Шта је Моррис Ворм? Како је један човек случајно уништио Веб 1988. године

Још у новембру 1988, Роберт Таппан Моррис, син чувеног криптографа Роберта Морриса старијег, био је 20-годишњи студент на Цорнеллу који је желео да зна колико је интернет велик - то јест, колико је уређаја повезано са њим. Тако је написао програм који би путовао од компјутера до компјутера и тражио од сваке машине да пошаље сигнал назад контролном серверу, који би се рачунао.

Програм је добро функционисао - заправо, добро. Моррис је знао да ако пребрзо путује, можда постоје проблеми, али ограничења која је изградио нису била довољна да се програм спречи да зачепљује велике делове интернета, и копира се на нове машине и шаље те пингсе назад. Када је схватио шта се дешава, чак и његове поруке упозоравају администраторе система о том проблему.

Његов програм је постао први од одређеног типа сајбер напада под називом "дистрибуирано ускраћивање услуга", у којем је великом броју уређаја повезаних на интернет, укључујући рачунаре, веб камере и друге паметне гаџете, речено да шаљу пуно промета на једну одређену адресу., преоптерећујући га са толико активности да се или систем искључи или да су његове мрежне везе потпуно блокиране.

Као предсједавајући интегрираног програма Универзитета Индиана за циберсецурити, могу пријавити да су овакве врсте напада данас све чешће. На много начина, Моррисов програм, познат у историји као "црв Моррис", поставио је позорницу за кључне и потенцијално разорне рањивости у ономе што сам ја и други назвали надолазећим "Интернетом свега".

Унпацкинг тхе Моррис Ворм

Црви и вируси су слични, али различити на један кључни начин: вирусу је потребна екстерна наредба, од корисника или хакера, да покрене свој програм. Црв, напротив, удара по земљи сам по себи. На пример, чак и ако никада не отворите свој програм за е-пошту, црв који се нађе на вашем рачунару може послати е-маил копију свима у адресар.

У време када је мало људи било забринуто због злонамерног софтвера и нико није имао инсталиран заштитни софтвер, црв Моррис се брзо проширио. Требало је 72 сата за истраживаче у Пурдуеу и Беркелеиу да зауставе црва. У то време, заражено је на десетине хиљада система - око 10% компјутера, а затим на интернету. Чишћење инфекције кошта стотине или хиљаде долара за сваку погођену машину.

У жестини медијске пажње о овом првом догађају те врсте, збуњеност је била необуздана. Неки новинари су чак питали да ли људи могу да ухвате компјутерску инфекцију. Нажалост, многи новинари у цјелини нису стекли много више знања о овој теми у протеклим деценијама.

Моррис није покушавао да уништи интернет, али је широко распрострањен ефекат црва довео до тога да га суди по тадашњем новом Закону о компјутерској пријевари и злоупотреби. Осуђен је на три године условне казне и казну од око 10.000 долара. Крајем деведесетих, међутим, постао је милионер дот-цом - и сада је професор на МИТ-у.

Рисинг Тхреатс

Интернет је и даље подложан много чешћим - и више осакаћеним - ДДоС нападима. Са више од 20 милијарди уређаја свих врста, од фрижидера и аутомобила до фитнес трацкера, повезаних на интернет, а милиони више су повезани недељно, број сигурносних пропуста и рањивости експлодира.

У октобру 2016. године, ДДоС напад користећи хиљаде отетих веб камера - које се често користе за сигурност или мониторе за бебе - затварају приступ бројним важним интернет услугама дуж источне америчке обале. Тај догађај је био кулминација низа све већих напада који су користили ботнет, или мрежу компромитованих уређаја, која је била контролисана софтвером Мираи. Данашњи интернет је много већи, али не много сигурнији од интернета из 1988. године.

Неке ствари су се стварно погоршале. Сазнање ко стоји иза одређених напада није тако лако као чекање да се та особа забрињава и пошаље извињења и упозорења, као што је то урадио Моррис 1988. У неким случајевима - довољно великим да се заслужују пуне истраге - могуће је идентификовати кривци. Утврђено је да је три студента факултета створио Мираи да би добио предности када је играо Минецрафт Компјутерска игра.

Борба против ДДоС напада

Али технолошки алати нису довољни, нити су закони и прописи о онлине активностима - укључујући и закон према којем је Моррис оптужен. Десетине државних и федералних статута о кибернетичком криминалу у књигама још увек нису смањиле укупан број или озбиљност напада, делом због глобалне природе проблема.

У Конгресу се улажу одређени напори да се жртвама напада омогући да у неким случајевима учествују у активним мерама одбране - појам који долази са бројним манама, укључујући ризик од ескалације - и да захтева бољу сигурност уређаја повезаних са интернетом. Али пролаз је далеко од сигурног.

Ипак, постоји разлог за наду. Након црва Морриса, Универзитет Царнегие Меллон основао је први тим за одговор на хитне случајеве у свијету, који је реплициран у савезној влади и широм свијета. Неки креатори политике говоре о успостављању националне комисије за сигурност у сајбер сигурности, истраживању дигиталних слабости и издавању препорука, као што Национални одбор за безбједност у саобраћају ради са катастрофама авиона.

Више организација такође предузима превентивне акције, усвајајући најбоље праксе у сајбер безбедности док граде своје системе, уместо да чекају да се проблем деси и да покушају да очисте касније. Ако би више организација сматрало да је сајбер безбедност важан елемент друштвено одговорног пословања, они - и њихово особље, клијенти и пословни партнери - били би сигурнији.

Ин 3001: Завршна Одисеја Аутор научне фантастике Артхур Ц. Цларке замислио је будућност у којој је човјечанство запечатило најгоре оружје у трезору на Мјесецу - што је укључивало простор за најзлоћудније рачунарске вирусе икад створене. Пре него што следећа итерација црва Мориса или Мираи проузрокује неизрециву штету модерном информационом друштву, на свима - владама, компанијама и појединцима - је да успоставе правила и програме који подржавају широко распрострањену сајбер безбедност, без чекања још 30 година.

Овај чланак је првобитно објављен на Тхе Цонверсатион Сцотт Схацкелфорд. Прочитајте оригинални чланак овде.