi chuông cảnh báo cho các doanh nghiệp toàn cầu về việc cần thiết phải xây dựng hệ thống dự phòng.

>> Rủi ro không ngờ của ngành an ninh mạng toàn cầu

Quầy check-in tại sân bay quốc tế John F. Kennedy kẹt cứng khi máy tính gặp lỗi màn hình xanh. Ảnh: Vox

Khi màn hình máy tính chuyển sang màu xanh trên toàn thế giới vào thứ Sáu tuần trước, các chuyến bay bị đình chỉ, việc nhận phòng khách sạn trở nên không thể thực hiện được và việc vận chuyển hàng hóa bị đình trệ. Các doanh nghiệp phải dùng đến giấy và bút. Và những nghi ngờ ban đầu đổ dồn vào một kiểu tấn công khủng bố mạng nào đó.

Tuy nhiên, thực tế là một bối cảnh rất khác. Bản cập nhật của CrowdStrike nhằm ngăn các nguy cơ tấn công mạng vô tình tạo ra sự cố cho hàng triệu máy Windows khắp thế giới. Nick Hyatt, Giám đốc tình báo mối đe dọa tại công ty bảo mật Blackpoint Cyber cho biết: “Trong trường hợp này, đó là một bản cập nhật nội dung. Do CrowdStrike có lượng khách hàng rộng rãi nên việc cập nhật nội dung được cảm nhận trên toàn thế giới".

“Một sai lầm đã gây ra hậu quả thảm khốc. Đây là một ví dụ điển hình về mức độ gắn kết chặt chẽ với công nghệ thông tin của xã hội hiện đại. Do đó, một sai lầm như thế này sẽ gây ra hậu quả to lớn”, chuyên gia này nói thêm.

Trong trường hợp này, bản cập nhật nội dung được gắn với phần mềm giám sát CrowdStrike Falcon. Ông Hyatt cho biết Falcon có các kết nối sâu để giám sát phần mềm độc hại và hành vi độc hại khác trên các thiết bị đầu cuối, trong trường hợp này là máy tính xách tay, máy tính để bàn và máy chủ. Falcon tự động cập nhật để giải quyết các mối đe dọa mới.

Mặc dù khả năng tự động cập nhật là tiêu chuẩn trong nhiều ứng dụng phần mềm và không phải chỉ có ở CrowdStrike, nhưng những gì CrowdStrike làm, hậu quả ở đây rất thảm khốc. Mặc dù CrowdStrike đã nhanh chóng xác định được vấn đề và nhiều hệ thống đã được sao lưu và chạy lại trong vài giờ, nhưng chuỗi thiệt hại toàn cầu không dễ dàng đảo ngược đối với các tổ chức có hệ thống phức tạp.

Ước tính bản cập nhật của CrowdStrike ảnh hưởng đến 8,5 triệu thiết bị chạy Windows, tương đương dưới một phần trăm trong tổng số máy Windows toàn cầu. Theo thông báo của Microsoft trên blog: "Dù tỷ lệ nhỏ, tác động kinh tế và xã hội rộng lớn đang phản ánh sự phụ thuộc của các doanh nghiệp vận hành nhiều dịch vụ quan trọng vào CrowdStrike".

Theo ông Eric O'Neill, cựu chuyên gia chống khủng bố, phản gián và chuyên gia an ninh mạng của FBI, bài học từ sự cố ngừng hoạt động công nghệ thông tin toàn cầu là bản cập nhật của CrowdStrike đáng lẽ phải được triển khai dần dần. “Những gì Crowdstrike đang làm là tung ra các bản cập nhật cho mọi người cùng một lúc. Đó không phải là ý tưởng tốt nhất. Gửi nó đến một nhóm và kiểm tra nó. Có những mức độ kiểm soát chất lượng phần mềm cần phải thực hiện trước khi tung ra,” ông lưu ý.

>> Cần xây dựng nền tảng chia sẻ thông tin an ninh mạng

Sự cố màn hình xanh xuất hiện trên khắp thiết bị dùng dịch vụ của Microsoft.

Đồng quan điểm, ông Peter Avery, Phó chủ tịch phụ trách bảo mật và tuân thủ tại Visual Edge IT nhận định, cần có nhiều biện pháp bảo vệ hơn để ngăn chặn những sự cố tương tự trong tương lai. “Bạn cần có sự kiểm tra và cân bằng phù hợp trong các công ty. Có thể là một người nào đó đã quyết định tung ra bản cập nhật này hoặc ai đó đã chọn sai tệp để thực thi”, ông Avery nói với CNBC.

Sự cố của CrowdStrike có thể khiến các tổ chức và cá nhân nâng cao mức độ hiểu biết về không gian mạng. Ông Avery cảnh báo, bức tranh lớn hơn là thế giới internet mong manh như thế nào; nó không chỉ là vấn đề mạng hoặc kỹ thuật. Có rất nhiều hiện tượng khác nhau có thể gây ra gián đoạn hoạt động.

Javad Abed, Trợ lý giáo sư về hệ thống thông tin tại Trường Kinh doanh Johns Hopkins Carey cho biết: “Các chủ doanh nghiệp cần ngừng xem các dịch vụ an ninh mạng chỉ đơn thuần là một khoản chi phí mà thay vào đó là một khoản đầu tư thiết yếu cho tương lai của công ty họ; đồng thời họ cần xây dựng tính năng dự phòng trong hệ thống của mình.

Trong khi việc xây dựng hệ thống dự phòng tốn kém thì những gì xảy ra sau sự cố của CrowdStrike còn tốn kém hơn. Ông Abed nói thêm: “Tôi hy vọng đây là một lời cảnh tỉnh và mang đến một số thay đổi trong suy nghĩ của các chủ doanh nghiệp và tổ chức để xem xét lại chiến lược an ninh mạng của họ. Chúng ta cần tập trung vào việc sao lưu, dự phòng và đầu tư vào những khâu này".