Sự cố CrowdStrike: Tiếng nấc của công nghệ

Ngày 19-7, hàng loạt hãng hàng không, ngân hàng và nhà bán lẻ trên thế giới nằm trong số nhiều doanh nghiệp phải tạm dừng cung cấp dịch vụ khi máy tính của họ đồng loạt gặp tình trạng "màn hình xanh chết chóc" - một màn hình thông báo kinh điển của hệ điều hành Windows cho thấy đã có lỗi nghiêm trọng xảy ra khiến hệ thống không thể tự khôi phục hoặc tiếp tục chạy. 

Troy Hunt, một nhà nghiên cứu an ninh mạng có tiếng trong giới, gọi đây là "sự cố gián đoạn công nghệ thông tin lớn nhất trong lịch sử", theo Đài CNBC.

Không phải tấn công tin tặc

CrowdStrike - công ty an ninh mạng có trụ sở tại bang Texas, Mỹ - nhận trách nhiệm trong sự cố này trong một thông báo phát đi cùng ngày, đồng thời cho biết nguyên nhân nằm ở một bản cập nhật phần mềm do CrowdStrike phát hành dành cho người dùng Windows.

"Đây không phải là một sự cố bảo mật hay một vụ tấn công tin tặc" - CEO CrowdStrike George Kurtz nhấn mạnh trong một bài đăng trên mạng xã hội X (trước đây là Twitter). Kurtz cho biết thêm bản vá lỗi đã được triển khai, nhưng lưu ý trong một cuộc phỏng vấn với CNBC rằng có thể mất "một thời gian" trước khi nó có hiệu lực đối với tất cả người dùng gặp sự cố.

Trong lúc thế giới chờ đợi bản sửa lỗi, hàng triệu người khắp nơi đã phải vạ vật ở sân bay và ga tàu hỏa, gặp sự cố khi đăng nhập vào tài khoản ngân hàng, và không thể tiếp cận các dịch vụ công quan trọng. Hơn 2.000 chuyến bay đã bị hủy hoặc buộc phải dời lịch bay tại nhiều sân bay trong ngày 19-7, theo trang Vox. 

Tại các quầy làm thủ tục chuyến bay, nhiều nhân viên mặt đất phải sử dụng giấy và bút để ghi thẻ lên tàu bay cho những hàng dài hành khách, bên cạnh những chiếc máy tính đã chết đứng với màn hình xanh ám ảnh, theo hình ảnh được chia sẻ trên mạng xã hội. 

Đồ họa từ trang theo dõi chuyến bay Flightradar24 do người dùng X Colin McCarthy ghi lại và chia sẻ cho thấy bầu trời nước Mỹ gần như vắng bóng máy bay trong một khoảng thời gian sau sự cố.

Không chỉ ngành hàng không bị ảnh hưởng, sự cố phần mềm CrowdStrike trên Windows còn khiến nhiều bệnh viện phải hủy lịch mổ của bệnh nhân, tổng đài khẩn cấp 911 của Mỹ gặp trục trặc, và nhiều nhà băng bị gián đoạn các dịch vụ trực tuyến, theo Vox.

Chuyện gì đã xảy ra?

Theo chia sẻ trên X của Kurtz, sự cố bắt nguồn từ "một lỗi được tìm thấy trong một bản cập nhật nội dung duy nhất của phần mềm trên hệ điều hành Microsoft Windows". Cụ thể hơn, trang The Verge đưa tin đoạn mã bị lỗi nằm trong bản cập nhật phần mềm bảo mật Falcon của hãng. Falcon là phần mềm thương mại có chức năng theo dõi các hoạt động trên thiết bị mà nó được cài đặt để tìm kiếm dấu hiệu của hoạt động xấu, chẳng hạn như từ mã độc.

Để có thể thực hiện chức năng của mình, Falcon cũng như nhiều phần mềm bảo mật khác đòi hỏi phải được cấp quyền hoạt động sâu hơn các phần mềm thông thường, cụ thể là quyền hoạt động ở tầng nhân hệ điều hành (kernel) - chương trình trung tâm kiểm soát mọi giao tiếp giữa phần mềm và phần cứng máy tính.

Nói cách khác, Falcon có thể theo dõi những thông tin mà máy tính gửi lên Internet, biết chương trình nào đang chạy, tập tin nào đang được mở, và vô số thông tin khác mà các phần mềm bình thường không được phép tiếp cận. 

Chính mức độ can thiệp sâu vào kernel đã khiến một lỗi ở phần mềm Falcon lại có thể khiến cả hệ điều hành Windows "sập" như sự cố hôm 19-7, dù đây không phải là lỗi trực tiếp từ phía Windows. Microsoft cho biết sự cố CrowdStrike ảnh hưởng khoảng 8,5 triệu thiết bị chạy Windows, chưa đầy 1% tổng số toàn cầu.

Nhiều người dùng Internet đã chia sẻ các bước để khắc phục lỗi một cách thủ công bằng cách khởi động máy ở chế độ an toàn và tiến hành xóa các tập tin bị lỗi liên quan đến CrowdStrike. 

Tuy nhiên, do khách hàng của CrowdStrike chủ yếu là các tập đoàn lớn quản lý hàng chục nghìn thiết bị - trong đó có nhiều thiết bị của nhân viên làm việc từ xa ở nhiều nước khác nhau - việc sửa thủ công toàn bộ có thể mất nhiều ngày hay thậm chí là bất khả thi nếu không có một giải pháp vá lỗi tự động nào được đưa ra từ phía hãng. 

Đội ngũ IT của các công ty cũng có thể chọn giải pháp "đường cùng" là chấp nhận mất dữ liệu trên máy để khôi phục lại thời điểm trước khi gặp lỗi.

Quả cầu công nghệ dễ vỡ

Vài năm qua, cộng đồng trí tuệ nhân tạo (AI) thế giới đã ra sức cảnh báo nguy cơ các sản phẩm AI "phản chủ" và nhân loại sẽ bị diệt vong dưới tay robot như trong một bộ phim giả tưởng. 

Thế nhưng những gì diễn ra vào một ngày thứ sáu bình thường như hôm 19-7 là lời nhắc nhở rằng một thảm họa toàn cầu rất có thể sẽ đến từ những bản cập nhật phần mềm tưởng chừng nhàm chán và vô hại, và hạ tầng công nghệ thế giới đang mỏng manh hơn chúng ta tưởng.

"Cuộc sống của chúng ta được xây dựng trên các hệ thống được xây trên những hệ thống khác. Khi ta đi máy bay, băng qua một cây cầu, thanh toán hóa đơn, tải xuống các bản cập nhật, dõi theo con cái ở trại hè hay nói chung là trải qua một ngày trong cuộc sống, chúng ta xem các hệ thống đó hiển nhiên phải hoạt động. Cho đến khi chúng gặp sự cố" - báo The New York Times nhận xét.

Thứ mà CEO Kurtz mô tả là "một lỗi được tìm thấy trong bản cập nhật nội dung duy nhất" chính là điểm yếu chí mạng của các hệ thống công nghệ thông tin ngày nay, khi mà chúng ngày càng được kết nối và phụ thuộc lẫn nhau khiến sự cố ở một hệ thống bất kỳ có thể gây hiệu ứng domino kéo theo sự gián đoạn toàn cầu.

"Khi bàn về an ninh mạng, chúng ta nói về phòng thủ có chiều sâu - như việc đào hào, bố trí cung thủ và dựng cổng thành xung quanh một tòa lâu đài. Chúng ta nói về việc thiết kế sao cho không có điểm nào có thể gây sập cả hệ thống nếu chúng gặp sự cố. Nhưng chúng ta đang tạo ra tình huống cho phép một điểm yếu như vậy có thể tồn tại" - The New York Times dẫn lời anh Matt Mitchell, người sáng lập tổ chức giáo dục an ninh mạng CryptoHarlem.

Tại sao nhân loại gặp khó trong việc ngăn chặn triệt để những sự cố kiểu như thế này? Về cơ bản, đó là vì các hệ thống công nghệ của chúng ta đã trở nên quá phức tạp để bất kỳ ai có thể hiểu hết. 

Microsoft Windows hay CrowdStrike Falcon không phải là những chương trình máy tính do một cá nhân xây dựng; chúng là công trình của rất nhiều bàn tay đóng góp trong suốt nhiều năm, dựa trên nền tảng là những chương trình máy tính cũ hơn cũng do rất nhiều người khác đóng góp.

"Chúng là sự tương tác của vô số thành phần có thể đã được thiết kế theo một cách cụ thể nào đó, vì những lý do nào đó mà ngày nay không ai còn nhớ - cây bút Samuel Arbesman viết cho tạp chí The Atlantic - Chúng ta chỉ nhận ra sự mỏng manh của hạ tầng công nghệ nhân loại khi đã quá trễ".

Việc sự cố lần này chưa ghi nhận thiệt hại nào về con người mà chỉ dừng lại ở mức gây phiền toái cho người dùng và thiệt hại kinh tế chưa được đánh giá hết (ước tính lên tới hàng chục tỉ đô la) đã là một sự may mắn.

Một ngày nào đó, có thể nhân loại sẽ không còn gặp may và một đoạn mã nhỏ nằm trong một phần mềm nhàm chán nào đó ít ai biết tới - bị lãng quên, phải làm việc quá tải hoặc được cấu hình không đúng bởi những lập trình viên cũng chẳng hiểu tại sao nó có mặt trong hệ thống của họ - sẽ gây ra một thảm họa toàn cầu thật sự.

Sự mỏng manh này khiến tác giả bài báo trên The New York Times nhớ đến tứ thơ trong bài The Hollow Men (Những kẻ rỗng tuếch) của nhà thơ người Anh T.S. Eliot: "Đây là cách thế giới kết thúc/ Bằng tiếng nấc chứ không phải một vụ nổ".