Khủng hoảng IT toàn cầu ảnh hưởng đến ngành hàng không, đường sắt, ngân hàng, truyền thông – Đã đến lúc chuyển sang cơ sở hạ tầng phi tập trung?

Updated: 19/07/2024 at 16:11

Một sự cố kỹ thuật lan rộng với phần mềm tập trung của công ty công nghệ an ninh mạng của Mỹ CrowdStrike đã dẫn đến sự cố ngừng hoạt động toàn cầu ảnh hưởng đến nhiều lĩnh vực, bao gồm hàng không, đường sắt và truyền thông. Sự cố này xuất hiện vào ngày 19 tháng 7 năm 2024, khiến máy tính Windows hiển thị Màn hình xanh chết chóc (Blue Screen of Death – BSOD), làm gián đoạn nhiều dịch vụ và doanh nghiệp trên toàn thế giới.

CrowdStrike, một công ty an ninh mạng hàng đầu, đã thừa nhận sự cố vào sáng thứ Sáu, quy kết sự cố cho phần mềm Falcon Sensor được thiết kế để bảo vệ hệ thống khỏi các mối đe dọa mạng. Công ty đảm bảo với người dùng rằng các nhóm kỹ thuật của công ty đang tích cực làm việc để giải quyết vấn đề. Sự cố gián đoán đã gây ra hiệu ứng domino, ảnh hưởng đến nhiều nền tảng và doanh nghiệp, bao gồm Sky News, dịch vụ 911 tại Alaska, Amazon Web Services, Instagram, eBay và ADT, cùng nhiều dịch vụ khác trên toàn thế giới.

Cơ sở hạ tầng phi tập trung có thể giảm sự lây lan

Sự cố đã gây ra thiệt hại trên diện rộng một phần là do bản chất tập trung của công nghệ Crowdstrike. Phương pháp này nhằm mục đích cung cấp cho các tổ chức khả năng hiển thị toàn diện, thực thi chính sách nhất quán và phát hiện và phản hồi mối đe dọa được phối hợp trên toàn bộ cơ sở hạ tầng CNTT của họ từ một nền tảng thống nhất.

Tuy nhiên, cơ sở hạ tầng web phi tập trung có thể giảm thiểu đáng kể các vấn đề phổ biến do sự cố của CrowdStrike Falcon Sensor gây ra, làm nổi bật các lỗ hổng vốn có trong các dịch vụ tập trung. Một cách tiếp cận phi tập trung sẽ cung cấp khả năng phục hồi, khả năng chịu lỗi và bảo mật cao hơn bằng cách tận dụng các hệ thống phân tán và công nghệ blockchain.

Ví dụ, nếu các hệ thống quan trọng được xây dựng trên các nền tảng phi tập trung như mạng lưu trữ cố định của Arweave hoặc hệ thống tệp phân tán của IPFS, tác động của một điểm lỗi duy nhất sẽ được giảm thiểu. Các hệ thống này phân phối dữ liệu và xử lý trên nhiều node, đảm bảo hoạt động liên tục ngay cả khi một số node bị lỗi hoặc bị xâm phạm. Trong trường hợp sự cố của CrowdStrike, việc duy trì tính liên tục của dịch vụ thông qua các node hoạt động khác có thể đã ngăn chặn được tình trạng gián đoạn trên diện rộng.

Hơn nữa, cơ sở hạ tầng phi tập trung cung cấp tính bảo mật và toàn vẹn được cải thiện. Dữ liệu trong các hệ thống như vậy thường được bảo mật và xác minh bằng mật mã, khiến kẻ tấn công khó có thể thay đổi hoặc làm hỏng thông tin mà không bị phát hiện. Tính năng này có thể bảo vệ các hệ thống quan trọng khỏi các tác động dây chuyền của sự cố cảm biến Falcon, có khả năng ngăn chặn sự cố BSOD làm gián đoạn nhiều dịch vụ trên toàn thế giới.

Thật vậy, máy tính AO mới ra mắt của Arweave có thể cung cấp giải pháp thay thế trực tiếp, phi tập trung cho các giải pháp bảo mật tập trung như Falcon Sensor của CrowdStrike. Kiến trúc của AO, dựa trên mạng lưới các nút phi tập trung để lưu trữ và xử lý dữ liệu, đảm bảo khả năng phục hồi và khả năng chịu lỗi bằng cách loại bỏ các điểm lỗi đơn lẻ.

Mỗi node trong mạng AO có thể phân tích độc lập các hành vi của hệ thống và lưu lượng mạng, chia sẻ các phát hiện trên toàn mạng để duy trì khả năng phát hiện mối đe dọa mạnh mẽ. Bằng cách tận dụng bộ lưu trữ bất biến của Arweave, AO có thể lưu giữ nhật ký sự kiện bảo mật vĩnh viễn, chống giả mạo, cung cấp quyền truy cập liên tục vào dữ liệu quan trọng ngay cả khi hệ thống gặp sự cố.

Ngoài ra, các tác nhân tự động của AO có thể hoạt động độc lập để giám sát và phản hồi các mối đe dọa, đảm bảo các biện pháp bảo mật vẫn hoạt động mà không cần phụ thuộc vào máy chủ trung tâm. Cách tiếp cận phi tập trung này tăng cường khả năng phục hồi và bảo mật của hệ thống. Nó đảm bảo rằng ngay cả khi một số node bị xâm phạm, cơ sở hạ tầng bảo mật tổng thể vẫn hoạt động, ngăn ngừa sự gián đoạn lan rộng trong các sự cố hiện nay.

Bằng cách giảm sự phụ thuộc vào các điểm kiểm soát tập trung, các hệ thống phi tập trung cũng giảm thiểu rủi ro xảy ra lỗi trên diện rộng từ một bản cập nhật phần mềm hoặc thay đổi cấu hình, do đó cung cấp cơ sở hạ tầng mạnh mẽ và bền bỉ hơn cho các dịch vụ thiết yếu.

Ngành hàng không bị ảnh hưởng đáng kể bởi sự cố Crowdstrike, với các hãng hàng không lớn của Hoa Kỳ như American Airlines, Delta Airlines và United Airlines phải dừng các chuyến bay do vấn đề liên lạc. Sky News và các đài truyền hình khác cũng đã gặp phải tình trạng ngừng hoạt động, làm nổi bật tác động lan rộng của sự cố này.

Tại Vương quốc Anh, sự gián đoạn đã ảnh hưởng đến các ngân hàng, hãng hàng không và công ty truyền thông, bao gồm cả Sàn giao dịch chứng khoán London. Các vấn đề tương tự đã được báo cáo ở Úc, nơi các ngân hàng, siêu thị và đài phát thanh như Australian Broadcasting Corporation phải đối mặt với những thách thức về hoạt động. Điều phối viên an ninh mạng quốc gia của Úc xác nhận rằng sự cố bắt nguồn từ trục trặc phần mềm của bên thứ ba, ảnh hưởng đến nhiều công ty và dịch vụ trên khắp cả nước.

Microsoft cũng đã tham gia giải quyết hậu quả của sự cố, thực hiện “hành động giảm thiểu” để giải quyết các sự cố dịch vụ ảnh hưởng đến các ứng dụng và dịch vụ đám mây của mình.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo Cryptoslate

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Ethereum (ETH) có thể đang phát tín hiệu tạo đỉnh cục bộ khi áp lực bán tiến gần đến mức cực đoan trong lịch sử. Các trader bán nhiều hơn 115.400 ETH so với lượng mua Tính đến thứ 3, chỉ số Net Taker Volume của ETH đã lao dốc... ...

Theo một dự báo mới, nhu cầu từ các bàn giao dịch OTC và sàn giao dịch sẽ “kích hoạt” đà tăng giá Bitcoin. Trong nội dung mới đăng trên nền tảng X vào thứ 4, swing trader Bedlam Capital Pres đã đặt cược vào một cú sốc cung Bitcoin... ...

Pi Network đang bước vào giai đoạn quan trọng trong chiến lược phát triển hệ sinh thái khi quyết định gia hạn thời gian đấu giá tên miền “.pi” đến ngày 30/9/2025. Theo Pi Core Team, động thái này không chỉ nhằm tạo điều kiện cho cộng đồng và các... ...

AMINA Bank có trụ sở tại Thụy Sĩ vừa trở thành tổ chức tài chính được quản lý đầu tiên hỗ trợ giao dịch và lưu ký (custody) Sui vào ngày 5 tháng 8. Động thái này đánh dấu một cột mốc quan trọng trong quá trình tiếp nhận SUI... ...

Phân khúc crypto gaming có thể chưa thực sự trở thành tâm điểm chú ý, nhưng chính lúc này lại là thời điểm mà các trader nên bắt đầu quan sát kỹ. Vốn hóa thị trường GameFi hiện ở mức khoảng 12,1 tỷ USD, giảm 4% trong 24 giờ qua.... ...

Hyperliquid (HYPE) tiếp tục chìm trong sắc đỏ, hiện dao động quanh mốc $37,50 vào ngày thứ Tư, sau khi không thể bứt phá qua ngưỡng kháng cự quan trọng hồi đầu tuần. Áp lực bán ngày càng gia tăng, được củng cố bởi các tín hiệu từ dữ liệu... ...

Token gốc của Mantle, MNT, hiện đang dẫn đầu trong bảng xếp hạng tăng giá. Trong 24 giờ qua, giá MNT đã ghi nhận mức tăng 4%, kéo dài một đợt tăng trưởng mạnh mẽ hàng tuần với tổng mức tăng gần 30% trong bảy ngày qua. Đợt tăng trưởng... ...

Thị trường hiện đang ở một thời điểm nhạy cảm, khi giá Bitcoin giao dịch quanh ngưỡng 113.447 đô la và các tín hiệu từ chỉ báo RSI đang tạo ra hai kịch bản rõ ràng. Kịch bản thứ nhất là hoạt động chốt lời đẩy giá giảm về vùng... ...

Trong 24 giờ qua, tổng vốn hóa thị trường crypto giảm khoảng 1%, nhưng nhóm meme coin đang chịu tác động nặng nề hơn, mất tới 8% khi nhiều cá voi bắt đầu tháo chạy. Một ngoại lệ hiếm hoi là Pump.fun (PUMP) – token này vẫn tăng gần 8%... ...

Pump.fun – nền tảng tạo token meme đình đám – đang nỗ lực duy trì vị thế dẫn đầu bằng cách chuyển trọng tâm sang các token cộng đồng. Sau khi công bố danh sách những meme cộng đồng nổi bật, TROLL – một trong những dự án mới được... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode