Какво е червеят на Морис? Как един човек случайно унищожи интернет през 1988 година

Още през ноември 1988 г., Робърт Тапън Морис, син на известния криптограф Робърт Морис старши, беше студент в Корнел на 20 години, който искаше да знае колко голям е интернет - това е колко устройства са свързани с него. Затова той написа програма, която ще пътува от компютър до компютър и ще изисква от всяка машина да изпрати сигнал обратно на контролен сървър, който ще се броят.

Програмата работи добре - всъщност твърде добре. Морис знаеше, че ако пътува прекалено бързо, може да има проблеми, но границите, които е вградил, не са достатъчни, за да се задържи програмата от запушване на големи части от интернет, като копира себе си на нови машини и ги изпраща обратно. Когато осъзна какво се случва, дори и неговите съобщения, предупреждаващи системните администратори за проблема, не можаха да преминат.

Програмата му стана първата от определен вид кибератака, наречена "разпределено отказ на услуга", в която на голям брой устройства, свързани с интернет, включително компютри, уеб камери и други интелигентни приспособления, се казва да изпращат много трафик към определен адрес, претоварвайки го с толкова много дейности, че системата се изключва или мрежовите връзки са напълно блокирани.

Като председател на интегрираната програма за киберсигурност на Университета в Индиана, мога да съобщя, че днес тези видове атаки са все по-чести. В много отношения програмата на Морис, позната в историята като „червеят на Морис“, постави основите на критичните и потенциално опустошителни уязвимости в това, което аз и други наричахме „интернет на всичко“.

Разопаковане на червея Морис

Червеите и вирусите са сходни, но различни по един ключов начин: Вирусът се нуждае от външна команда, от потребител или хакер, за да стартира програмата си. Червеят, напротив, се самоизстрелва на земята. Например, дори ако никога не отваряте вашата програма за електронна поща, червеят, който попадне в компютъра ви, може да изпрати копие от него на всички в адресната ви книга.

В епоха, когато малко хора бяха загрижени за злонамерен софтуер и никой нямаше инсталиран защитен софтуер, червеят на Morris се разпространи бързо. Изследователите от Пърдю и Бъркли отнеха 72 часа, за да спрат червея. През това време тя зарази десетки хиляди системи - около 10% от компютрите, които са били в интернет. Почистването на инфекцията струва стотици или хиляди долари за всяка засегната машина.

В шума на медийното внимание за това първо събитие по рода си, объркването бе широко разпространено. Някои репортери дори попитаха дали хората могат да уловят компютърната инфекция. За съжаление, много журналисти като цяло не са придобили много повече познания по темата през последните десетилетия.

Морис не се опитваше да унищожи интернет, но широко разпространените ефекти на червея доведоха до преследването му по новия Закон за компютърните измами и злоупотреби. Той беше осъден на три години пробация и глоба около 10 000 долара. В края на 90-те обаче той става милионер на дот-ком - и сега е професор в MIT.

Възникващи заплахи

Интернет остава обект на много по-чести и по-осакатяващи DDoS атаки. С повече от 20 милиарда устройства от всякакъв вид, от хладилници и автомобили до фитнес тракери, свързани с интернет, и милиони други се свързват седмично, броят на пропуските и уязвимостите на сигурността се взривява.

През октомври 2016 г. DDoS атака, използваща хиляди отвлечени камери - често използвани за сигурност или бебешки монитори - изключиха достъпа до редица важни интернет услуги по източната част на САЩ. Това събитие е кулминацията на поредица от все по-увреждащи атаки с помощта на ботнет или мрежа от компрометирани устройства, която се контролира от софтуер, наречен Mirai. Днешният интернет е много по-голям, но не много по-сигурен от интернет от 1988 година.

Някои неща са се влошили. Да разбереш кой стои зад конкретни атаки не е толкова лесно, колкото да чакаш този човек да се притеснява и да изпрати извинения и предупреждения, както направи Морис през 1988 година. В някои случаи - тези, които са достатъчно големи, за да заслужат пълни разследвания - възможно е да се идентифицират виновниците. Накрая беше открито, че трима студенти са създали Mirai, за да спечелят предимства, когато играят Minecraft компютърна игра.

Борба с DDoS атаки

Но технологичните инструменти не са достатъчни, нито пък са налице закони и разпоредби относно онлайн активността, включително закона, по който е обвинен Морис. Десетките държавни и федерални закони за киберпрестъпленията в книгите все още не са намалили общия брой или тежест на атаките, отчасти поради глобалния характер на проблема.

В Конгреса се полагат известни усилия да се позволи на жертвите на атаки в някои случаи да се включат в активни мерки за отбрана - идея, която идва с редица недостатъци, включително риска от ескалация - и да изискват по-добра сигурност за устройства, свързани с интернет. Но преминаването далеч не е гарантирано.

Все пак има причина за надежда. Вследствие на червея Морис, Университетът Карнеги Мелън създава първия в света екип за реагиране при извънредни ситуации в света, който е бил възпроизведен във федералното правителство и по целия свят. Някои политици говорят за създаване на национален съвет за безопасност на киберсигурността, за разследване на цифровите слабости и издаване на препоръки, колкото Националният съвет по безопасност на транспорта прави с бедствия в самолета.

Повече организации също предприемат превантивни действия, възприемайки най-добрите практики в киберсигурността, като изграждат своите системи, вместо да чакат да се случи проблем и да се опитат да почистят след това. Ако повече организации смятат киберсигурността за важен елемент от корпоративната социална отговорност, те - и техният персонал, клиенти и бизнес партньори - ще бъдат по-безопасни.

в 3001: Последната Одисея Авторът на научната фантастика Артър Кларк предвижда бъдеще, в което човечеството запечата най-лошото от своите оръжия в свод на луната - което включва място за най-злокачествените компютърни вируси, създавани някога. Преди следващата итерация на червея "Морис" или Мирай прави неописуеми щети на съвременното информационно общество, всички - правителства, компании и индивиди - трябва да създадат правила и програми, които подкрепят широко разпространената киберсигурност, без да чакате още 30 години.

Тази статия първоначално е публикувана на The Conversation от Scott Shackelford. Прочетете оригиналната статия тук.