Buzz
CrowdStrike, công ty an ninh mạng hàng đầu, đã xác nhận sự cố vào sáng thứ Sáu và cho rằng phần mềm Falcon Sensor – được thiết kế để bảo vệ hệ thống khỏi các mối đe dọa mạng – là nguyên nhân. Công ty đã cam kết rằng các đội ngũ kỹ thuật đang tích cực khắc phục sự cố. Hiệu ứng domino của sự cố đã ảnh hưởng đến nhiều nền tảng và doanh nghiệp, bao gồm Sky News, dịch vụ 911 tại Alaska, Amazon Web Services, Instagram, eBay, ADT và nhiều dịch vụ khác trên toàn cầu.
Cơ sở hạ tầng phân tán có thể giảm thiểu sự lây lan của sự cố
Sự cố đã gây ra thiệt hại nghiêm trọng một phần do bản chất tập trung của công nghệ CrowdStrike. Phương pháp này nhằm cung cấp khả năng giám sát toàn diện, thực thi chính sách đồng nhất và phát hiện, ứng phó với các mối đe dọa từ một nền tảng tập trung duy nhất.
Tuy nhiên, việc áp dụng cơ sở hạ tầng web phi tập trung có thể giảm thiểu đáng kể các vấn đề thường gặp do sự cố của CrowdStrike Falcon Sensor gây ra, làm nổi bật những điểm yếu vốn có trong các dịch vụ tập trung. Một hệ thống phi tập trung sẽ cung cấp khả năng phục hồi, khả năng chịu lỗi và bảo mật tốt hơn nhờ vào việc sử dụng các hệ thống phân tán và công nghệ blockchain.
Chẳng hạn, nếu các hệ thống quan trọng được xây dựng trên nền tảng phi tập trung như mạng lưu trữ cố định của Arweave hoặc hệ thống tệp phân tán của IPFS, tác động của một điểm lỗi đơn lẻ sẽ được giảm thiểu. Những hệ thống này phân phối dữ liệu và xử lý trên nhiều node, đảm bảo hoạt động liên tục ngay cả khi một số node gặp sự cố hoặc bị tấn công. Trong trường hợp xảy ra sự cố với CrowdStrike, việc duy trì tính liên tục của dịch vụ thông qua các node còn hoạt động có thể đã ngăn chặn được sự gián đoạn trên diện rộng.
Hơn nữa, cơ sở hạ tầng phi tập trung mang lại sự bảo mật và toàn vẹn tốt hơn. Dữ liệu trong các hệ thống như vậy thường được bảo vệ và xác thực bằng mật mã, làm cho việc thay đổi hoặc làm hỏng thông tin mà không bị phát hiện trở nên khó khăn hơn với kẻ tấn công. Tính năng này có thể bảo vệ các hệ thống quan trọng khỏi các tác động dây chuyền của sự cố cảm biến Falcon, giúp ngăn chặn sự cố BSOD gây gián đoạn nhiều dịch vụ toàn cầu.
Thực tế, máy tính AO mới của Arweave có thể cung cấp một giải pháp thay thế trực tiếp và phi tập trung cho các giải pháp bảo mật tập trung như Falcon Sensor của CrowdStrike. Kiến trúc của AO, dựa trên mạng lưới các nút phi tập trung để lưu trữ và xử lý dữ liệu, đảm bảo khả năng phục hồi và khả năng chịu lỗi bằng cách loại bỏ các điểm lỗi đơn lẻ.
Mỗi node trong mạng AO có khả năng phân tích độc lập hành vi của hệ thống và lưu lượng mạng, đồng thời chia sẻ các phát hiện trên toàn mạng để duy trì khả năng phát hiện mối đe dọa hiệu quả. Bằng cách sử dụng bộ lưu trữ bất biến của Arweave, AO có thể lưu giữ nhật ký sự kiện bảo mật một cách vĩnh viễn và chống giả mạo, cung cấp quyền truy cập liên tục vào dữ liệu quan trọng ngay cả khi hệ thống gặp sự cố.
Các tác nhân tự động trong hệ thống AO có khả năng hoạt động độc lập để giám sát và phản hồi các mối đe dọa, giữ cho các biện pháp bảo mật hoạt động mà không cần dựa vào máy chủ trung tâm. Phương pháp phân quyền này cải thiện khả năng phục hồi và an ninh của hệ thống, đảm bảo rằng ngay cả khi một số nút bị xâm nhập, hệ thống bảo mật chung vẫn duy trì hoạt động, ngăn chặn sự gián đoạn rộng rãi trong các sự cố hiện tại.
Việc giảm sự phụ thuộc vào các điểm kiểm soát tập trung giúp các hệ thống phi tập trung giảm thiểu nguy cơ lỗi toàn diện từ các bản cập nhật phần mềm hoặc thay đổi cấu hình, nhờ đó cung cấp cơ sở hạ tầng vững chắc và đáng tin cậy hơn cho các dịch vụ quan trọng.
Sự cố Crowdstrike đã gây ảnh hưởng nghiêm trọng đến ngành hàng không, với các hãng hàng không lớn của Mỹ như American Airlines, Delta Airlines và United Airlines phải ngừng hoạt động bay do vấn đề liên lạc. Các kênh truyền hình như Sky News cũng bị gián đoạn, cho thấy sự lan tỏa rộng rãi của sự cố này.
Tại Vương quốc Anh, sự gián đoạn đã tác động đến các ngân hàng, hãng hàng không và công ty truyền thông, bao gồm cả Sàn giao dịch chứng khoán London. Tình trạng tương tự cũng được ghi nhận ở Úc, nơi các ngân hàng, siêu thị và đài phát thanh như Australian Broadcasting Corporation đã phải đối mặt với các thách thức trong hoạt động. Điều phối viên an ninh mạng quốc gia của Úc xác nhận rằng sự cố bắt nguồn từ sự cố phần mềm của bên thứ ba, ảnh hưởng đến nhiều công ty và dịch vụ trên toàn quốc.
Microsoft cũng đã tham gia vào việc khắc phục sự cố, thực hiện các biện pháp giảm thiểu để giải quyết các vấn đề dịch vụ ảnh hưởng đến các ứng dụng và dịch vụ đám mây của mình.
Theo Cryptoslate
