Cập nhật bắt buộc của Microsoft: Lời phê bình về tình trạng ngừng hoạt động CNTT toàn cầu

Sau sự cố ngừng hoạt động CNTT toàn cầu, các sự kiện ngày nay bất ngờ làm nổi bật các lỗ hổng tiềm ẩn trong cơ sở hạ tầng kỹ thuật số phụ thuộc lẫn nhau của chúng ta. Sự hỗn loạn đã bao trùm các hãng hàng không, dịch vụ chăm sóc sức khỏe và các tổ chức tài chính—các dịch vụ quan trọng. Tâm điểm của cuộc khủng hoảng này là bản cập nhật phần mềm thiếu sót của công ty bảo mật CrowdStrike nhằm bảo vệ các thiết bị Microsoft Windows. Do đó, những hậu quả này đóng vai trò như một lời nhắc nhở gây sốc về những rủi ro liên quan đến chiến lược ép buộc cập nhật mà Microsoft sử dụng và sự phụ thuộc cao độ của nó vào một số người chơi chủ chốt trong thế giới công nghệ.

Mức độ hỗn loạn

Sự gián đoạn cập nhật CrowdStrike là rất đáng kể. Các hãng hàng không như United, Delta và American Airlines đã hạ cánh các chuyến bay trên toàn thế giới, gây ra tình trạng xếp hàng dài và chậm trễ tại các sân bay. Tại các sân bay Sydney, Tokyo-Narita và Delhi, có thông tin cho rằng màn hình khởi hành đã trống ở một số địa điểm này, trong khi ở châu Âu, đã có sự chậm trễ lớn được ghi nhận tại Stansted và Gatwick của London và Schiphol của Amsterdam. Ryanair đã đưa ra cảnh báo về những gián đoạn có thể xảy ra do sự cố ngừng hoạt động của bên thứ ba.

Nó cũng có tác động đến ngành y tế: Ở Anh, các bác sĩ đa khoa gặp vấn đề trong việc đặt lịch hẹn với bệnh nhân. Lĩnh vực tài chính và bán lẻ cũng bị ảnh hưởng không kém—các siêu thị như Morrisons và Waitrose không xử lý các khoản thanh toán không tiếp xúc, buộc nhiều người phải quay lại giao dịch chỉ bằng tiền mặt. Điều tương tự cũng xảy ra ở Ngân hàng Quốc gia Australia và các chuỗi bán lẻ như Woolworths.

Nguyên nhân cốt lõi: Cập nhật bắt buộc

Sự cố ngừng hoạt động xảy ra do "lỗi" trong nội dung mà CrowdStrike đã cung cấp cho bản cập nhật Microsoft Windows. Như Giám đốc điều hành của CrowdStrike, George Kurtz đã tuyên bố, đây không phải là sự cố bảo mật hay tấn công mạng mà là một bản cập nhật thiếu sót. Vào thời điểm người ta xác định được rằng thực sự có vấn đề và Crowdstrike đã cô lập được vấn đề đó thì thiệt hại đã xảy ra. Bản sửa lỗi cần được áp dụng riêng cho từng thiết bị bị ảnh hưởng bằng cách vào chế độ an toàn theo cách thủ công—một thách thức hậu cần lớn đối với các bộ phận CNTT ở khắp mọi nơi.

Sự cố này nêu bật sự nguy hiểm của các bản cập nhật bắt buộc mà Microsoft áp dụng vốn có trong đó. Mặc dù các bản cập nhật nhằm mục đích nâng cao tính bảo mật và chức năng, nhưng việc tự động đẩy chúng mà không được kiểm tra thích hợp có thể dẫn đến thảm họa. Các bản cập nhật bắt buộc sẽ tước đi quyền lực của người dùng và quản trị viên CNTT về thời điểm và điều kiện xảy ra các thay đổi trong phần mềm, do đó làm tăng khả năng xảy ra sự cố trên quy mô lớn hơn.

Lỗ hổng của hệ thống tập trung

Sự tham gia của CrowdStrike vào sự cố ngừng hoạt động này đang tiết lộ một điều sâu sắc hơn: sự mong manh của các hệ thống tập trung. CrowdStrike là một công ty tương đối trẻ, tạo thành một trong những trụ cột đảm bảo an ninh mạng cho nhiều tổ chức lớn. Kiểu tăng trưởng nhanh và được áp dụng rộng rãi đó vừa là sự tôn vinh cho khả năng của nó vừa là một điểm có thể dẫn đến thất bại. Sự cố ngừng hoạt động gần đây cho thấy sự cố ở một phần của mạng lưới khổng lồ có thể biến thành khủng hoảng toàn cầu như thế nào.

Vai trò của Microsoft trong tình huống này cũng quan trọng không kém. Với tư cách là công ty độc quyền trên thị trường hệ điều hành, bất kỳ trục trặc nào của sản phẩm của họ đều tạo ra những ảnh hưởng sâu rộng. Sự phụ thuộc của vô số tổ chức vào Microsoft Windows khiến ngay cả sự gián đoạn nhỏ nhất trong hệ sinh thái của nó cũng có khả năng làm tê liệt các hoạt động vận hành trong nhiều lĩnh vực.

Sự cần thiết phải thực hành tốt hơn

Như vậy, vụ việc mang lại nhiều bài học về cách thực hành tốt nhất trong cập nhật phần mềm và an ninh mạng. Cần có các quy trình hiệu quả hơn để thử nghiệm các bản cập nhật trước khi phổ biến, đặc biệt liên quan đến CrowdStrike và Microsoft. Nó có thể sử dụng các triển khai so le trong đó bản cập nhật trước tiên sẽ được cung cấp cho một số nhóm nhỏ người dùng và sau đó được triển khai toàn bộ. Điều này cho phép giải quyết mọi vấn đề được phát hiện ban đầu trong môi trường được kiểm soát.

Microsoft cần sửa đổi chính sách cập nhật bắt buộc của mình, điều này thường gây khó chịu cho người dùng và doanh nghiệp bằng cách buộc các bản cập nhật có khả năng bị lỗi mà không có nhiều thông báo hoặc kiểm soát. Thay vào đó, Microsoft nên cho phép khôi phục bản phát hành trước đó và triển khai theo từng giai đoạn để cho phép thử nghiệm các bản cập nhật trên một nhóm nhỏ người dùng trước khi phát hành rộng rãi hơn. Ngược lại, điều này sẽ mở ra cơ hội xác định sự cố sớm hơn bình thường và khắc phục chúng trước khi chúng gây ra sự gián đoạn trên diện rộng—để cải thiện độ ổn định và độ tin cậy tổng thể trong phần mềm. Sẽ là một cải tiến tuyệt vời đối với trải nghiệm người dùng và cải thiện niềm tin vào hệ sinh thái Microsoft nếu điều này giúp người dùng và quản trị viên CNTT cảm thấy tốt hơn trước các bản cập nhật.

Bản cập nhật CrowdStrike thiếu sót và sự cố ngừng hoạt động CNTT toàn cầu sau đó nhắc nhở chúng ta rằng cơ sở hạ tầng kỹ thuật số của chúng ta thực sự mong manh đến mức nào. Nó nhấn mạnh những rủi ro đi kèm với việc buộc phải cập nhật và các lỗ hổng trong các hệ thống tập trung. Khi chúng ta ngày càng phụ thuộc nhiều hơn vào công nghệ kỹ thuật số, việc đảm bảo rằng các hoạt động an ninh mạng vững chắc, đáng tin cậy và minh bạch chưa bao giờ bị phản đối nhiều hơn thế. CrowdStrike và các công ty Microsoft thực sự sẽ phải rút kinh nghiệm từ câu chuyện này và đưa ra các biện pháp chủ động để ngăn chặn những sự kiện như vậy trong tương lai.