Vào tháng 2024 năm XNUMX, một sự cố nghiêm trọng liên quan đến CrowdStrike, một công ty an ninh mạng hàng đầu, đã gây ra sự gián đoạn trên diện rộng ở nhiều lĩnh vực khác nhau trên toàn cầu. Sự cố này nêu bật những lỗ hổng trong cơ sở hạ tầng kỹ thuật số được kết nối với nhau của chúng ta và đặt ra câu hỏi về những rủi ro tiềm ẩn của sự độc quyền công nghệ. Ở đây, chúng tôi đi sâu vào chi tiết của vụ việc, tác động của nó và những tác động rộng hơn đối với tương lai của công nghệ.
Vào những giờ đầu của Ngày 19 tháng 2024 năm XNUMX, các báo cáo về Màn hình xanh chết chóc (BSOD) bắt đầu xuất hiện trên các hệ thống Windows ở Úc, sớm lan sang Anh, Ấn Độ, Đức, Hà Lan và Mỹ. Nguyên nhân cốt lõi được xác định là bản cập nhật bị định cấu hình sai từ CrowdStrike, nhằm tăng cường bảo mật nhưng vô tình gây ra sự cố hệ thống trên diện rộng (CISA) (Mạng N2K).
Chi phí tài chính
Thiệt hại tài chính của vụ việc thật đáng kinh ngạc. Theo một công ty bảo hiểm được The Guardian trích dẫn, chi phí toàn cầu của việc ngừng hoạt động được ước tính là xấp xỉ 5.4 tỷ USD. Con số này nhấn mạnh tính dễ bị tổn thương về kinh tế do sự gián đoạn kỹ thuật số trên diện rộng như vậy gây ra.
Sự gián đoạn ngành
Sự cố ngừng hoạt động của CrowdStrike đã có tác động sâu rộng trên nhiều lĩnh vực:
- Các hãng hàng không: Hơn 2,000 chuyến bay đã bị hủy trên toàn thế giới, trong đó các sân bay ở Sydney, London, Seoul và Washington DC bị ảnh hưởng đặc biệt. Hành khách phải đối mặt với sự chậm trễ kéo dài và phải sử dụng quy trình làm thủ tục thủ công (Mạng N2K).
- Chăm sóc sức khỏe: Các bệnh viện ở Đức và Anh báo cáo gặp khó khăn trong việc truy cập hồ sơ bệnh nhân, dẫn đến việc hủy bỏ các thủ tục tự chọn và sự chậm trễ đáng kể trong các dịch vụ y tế (Mạng N2K).
- Phương tiện truyền thông: Các đài truyền hình lớn như Sky News đã gặp phải thời gian ngừng hoạt động, làm suy giảm khả năng cung cấp tin tức và thông tin tới công chúng (Mạng N2K).
- Dịch vụ tài chính: Các ngân hàng, bao gồm cả JPMorgan Chase, phải đối mặt với sự chậm trễ trong việc xử lý giao dịch do nhân viên không thể đăng nhập vào hệ thống của họ, gây gián đoạn thị trường tài chính (Mạng N2K).
- Siêu thị và bán lẻ: Nhiều doanh nghiệp mất hệ thống giao dịch, cản trở khách hàng mua hàng và dẫn đến thất thoát doanh thu đáng kể (GovTech).
- Logistics: Dịch vụ giao hàng gặp phải sự chậm trễ, ảnh hưởng đến việc phân phối hàng hóa và gói hàng kịp thời (GovTech).
- Tiện ích: Các công ty như Georgia Power phải đối mặt với lượng cuộc gọi cao hơn bình thường và phải tạm dừng việc ngắt kết nối dịch vụ điện do khách hàng không thể truy cập các cổng trực tuyến (GovTech).
- Dịch vụ chính phủ: Các dịch vụ của khu vực công bị gián đoạn, làm trì hoãn các thủ tục hành chính quan trọng và ảnh hưởng đến các dịch vụ công dân (GovTech).
- Viễn thông: Một số công ty viễn thông báo cáo sự gián đoạn trong hoạt động mạng của họ, ảnh hưởng đến dịch vụ internet và điện thoại cho người dùng ở một số khu vực nhất định (Mạng N2K).
Phản hồi và khắc phục
CrowdStrike và Microsoft đã phản ứng nhanh chóng với cuộc khủng hoảng. Giám đốc điều hành của CrowdStrike, George Kurtz, thừa nhận vấn đề và đảm bảo rằng bản sửa lỗi đã được triển khai. Microsoft đã cung cấp các công cụ và hỗ trợ để giúp khôi phục các hệ thống bị ảnh hưởng. Bất chấp những nỗ lực này, sự phức tạp của việc giải quyết các vấn đề trong môi trường đám mây, cùng với sự tham gia của các công nghệ mã hóa như BitLocker, đã làm phức tạp quá trình khắc phục.
Trong nỗ lực giảm thiểu hậu quả và xin lỗi vì sự bất tiện đã gây ra, CrowdStrike tặng người dùng bị ảnh hưởng thẻ quà tặng trị giá $10. Cử chỉ này nhằm mục đích thừa nhận sự gián đoạn và cung cấp một khoản bồi thường nhỏ cho những khách hàng bị ảnh hưởng.
Hàm ý rộng hơn
Cuộc tấn công của đám đông sự cố đóng vai trò như một lời nhắc nhở rõ ràng về sự phụ thuộc của chúng ta vào cơ sở hạ tầng CNTT và các tác động xếp tầng tiềm ẩn của một điểm lỗi duy nhất. Nó cũng đặt ra những câu hỏi quan trọng về sự tập trung quyền lực vào tay một số công ty công nghệ. Khi sai lầm của một công ty có thể làm gián đoạn hoạt động toàn cầu và gây thiệt hại hàng tỷ đô la, việc xem xét kỹ lưỡng những rủi ro tiềm ẩn do độc quyền công nghệ gây ra là điều bắt buộc.
Sự cần thiết của sự đa dạng về công nghệ
Tóm lại, điều cần thiết là phải đặt câu hỏi liệu sự phụ thuộc của chúng ta vào một số nhà cung cấp công nghệ thống trị có bền vững hay không. Đa dạng hóa cơ sở hạ tầng công nghệ và thúc đẩy cạnh tranh có thể giảm thiểu rủi ro liên quan đến sự độc quyền đó. Khuyến khích đổi mới và đầu tư vào các biện pháp an ninh mạng mạnh mẽ là những bước quan trọng để đảm bảo một hệ sinh thái kỹ thuật số kiên cường.
Sự cố CrowdStrike vào tháng 2024 năm XNUMX là lời cảnh tỉnh cho các doanh nghiệp, chính phủ và cá nhân trên toàn cầu. Chi phí tài chính, sự gián đoạn trong ngành và những lo ngại về an ninh mà nó bộc lộ đòi hỏi phải đánh giá lại sự phụ thuộc của chúng ta vào một số công ty công nghệ chủ chốt. Bằng cách thúc đẩy bối cảnh công nghệ đa dạng và cạnh tranh hơn, chúng ta có thể bảo vệ tốt hơn trước những gián đoạn trong tương lai và xây dựng một thế giới kỹ thuật số linh hoạt hơn.
