Sự cố CrowdStrike khiến chúng ta nhớ lại sự kiện Y2K lịch sử của gần 25 năm về trước

Thứ Sáu, ngày 17 tháng Bảy năm 2024, người dùng máy tính toàn cầu đối diện với sự kiện đang được gọi là “khủng hoảng kỹ thuật số tệ nhất mọi thời đại”. Bản cập nhật phần mềm từ công ty an ninh mạng CrowdStrike khiến xấp xỉ 8,5 triệu máy tính sử dụng Windows toàn cầu dừng hoạt động, liên tục hiển thị “màn hình xanh tử thần - blue screen of death (BOSD)”.

Dữ liệu từ FlightAware cho thấy các hãng hàng không đã phải hủy 46.000 chuyến bay nội trong một ngày, một hãng hàng không Ấn Độ đã phải viết vé giấy cho khách hàng. Nhiều bệnh viện phải hoãn phẫu thuật. Tại Mỹ, dịch vụ khẩn cấp 911 bị gián đoạn, một số dịch vụ thương mại khác phải chuyển sang sử dụng tiền mặt như những năm 2000.

Microsoft và CrowdStrike nhanh chóng cung cấp giải pháp nhưng không triệt để vào thời điểm ấy, và trục trặc phần mềm kéo dài tới gần một tuần. Các chuyên gia IT lại một lần nữa rao giảng lại bài cũ (mà rõ ràng là chưa được thấm nhuần), là đừng đẩy bản cập nhật lớn vào ngày thứ Sáu.

Cơ sở hạ tầng hiện đại liên kết ngày một chặt chẽ với mạng internet, chắc chắn khủng hoảng CrowdStrike sẽ không phải sự cố cuối cùng. Nhưng hiển nhiên, người dùng Internet đã trải nghiệm nhiều sự kiện khủng hoảng trước CrowdStrike. Lịch sử ngành điện toán rải rác đầy những sự cố để lại nhiều bài học quý giá cho hậu thế, thậm chí hé lộ cho chúng ta thấy thế giới sẽ ra sao nếu một ngày Internet biến mất.

“Có một cái giá phải trả cho những tiện ích ta đang hưởng thụ”, Ritesh Kotak, một nhà phân tích làm trong ngành an ninh mạng cho hay. “Sự kiện sẽ diễn ra lần nữa, và từ góc nhìn công nghệ mà nói, thì việc khắc phục sự cố CrowdStrike còn tương đối dễ đấy. Lần tới có lẽ ta sẽ không may mắn vậy đâu”.

Thế còn những lần trước thì sao?

Khi phần mềm gặp lỗi

Một trong những sự cố mất mạng quy mô lớn diễn ra hồi năm 1997, xuất phát từ lỗi phần mềm trên hệ thống của Network Solutions Inc., một trong những công ty chịu trách nhiệm quản lý và phân phối tên miền cho các trang web. Theo New York Times đưa tin, lỗi trong cơ sở dữ liệu đã đánh sập MỌI trang web có đuôi “.com” hay “.net”.

Ước tính, lỗi này khiến gần 1 triệu website dừng hoạt động, một con số khổng lồ ở thời điểm 1997. Email không đến đích, nhiều dịch vụ phải dừng hoạt động, nhưng nhìn chung hậu quả đã không mấy nặng nề.

Nhưng nếu xét trong bối cảnh hiện đại, nếu lỗi của năm 1997 này tái diễn, chúng ta sẽ khó có thể đo đếm chính xác hệ quả của nó. Điển hình vào năm 2018, một vụ tấn công bằng malware tại một cộng đồng nhỏ tại Matanuska-Susitna, Alaska đã khiến 100.000 người phải “du hành ngược thời gian”.

Nhân viên không thể truy cập được máy tính làm việc, thư viện địa phương đã phải tắt toàn bộ thiết bị có kết nối mạng. Tại một cơ quan chính phủ, nhân viên đã phải sử dụng máy đánh chữ để tiếp tục làm việc. Sự cố kéo dài tới 10 tuần đã ảnh hưởng lớn tới cộng đồng nhỏ.

Khi cá mập và phụ nữ luống tuổi cùng một phe: không biết Internet là gì

Đôi khi lỗi không ở phần mềm, mà ở “phần cứng”. Trong câu chuyện dưới đây, “phần cứng” được nhắc tới không phải cỗ máy tính bạn vẫn biết hay những server khổng lồ, mà là cá mập và người cao tuổi.

Cách đây ít lâu, kết nối internet trên toàn cõi Armenia phụ thuộc vào một đường cáp quang duy nhất chạy ngang qua Georgia, và điều người ta lo sợ cuối cùng cũng đến. Năm 2011, một người phụ nữ 75 tuổi ngắt kết nối Internet của 2,9 triệu người Armenia bằng một cái xẻng. Khi đào đất tìm phế thải kim loại gần ngôi làng Ksani, bà đã lỡ tay cắt đứt đường cáp quang mong manh.

Sau sự cố, cảnh sát đã tạm giữ bà cụ nhưng cũng sớm thả ra vì tuổi bà đã cao. Hậu quả bà gây ra cũng không quá nặng nề, khi kết nối internet của Armenia được khôi phục ngay trong đêm hôm đó. Trả lời phỏng vấn, bà cụ 75 tuổi nói: “Tôi chẳng biết internet là gì”.

Trong một biến cố trên cạn khác tại Châu Phi hồi năm 2017, một chiếc máy kéo đã làm đứt một đường cáp ngầm tại Nam Phi, khiến toàn bộ người dân Zimbabwe mất kết nối internet trong 12 giờ.

Những đường cáp nổi có thể dễ dàng bảo trì chỉ là một phần nhỏ trong cơ sở hạ tầng cung cấp internet toàn cầu. Dưới đáy biển, hàng ngàn kilomet cáp mạng phải đối mặt với những kẻ săn mồi khét tiếng của đại dương: cá mập. Trên những trang sử về internet còn chưa ráo mực, không chỉ cá mập được “vinh danh” mà còn nhiều loài cá khác cũng đam mê gặm cáp. Những hàm răng sắc nhọn có thể xuyên phá vỏ cáp và gây hiện tượng đoản mạch.

Từ những năm 1964, người ta đã ghi nhận những trường hợp sinh vật đại dương cắn đường dây điện thoại và điện tín. Ngày nay, Google đã đang bọc cáp biển bằng vật liệu vốn dùng trong sản xuất áo chống đạn để đảm bảo kết nối được an toàn.

Khi sự cố mất mạng do “nhà đài”

Mới chỉ 2 năm trước, hơn một phần tư cư dân Canada mất kết nối dịch vụ điện thoại và internet khi sự cố xảy đến với Rogers Communications, một trong những nhà cung cấp dịch vụ lớn nhất đất nước Bắc Mỹ. Ước tính, 11 triệu người đã nếm thử trải nghiệm mất kết nối giống với sự cố CrowdStrike vừa qua.

Nhiều dịch vụ công dừng hoạt động, bệnh viện không thể tiếp nhận bệnh nhân, thậm chí siêu sao Weeknd phải hủy một show diễn vì sự cố mất mạng. Theo lời kể của một nhân chứng sống qua thời khắc lịch sử, bạn của anh này đã lỡ bài kiểm tra chuyên môn vì lưu toàn bộ thông tin về buổi thi trên email.

Bỏ trứng vào một giỏ sẽ thường dẫn đến những hệ lụy quy mô lớn, nhưng buồn thay chỉ những doanh nghiệp lớn mới có khả năng cung cấp dịch vụ rộng rãi.

Y2K - Sự cố đi vào sử sách

Sau nhiều năm đầu tư phát triển internet, người dùng có thể nghĩ rằng các công ty, tập đoàn lớn đã sẵn sàng đối phó với những sự cố, đảm bảo mạng kết nối liên tục và xuyên suốt. Nhưng theo nhận định của Casey Oppenheim, giám đốc điều hành công ty an ninh mạng Disconnect, ngành viễn thông đang đối mặt với điều ngược lại.

“Theo tôi, đây mới thực sự là bài học rút ra được từ sự kiện CrowdStrike”, Oppenheim nói. Công ty CrowdStrike nắm trong tay một mảng an ninh mạng lớn, cung cấp dịch vụ cho phân nửa số công ty có mặt trong danh sách Fortune 500 - danh sách 500 doanh nghiệp có tổng doanh thu cao nhất tại Mỹ.

“Hệ sinh thái càng kém đa dạng, bạn càng dễ tổn thương, và sự đa dạng không hề tồn tại ở hạ tầng cấp cao nhất của chuỗi cung ứng internet. Bạn có thể chọn bất cứ lĩnh vực chủ chốt nào của internet, và sẽ chỉ thấy một danh sách ngắn những công ty quản lý nó”.

Nói một cách khác, khi xảy ra một màn mất mạng quy mô lớn để lại hậu quả nặng nề, nó là hệ quả tất yếu của việc quyền lực tập trung vào một số thế lực trong ngành công nghệ. Quyền lực càng cao, trách nhiệm càng lớn, và khi những thế lực cầm quyền mắc sai lầm, họ sẽ khó gánh nổi trách nhiệm.

Trong lịch sử internet, có một sự cố được cho là sẽ đánh sập hệ thống toàn cầu nhưng thực tế, chỉ là nỗi sợ bị truyền thông thổi phồng. Ấy là 25 năm về trước, công chúng lo sợ lỗi Y2K sẽ khiến hạ tầng internet sụp đổ. Cụ thể, nhiều người nhận định rằng việc nền văn minh bước sang thiên niên kỷ thứ 2, bước vào năm 2000, sẽ khiến máy tính toàn cầu dừng hoạt động.

Những kỹ sư máy tính đương thời tiết kiệm bộ nhớ và họ sử dụng số có hai chữ số để đếm năm, thế nên người ta lo sợ rằng máy móc có thể nhầm lẫn năm 2000 với năm 1900 hay một giá trị vô định, từ đó phát sinh đại họa. Hiện tượng chưa có tiền lệ khiến người trong cuộc không biết rõ chuyện gì có thể xảy ra, và họ đặt cho nó một cái tên rất kêu là Y2K (ký tự “y” trong từ “year - năm”, 2 là số 2, còn K là thuật ngữ chỉ hàng nghìn).

Thông qua một cái tên dễ nhớ và dễ đọc, nỗi sợ xoay quanh sự kiện Y2K lan truyền với một tốc độ khủng khiếp. Ngọn lửa lo lắng càng bùng lên dưới sức quạt của các đơn vị truyền thông, khi dẫn lời nhiều những chuyên gia thuộc nhiều ngành nghề liên quan tới công nghệ thông tin: các ban quản lý tòa nhà lo rằng thang máy sẽ dừng chạy; các chuyên gia kinh tế e ngại hệ thống tài chính toàn cầu sẽ sụp đổ; quản giáo sợ cửa buồng giam sẽ tự động bật mở, trả tự do cho những kẻ vẫn đang thụ án.

Nhiều cộng đồng lo lắng về việc mất điện và mất nước, và sẵn sàng phương án ứng phó: họ xả nước vào tất cả những thiết bị có sức chứa, từ xô chậu cho tới bồn tắm.

Nhưng hành động này lại khiến vấn đề thêm tệ hại. Ở những thành phố lớn, hệ thống cấp nước không thể tải được nỗi lo của một lượng lớn dân cư, và không thể một lúc đổ đầy hàng trăm ngàn bồn tắm. Khi người dân thấy mất nước, họ lại càng lo lắng rằng chính Y2K đã cắt mất nguồn nước ngọt.

Có những người dựng hẳn hầm trú ẩn và dự trữ nhu yếu phẩm, sẵn sàng đối mặt với viễn cảnh hậu tận thế do hai số “00” gây ra. Ước tính, chính phủ các nước đã chi khoảng 300-500 tỷ USD để chuẩn bị sẵn sàng cho tình huống xấu.

Nỗi sợ mang tên Y2K lan tỏa với một tốc độ khủng khiếp, người dân toàn cầu đón giao thừa năm 2000 với một tâm trạng thấp thỏm. Nhưng rồi sự cố người ta ghi lại được gồm có tàu cập bến chậm giờ, máy bán hàng tự động dừng chạy, một số thông báo hiển thị sai ngày, người dân cũng như chính phủ tốn tiền vô ích. Cuối cùng, tận thế đã không xảy ra.

Sự cố CrowdStrike vừa diễn ra khiến chúng ta mường tượng ra một “tiền cảnh” xấu, nơi Y2K đã có sức tàn phá khủng khiếp như lời đồn đại. Bản cập nhật phần mềm tai hại đã khiến nhiều sân bay tê liệt, nhiều dịch vụ dừng hoạt động, và làm vô số máy tính chạy Windows đối diện với “màn hình xanh chết chóc”.

Tuy nhiên, hậu quả chỉ kéo dài trong vài ngày, và sự cố CrowdStrike cho chúng ta nếm thử mùi vị của đại họa mất mạng trên diện rộng. Sau sự cố CrowdStrike, giới chuyên gia vẫn đang sẵn sàng tinh thần đón chờ một sự cố mới - một sự cố chắc chắn sẽ diễn ra, xét trên độ mong manh của cơ sở hạ tầng internet hiện tại.