Čo je Morris červ? Ako jeden muž náhodne zničil web v roku 1988

Späť v novembri 1988, Robert Tappan Morris, syn slávneho kryptografa Roberta Morrisa, bol 20-ročný absolvent na Cornell, ktorý chcel vedieť, aký veľký bol internet - to znamená, koľko zariadení bolo k nemu pripojených. Tak napísal program, ktorý by cestoval z počítača do počítača a požiadal každý stroj, aby poslal signál späť riadiacemu serveru, ktorý by si zachoval počet.

Program fungoval dobre - v skutočnosti veľmi dobre. Morris vedel, že ak by cestoval príliš rýchlo, mohli by nastať problémy, ale obmedzenia, ktoré postavil, neboli dostatočné na to, aby udržali program v upchávaní veľkých častí internetu, a to tak, že sa skopírovali na nové stroje a posielali tieto pingy späť. Keď si uvedomil, čo sa deje, ani jeho správy upozorňujúce správcov systému na tento problém nemohli prejsť.

Jeho program sa stal prvým z konkrétnych typov cyberattack nazývaných „distribuované odmietnutie služby“, v ktorom sa hovorí, že veľké množstvo zariadení pripojených na internet, vrátane počítačov, webkamer a ďalších inteligentných modulov gadgets, posielajú množstvo návštev na jednu konkrétnu adresu., preťaženie toľko činností, že buď systém vypne, alebo jeho sieťové pripojenia sú úplne zablokované.

Ako predseda integrovaného Cybersecurity programu Indiana University môžem povedať, že tieto druhy útokov sú dnes čoraz častejšie. V mnohých smeroch Morrisov program, známy histórii ako „Morrisov červ,“ pripravil pôdu pre kľúčové a potenciálne zničujúce zraniteľnosti v tom, čo ja a iní nazývame nadchádzajúcim „Internetom všetkého“.

Rozbalenie Morris Worm

Červy a vírusy sú podobné, ale líšia sa jedným kľúčovým spôsobom: Vírus potrebuje na spustenie svojho programu externý príkaz od používateľa alebo hackera. Naproti tomu červ, ktorý sám dopadá na zem. Napríklad, aj keď nikdy neotvoríte svoj e-mailový program, červ, ktorý sa dostane do vášho počítača, môže e-mailom poslať kópiu každému v adresári.

V čase, keď sa málo ľudí zaujímalo o škodlivý softvér a nikto nemal nainštalovaný ochranný softvér, červ Morris sa rýchlo rozšíril. To trvalo 72 hodín pre výskumníkov v Purdue a Berkeley zastaviť červa. V tom čase infikovala desiatky tisíc systémov - asi 10 percent počítačov potom na internete. Vyčistenie infekcie stojí stovky alebo tisíce dolárov za každý zasiahnutý stroj.

V snahe mediálnej pozornosti o tejto prvej udalosti svojho druhu bol zmätok nekontrolovateľný. Niektorí reportéri sa dokonca pýtali, či by ľudia mohli chytiť počítačovú infekciu. Žiaľ, mnohí novinári ako celok sa v uplynulých desaťročiach o tejto téme viac nepoznali.

Morris sa nesnažil zničiť internet, ale rozšírené účinky červu viedli k tomu, že bol stíhaný podľa nového zákona o počítačových podvodoch a zneužívaní. Bol odsúdený na tri roky skúšobnej doby a pokutu približne 10 000 USD. Koncom 90-tych rokov sa však stal dot-com milionárom - a teraz je profesorom na MIT.

Rastúce hrozby

Internet zostáva predmetom oveľa častejších - a viac ochromujúcich - útokov DDoS. S viac ako 20 miliardami zariadení všetkých typov, od chladničiek a automobilov až po fitness trackery, pripojené k internetu, a milióny ďalších pripojení týždenne, počet bezpečnostných chýb a slabých miest je explodujúci.

V októbri 2016 útok DDoS pomocou tisícov unesených webkamer - často používaných na stráženie detí alebo strážcov detí - ukončil prístup k mnohým dôležitým internetovým službám pozdĺž východného pobrežia USA. Táto udalosť bola vyvrcholením série čoraz škodlivejších útokov pomocou botnetu, alebo siete kompromitovaných zariadení, ktorá bola riadená softvérom Mirai. Dnešný internet je oveľa väčší, ale nie oveľa bezpečnejší ako internet z roku 1988.

Niektoré veci sa skutočne zhoršili. Zistiť, kto je za konkrétnymi útokmi, nie je tak jednoduché, ako čakať na túto osobu, aby sa obávala a poslať poznámky o ospravedlneniach a varovaniach, ako to urobil Morris v roku 1988. V niektorých prípadoch - tie, ktoré sú dosť veľké na to, aby si zaslúžili úplné vyšetrovanie - je možné identifikovať vinníkov. Trio vysokoškolských študentov bolo nakoniec zistené, že vytvorili Mirai získať výhody pri hraní Minecraft počítačová hra.

Boj proti útokom DDoS

Technologické nástroje však nestačia a ani zákony a predpisy týkajúce sa online aktivít - vrátane zákona, podľa ktorého bol Morris obvinený. Zdá sa, že desiatky štátnych a federálnych zákonov o počítačovej kriminalite v knihách ešte neznižujú celkový počet alebo závažnosť útokov, čiastočne kvôli globálnemu charakteru problému.

V Kongrese sa vynakladá určité úsilie na to, aby sa obetiam útokov v niektorých prípadoch umožnilo zapojiť sa do aktívnych obranných opatrení - ide o pojem, ktorý prichádza s radom slabých stránok vrátane rizika eskalácie - a vyžaduje si lepšiu bezpečnosť zariadení pripojených na internet. Ale prechod nie je ani zďaleka zaručený.

Je však dôvod na nádej. V nadväznosti na červa Morris, Carnegie Mellon University založila prvý tím Cyber ​​Emergency Response Team, ktorý bol replikovaný vo federálnej vláde a na celom svete. Niektorí politici hovoria o zriadení národnej bezpečnostnej rady pre kybernetickú bezpečnosť, vyšetrovaní digitálnych slabých stránok a vydávaní odporúčaní, podobne ako Národná rada pre bezpečnosť dopravy s katastrofami v lietadlách.

Ďalšie organizácie tiež prijímajú preventívne opatrenia a prijímajú osvedčené postupy v oblasti kybernetickej bezpečnosti pri budovaní svojich systémov, namiesto toho, aby čakali na problém a potom sa snažia vyčistiť. Ak by viac organizácií považovalo kybernetickú bezpečnosť za dôležitý prvok sociálnej zodpovednosti podnikov, boli by - a ich zamestnanci, zákazníci a obchodní partneri - bezpečnejšie.

v 3001: Záverečná odysea autor sci-fi Arthur C. Clarke predstavil budúcnosť, v ktorej ľudstvo zapečatilo najhoršie svoje zbrane v trezore na Mesiaci - čo zahŕňalo priestor pre najzraniteľnejšie počítačové vírusy, aké boli kedy vytvorené. Pred ďalšou iteráciou Morrisovho červu alebo Mirai sa nepoškodzuje moderná informačná spoločnosť, je na každom - vládach, spoločnostiach a rovnako aj jednotlivcoch - aby vytvorili pravidlá a programy, ktoré podporujú rozšírenú kybernetickú bezpečnosť bez čakania ďalších 30 rokov.

Tento článok bol pôvodne publikovaný na The Conversation od Scott Shackelford. Prečítajte si pôvodný článok.