Sự cố CrowdStrike cung cấp cho kẻ thù một lộ trình phơi bày điểm yếu của Mỹ

 (nytimes.com)
1 điểm bởi GN⁺ 2024-07-22 | 1 bình luận | Chia sẻ qua WhatsApp

Điều gì đã xảy ra với khả năng phục hồi số?

  • Nguyên nhân của thảm họa số

    • Sự sụp đổ kỹ thuật số ảnh hưởng đến sân bay, bệnh viện và các đài truyền hình vào thứ Sáu là do lỗi trong một bản cập nhật phần mềm
    • Đây không phải là do các thế lực thù địch gây ra, mà là một sự cố phơi bày điểm yếu của Mỹ

  • Vì sao khó khôi phục

    • Chính quyền Biden đã mô phỏng các kịch bản tấn công của tin tặc Nga và Trung Quốc
    • Nhưng sự cố lần này là do lỗi con người đơn thuần
    • Trong các hệ thống mạng phức tạp, một sai sót nhỏ có thể gây ra vấn đề lớn

  • Phản ứng của các chiến binh mạng

    • Họ cảm thấy nhẹ nhõm vì sự cố này không phải là một cuộc tấn công ở cấp độ quốc gia
    • Mã độc như Volt Typhoon của Trung Quốc rất khó tìm và còn khó loại bỏ hơn
    • Sự cố lần này một lần nữa phơi bày giới hạn của khả năng phục hồi an ninh mạng

  • Hợp tác giữa chính phủ và khu vực tư nhân

    • Trong vài năm gần đây, Mỹ đã bắt đầu nghiêm túc xử lý các vấn đề an ninh mạng
    • Các cơ quan chính phủ như FBI, NSA và CISA hợp tác với doanh nghiệp tư nhân để chia sẻ lỗ hổng và cảnh báo về tin tặc
    • Tổng thống Biden đã thành lập Ủy ban Đánh giá An toàn Mạng để xem xét các sự cố lớn

Tóm tắt của GN⁺

  • Sự cố lần này là một vụ sụp đổ kỹ thuật số do lỗi đơn thuần trong bản cập nhật phần mềm
  • Nó phơi bày điểm yếu của các hệ thống mạng phức tạp và cho thấy giới hạn của khả năng phục hồi an ninh mạng
  • Sự hợp tác giữa chính phủ và khu vực tư nhân là rất quan trọng, đồng thời cần có hệ thống để xem xét các sự cố lớn
  • Một sản phẩm hoặc dự án có chức năng tương tự là phần mềm an ninh mạng như CrowdStrike

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-07-22
Ý kiến trên Hacker News

  • Có ý kiến cho rằng nếu hệ điều hành thường xuyên cần vá bảo mật thì không nên dùng cho hạ tầng

    • Ví dụ, từng thấy ảnh màn hình sân bay hiện BSOD
    • Bảo mật không phải là tính năng có thể thêm vào, mà phải được tích hợp ngay từ đầu
    • Có cả một ngành công nghiệp cố gắng bổ sung bảo mật cho Windows nhưng vẫn chưa hiệu quả

  • Có những nghi vấn về khả năng phục hồi số

    • Có sự chắc chắn rằng đang có một lộ trình được vạch ra để khai thác các điểm yếu của Mỹ
    • Vấn đề là người ta không tăng cường khả năng chống chịu trước lỗ hổng vì chi phí và sự tiện lợi
    • Khi Microsoft phát hành Windows 95, hãng nhấn mạnh tính dễ dùng mà không cân nhắc đến bảo mật
    • Sau đó, vì các vấn đề bảo mật, quyền tự do của người dùng bị hạn chế, dẫn đến sự phản kháng từ người dùng

  • Có ý kiến cho rằng CrowdStrike đã buộc nền văn minh phương Tây phải trải qua một bài kiểm tra khôi phục sau thảm họa và khả năng phục hồi

    • Một nhân viên ác ý có thể phá hủy mọi máy tính
    • Các hệ thống kỹ thuật cần có khả năng phục hồi tốt hơn trước sai sót hoặc việc bị tấn công của một nhà cung cấp duy nhất
    • Có thể triển khai các cơ chế tự động khôi phục

  • Có một bí mật đã được biết đến suốt nhiều thập kỷ

    • Các nhà cung cấp OS và trình duyệt lớn liên tục phát hành bản vá
    • Chuỗi cung ứng phần mềm quá đồ sộ nên không thể kiểm toán
    • Phần mềm "bảo mật" lại mở rộng bề mặt tấn công

  • Có ý kiến cho rằng nếu là công ty ngoài Mỹ thì việc dùng dịch vụ CrowdStrike là rủi ro

    • FBI có thể dùng trát bí mật để buộc CrowdStrike chèn DLL

  • Có ý kiến cho rằng nếu chiến tranh nổ ra thì trong vòng 8 giờ mọi thứ sẽ ngừng hoạt động

    • Sẽ phải quay lại dùng tiền mặt và giấy tờ, nhưng điều đó sẽ đau đớn và chậm chạp

  • Đã xảy ra sự cố gián đoạn máy tính quy mô lớn trên toàn cầu với các doanh nghiệp dùng máy Windows có cài CrowdStrike

    • Không rõ sự việc này có mang lại bài học hay không

  • Có ý kiến cho rằng cần đa dạng hóa hạ tầng điện toán

    • Nếu nhiều máy quan trọng hơn dùng OS khác thì thiệt hại sẽ bị giới hạn

  • Có ý kiến phản đối quan điểm của Kent Walker của Google rằng AI sẽ giúp xác định lỗ hổng và vá chúng