Biến cố gây ra hệ thống máy chủ (servers) bị ngừng hoạt động trên toàn cầu để lộ các lỗ hổng của mạng Internet tập trung

[trungthuc]

Một chuyên gia phân tích về an ning mạng cho biết: "Ngày nay, chỉ có ba công ty nắm quyền kiểm soát quyền truy cập trên toàn cầu đối với mọi hoạt động giao dịch thương mại trên Internet".


Hành khách nằm nghỉ ngơi la liệt tại nhà ga McNamara ở Phi trường Detroit Metropolitan Wayne County ở Romulus, Michigan, Hoa Kỳ, hôm 21/07/2024. (Ảnh: Joe Raedle/Getty Images)

Khi các hoạt động về liên lạc, truyền thông, và giao dịch kinh doanh của thế giới ngày càng tập trung hơn vào tay một số công ty kỹ thuật độc quyền, thì các hoạt động này tuy sẽ trở nên hiệu quả hơn nhưng cũng dễ sẽ gặp trục trặc nhiều hơn.

Điều này đã trở nên rõ ràng vào hôm tuần trước khi bản cập nhật phần mềm chống virus được phát hành vào tối ngày 18/07 của CrowdStrike, một công ty bảo mật mang lớn, đã khiến cho hơn 1 tỷ máy điện toán sử dụng hệ điều hành Windows bị ngừng hoạt động. Vụ này đã gây ảnh hưởng nghiêm trọng đến các hoạt động thiết yếu tại các phi trường, bệnh viện, trung tâm 911, sở cảnh sát, xe lửa, nhà tù, và các dịch vụ khác của khu vực đô thị, cũng như các hoạt động kinh doanh trên toàn thế giới.

Với nét mặt kiệt sức, Tổng giám đốc CrowdStrike ông George Kurtz đã dành ngày 19/07 để đưa ra lời xin lỗi trên X và trong các cuộc phỏng vấn trên truyền hình. Ông đã cố gắng giải thích về lỗi này cũng như các nỗ lực để khắc phục của công ty.

"Đây không phải là một cuộc tấn công mạng", ông Kurtz tuyên bố trên trang web của công ty, giải thích rằng việc ngừng đột ngột các hoạt động là do lỗi trong bản cập nhật phần mềm cho Windows trong hệ thống bảo mật có tên là Falcon do CrowdStrike thiết kế ra.

"Toàn bộ công ty CrowdStrike đều hiểu rõ mức độ nghiêm trọng và tác động xấu của tình hình này", ông cho biết. "Chúng tôi đã nhanh chóng xác định ra nguyên nhân cốt lõi của vấn đề và cho triển khai bản sửa lỗi ngay lập tức, nhờ đó cho phép chúng tôi sốt sắng tập trung vào việc khôi phục hệ thống của các khách hàng như là ưu tiên cao nhất của chúng tôi"

Nhưng có rất nhiều người, bao gồm cả các giới chức ở Tòa Bạch Ốc, đã không thấy thật sự yên tâm. Giới chức chính phủ đã nêu lên mối lo ngại về sự an toàn công cộng và an ninh quốc gia.

Hôm 19/07, một giới chức chính phủ cao cấp có cho biết: "Tòa Bạch Ốc đã cho triệu tập ngay các cơ quan để đánh giá về mọi tác động đối với các hoạt động và các tổ chức của chính phủ Hoa Kỳ trên khắp đất nước".

"Tòa Bạch Ốc đang liên lạc thường xuyên với ban giám đốc điều hành của CrowdStrike và theo dõi tiến trình nhằm khắc phục các hệ thống bị ảnh hưởng".

Sau khi có hàng chục ngàn chuyến bay bị hủy bỏ vào ngày 19/07, phần lớn các dịch vụ hàng không đã được cho khôi phục lại vào cuối tuần, trong khi đó, các dịch vụ khác đã dần dần hoạt động trở lại. Nhưng do bản cập nhật phần mềm đã có ảnh hưởng đến từng máy điện toán một, cho nên nhiều máy đã hoặc vẫn sẽ phải khôi phục một cách riêng lẻ và qua thủ công.

Theo một bài đăng trên LinkedIn của Net Expert Solutions, các chuyên gia phân tích cho rằng sự chuyển đổi các hoạt động dựa trên máy điện toán từ mạng cục bộ (LAN) lên đám mây trong tiến trình được gọi là "tập trung hóa" Internet, kết hợp với việc hợp nhất các hoạt động này vào tay một số công ty kỹ thuật độc quyền, đã làm gia tăng nguy cơ xảy ra các biên cố lớn như vừa xảy ra. Nếu như lúc trước được thực hiện trên các hệ thống được kiểm soát cục bộ thì ngày nay các hoạt động này đã được tích hợp và liên kết với nhau thông qua các "nút" tập trung.

"Ngày nay, chỉ có 3 công ty kiểm soát quyền truy cập toàn cầu đối với các hoạt động giao thương và thương mại trên Internet, và đó là Alphabet, công ty mẹ của Google, Microsoft, và Apple", ông Rex Lee, một chuyên gia cố vấn bảo mật cho các công ty, cơ quan chính phủ, và giới lập pháp, nói với giới truyền thông. "Và các lỗ hổng bên trong đó là các điểm nghẽn duy nhất trên toàn mạng lưới có thể khiến cho việc kết nối mạng của]hàng triệu khách hàng bị đánh sập".

Sự nổi lên của CrowdStrike

Được thành lập vào năm 2011, CrowdStrike có trụ sở tại Austin, Texas, chuyên cung cấp phần mềm dựa trên đám mây để bảo vệ cho hệ thống các máy chủ (servers) khỏi các cuộc tấn công mạng cho hàng chục ngàn công ty, tổ chức, và cơ quan chính phủ trên khắp thế giới,bao gồm 300 công ty lớn trong danh sách Fortune 500. Phần mềm của công ty này có quyền truy cập vào các thành phần cốt lõi nhất của hệ điều hành máy điện toán.

Công ty này đã trở nên nổi tiếng khi cung cấp phần mềm dựa trên trí tuệ nhân tạo (AI) có tốc độ nhanh hơn, được nhiều người xem là cách thức tốt hơn, thông minh hơn để bảo vệ cho hệ điều hành khỏi bọn tin tặc ngày nay, những kẻ đang dần vượt ra ngoài phạm vi của việc lan truyền virus máy điện toán đơn thuần.

Trang web của CrowdStrike cho biết, "Những kẻ tấn công tinh vi ngày nay đang vượt ra ngoài phạm vi phần mềm độc hại để tấn công các tổ chức, ngày càng dựa vào các hoạt động khai thác, các lỗ hổng phần mềm chưa được phát hiện (zero day), và các phương pháp khó phát giác như đánh cắp thông tin xác thực và các công cụ vốn đã là một phần của môi trường hoặc hệ điều hành của nạn nhân, chẳng hạn như PowerShell".

"CrowdStrike Falcon đã vượt qua những thách thức đó bằng một giải pháp mạnh mẽ nhưng gọn nhẹ giúp thực hiện hợp nhất phần mềm chống virus thuộc thế hệ tiếp theo, phát hiện, và phản ứng lại điểm cuối, thông tin về mối đe dọa mạng, khả năng săn tìm mối đe dọa được quán xuyến, và vệ sinh bảo mật, tất cả những điều này đều chứa trong một bộ cảm biến nhỏ, đơn giản nhất, nhẹ được đảm trách và phân phối trên nền tảng đám mây".

Khi danh tiếng của công ty này ngày càng tăng, FBI đã cho triệu tập công ty này đến để giúp việc điều tra vụ xâm nhập vào Sony Pictures hồi năm 2014, cũng như vụ xâm nhập vào Ủy ban Quốc gia Đảng Dân Chủ hồinăm 2016.

CrowdStrike đã cho phát hành cổ phiếu lần đầu ra công chúng vào năm 2019, và giá trị thị trường của công ty nay đã vượt quá 75 tỷ USD trước khi xảy ra đợt ngừng hoạt động mạng lớn nhất lần này. Giá cổ phiếu của CrowdStrike đã bị sụt giảm hơn 12% vào ngày 19/07.

Lỗi hệ thống rộng khắp xảy ra vào tuần trước là kết quả của một bản cập nhật phần mềm được cho là có chứa phần kernel bị lỗi.

Trong thế giới kỹ thuật, kernel (đôi khi được gọi là động cơ của hệ điều hành máy điện toán) là một chương trình trong hệ điều hành nhằm quán xuyến hệ thống và điều phối các quy trình khác nhau trong hệ thống. Nếu kernel bị lỗi thời, thì hệ điều hành có thể dễ bị thao túng từ bên ngoài; nếu kernel bị trục trặc, thì toàn bộ hệ điều hành có thể sẽ bị trục trặc theo.

Chuyên gia phân tích kỹ nghệ kiêm diễn viên Waseem Mirza ghi nhận sự trớ trêu của sự thất bại đầy thảm họa mới nhất này.
"Đối với tôi, có một chút mỉa mai là chúng ta luôn lên tiếng báo động về nguy cơ của các tác nhân an ninh mạng, và trong trường hợp này, chúng ta đang nói về chính những người lẽ ra phải bảo vệ thế giới thực sự lại là nguyên nhân sâu xa đã gây ra rắc rối", ông Mirza nói với giới truyền thông.

Mặc dù mức độ thiệt hại từ lần bị đột ngột ngừng hoạt động này vẫn chưa được đánh giá đầy đủ nhưng giới phân tích cho rằng mức thiệt hại sẽ rất là to lớn.

"Họ nói rằng đây không phải là một cuộc tấn công an ninh mạng nhưng hậu quả thì giống như một cuộc tấn công an ninh mạng và kernel xấu đó đã khiến cho hơn một tỷ máy điện toán bị mất quyền truy cập vào các hệ thống lưu trữ văn phòng", ông Lee cho biết. "Chúng ta đang nói về các cơ quan chính phủ, chúng ta đang nói về các công ty kinh doanh lớn trong Fortune 500, các hãng hàng không. … Hậu quả về hiệu ứng dây chuyền của vụ này thật là không thể tin nổi".

Ông Lee nói: "Nếu quý vị nhìn vào những cơ sở hạ tầng quan trọng đang bị ảnh hưởng, điều này thực sự sẽ gây ra tổn hại và có thể đã có người bị mất mạng do biến cố to tát này, bởi vì các hệ thống cấp cứu đầu tiên đang bị ảnh hưởng, các bệnh viện cũng bị ảnh hưởng theo".

"Chúng ta sẽ không biết tổng số mức thiệt hại từ toàn bộ vụ này là ra sao, nhưng biến cố này sẽ đi vào lịch sử như là một sai lầm quá to tát và/hoặc sự kiện bị ngừng đột ngột các hoạt động lớn nhất trong lịch sử Internet".

Ông Troy Hunt, giám đốc phụ trách khu vực của Microsoft, có viết trên nền tảng xã hội X: "Về nguyên tắc đây là điều mà tất cả chúng tôi đều lo lắng với 'thảm họa năm 2000' (Y2K) ngoại trừ việc điều đó thực sự đã xảy ra vào ngay ở thời điểm này".

"Đây sẽ là vụ bị ngừng hoạt động kỹ thuật thông tin lớn nhất trong lịch sử nhân loại từ trước cho đến nay".

Yên tâm đi, chỉ là chuyên nhỏ, vớ vẫn, rồi sẽ "chìm xuồng" thôi!! Thiên hạ đang bận tâm chuyện bầu cử, chuyện giết người bằng xyanua gì đó!!