Ngày 19/7, bản cập nhật của CrowdStrike khiến 1% máy tính Windows toàn cầu (khoảng 8,5 triệu thiết bị) trục trặc, nhưng đủ để hàng loạt dịch vụ rơi vào hỗn loạn và báo hiệu về những sự cố tiếp theo.
Washington Post nhận xét, sự cố "sập đám mây" của Microsoft không hẳn là thảm họa toàn cầu vì chủ yếu khiến thiết bị, đồ dùng và máy móc chạy Windows hoạt động không bình thường nhưng nó gợi mở một vấn đề lớn và đáng lo ngại hơn.
Hậu quả của sự vội vã
Nguyên nhân khiến màn hình máy tính ở nhiều nơi trên thế giới đồng loạt chuyển sang "màn hình xanh chết chóc" (Blue Screen of Death - BSOD) là từ một bản cập nhật bảo mật định kỳ của CrowdStrike chứ không phải đến từ một cuộc tấn công mạng toàn cầu.
CrowdStrike có lượng khách hàng lớn nên bản cập nhật của họ nhanh chóng được triển khai trên nhiều hệ thống lớn như sân bay, ngân hàng.
Eric O’Neill, cựu nhân viên chống khủng bố và phản gián của FBI, hiện là một chuyên gia an ninh mạng độc lập cho biết, CrowdStrike đã vội vã triển khai hàng loạt bản cập nhật của mình thay vì thử nghiệm trước trên một nhóm nhỏ nên đã gây ra hậu quả nghiêm trọng. Dù vấn đề về cơ bản đã được khắc phục, nhưng các doanh nghiệp có thể mất 3-5 ngày giải quyết.
Sự 'dễ đổ vỡ' của công nghệ
Công nghệ mang đến cho con người sự tiện lợi đến mức tối đa nhưng các hệ thống có thể sụp đổ từ những vấn đề đơn giản. Lỗi "màn hình xanh" vừa xảy ra với Microsoft là một bằng chứng cụ thể và cũng cho thấy sự mong manh của thế giới Internet.
Gary Marcus, giáo sư tại Đại học New York cho biết, rất nhiều cơ sở hạ tầng dễ dàng bị tác động thông qua các điểm lỗi đơn lẻ. Và trong tương lai, không có gì đảm bảo sẽ không xảy ra một cú sập tương tự khác, dù vô tình hay cố ý.
Sẵn sàng cho mọi tình huống
Dù CrowdStrike là nguyên nhân gây ra vấn đề nhưng nó đã trở thành một phần của Windows nên nhiều công ty chưa thể lập tức rời bỏ phần mềm này. Nhưng với những gì đã diễn ra, việc tìm kiếm thêm giải pháp mới có thể được tính đến.
Margaret O'Mara của Đại học Washington đánh giá, con người tham gia vào mọi hệ thống công nghệ. Sự không hoàn hảo của con người đôi khi có thể phá vỡ nghiêm trọng mã nguồn, máy móc được thiết kế… bởi quyết định của con người. Nếu không có sự chuẩn bị, cố khác như của CrowdStrike hoàn toàn có thể xảy ra trong tương lai.
Những chuyên gia khác cho rằng cần đánh giá sự cố CrowdStrike theo cách rộng lớn hơn, không chỉ là vấn đề mạng hay kỹ thuật mà có thể liên quan đến thiên tai như sóng mặt trời, lũ lụt, mưa bão cũng có thể tạo thảm họa tương tự.
Đây không phải lời buộc tội CrowdStrike hay Microsoft, mà là lời cảnh báo các doanh nghiệp cần nhìn nhận lại về an ninh mạng, trong việc xem xét chiến lược an ninh mạng của họ, phải có phương án dự phòng thay vì sử dụng biện pháp duy nhất.
Nicholas Reese, cựu quan chức Bộ An ninh Nội địa Mỹ và là giảng viên tại Đại học New York cho biết, doanh nghiệp thường coi an ninh mạng, bảo mật dữ liệu và chuỗi cung ứng công nghệ là "thứ nên có" thay vì "thiết yếu".