Ce este viermele Morris? Cum un om a distrus accidental Web-ul în 1988

În noiembrie 1988, Robert Tappan Morris, fiul cunoscutului criptograf Robert Morris Sr., a fost un student de 20 de ani la Cornell care dorea să știe cât de mare era internetul - adică câte dispozitive erau conectate la el. Așa că a scris un program care să se deplaseze de la calculator la computer și să ceară fiecărei mașini să trimită un semnal la un server de control, care să țină cont.

Programul a funcționat bine - prea bine, de fapt. Morris știa că dacă ar călători prea repede s-ar putea să existe probleme, dar limitele pe care le-a construit nu erau suficiente pentru a împiedica programul să înfunde părți mari ale internetului, copiindu-se în mașini noi și trimițând acele ping-uri înapoi. Când și-a dat seama ce se întâmplă, chiar și mesajele pe care administratorii de sistem de avertizare cu privire la această problemă nu le puteau trece.

Programul său a devenit primul dintr-un anumit tip de cibernetic, denumit "denial distribuit de servicii", în care numeroase dispozitive conectate la internet, inclusiv computere, camere web și alte gadget-uri inteligente, li se spune să trimită o mulțime de trafic la o anumită adresă, supraîncărcarea acestuia cu atât de multă activitate încât fie sistemul se închide, fie conexiunile de rețea sunt complet blocate.

În calitate de președinte al Programului Integrat de Cibernetică al Universității din Indiana, pot menționa că aceste tipuri de atacuri sunt din ce în ce mai frecvente astăzi. În multe privințe, programul lui Morris, cunoscut în istorie ca "vierme Morris", a stabilit scena pentru vulnerabilitățile cruciale și potențial devastatoare în ceea ce eu și ceilalți am numit "Internetul tuturor".

Despachetarea viermei Morris

Viermii și virușii sunt similare, dar diferiți într-un singur mod-cheie: un virus are nevoie de o comandă externă, de la un utilizator sau de la un hacker, pentru a-și executa programul. Un vierme, prin contrast, atinge solul care rulează pe cont propriu. De exemplu, chiar dacă nu vă deschideți niciodată programul de e-mail, un vierme care intră pe calculatorul dvs. poate trimite prin e-mail o copie a sa către toți cei din agendă.

Într-o epocă în care puțini oameni erau preocupați de software rău intenționat și nimeni nu avea instalat software de protecție, viermele Morris sa răspândit repede. Au fost necesare 72 de ore pentru cercetătorii de la Purdue și Berkeley să oprească viermele. În acel moment, a infectat zeci de mii de sisteme - aproximativ 10% din computere, apoi pe internet. Curățarea infecției costă sute sau mii de dolari pentru fiecare mașină afectată.

În uriașa atenție a mass-media cu privire la acest prim eveniment de acest gen, confuzia a fost neclară. Unii reporteri chiar au întrebat dacă oamenii ar putea să prindă infecția cu computerul. Din păcate, mulți jurnaliști în ansamblu nu s-au familiarizat mult cu acest subiect în deceniile care au intervenit.

Morris nu încerca să distrugă internetul, dar efectele răspândite ale viermilor au dus la urmărirea penală în baza noului Act privind frauda și abuzul de calculator. El a fost condamnat la trei ani de probă și o amendă de aproximativ 10.000 de dolari. La sfârșitul anilor 1990, însă, a devenit milionar dot-com - și este acum profesor la MIT.

Riscuri în creștere

Internetul rămâne supus atacurilor DDoS mult mai frecvente - și mai agresive. Cu peste 20 de miliarde de dispozitive de toate tipurile, de la frigidere și mașini la dispozitive de urmărire a fitnessului, conectate la internet și milioane de alte persoane conectate săptămânal, numărul de vulnerabilități și vulnerabilități de securitate explodează.

În octombrie 2016, un atac DDoS care utilizează mii de camere web deturnate - adesea folosite pentru securitate sau monitoare pentru copii - închide accesul la o serie de servicii de internet importante de-a lungul estului SUA. Evenimentul a fost punctul culminant al unei serii de atacuri din ce în ce mai dăunătoare, folosind un botnet sau o rețea de dispozitive compromise, controlată de software-ul numit Mirai. Internetul de astăzi este mult mai mare, dar nu mult mai sigur decât internetul din 1988.

Unele lucruri s-au înrăutățit. Faptul că se află în spatele atacurilor particulare nu este la fel de ușor ca așteptarea ca acea persoană să se îngrijoreze și să transmită note de avertizare și avertismente, așa cum a făcut Morris în 1988. În unele cazuri - cele destul de mari pentru a merita investigații complete - este posibil să se identifice vinovatii. Un trio de studenți a fost în cele din urmă găsit că a creat Mirai pentru a obține avantaje atunci când joacă Minecraft joc pe calculator.

Lupta împotriva atacurilor DDoS

Dar instrumentele tehnologice nu sunt suficiente și nici legile și reglementările privind activitatea online - inclusiv legea în care Morris a fost acuzat. Zeci de statute și legi federale privind criminalitatea cibernetică nu păreau să reducă numărul total sau gravitatea atacurilor, în parte datorită naturii globale a problemei.

Există unele eforturi în curs de desfășurare în cadrul Congresului pentru a permite victimelor atacurilor să se angajeze în unele măsuri active de apărare - o noțiune care vine cu o serie de dezavantaje, inclusiv riscul de escaladare - și necesită o mai bună securitate a dispozitivelor conectate la internet. Dar pasajul este departe de a fi asigurat.

Există însă speranță. În urma viermelui Morris, Universitatea Carnegie Mellon a creat prima echipă Cyber ​​Emergency Response din lume, care a fost reprodusă în guvernul federal și în întreaga lume. Unii factori de decizie politică vorbesc despre crearea unei comisii naționale de siguranță în domeniul securității informatice, de investigare a punctelor slabe digitale și de emitere de recomandări, la fel cum face Comitetul Național pentru Siguranța Transporturilor cu dezastrele aviatice.

Mai multe organizații iau, de asemenea, măsuri preventive, adoptă cele mai bune practici în securitatea informatică în timp ce își construiesc sistemele, în loc să aștepte să se întâmple o problemă și să încerce să curețe ulterior. Dacă mai multe organizații consideră securitatea informatică ca fiind un element important al responsabilității sociale corporative, ei - și personalul, clienții și partenerii de afaceri - ar fi mai sigure.

În 3001: Odiseea Finală, autorul science fiction Arthur C. Clarke a imaginat un viitor în care omenirea a sigilat cel mai rău dintre armele sale într-o boltă de pe lună - care a inclus spațiu pentru virușii cel mai malitici de calculator creat vreodată. Înainte de următorul iterație a viermelui Morris sau a lui Mirai provoacă daune nesemnificative societății informaționale moderne, este de datoria tuturor - guverne, companii și indivizi - să stabilească reguli și programe care să sprijine securitatea informatică largă, fără a mai aștepta încă 30 de ani.

Acest articol a fost inițial publicat în The Conversation by Scott Shackelford. Citiți articolul original aici.