Hva er Morris Worm? Hvordan en mann ødelegger uhell på nettet i 1988

Tilbake i november 1988 var Robert Tappan Morris, sønn av den berømte kryptografen Robert Morris Sr., en 20-deltidsstudent ved Cornell som ønsket å vite hvor stor internett var, det vil si hvor mange enheter som var knyttet til den. Så skrev han et program som ville reise fra datamaskin til datamaskin og be hver maskin sende et signal tilbake til en kontroll server, som ville fortsette å telle.

Programmet fungerte bra - for godt, faktisk. Morris hadde visst at hvis det reiste for fort, kunne det være problemer, men begrensningene han bygde inn, var ikke nok til å holde programmet fra å tette opp store deler av Internett, både kopiere seg til nye maskiner og sende de pingene tilbake. Da han skjønte hva som skjedde, kunne ikke selv hans meldinger advare systemadministratorer om problemet ikke komme igjennom.

Hans program ble den første av en bestemt type cyberattack som ble kalt "distribuert tjenestenekt", hvor mange Internett-tilkoblede enheter, inkludert datamaskiner, webkameraer og andre smarte gadgets, blir fortalt å sende mye trafikk til en bestemt adresse, overbelastning det med så mye aktivitet som enten systemet slår seg ned eller nettverksforbindelsene er helt blokkert.

Som leder av det integrerte Indiana University Cybersecurity Program, kan jeg rapportere at slike angrep blir stadig hyppigere i dag. På mange måter satte Morris program, kjent for historien som "Morris orm", scenen for de avgjørende og potensielt ødeleggende sårbarhetene i det jeg og andre har kalt det kommende "Internett for alt".

Pakker ut Morris-ormen

Ormer og virus er like, men forskjellige på en nøkkel måte: Et virus trenger en ekstern kommando, fra en bruker eller en hacker, til å kjøre sitt program. En orm, derimot, treffer bakken kjører alt på egen hånd. For eksempel, selv om du aldri åpner e-postprogrammet ditt, kan en orm som kommer inn på datamaskinen, sende en kopi av seg selv til alle i adresseboken.

I en tid da få mennesker var bekymret for skadelig programvare og ingen hadde beskyttende programvare installert, spredte Morris ormen seg raskt. Det tok 72 timer for forskere ved Purdue og Berkeley å stoppe ormen. På den tiden infiserte det titusenvis av systemer - ca 10 prosent av datamaskinene da på internett. Rengjøring av infeksjonen koster hundrevis eller tusenvis av dollar for hver berørt maskin.

I opprør av medieoppmerksomhet om denne første hendelsen i sitt slag var forvirring rasende. Noen journalister spurte selv om folk kunne fange infeksjonen på datamaskinen. Dessverre har mange journalister som helhet ikke blitt mye mer kunnskapsrik om temaet i de siste tiårene.

Morris forsøkte ikke å ødelegge internett, men ormens utbredte effekter resulterte i at han ble straffet under den så nye loven om svindel og misbruk. Han ble dømt til tre års prøvetid og en bøter på $ 10.000. På slutten av 1990-tallet ble han imidlertid en dot-com millionær - og er nå en professor ved MIT.

Stigende trusler

Internett er gjenstand for mye hyppigere - og mer krepsende - DDoS-angrep. Med mer enn 20 milliarder enheter av alle typer, fra kjøleskap og biler til treningssporere, koblet til internett, og millioner flere blir koblet hver uke, eksploderer antall sikkerhetsfeil og sårbarheter.

I oktober 2016 slår et DDoS-angrep med tusenvis av kappede webkameraer - ofte brukt til sikkerhets- eller babymonitorer - tilgang til en rekke viktige internettjenester langs den østlige amerikanske kysten. Den hendelsen var kulminasjonen av en serie stadig mer skadelige angrep ved hjelp av botnet, eller et nettverk av kompromitterte enheter, som ble styrt av programvare som heter Mirai. Dagens internett er mye større, men ikke mye sikrere enn internett i 1988.

Noen ting har faktisk blitt verre. Å finne ut hvem som er bak bestemte angrep, er ikke så lett som å vente på at personen blir bekymret og sender ut unnskyldningsnotater og advarsler, som Morris gjorde i 1988. I noen tilfeller - de som er store nok til å fortjene full undersøkelser - det er mulig å identifisere de skyldige. En trio av studenter ble til slutt funnet å ha skapt Mirai for å få fordeler når de spilte Minecraft dataspill.

Bekjempelse av DDoS Attacks

Men teknologiske verktøy er ikke nok, og det er heller ikke lover og forskrifter om onlineaktivitet - inkludert loven som Morris ble belastet for. Dusenvis av statlige og føderale nettkriminalitetsbestemmelser på bøkene har ennå ikke vist å redusere det totale antallet eller alvorlighetsgraden av angrep, delvis på grunn av problemets globale karakter.

Det er noen anstrengelser i kongressen som gjør det mulig for angripende ofre å delta i aktive forsvarsforanstaltninger - et begrep som kommer med en rekke ulemper, inkludert risikoen for eskalering - og krever bedre sikkerhet for Internett-tilkoblede enheter. Men passasjen er langt fra sikret.

Det er imidlertid grunn til håp. I kølvandet på Morris-ormen etablerte Carnegie Mellon University verdens første Cyber ​​Emergency Response Team, som har blitt replisert i den føderale regjeringen og rundt om i verden. Noen politiske beslutningstakere snakker om å etablere et nasjonalt sikkerhetsstyring for sikkerhetsstyring, for å undersøke digitale svakheter og gi anbefalinger, mye som Nasjonalt transportsikkerhetsråd gjør med flykatastrofer.

Flere organisasjoner tar også forebyggende tiltak, ved å vedta beste praksis i cybersikkerhet når de bygger sine systemer, i stedet for å vente på at et problem skal skje og forsøke å rydde opp etterpå. Hvis flere organisasjoner anser cybersikkerhet som et viktig element i samfunnsansvar, vil de - og deres ansatte, kunder og samarbeidspartnere - være tryggere.

I 3001: The Final Odyssey, fant science fiction forfatteren Arthur C. Clarke en fremtid hvor menneskeheten forseglet det verste av sine våpen i et hvelv på månen - som inkluderte rom for de mest ondskapsfulle datavirusene som noensinne er opprettet. Før den neste iterasjonen av Morris-ormen eller Mirai ødelegger det moderne informasjonssamfunnet, er det opp til alle - regjeringer, bedrifter og enkeltpersoner - å sette opp regler og programmer som støtter utbredt cybersikkerhet, uten å vente i 30 år.

Denne artikkelen ble opprinnelig publisert på The Conversation av Scott Shackelford. Les den opprinnelige artikkelen her.