Co to jest robak Morris? Jak człowiek przypadkowo zniszczył sieć w 1988 roku

W listopadzie 1988 r. Robert Tappan Morris, syn słynnego kryptografa Roberta Morrisa Sr., był 20-letnim studentem w Cornell, który chciał wiedzieć, jak duży jest Internet - czyli ile urządzeń jest z nim połączonych. Napisał więc program, który podróżował z komputera na komputer i prosił każdą maszynę o wysłanie sygnału z powrotem do serwera sterującego, który byłby zliczany.

Program działał dobrze - zbyt dobrze. Morris wiedział, że jeśli podróżuje zbyt szybko, mogą wystąpić problemy, ale ograniczenia, które zbudował, nie wystarczą, aby program nie zapchał dużych części Internetu, zarówno kopiując się na nowe maszyny, jak i wysyłając te pingi z powrotem. Kiedy zdał sobie sprawę z tego, co się dzieje, nawet jego komunikaty ostrzegające administratorów systemu o problemie nie mogły się przedostać.

Jego program stał się pierwszym ze szczególnego rodzaju cyberataku zwanego „rozproszoną odmową usługi”, w którym duża liczba urządzeń podłączonych do Internetu, w tym komputerów, kamer internetowych i innych inteligentnych gadżetów, ma wysyłać dużo ruchu na jeden konkretny adres przeciążając go tak dużą aktywnością, że system się wyłącza lub jego połączenia sieciowe są całkowicie zablokowane.

Jako przewodniczący zintegrowanego programu bezpieczeństwa cybernetycznego na Uniwersytecie Indiana mogę powiedzieć, że tego rodzaju ataki są coraz częstsze dzisiaj. Pod wieloma względami program Morrisa, znany historii jako „robak Morris”, przygotował grunt pod kluczowe i potencjalnie niszczące luki w tym, co ja i inni nazywamy nadchodzącym „Internetem wszystkiego”.

Rozpakowywanie robaka Morris

Robaki i wirusy są podobne, ale różnią się w jeden kluczowy sposób: Wirus potrzebuje zewnętrznego polecenia, od użytkownika lub hakera, do uruchomienia swojego programu. Robak, przeciwnie, uderza w ziemię, działając samodzielnie. Na przykład, nawet jeśli nigdy nie otworzysz swojego programu pocztowego, robak, który dostanie się na Twój komputer, może wysłać kopię swojej wiadomości do wszystkich osób w książce adresowej.

W czasach, gdy niewiele osób martwiło się o złośliwe oprogramowanie i nikt nie miał zainstalowanego oprogramowania ochronnego, robak Morris rozprzestrzeniał się szybko. Naukowcy z Purdue i Berkeley zatrzymali robaka po 72 godzinach. W tym czasie zainfekował dziesiątki tysięcy systemów - około 10 procent komputerów, a następnie w Internecie. Czyszczenie infekcji kosztuje setki lub tysiące dolarów dla każdego komputera, którego dotyczy problem.

W zgiełku zainteresowania mediów tym pierwszym wydarzeniem tego rodzaju szalała dezorientacja. Niektórzy reporterzy pytali nawet, czy ludzie mogą złapać infekcję komputera. Niestety wielu dziennikarzy jako całość nie zdobyło większej wiedzy na ten temat w ciągu minionych dziesięcioleci.

Morris nie próbował zniszczyć Internetu, ale szeroko rozpowszechnione efekty robaka spowodowały, że został oskarżony w ramach nowej ustawy o oszustwach komputerowych i nadużyciach. Został skazany na trzy lata próby i grzywnę w wysokości około 10 000 USD. Pod koniec lat 90. stał się milionerem dot-com - a obecnie jest profesorem w MIT.

Powstające zagrożenia

Internet pozostaje przedmiotem znacznie częstszych - i paraliżujących - ataków DDoS. Z ponad 20 miliardami urządzeń wszystkich typów, od lodówek i samochodów po urządzenia fitness, podłączone do Internetu i kolejne miliony podłączanych co tydzień, liczba błędów bezpieczeństwa i luk w zabezpieczeniach eksploduje.

W październiku 2016 r. Atak DDoS z wykorzystaniem tysięcy porwanych kamer internetowych - często używanych do monitorowania bezpieczeństwa lub monitorów dziecięcych - zamknął dostęp do wielu ważnych usług internetowych wzdłuż wschodniego wybrzeża USA. To wydarzenie było zwieńczeniem serii coraz bardziej szkodliwych ataków przy użyciu botnetu lub sieci skompromitowanych urządzeń, które były kontrolowane przez oprogramowanie o nazwie Mirai. Dzisiejszy internet jest znacznie większy, ale nie o wiele bezpieczniejszy niż Internet z 1988 roku.

Niektóre rzeczy się pogorszyły. Dowiedzenie się, kto stoi za konkretnymi atakami, nie jest tak łatwe, jak oczekiwanie, aż ta osoba się zmartwi i prześle przeprosiny i ostrzeżenia, jak to zrobił Morris w 1988 r. W niektórych przypadkach - te, które zasługują na pełne badania - można zidentyfikować winowajcy. Okazało się, że trójka studentów college'u stworzyła Mirai, aby zyskać przewagę podczas grania Minecraft gra komputerowa.

Walka z atakami DDoS

Ale narzędzia technologiczne nie wystarczą, podobnie jak przepisy i regulacje dotyczące działalności online - w tym prawo, na podstawie którego naliczono Morris. Dziesiątki stanowych i federalnych ustaw dotyczących cyberprzestępczości w książkach nie wydawało się jeszcze zmniejszać ogólnej liczby lub ciężkości ataków, częściowo z powodu globalnego charakteru problemu.

W Kongresie podejmowane są pewne wysiłki, aby w niektórych przypadkach ofiary ataku mogły angażować się w aktywne środki obrony - pojęcie to wiąże się z wieloma wadami, w tym ryzykiem eskalacji - i wymagać większego bezpieczeństwa urządzeń podłączonych do Internetu. Ale przejście jest dalekie od pewności.

Ale jest powód do nadziei. W następstwie robaka Morris, Carnegie Mellon University założył pierwszy na świecie zespół ds. Reagowania kryzysowego, który został powielony w rządzie federalnym i na całym świecie. Niektórzy decydenci mówią o ustanowieniu krajowej rady bezpieczeństwa cyberbezpieczeństwa, aby zbadać słabości cyfrowe i wydać zalecenia, podobnie jak Krajowa Rada Bezpieczeństwa Transportu zajmuje się katastrofami samolotowymi.

Więcej organizacji podejmuje również działania zapobiegawcze, przyjmując najlepsze praktyki w zakresie cyberbezpieczeństwa, gdy budują swoje systemy, zamiast czekać na wystąpienie problemu i próbować go później wyczyścić. Jeśli więcej organizacji uznało cyberbezpieczeństwo za ważny element społecznej odpowiedzialności biznesu, to oni - i ich pracownicy, klienci i partnerzy biznesowi - będą bezpieczniejsi.

W 3001: The Final Odyssey, autor science fiction Arthur C. Clarke wyobrażał sobie przyszłość, w której ludzkość zapieczętowała najgorszą broń w skarbcu na Księżycu - która obejmowała miejsce dla najbardziej złośliwych wirusów komputerowych, jakie kiedykolwiek stworzono. Przed kolejną iteracją robaka Morris lub Mirai wyrządza niewyobrażalne szkody współczesnemu społeczeństwu informacyjnemu, to do wszystkich - rządów, firm i osób prywatnych - należy ustanawianie zasad i programów wspierających powszechne cyberbezpieczeństwo, bez czekania na kolejne 30 lat.

Ten artykuł został pierwotnie opublikowany w The Conversation przez Scotta Shackelforda. Przeczytaj oryginalny artykuł tutaj.