Sự cố IT thể hiện sự dễ vỡ của cơ sở hạ tầng công nghệ trong sự kiện ngày hôm nay #SựCốIT #CơSởHạTầngCôngNghệ #NgàyHômNay
Khi sự hỗn loạn toàn cầu dần dần giảm bớt và các hệ thống tiếp tục hoạt động trở lại trực tuyến, sự cố lớn về công nghệ đã gây rối não khắp nơi trên thế giới vào thứ Sáu đã tiết lộ một vài sự thật không thoải mái về nền tảng của cuộc sống kỹ thuật số của chúng ta – và về khả năng dễ vỡ của chúng.
Sự cố đã cho thấy rằng ngay cả nền tảng của một tập đoàn lớn như Microsoft, với túi tiền hầu hết và đầu tư lớn vào hệ thống bảo mật mạnh mẽ, có thể bị đẩy ngang bởi một lỗi ngẫu nhiên trong bản cập nhật phần mềm do một công ty bảo mật độc lập phát hành. Và với tác động thảm họa vì máy tính chạy Microsoft đóng vai trò trung tâm trong nhiều phần của cơ sở hạ tầng công nghệ của chúng ta.
Nó cho thấy mức độ phụ thuộc của chúng ta vào cơ sở hạ tầng đó, và mức độ bất lực của chúng ta khi có điều gì đó xảy ra không thể kiểm soát được.
Cuối cùng, khi các hệ thống này lắc lư hoặc mất ổn định, không có gì bạn hoặc tôi có thể làm để khắc phục.
Một chuyên gia công nghệ truyền hình ngày hôm qua khuyên những người gặp phải tình trạng hỗn loạn là “kiên nhẫn”. Kiên nhẫn chắc chắn không phải là điều mà nhiều người cảm thấy vào thời điểm đó, nhưng thực sự đó là hành động duy nhất có thể thực hiện cho hầu hết chúng ta.
Sự cố cũng đã chỉ ra, theo Owen Sayers trên Computer Weekly, “thách thức lớn chúng ta phải đối mặt nếu chúng ta đặt tất cả trứng vào một giỏ to vô cùng lớn”.
Anh ấy đang ám chỉ đến số lượng lớn doanh nghiệp, dịch vụ và người dùng sử dụng một nhà cung cấp IT duy nhất. Điều này dễ dàng và tiện lợi – nhưng cũng có nghĩa là không có Kế hoạch B nếu nhà cung cấp đó đột ngột gặp vấn đề.
Có một câu ngạn ngữ cũ rằng sự tiện lợi là kẻ thù của bảo mật, và đây là ví dụ lớn nhất mà tôi từng thấy.
Dưới dạng người tiêu dùng, khó tránh khỏi sự thống trị này – nếu bạn mua hàng trong cửa hàng và thanh toán bằng thẻ hoặc điện thoại, bạn đang phụ thuộc vào công nghệ của người khác để xử lý giao dịch của bạn một cách mượt mà. Ngày càng, bạn ít có khả năng có lựa chọn – một số doanh nghiệp không chấp nhận tiền mặt vật lý nữa.
Đối với các doanh nghiệp nhỏ, ngân sách thường rất hẹp.
“Trong một số trường hợp, việc chọn lựa nhà cung cấp duy nhất là do chi phí,” Alina Timofeeva từ BCS, Viện Công Nghệ Thông Tin nói.
“Lí do chính là nhà cung cấp quá lớn và mạnh mẽ nên các công ty không dự đoán được rằng nó có thể gặp sự cố.”
Điều này hoàn toàn hợp lý, nhưng liệu một số lượng lớn hơn các nhà cung cấp IT nhỏ có phải là giải pháp?
Bạn có thể không gặp các sự cố lớn, mạnh về mặt địa chấn nếu ít người phụ thuộc vào chúng, nhưng bạn cũng đang giới thiệu nhiều hệ thống với nhiều điểm yếu tiềm ẩn – điều có thể làm cho chúng dễ bị hack hơn.
Những gì đã xảy ra vào thứ Sáu không phải là một cuộc tấn công mạng, và Microsoft nhanh chóng chỉ ra rằng sự cố không phải là lỗi của họ, mặc dù có câu hỏi rõ ràng về việc cập nhật Falcon thảm họa của công ty bảo mật mạng CrowdStrike trượt qua mạng lưới của họ.
“Chắc chắn có ai đó trong CrowdStrike sẽ gặp rắc rối lớn vì không làm đúng điều này,” giáo sư Victoria Baines từ Trường Gresham ở Luân Đôn nhận xét.
“Và sẽ có rất nhiều người làm việc vào cuối tuần này.”
Nguồn: https://www.bbc.com/news/articles/c4ngv0nw612o
As the global chaos subsides and systems continue to return online, the enormous IT outage which caused havoc around the world on Friday reveals a few uncomfortable truths about the foundations of our digital lives – and how fragile they might be.
The outage showed that even the platform of an enormous firm like Microsoft, with its deep pockets and huge investment in robust system security, could be knocked sideways by an accidental error in a software update issued by an independent cybersecurity company. And with catastrophic impact because Microsoft-powered computers are at the heart of so much of our tech infrastructure.
It shines a light on just how reliant we have become on that infrastructure, and how helpless we are as a result when something goes wrong that is beyond our control.
Ultimately, when these systems wobble, there is nothing you or I can do about it.
I watched an IT expert on the TV yesterday, whose advice for those caught up in the whirlwind was to “be patient”. Patience is the last thing many people felt at the time I’m sure, but honestly it was the only possible action for most of us.
The outage also demonstrated, wrote Owen Sayers in Computer Weekly, “the immense risk we face if we put all our eggs into one huge world-spanning basket”.
He was referring to the huge number of businesses, services and people who use a single IT provider. It is easy and convenient – but it also means there is no Plan B if that provider suddenly has a problem.
There is an old adage that convenience is the enemy of security, and this is the biggest example of that I have ever seen.
As a consumer, it is hard to avoid this dominance – if you shop in a store and pay with a card or your phone, you are relying on someone else’s tech to process your transaction smoothly. Increasingly, you are less likely to have a choice – a number of businesses no longer accept physical cash at all.
For small businesses, budgets are tight.
“In some of the cases, the single vendor is a choice due to cost,” says Alina Timofeeva from BCS, the Institute for IT.
“The rationale is that the vendor is so big and powerful that the companies do not anticipate it could go down.”
This makes sense, but is a larger number of smaller IT providers the solution?
You might not get the huge, seismic outages if fewer people are relying on them, but you are also introducing multiple systems with multiple potential weaknesses – which could make them easier to hack.
What happened on Friday was not a cyber attack, and Microsoft is quick to point out that the outage was not its fault, although questions clearly remain about exactly how the cyber security firm CrowdStrike’s disastrous Falcon update slipped through the net.
“There will be someone in CrowdStrike who will be in a lot of trouble right now for not getting this right,” observes Prof Victoria Baines, from Gresham College in London.
“And there will be a lot of people working this weekend.”
