Một sự cố kỹ thuật lan rộng với phần mềm tập trung của công ty công nghệ an ninh mạng của Mỹ CrowdStrike đã dẫn đến sự cố ngừng hoạt động toàn cầu ảnh hưởng đến nhiều lĩnh vực, bao gồm hàng không, đường sắt và truyền thông. Sự cố này xuất hiện vào ngày 19 tháng 7 năm 2024, khiến máy tính Windows hiển thị Màn hình xanh chết chóc (Blue Screen of Death – BSOD), làm gián đoạn nhiều dịch vụ và doanh nghiệp trên toàn thế giới.
CrowdStrike, một công ty an ninh mạng hàng đầu, đã thừa nhận sự cố vào sáng thứ Sáu, quy kết sự cố cho phần mềm Falcon Sensor được thiết kế để bảo vệ hệ thống khỏi các mối đe dọa mạng. Công ty đảm bảo với người dùng rằng các nhóm kỹ thuật của công ty đang tích cực làm việc để giải quyết vấn đề. Sự cố gián đoán đã gây ra hiệu ứng domino, ảnh hưởng đến nhiều nền tảng và doanh nghiệp, bao gồm Sky News, dịch vụ 911 tại Alaska, Amazon Web Services, Instagram, eBay và ADT, cùng nhiều dịch vụ khác trên toàn thế giới.
Cơ sở hạ tầng phi tập trung có thể giảm sự lây lan
Sự cố đã gây ra thiệt hại trên diện rộng một phần là do bản chất tập trung của công nghệ Crowdstrike. Phương pháp này nhằm mục đích cung cấp cho các tổ chức khả năng hiển thị toàn diện, thực thi chính sách nhất quán và phát hiện và phản hồi mối đe dọa được phối hợp trên toàn bộ cơ sở hạ tầng CNTT của họ từ một nền tảng thống nhất.
Tuy nhiên, cơ sở hạ tầng web phi tập trung có thể giảm thiểu đáng kể các vấn đề phổ biến do sự cố của CrowdStrike Falcon Sensor gây ra, làm nổi bật các lỗ hổng vốn có trong các dịch vụ tập trung. Một cách tiếp cận phi tập trung sẽ cung cấp khả năng phục hồi, khả năng chịu lỗi và bảo mật cao hơn bằng cách tận dụng các hệ thống phân tán và công nghệ blockchain.
Ví dụ, nếu các hệ thống quan trọng được xây dựng trên các nền tảng phi tập trung như mạng lưu trữ cố định của Arweave hoặc hệ thống tệp phân tán của IPFS, tác động của một điểm lỗi duy nhất sẽ được giảm thiểu. Các hệ thống này phân phối dữ liệu và xử lý trên nhiều node, đảm bảo hoạt động liên tục ngay cả khi một số node bị lỗi hoặc bị xâm phạm. Trong trường hợp sự cố của CrowdStrike, việc duy trì tính liên tục của dịch vụ thông qua các node hoạt động khác có thể đã ngăn chặn được tình trạng gián đoạn trên diện rộng.
Hơn nữa, cơ sở hạ tầng phi tập trung cung cấp tính bảo mật và toàn vẹn được cải thiện. Dữ liệu trong các hệ thống như vậy thường được bảo mật và xác minh bằng mật mã, khiến kẻ tấn công khó có thể thay đổi hoặc làm hỏng thông tin mà không bị phát hiện. Tính năng này có thể bảo vệ các hệ thống quan trọng khỏi các tác động dây chuyền của sự cố cảm biến Falcon, có khả năng ngăn chặn sự cố BSOD làm gián đoạn nhiều dịch vụ trên toàn thế giới.
Thật vậy, máy tính AO mới ra mắt của Arweave có thể cung cấp giải pháp thay thế trực tiếp, phi tập trung cho các giải pháp bảo mật tập trung như Falcon Sensor của CrowdStrike. Kiến trúc của AO, dựa trên mạng lưới các nút phi tập trung để lưu trữ và xử lý dữ liệu, đảm bảo khả năng phục hồi và khả năng chịu lỗi bằng cách loại bỏ các điểm lỗi đơn lẻ.
Mỗi node trong mạng AO có thể phân tích độc lập các hành vi của hệ thống và lưu lượng mạng, chia sẻ các phát hiện trên toàn mạng để duy trì khả năng phát hiện mối đe dọa mạnh mẽ. Bằng cách tận dụng bộ lưu trữ bất biến của Arweave, AO có thể lưu giữ nhật ký sự kiện bảo mật vĩnh viễn, chống giả mạo, cung cấp quyền truy cập liên tục vào dữ liệu quan trọng ngay cả khi hệ thống gặp sự cố.
Ngoài ra, các tác nhân tự động của AO có thể hoạt động độc lập để giám sát và phản hồi các mối đe dọa, đảm bảo các biện pháp bảo mật vẫn hoạt động mà không cần phụ thuộc vào máy chủ trung tâm. Cách tiếp cận phi tập trung này tăng cường khả năng phục hồi và bảo mật của hệ thống. Nó đảm bảo rằng ngay cả khi một số node bị xâm phạm, cơ sở hạ tầng bảo mật tổng thể vẫn hoạt động, ngăn ngừa sự gián đoạn lan rộng trong các sự cố hiện nay.
Bằng cách giảm sự phụ thuộc vào các điểm kiểm soát tập trung, các hệ thống phi tập trung cũng giảm thiểu rủi ro xảy ra lỗi trên diện rộng từ một bản cập nhật phần mềm hoặc thay đổi cấu hình, do đó cung cấp cơ sở hạ tầng mạnh mẽ và bền bỉ hơn cho các dịch vụ thiết yếu.
Ngành hàng không bị ảnh hưởng đáng kể bởi sự cố Crowdstrike, với các hãng hàng không lớn của Hoa Kỳ như American Airlines, Delta Airlines và United Airlines phải dừng các chuyến bay do vấn đề liên lạc. Sky News và các đài truyền hình khác cũng đã gặp phải tình trạng ngừng hoạt động, làm nổi bật tác động lan rộng của sự cố này.
Tại Vương quốc Anh, sự gián đoạn đã ảnh hưởng đến các ngân hàng, hãng hàng không và công ty truyền thông, bao gồm cả Sàn giao dịch chứng khoán London. Các vấn đề tương tự đã được báo cáo ở Úc, nơi các ngân hàng, siêu thị và đài phát thanh như Australian Broadcasting Corporation phải đối mặt với những thách thức về hoạt động. Điều phối viên an ninh mạng quốc gia của Úc xác nhận rằng sự cố bắt nguồn từ trục trặc phần mềm của bên thứ ba, ảnh hưởng đến nhiều công ty và dịch vụ trên khắp cả nước.
Microsoft cũng đã tham gia giải quyết hậu quả của sự cố, thực hiện “hành động giảm thiểu” để giải quyết các sự cố dịch vụ ảnh hưởng đến các ứng dụng và dịch vụ đám mây của mình.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- “Siêu máy tính” AO của Arweave chứng kiến 260 triệu đô la được pre-bridge trong 4 ngày
- Arweave ra mắt Testnet AR.IO khiến giá AR tăng gần 50%
Itadori
Theo Cryptoslate
