WikiLeaks và bài học an toàn thông tin không của riêng ai

 
Sự kiện cho thấy chính phủ Mỹ đã tỏ ra lỏng lẻo trong việc bảo vệ những bí mật của mình.

250.000 tài liệu bí mật của chính phủ Mỹ được WikiLeaks tung ra vào ngày 29/11. Nhiều chính phủ đã hoảng hốt với cảnh báo của chính phủ Mỹ về hậu quả nghiêm trọng cho ngành ngoại giao Mỹ, và chính phủ Anh cho đến giờ đã yêu cầu báo chí Anh không công bố tài liệu. Đã có rất nhiều tin tức được phơi bày từ những bài báo trên tờ New York Times và một số báo khác. Tuy nhiên, câu chuyện bên dưới, và bài học, liên quan đến bảo vệ, hoặc không, các tài liệu chính phủ Mỹ.

WikiLeaks đã đi một chặng đường dài, kể từ ngày nó được thành lập vào năm 2006. Đã có nhiều tranh cãi xung quanh những hành động phơi bày những thông tin nhạy cảm của trang web này. Tuy nhiên, trên thực tế nó không thể công bố bất cứ điều gì mà nó chưa được trao cho.

Mới đây WikiLeaks có nhiều hồ sơ, và trong khi không bị giới hạn tiết lộ những tài liệu của chính phủ Mỹ, nó đã tung ra khá nhiều trong số đó – bắt đầu với một phân tích của WikiLeaks về tin tức phản gián của Bộ Quốc phòng (Mỹ). Việc công bố một đoạn video về một cuộc tấn công bằng trực thăng của Mỹ tại Baghdad là tài liệu đầu tiên trong loạt các công bố vẫn đang tiếp diễn quy mô lớn với các tài liệu của chính phủ Mỹ.

Trong tháng 7/2010, WikiLeaks công bố khoảng 75.000 trang tài liệu về cuộc chiến tranh ở Afghanistan, tiếp theo là khoảng 400.000 trang về cuộc chiến Iraq. Ngay trước Lễ Tạ Ơn, WikiLeaks nói rằng đợt công bố tiếp theo sẽ gấp 7 lần qui mô của đợt về cuộc chiến Iraq, nhưng tạp chí Times cho biết rằng mới “chỉ” có 250.000 trang được tung ra, có nghĩa là còn khoảng 2,5 triệu trang nữa.

Hiện đã có rất nhiều đồn đoán rằng tất cả các tài liệu, bắt đầu với đoạn video cuộc tấn công bằng trực thăng, đã đến từ cùng một nguồn, một nhà phân tích tin tức tình báo quân đội Mỹ còn trẻ, người đã bị bắt. Có vẻ như quyền truy cập vào cơ sở dữ liệu khổng lồ các tài liệu bí mật của chính phủ Mỹ khá mở rộng và truy cập không thuộc phận sự đã đăng nhập. Những tài liệu đã được công bố cho đến hiện tại không được đánh dấu tối mật. Như vậy có thể, cơ sở dữ liệu đã có một vài cấp độ tách dữ liệu. Nhưng, nếu các bản tin là chính xác, không có nhật ký ghi lại việc truy cập cơ sở dữ liệu hoặc, nếu một nhật ký tồn tại, nó đã không được xem xét thường xuyên, vì sự nghi ngờ hướng tới nhà phân tích gần như là một người ngoài quân đội Mỹ.

Vì vậy, có vẻ như hệ thống được thiết lập để cho phép những người ít quyền hạn được truy cập thoải mái đến hàng triệu tài liệu mật mà không có cách nào để theo dõi truy cập đó, và hệ thống đã cho phép tải về số lượng lớn các tài liệu này.

Bạn sẽ nghĩ gì nếu đội phát triển phần mềm của công ty bạn đặt một hệ thống như vậy cho các tài liệu bí mật của công ty? Có những bài học rút ra ở đây, không chỉ với chính phủ Mỹ.

Điều ngạc nhiên về chuỗi rò rỉ mới nhất này không phải là nó đã xảy ra, mà làm thế nào nó đã không xảy ra từ lâu rồi. Trên thực tế, có thể là không phải tất cả mọi người, những ai muốn sao chép những thông tin đó, đều quan tâm tới việc công bố nó.

(Theo PC World)