Sự cố máy tính toàn cầu: Khi một bản vá phần mềm cũng có thể làm rung chuyển thế giới

Cuộc khủng hoảng máy tính toàn cầu vào thứ Sáu (19/7) vừa qua giống như phần mở đầu của một bộ phim thảm họa của Hollywood. Vậy nó có đem đến kết thúc như những gì các nhà biên kịch thường hay hình dung?

Những diễn biến như phim Hollywood

Chiều thứ Sáu có cảm giác giống như trong một bộ phim về thảm họa toàn cầu của Hollywood. Các sân bay đông đúc bỗng tê liệt. Hàng nghìn chuyến bay bị hủy. Hệ thống thanh toán của các ngân hàng bị sập. Tại các đài truyền hình, người dẫn chương trình đột nhiên phải ứng biến vì mất tín hiệu với đạo diễn. Ở các siêu thị, khách hàng phải ra về tay không. Trong các bệnh viện, nhân viên y tế phải vật lộn để tiếp cận hồ sơ bệnh nhân, thực hiện phẫu thuật mà không có sự trợ giúp của máy tính… Khắp mọi nơi, màn hình xanh chết chóc xuất hiện tràn lan trên những thiết bị dùng hệ điều hành của Microsoft.

Sự khác biệt tất nhiên là trong phim sẽ có một nhân vật phản diện giật dây - một thế lực nước ngoài thù địch hay một băng đảng mafia tham lam, hoặc thậm chí là một giáo phái cuồng tín, có ý định khuất phục cả một quốc gia. Còn trong phiên bản đời thực mà chúng ta chứng kiến cuối tuần qua, thủ phạm theo một số cách còn nguy hiểm hơn; đó chính là hệ thống máy tính kết nối toàn cầu của chúng ta.

Sự cố máy tính toàn cầu: Khi một bản vá phần mềm cũng có thể làm rung chuyển thế giới -0
Màn hình tại Sân bay quốc tế John F. Kennedy tại New York hiển thị thông báo khôi phục Microsoft Windows vào thứ Sáu (19/7).  Ảnh: Bloomberg.

Các chuyên gia an ninh mạng trên toàn thế giới vẫn đang nỗ lực tìm hiểu nguyên nhân  gây ra sự cố máy tính lớn nhất trong lịch sử. Có thể mất nhiều tuần hoặc thậm chí nhiều tháng trước khi chúng ta có được bức tranh toàn cảnh, nhưng điều chắc chắn là hai hệ thống riêng biệt - dịch vụ đám mây Azure của Microsoft và bản cập nhật phần mềm từ công ty an ninh mạng CrowdStrike - đã trục trặc vào cùng một ngày.

CrowdStrike sau đó đã xin lỗi và nhận phần lớn trách nhiệm, nói rằng lỗi phần mềm trong một trong những bản cập nhật của họ cũng gây ra sự cố cho Microsoft. Cả hai đều được đan xen chặt chẽ vào hệ sinh thái kỹ thuật số của thế giới. CrowdStrike chiếm gần 18 % thị phần toàn cầu về phần mềm diệt virus, trong khi Azure của Microsoft chiếm 25% thị phần dịch vụ đám mây đó.

Bản cập nhật CrowdStrike vào thứ Sáu, được thiết kế để làm mới mã trong phần mềm phát hiện mối đe dọa của mình, chứa các lỗi khiến các hệ thống chạy trên Microsoft Windows không thể khởi động. Trong khi các công ty đang vật lộn với tác động của sự cố, nhà đồng sáng lập kiêm giám đốc điều hành của CrowdStrike, George Kurtz, đã xuất hiện trên TV để cố gắng trấn an khách hàng và các cổ đông với vẻ mặt tiều tụy sau một đêm dài.

"Chúng tôi đã xác định điều này rất nhanh chóng và khôi phục tệp nội dung cụ thể này", Kurtz cho biết trong một cuộc phỏng vấn của CNBC khoảng 9 giờ sau bản cập nhật bị lỗi. "Một số hệ thống có thể không khôi phục hoàn toàn và chúng tôi đang làm việc riêng với từng khách hàng để đảm bảo rằng chúng tôi có thể đưa chúng vào hoạt động và vận hành", ông nói thêm.

Trong khi đó, người phát ngôn của Microsoft cho biết Tập đoàn này đang hỗ trợ khách hàng trong nỗ lực khôi phục và sự cố CrowdStrike không liên quan đến sự cố ngừng hoạt động trước đó của nền tảng Azure, vốn cũng đã được giải quyết.

Mike Walters - chủ tịch của Action1, công ty bán phần mềm quản lý bản vá, cho biết quá trình khôi phục có thể mất vài ngày đối với các tổ chức lớn có hàng trăm hoặc thậm chí hàng nghìn máy tính ngừng hoạt động. Các bước mà CrowdStrike khuyên khách hàng thực hiện là thủ công, mất từ 15 đến 30 phút cho mỗi máy. Tập đoàn an ninh mạng này hiện có 29.000 khách hàng trên toàn thế giới, bao gồm gần 300 thành viên của nhóm Fortune 500 (tức 500 công ty lớn nhất thế giới).

Sự cố máy tính toàn cầu: Khi một bản vá phần mềm cũng có thể làm rung chuyển thế giới -0
George Kurtz, giám đốc điều hành công ty an ninh mạng CrowdStrike, cố gắng trấn an khách hàng với vẻ mặt tiều tụy. Ảnh: Bloomberg.

Kịch bản “nháp” cho thảm họa thực sự?

Việc hai gã khổng lồ công nghệ của thế giới bị đốn hạ cùng lúc như thế đã gây ra hậu quả thảm khốc, và điều này giống với cơn ác mộng kéo dài của cả các chính phủ và người hâm mộ phim ảnh một cách kỳ lạ.

Ngay khi cuộc khủng hoảng đang diễn ra, chuyên gia an ninh mạng hàng đầu của của Đại học Sydney (UNSW), Giáo sư Richard Buckland, đã nhắc đến một mối lo lớn hơn khi trả lời phỏng vấn trên truyền hình quốc gia Australia ABC. "Nó mô phỏng cách một cuộc tấn công sẽ diễn ra", Giáo sư Buckland nói. "Chúng ta có thể được trải nghiệm ngay bây giờ, ngay cả khi đó chỉ là buổi diễn tập cho một cuộc chiến tranh mạng hoặc một cuộc tấn công khủng bố mạng sẽ như thế nào”.

Nếu ngày thứ Sáu vừa qua là một buổi diễn tập vô tình cho bất kỳ điều gì đen tối hơn có thể xảy ra sau này, câu hỏi hiển nhiên là: chúng ta sẽ trải qua thế nào?

Lấy Hollywood làm chuẩn mực, thì những gì vừa xảy ra không đến nỗi kinh hoàng. Các chuyến bay đã bị hủy, nhưng không có chuyến nào rơi từ trên trời xuống, và tại thời điểm bài viết này được thực hiện, cũng không có chính phủ nào sụp đổ. Nhưng cuộc sống không phải lúc nào cũng giống như trên màn ảnh. Và các chuyên gia an ninh mạng ngày càng cảm thấy lo lắng hơn chứ không hề giảm bớt.

Sự cố máy tính toàn cầu: Khi một bản vá phần mềm cũng có thể làm rung chuyển thế giới -0
Một siêu thị tại Úc phải tạm dừng hoạt động vào ngày thứ Sáu vừa qua. Ảnh: Canberra Daily.

Tiến sĩ Shane Ripley, Giám đốc an ninh thông tin tại Công ty an ninh mạng Recorded Future có trụ sở ở Massachusetts (Mỹ) cho biết: "Chìa khóa của khả năng phục hồi không phải là dự đoán tương lai mà là chuẩn bị để thích nghi. Sự cố vừa qua là một dấu hiệu rõ ràng cho thấy chúng ta chắc chắn chưa sẵn sàng để thích nghi".

Trên hết, chúng ta có thể đã vô tình bước vào cái mà tiến sĩ Ripley gọi là "rủi ro bóng tối" với những nguy cơ lớn như những gì chi phối cơn ác mộng và kịch bản phim của chúng ta. Ông cho rằng rủi ro đó chính là sự phụ thuộc quá mức của các hệ thống quan trọng trên thế giới vào một nhóm rất ít nhà cung cấp dịch vụ lớn.

Nói một cách đơn giản, có quá nhiều người trong chúng ta sử dụng quá ít công ty công nghệ giống nhau - tất cả đều vì mục đích tiết kiệm chi phí và tiện lợi. Tiến sĩ Ripley cho biết: “Sự tiện lợi đó phải trả giá và chúng ta đều đã trả giá vào ngày thứ Sáu vừa qua”.

Nhiều người trong lĩnh vực an ninh mạng, bao gồm cả Giáo sư Buckland, hiện đang đặt câu hỏi liệu đây có phải là một sự đánh đổi khôn ngoan hay không? "Sử dụng những phần mềm này mang lại cho chúng ta rất nhiều lợi ích nhưng cũng đi kèm với rủi ro", Giáo sư Buckland nói. "Với việc các bệnh viện, hãng hàng không và ngân hàng đều sử dụng những phần mềm ấy, chúng ta phải suy nghĩ: chúng ta đang chấp nhận những rủi ro nào khác ngoài những lợi ích?”.

Lời gợi ý đến từ Trung Quốc

Thảm họa kép mang tên CrowdStrike-Azure quét qua Mỹ, Nhật Bản và Châu Âu nhưng lại có tác động nhỏ hơn đáng kể ở Trung Quốc. Các cơ sở hạ tầng quan trọng trên khắp Trung Quốc đại lục như sân bay, ngân hàng, dịch vụ chính phủ và hệ thống thanh toán vẫn không bị ảnh hưởng.

Sở dĩ Trung Quốc chịu thiệt hại tối thiểu trong sự cố này, phần lớn là do các công ty và khu vực dịch vụ công của Trung Quốc ít phụ thuộc vào phần mềm nước ngoài. Thay vào đó, họ lựa chọn các hệ thống an ninh mạng do trong nước phát triển. Sự tự lực này đã giúp Bắc Kinh tránh được những rủi ro an ninh tương tự.

Với sự phổ biến hiện nay của hệ điều hành Windows trên toàn cầu, sự cố máy tính trên diện rộng chỉ xảy ra do sự cố với phần mềm diệt virus của bên thứ ba do Microsoft sử dụng. “Về mặt lý thuyết, miễn là máy tính được kết nối với internet, Microsoft có thể khiến tất cả các hệ thống Windows bị sập chỉ sau một đêm”, Kong Xiangyan - trưởng phòng An ninh điểm cuối 360, nói với Thời báo Hoàn Cầu vào thứ Bảy.

Tại Trung Quốc, tác động hạn chế của sự cố này phần lớn có thể là “do chúng tôi đã sớm khởi xướng kế hoạch thay thế liên quan đến phần cứng, hệ điều hành và phần mềm ứng dụng trong nước”, Kong cho biết.

Sự cố máy tính toàn cầu: Khi một bản vá phần mềm cũng có thể làm rung chuyển thế giới -0
Gần 30.000 chuyến bay bị hoãn và gần 7.000 chuyến bay bị hủy trên toàn thế giới vào thứ Sáu. Ảnh: Zuma Press.

Hầu hết các thiết bị đầu cuối internet ở Trung Quốc đều sử dụng phần mềm bảo mật “nội địa” như 360. Theo các tài liệu mà công ty an ninh mạng kỹ thuật số 360 của Trung Quốc gửi tới tờ Thời báo Hoàn Cầu vào thứ Bảy, tác động chính của sự cố công nghệ toàn cầu gần đây tại Trung Quốc có thể đã tác động đến các công ty đa quốc gia và các ngành công nghiệp có hoạt động đáng kể ở nước ngoài.

Trung Quốc tự hào có một loạt các sản phẩm bảo mật được phát triển trong nước, bao gồm máy quét PC, phần mềm diệt virus và các công cụ an ninh mạng. Hiện chúng được sử dụng rộng rãi trong các doanh nghiệp, cơ quan chính phủ và người tiêu dùng thông thường, giúp giảm sự phụ thuộc vào các sản phẩm bảo mật của nước ngoài. Điều này giúp Trung Quốc hầu như không phải chịu bất kỳ thiệt hại nào từ sự cố cuối tuần qua, Cao Yan - một chuyên gia từ Hiệp hội An ninh mạng Trung Quốc, nói với Thời báo Hoàn Cầu.

“Nếu chúng ta phải sử dụng các sản phẩm từ nước ngoài, chúng ta cần tăng cường giám sát bảo mật và phát hiện cửa hậu, đồng thời chuẩn bị các bản sao lưu phần mềm do trong nước phát triển”, ông Cao nói thêm.

Tất nhiên, không phải quốc gia nào cũng có đủ tiềm lực công nghệ và tài chính như Trung Quốc để có thể tự lực cánh sinh. Song những gì Trung Quốc làm được vẫn là lời gợi ý đáng suy ngẫm. Và, sự cố ngày 19/7 là lời thúc giục mạnh mẽ với nhiều chính phủ hoặc khối liên kết quốc gia, chẳng hạn như EU, phải đánh giá kỹ hơn về sự phụ thuộc vào một số ít các công ty phần mềm. “Dù biết rằng không có hệ thống nào an toàn 100%, EU vẫn chưa đầu tư đủ vào an ninh mạng trong nhiều năm qua”, Axel Legay - Giáo sư khoa học máy tính tại Đại học Công giáo Leuven (Bỉ) nói.

Quang Anh

Các tin khác

Cảm biến lượng tử truy tìm tín hiệu vô tuyến

Cảm biến lượng tử truy tìm tín hiệu vô tuyến

Giữa môi trường tác chiến điện từ ngày càng phức tạp, nơi hàng trăm nguồn phát tín hiệu có thể xuất hiện đồng thời trên chiến trường, quân đội Mỹ đang tìm kiếm những công cụ mới để nâng cao năng lực nhận thức tình huống. Trong nỗ lực đó, các nhà khoa học thuộc Phòng thí nghiệm Nghiên cứu Lục quân Mỹ (ARL) vừa trình diễn một cảm biến lượng tử thế hệ mới có khả năng xác định hướng của trường điện từ tần số vô tuyến trong không gian ba chiều.

UAV cải tiến có thể tự “săn mồi” trong vùng gây nhiễu

UAV cải tiến có thể tự “săn mồi” trong vùng gây nhiễu

Chiến trường tương lai có thể không còn được quyết định bởi số lượng UAV, mà bởi khả năng chúng tiếp tục chiến đấu khi bị "làm mù" và "cắt đứt liên lạc". Một công bố mới từ Trung Quốc về thuật toán AI HG-STR đang thu hút sự chú ý của giới quân sự khi tuyên bố giúp bầy UAV tự phối hợp truy tìm mục tiêu trong môi trường tác chiến điện tử phức tạp.

Bóng đen sau cánh cửa 37 quốc gia

Bóng đen sau cánh cửa 37 quốc gia

Tháng 2/2026, khi Palo Alto Networks công bố báo cáo về một chiến dịch gián điệp mạng quy mô toàn cầu, Pete Renals, Giám đốc Chương trình An ninh quốc gia của Unit 42, đã dùng một so sánh rất nặng. Ông nói với Recorded Future News rằng đây có thể là vụ xâm phạm hạ tầng chính phủ toàn cầu nghiêm trọng nhất do một nhóm được nhà nước hậu thuẫn thực hiện kể từ SolarWinds. So sánh ấy không ồn ào. Nhưng ai từng theo dõi SolarWinds năm 2020 đều hiểu nó nặng đến mức nào.

EU sẽ gia nhập “mặt trận” chip AI

EU sẽ gia nhập “mặt trận” chip AI

EU dự kiến tham gia sáng kiến chip AI do Mỹ khởi xướng, đánh dấu bước dịch chuyển đáng chú ý trong nỗ lực của phương Tây nhằm kiểm soát chuỗi cung ứng công nghệ chiến lược và kiềm chế tham vọng công nghệ của Trung Quốc.

Gián rít Madagascar - trinh sát toàn năng trong tương lai?

Gián rít Madagascar - trinh sát toàn năng trong tương lai?

Công nghệ điện tử - tự động hóa và trí tuệ nhân tạo phát triển, nhiều sản phẩm viễn tưởng bước ra khỏi phim ảnh để vào đời thực. Tiên phong có gián rít Madagascar “côn trùng người máy” đầu tiên của các nhà khoa học Đức.

Số phận của chiếc MQ1-Predator

Số phận của chiếc MQ1-Predator

Nhiệm vụ chính của máy bay không người lái MQ-1 Predator là ngăn chặn và tiến hành trinh sát vũ trang chống lại mục tiêu quan trọng, dễ bị phá hủy. Khi không thực hiện nhiệm vụ chính, MQ-1 sẽ cung cấp hoạt động trinh sát, giám sát và xác định mục tiêu để hỗ trợ chỉ huy Lực lượng Liên hợp.

Thế giới không thể lơ là trước cuộc chiến chống Ebola

Thế giới không thể lơ là trước cuộc chiến chống Ebola

Một “con bệnh” từ những cánh rừng châu Phi lại trỗi dậy, gióng lên hồi chuông cảnh báo về sự mong manh của an ninh y tế toàn cầu. Virus Ebola, với tỷ lệ tử vong cao và khả năng gieo rắc nỗi kinh hoàng đang bùng phát trở lại. Một cuộc chiến mới với ngành y tế thế giới lại bắt đầu.

Nhân tố con người trong kỷ nguyên AI quân sự

Nhân tố con người trong kỷ nguyên AI quân sự

Xu hướng đưa trí tuệ nhân tạo (AI) vào lĩnh vực quân sự ngày càng tăng, nhưng cơ chế quản lý vẫn chưa rõ ràng. Dù mang lại nhiều lợi ích cho ngành tình báo và hậu cần, việc quá phóng đại năng lực AI dễ đẩy cao căng thẳng toàn cầu và gây ra những sai sót hệ thống. Trước thực trạng đó, bà Jacquelyn Schneider, Giám đốc Sáng kiến Mô phỏng Chiến tranh và Khủng hoảng tại Viện Hoover (Đại học Stanford), nhận định rằng kiểm soát an toàn từ khâu phát triển và nâng cao tư duy phản biện cho quân nhân là giải pháp cốt lõi.

Khi AI bước vào chiến trường

Khi AI bước vào chiến trường

Quân đội Mỹ đang phát triển các mô hình AI được huấn luyện dựa trên dữ liệu từ nhiệm vụ thực tế, với mục tiêu triển khai một chatbot AI (trí tuệ nhân tạo) dành riêng cho binh sĩ, cho thấy tham vọng đẩy nhanh ứng dụng AI trong quân sự.

Những bí mật không thể xóa trong dữ liệu ADN

Những bí mật không thể xóa trong dữ liệu ADN

Ngày 23/3/2025, công ty xét nghiệm gen 23andMe nộp đơn xin bảo hộ phá sản theo Chương 11 tại Tòa Phá sản Mỹ khu vực Đông Missouri. Trong vòng 24 giờ, lượng truy cập vào trang web của công ty tăng 526%. Không phải vì khách hàng muốn đọc thông báo phá sản, mà vì hàng triệu người đổ xô vào trang hỗ trợ với một mục đích duy nhất: xóa dữ liệu ADN của mình trước khi chúng bị chuyển giao trong một thương vụ phá sản. Nhưng câu hỏi mà không ai trong số họ có thể trả lời được là: liệu xóa có còn kịp không?

Bộ xương giả và 41 năm tự đánh lừa của khoa học Anh

Bộ xương giả và 41 năm tự đánh lừa của khoa học Anh

Suốt 41 năm, giới khoa học và công chúng đã đặt niềm tin vào một “sự thật” mang tên “Người Piltdown”. Vụ lừa đảo kinh điển này không chỉ phơi bày sự xảo quyệt của một cá nhân, mà còn là lời cảnh báo sâu sắc về những điểm mù của tri thức khi bị dẫn dắt bởi thiên kiến xác nhận và lòng tự tôn dân tộc thái quá.

Bom không nổ hủy diệt hệ thống điện

Bom không nổ hủy diệt hệ thống điện

Lực lượng Nga tại các khu vực tạm chiếm thuộc vùng Donetsk tuyên bố rằng, lực lượng Ukraine đã sử dụng máy bay không người lái (UAV) trang bị bom graphite (than chì) trong các cuộc tấn công ban đêm. Điều này làm dấy lên nhiều câu hỏi về loại vũ khí này, lý do tại sao chúng có thể hiệu quả, và loại máy bay không người lái nào của Ukraine có khả năng mang loại vũ khí này?

Vũ khí “Made in Japan” mở đường tiến ra thị trường toàn cầu

Vũ khí “Made in Japan” mở đường tiến ra thị trường toàn cầu

Sau nhiều thập kỷ tự ràng buộc bởi các chính sách hạn chế nghiêm ngặt, Nhật Bản đã chính thức dỡ bỏ rào cản xuất khẩu vũ khí sát thương. Bước ngoặt này mở ra vận hội mới cho ngành công nghiệp quốc phòng Nhật Bản và đưa các sản phẩm "Made in Japan" vào thị trường vũ khí toàn cầu - một thị trường mà Tokyo chưa từng thực sự đặt chân vào kể từ sau Thế chiến II.

Koral - Tên lửa đất đối không của Ukraine

Koral - Tên lửa đất đối không của Ukraine

Tên lửa đất đối không Koral (đôi khi cũng được viết là Coral) dường như đã ra mắt công chúng như một phần trong loạt hệ thống vũ khí nội địa mới của Ukraine được giới thiệu gần đây.

Những thử nghiệm độc đáo của NASA trong không gian

Những thử nghiệm độc đáo của NASA trong không gian

Các thí nghiệm trên tàu con thoi vũ trụ đã chỉ ra rằng vi khuẩn Salmonella, một nguồn gây ngộ độc thực phẩm phổ biến và đôi khi gây tử vong, trở nên độc hại hơn trong không gian. Đó là nghiên cứu được thực hiện trên chuyến bay STS-115 của tàu Atlantis năm 2006 và STS-123 của tàu Endeavour hai năm sau đó...

Báo động tình trạng ma túy xâm nhập học đường

Báo động tình trạng ma túy xâm nhập học đường

Những lọ tinh dầu nhỏ gọn, mang vẻ ngoài vô hại như dung dịch thuốc nhỏ mắt hay tinh dầu thuốc lá điện tử đang trở thành lớp vỏ ngụy trang tinh vi cho các chất ma túy thế hệ mới. Không chỉ dừng lại ở việc sử dụng, mà đau lòng hơn, nhiều em học sinh còn mua bán, tàng trữ ngay trong môi trường học đường, gióng lên hồi chuông cảnh báo về tình trạng mua bán ma túy ngày càng trẻ hóa.

Hiệu quả chuyển đổi số trong công tác tuyển sinh đầu cấp

Hiệu quả chuyển đổi số trong công tác tuyển sinh đầu cấp

Những ngày gần đây, các địa phương trên cả nước đang tất bật triển khai công tác tuyển sinh đầu cấp. Với thành phố đông dân, tập trung nhiều trường học như Thủ đô Hà Nội, công tác tuyển sinh càng được chú trọng thay đổi; từ khâu đăng ký dự thi, tra cứu thông tin đến công bố kết quả triển khai đồng bộ các nền tảng trực tuyến, mang lại sự thuận tiện và minh bạch hơn cho phụ huynh, học sinh.