Vào thời điểm chuyển giao thiên niên kỷ, một trong những câu chuyện lớn nhất là nỗi lo về lỗi Y2K – sự cố được dự đoán sẽ gây ra tình trạng mất mạng máy tính quy mô toàn cầu. Thật trớ trêu khi nhiều năm sau, một buổi sáng thứ Sáu tưởng chừng bình thường lại tái hiện những bóng dáng của Y2K, nhưng theo một kịch bản hoàn toàn khác, cho thấy mức độ phụ thuộc đáng báo động của chúng ta vào công nghệ.
Lỗi Y2K: Nỗi Ám Ảnh Thiên Niên Kỷ và Thực Tế
Khi các hệ thống máy tính sơ khai được lập trình, chúng thường chỉ sử dụng hai chữ số để biểu thị năm trong định dạng ngày tháng. Việc tối ưu hiệu quả lưu trữ là một mối quan tâm lớn, và việc giảm một nửa không gian cần thiết cho năm là một lợi ích đáng kể cho các lập trình viên thời đó. Ví dụ, định dạng ngày tháng như 02/07/66 thường được dùng để biểu thị ngày 2 tháng 7 năm 1966.
Vấn đề nảy sinh khi loại bỏ “19” trước “66”, điều này có nghĩa là khi đồng hồ điểm sang ngày 1 tháng 1 năm 2000, các chương trình có khả năng bắt đầu nhận diện năm là “1900”, gây ra tình trạng hỗn loạn lan rộng. Lỗi ngày tháng này không chỉ giới hạn ở các hệ thống cũ kỹ. Do các hệ thống trước đó sử dụng định dạng năm hai chữ số, các hệ thống mới hơn đã áp dụng cùng định dạng để đảm bảo khả năng tương thích. Kết quả là, khi bước vào năm 2000, các hệ thống trải dài từ ngành ngân hàng đến chính phủ đều đối mặt với một vấn đề lớn mà mọi người gọi là “Lỗi Y2K”.
Để khắc phục lỗi này, các hệ thống hiện có cần được thay đổi để trở thành “tuân thủ Y2K”, một cách gọi mỹ miều để chỉ việc chuyển đổi định dạng ngày tháng sang sử dụng bốn chữ số thay vì hai. Khi năm thực sự chuyển giao, hậu quả từ lỗi Y2K là rất nhỏ và hầu hết các hệ thống vẫn hoạt động mà không cần nâng cấp đáng kể.
Sự Cố CrowdStrike 2024: Khi Một Cập Nhật Gây Sập Hệ Thống Toàn Cầu
Giữa ngày 18 và 19 tháng 7 năm 2024, một tình huống rất giống với những gì các chuyên gia đầu thiên niên kỷ đã dự đoán đã xảy ra, mặc dù nguyên nhân cơ bản hoàn toàn khác. Hàng triệu người dùng trên toàn thế giới thức dậy và thấy máy tính của họ hiển thị màn hình xanh chết chóc (BSOD). Không chỉ ảnh hưởng đến các hệ thống PC, sự cố còn lan rộng đủ để làm tê liệt các máy ATM, dịch vụ điểm bán hàng, bệnh viện, hãng hàng không và nhiều công nghệ hiện đại khác, khiến mọi người có cảm giác như đang quay về thời kỳ đồ đá.
Máy tính xách tay hiển thị màn hình xanh lỗi hệ thống.
Ngay lập tức, điều đầu tiên hiện lên trong tâm trí nhiều người là những ký ức về lỗi Y2K. Đây chính xác là điều các chuyên gia từng nói sẽ xảy ra, nhưng có một sự khác biệt đáng kể. Đầu thiên niên kỷ, không phải ai cũng có điện thoại thông minh trong túi. Giờ đây, với thế giới toàn cầu của chúng ta được kết nối chặt chẽ, một sự cố như CrowdStrike không chỉ làm tê liệt máy ATM, cơ sở dữ liệu chính phủ và máy tính doanh nghiệp. Nó còn làm sập các máy chủ giúp duy trì hoạt động của các trang web và thậm chí cả các điểm truy cập mà mọi người sử dụng để kết nối internet di động.
Điều gì đã khiến internet “sụp đổ”?
CrowdStrike là một công ty cung cấp dịch vụ bảo mật dựa trên đám mây cho hàng nghìn công ty. Khách hàng của họ bao gồm các công ty Fortune 500, ngân hàng và nhiều tổ chức khác trên khắp thế giới. Các bản cập nhật của CrowdStrike thường được đẩy đến khách hàng sau khi kiểm tra kỹ lưỡng, nhưng trong trường hợp cụ thể này, một bản cập nhật chứa “dữ liệu nội dung có vấn đề” đã được triển khai đến người dùng, gây ra sự cố cho hệ thống của họ.
Sự việc bắt đầu với các trung tâm 911 và các trung tâm vận tải báo cáo vấn đề với hệ thống của họ vào cuối ngày thứ Năm. Đến sáng sớm thứ Sáu, các hệ thống của sân bay, ngân hàng, và thậm chí một phần của Nhà Trắng đều phải đối mặt với tình trạng mất mạng. Các cơ quan liên bang đã vào cuộc, nghi ngờ một cuộc tấn công mạng, nhưng hóa ra đó chỉ là một đoạn mã lỗi, dẫn đến một sự cố mất mạng trên diện rộng và có khả năng gây thiệt hại hàng tỷ đô la cho các khách hàng.
Bài Học Đắt Giá Từ Y2K Đến CrowdStrike: Phụ Thuộc Công Nghệ và Kế Hoạch Dự Phòng
Chúng ta đang sống trong một xã hội phụ thuộc rất nhiều vào công nghệ. Internet mang lại cho chúng ta khả năng tìm kiếm bất cứ thứ gì chỉ với vài thao tác gõ phím. Nó cũng kết nối chúng ta với bạn bè ở các múi giờ hoàn toàn khác biệt. Internet là cách chúng ta đọc tin tức, tương tác và làm việc. Tiện lợi là vậy, nhưng việc phụ thuộc quá nhiều vào công nghệ cũng có những mặt hạn chế.
Người phụ nữ trẻ với vẻ mặt thất vọng nhìn vào máy tính xách tay MacBook.
Nhiều doanh nghiệp không có các giao thức sẵn sàng để xử lý tình huống mất hoàn toàn dịch vụ từ các hệ thống kinh doanh của họ, vì máy tính nhìn chung là đáng tin cậy. Sự cố CrowdStrike nhắc nhở chúng ta rằng nhiều doanh nghiệp trên thế giới đang phụ thuộc rất nhiều vào hệ thống máy tính. Điều này cũng nên gợi ý cho các doanh nghiệp này rằng họ cần có các hệ thống dự phòng trong trường hợp xảy ra sự cố.
Y2K đã khiến thế giới ngần ngại hơn trong việc áp dụng công nghệ, nhưng 24 năm kể từ đó, chúng ta đã thay đổi cái nhìn về những gì công nghệ mang lại, cả trong cuộc sống thương mại và cá nhân. Trong kỷ nguyên Y2K, hầu hết các hệ thống đều có sự dư thừa và các phương án dự phòng trong trường hợp hệ thống gặp lỗi. Ngày nay, nhiều cơ chế an toàn của chúng ta dựa trên đám mây, nhưng chúng cũng trở nên vô dụng nếu thiết bị đầu cuối không thể truy cập vào đám mây.
Một trong những điều khiến Y2K bớt đáng sợ hơn đối với những người đã sống qua thời kỳ đó là lượng thông tin khổng lồ về vấn đề này. Bất kỳ ai sống và làm việc trong lĩnh vực công nghệ đều có thể cho bạn biết lỗi Y2K là gì và nó có thể gây ra những gì. Việc thiếu minh bạch và nhận thức về vấn đề một phần là lý do tại sao sự cố CrowdStrike lại đáng sợ đến vậy. Trong vài giờ đầu sau khi bắt đầu, mọi người đã nghĩ đó là một cuộc tấn công mạng của phần mềm độc hại hoặc khủng bố.
Chúng Ta Đã Sẵn Sàng Đối Mặt Với Một Cuộc Khủng Hoảng Tương Tự?
Nếu có một điều mà sự cố CrowdStrike làm nổi bật, đó là chúng ta chưa sẵn sàng nếu điều đó xảy ra lần nữa. Mặc dù có những đảm bảo từ CrowdStrike và các nhà cung cấp khác, sẽ luôn có khả năng thảm họa này lặp lại. Nó cũng nhấn mạnh sự thiếu giám sát mà hệ sinh thái an ninh công nghệ đang có và đặt ra những câu hỏi quan trọng về độ tin cậy của một số hệ thống quan trọng nhất của chúng ta. Điều này có thể khiến các cơ quan quản lý xem xét kỹ lưỡng hơn lĩnh vực này.
Tuy nhiên, nó cũng cho thấy sự thiếu thời gian phản ứng trong việc đối phó với một mối đe dọa trên toàn hệ thống như vậy. Với tư cách là một công ty an ninh mạng, thật trớ trêu khi CrowdStrike lại trở thành một ví dụ về một cuộc tấn công khủng bố mạng có thể trông như thế nào. Đó vừa là một hồi chuông cảnh tỉnh, vừa là một lời cảnh báo mà chúng ta nên lắng nghe.
Hơn Cả Một Sự Cố Sập Mạng: Chúng Ta Có Thể Trượt Dài Về Thời Kỳ Đồ Đá?
Mặc dù sự cố CrowdStrike đã cho chúng ta thấy mức độ phụ thuộc vào công nghệ, nhiều doanh nghiệp vẫn không bị ảnh hưởng. Sẽ cần một vài sự cố tương tự xảy ra cùng lúc để làm tê liệt internet toàn cầu. Tuy nhiên, chúng ta vẫn nên cảnh giác. Không có gì sai khi tận hưởng công nghệ, nhưng việc có một kế hoạch dự phòng luôn phải nằm trong tâm trí chúng ta.
Hãy chia sẻ suy nghĩ và kinh nghiệm của bạn về sự cố CrowdStrike và cách bạn chuẩn bị cho những tình huống tương tự!
