Co je červ Morris? Jak jeden muž náhodně zničil web v roce 1988

V listopadu 1988, Robert Tappan Morris, syn slavného kryptografa Roberta Morrisa Sr., byl 20letým absolventem Cornell, který chtěl vědět, jak velký je internet - to znamená, kolik přístrojů je k němu připojeno. Tak napsal program, který by cestoval z počítače do počítače a požádal každý stroj, aby poslal signál zpět do řídicího serveru, který by měl počítat.

Program fungoval dobře - příliš dobře, ve skutečnosti. Morris věděl, že pokud by cestoval příliš rychle, mohlo by dojít k potížím, ale hranice, na kterých stavěl, nebyly dostačující k tomu, aby program znemožňoval zanášení velkých částí internetu, a to jak kopírováním na nové stroje, tak odesíláním těchto pingů zpět. Když si uvědomil, co se děje, ani jeho zprávy upozorňující správce systému na tento problém nemohly projít.

Jeho program se stal prvním z konkrétních typů kybernetických útoků zvaných „distribuované odmítnutí služby“, ve kterém je velkému množství zařízení připojených k internetu, včetně počítačů, webkamer a dalších inteligentních přístrojů, řečeno, aby posílaly mnoho návštěv na jednu konkrétní adresu., přetížení je tolik činností, že buď systém vypne, nebo jeho síťová připojení jsou zcela zablokována.

Jako předseda integrovaného Cybersecurity programu Indiana University mohu říci, že tyto druhy útoků jsou dnes stále častější. Morrisův program, známý dějinami jako „Morrisův červ“, v mnoha směrech připravil půdu pro klíčové a potenciálně devastující zranitelnosti v tom, co jsem já a jiní nazvali nadcházejícím „Internetem všeho“.

Rozbalení Morris Worm

Červi a viry jsou podobné, ale liší se jedním klíčovým způsobem: Virus potřebuje k provádění svého programu externí příkaz od uživatele nebo hackera. Naproti tomu červ, který sám dopadá na zem. Například, i když nikdy neotevřete svůj e-mailový program, červ, který se dostane do vašeho počítače, může poslat kopii sám každému ve vašem adresáři.

V době, kdy se jen málo lidí obávalo škodlivého softwaru a nikdo neměl nainstalovaný ochranný software, se Morrisův červ rychle rozšířil. To trvalo 72 hodin pro výzkumníky v Purdue a Berkeley zastavit červ. V té době infikovala desítky tisíc systémů - asi 10 procent počítačů pak na internetu. Čištění infekce stojí stovky nebo tisíce dolarů za každý postižený stroj.

Ve snaze mediální pozornosti o této první události svého druhu byl zmatek nekontrolovatelný. Někteří novináři se dokonce ptali, zda by lidé mohli počítačovou infekci chytit. Mnoho žurnalistů jako celku se v uplynulých desetiletích bohužel o této problematice více neznalo.

Morris se nesnažil zničit internet, ale jeho rozšířené účinky vedly k tomu, že byl stíhán podle tehdejšího nového zákona o počítačových podvodech a zneužívání. Byl odsouzen na tři roky zkušební doby a pokutu zhruba 10 000 dolarů. V pozdních devadesátých létech, ačkoli, on se stal dot-com milionářem - a je nyní profesor u MIT.

Rostoucí hrozby

Internet zůstává předmětem mnohem častějších - a více ochromujících - útoků DDoS. S více než 20 miliardami zařízení všech typů, od chladniček a aut až po fitness trackery, připojené k internetu a další miliony připojených týdně, počet bezpečnostních nedostatků a zranitelností exploduje.

V říjnu 2016 napadl DDoS pomocí tisíců unesených webkamer - často používaných pro zabezpečení nebo sledování dětí - přístup k řadě důležitých internetových služeb podél východního amerického pobřeží. Tato událost byla vyvrcholením řady stále škodlivějších útoků pomocí botnetu nebo sítě ohrožených zařízení, která byla řízena softwarem Mirai. Dnešní internet je mnohem větší, ale ne bezpečnější než internet roku 1988.

Některé věci se vlastně zhoršily. Zjistit, kdo je za konkrétními útoky, není tak snadné, než čekat, až se tato osoba bude obávat a posílat poznámky o omluvách a varováních, jak Morris udělal v roce 1988. V některých případech - těch, které jsou dost velké na to, aby si zasloužily plné vyšetřování - je možné identifikovat viníků. Trio vysokoškolských studentů bylo nakonec zjištěno, že vytvořil Mirai získat výhody při hraní Minecraft počítačová hra.

Boj proti útokům DDoS

Technologické nástroje však nestačí a ani zákony a předpisy o on-line aktivitách - včetně zákona, podle kterého byl Morris obviněn. Zdá se, že desítky státních a federálních zákonů o kybernetické trestné činnosti v knihách dosud nesníží celkový počet nebo závažnost útoků, a to zčásti kvůli globální povaze problému.

V Kongresu se vyvíjí určité úsilí, aby se obětem útoků v některých případech umožnilo zapojit se do aktivních obranných opatření - což je pojem, který přichází s řadou slabých stránek, včetně rizika eskalace - a vyžadovat lepší zabezpečení zařízení připojených k internetu. Ale průchod není zdaleka zajištěn.

Je však důvod k naději. V návaznosti na červ Morris, Carnegie Mellon University založil první kybernetický záchranný tým na světě, který byl replikován ve federální vládě a po celém světě. Někteří političtí činitelé hovoří o zřízení národní bezpečnostní rady pro kybernetickou bezpečnost, vyšetřování digitálních slabých stránek a vydávání doporučení, stejně jako národní bezpečnostní rada pro bezpečnost v letadlech.

Další organizace rovněž provádějí preventivní opatření, přičemž přijímají osvědčené postupy v oblasti kybernetické bezpečnosti při budování svých systémů, spíše než čekají, až se problém stane, a poté se snaží vyčistit. Pokud by více organizací považovalo kybernetickou bezpečnost za důležitý prvek sociální odpovědnosti podniků, byli by - a jejich zaměstnanci, zákazníci a obchodní partneři - bezpečnější.

v 3001: Poslední odysea autor sci-fi Arthur C. Clarke představil budoucnost, kdy lidstvo zapečetilo nejhorší ze svých zbraní v trezoru na Měsíci - který zahrnoval prostor pro nejvíc zhoubných počítačových virů, které kdy vznikly. Než další iterace červa Morris nebo Mirai poškodí moderní informační společnost, je na každém - vládách, společnostech i jednotlivcích - aby stanovili pravidla a programy, které podporují rozšířenou kybernetickou bezpečnost, aniž by čekaly dalších 30 let.

Tento článek byl původně publikován na The Conversation od Scott Shackelford. Přečtěte si originální článek zde.