מהי תולעת מוריס? איך אדם אחד השמיד בטעות את האינטרנט בשנת 1988

חזרה בנובמבר 1988, רוברט טאפן מוריס, בנו של הקריפטוגרף המפורסם רוברט מוריס האב, היה סטודנט לתואר שני באוניברסיטת קורנל שרצה לדעת כמה גדול האינטרנט - כלומר, כמה מכשירים היו מחוברים אליו. אז הוא כתב תוכנית שתעבור ממחשב למחשב ולבקש מכל מכונה לשלוח איתות חזרה לשרת בקרה, אשר ימשיך לספור.

התוכנית עבדה היטב - למעשה. מוריס ידע שאם הוא ייסע מהר מדי, ייתכנו בעיות, אבל הגבולות שהוא בנה לא היו דיים כדי למנוע מהתוכנית לבלום חלקים גדולים של האינטרנט, הן בהעתקה עצמה למכונות חדשות והן בשליחתן. כאשר הבין מה קורה, אפילו הודעות שלו אזהרה מנהלי המערכת על הבעיה לא יכול לעבור.

התוכנית שלו היתה הראשונה מסוג מסוים של cyberattack שנקרא "הכחשת שירות מבוזרת", שבו מספר גדול של התקנים מחוברים לאינטרנט, כולל מחשבים, מצלמות אינטרנט, גאדג 'טים חכם אחרים, נאמר לשלוח הרבה תנועה לכתובת אחת מסוימת, עומס יתר על המידה עם כל כך הרבה פעילות כי המערכת או כיבוי או חיבורי הרשת שלה חסומים לחלוטין.

כיושב ראש התוכנית המשולבת של אוניברסיטת אינדיאנה, אני יכול לדווח כי התקפות מסוג זה שכיחות יותר ויותר כיום. במובנים רבים, התוכנית של מוריס, הידועה בהיסטוריה כ"תולעת מוריס ", הציבה את הבמה לפגיעות המהותיות, העלולות להיות הרסניות, במה שאני ואחרים קראנו ל"אינטרנט של כל דבר".

פורקים את תולעת מוריס

תולעים ווירוסים דומים אך שונים בדרך מפתח אחת: וירוס צריך פקודה חיצונית, ממשתמש או האקר, כדי להפעיל את התוכנית. תולעת, לעומת זאת, פוגעת באדמה המתרוצצת מעצמה. לדוגמה, גם אם אתה אף פעם לא לפתוח את תוכנית הדוא"ל שלך, תולעת שמגיע אל המחשב שלך עשוי לשלוח עותק של עצמו לכל אחד בספר הכתובות שלך.

בעידן שבו כמה אנשים היו מודאגים על תוכנות זדוניות ואף אחד לא היה תוכנות הגנה מותקן, התולעת מוריס התפשט במהירות. זה לקח 72 שעות עבור חוקרים ב Purdue וברקלי לעצור את התולעת. באותו זמן, זה נגוע עשרות אלפי מערכות - כ -10 אחוזים מהמחשבים אז באינטרנט. ניקוי זיהום עלות מאות או אלפי דולרים עבור כל מכונה מושפעת.

בהפגנת תשומת הלב התקשורתית על האירוע הראשון מסוגו, הבלבול היה משתולל. כמה עיתונאים אפילו שאלו אם אנשים יכולים לתפוס את זיהום המחשב. למרבה הצער, עיתונאים רבים ככלל לא קיבל הרבה יותר ידע על הנושא בעשורים שחלפו.

מוריס לא ניסה להרוס את האינטרנט, אבל את ההשפעות הנפוצות של התולעת גרמה לו להיות לדין תחת הונאה המחשב החדש אז התעללות חוק. הוא נידון לשלוש שנות מאסר על תנאי וקנס של כ -10,000 דולר. בסוף שנות ה -90, עם זאת, הוא הפך למיליונר דוט-קום - וכעת הוא פרופסור ב- MIT.

איומים עולה

האינטרנט נשאר כפוף לתקיפות DDoS תכופות יותר - ועוד יותר. עם למעלה מ -20 מיליארד מכשירים מכל הסוגים, החל מקררים ומכוניות ועד למעקב אחר כושר, מחוברים לאינטרנט, ומיליונים נוספים מקושרים לשבוע, מספר הפגמים והפגיעות הביטחוניים מתפוצץ.

בחודש אוקטובר 2016, התקפת DDoS באמצעות אלפי מצלמות חטפו - המשמשות לעתים קרובות עבור אבטחה או צגים התינוק - לסגור את הגישה למספר שירותי אינטרנט חשובים לאורך החוף המזרחי של ארה"ב. אירוע זה היה שיאה של סדרה של התקפות מזיקות יותר ויותר באמצעות botnet, או רשת של מכשירים שנפגעו, אשר נשלט על ידי תוכנה בשם Mirai. האינטרנט של היום הוא הרבה יותר גדול, אבל לא הרבה יותר בטוח, מאשר האינטרנט של 1988.

כמה דברים יש למעשה גרוע יותר. להבין מי עומד מאחורי התקפות מסוימות אינו קל כמו לחכות לאדם הזה כדי להיות מודאג ולשלוח הערות התנצלות ואזהרות, כפי שעשה מוריס בשנת 1988. במקרים מסוימים - אלה גדולים מספיק כדי לזכות חקירות מלא - אפשר לזהות את הפושעים. שלישיית סטודנטים בסופו של דבר נוצרה כדי ליצור Mirai כדי לקבל יתרונות בעת משחק מיינקראפט משחק מחשב.

לחימה התקפות DDoS

אבל הכלים הטכנולוגיים אינם מספיקים, וגם לא חוקים ותקנות לגבי פעילות מקוונת - כולל החוק שבו מואשם מוריס. עשרות החוקים הממלכתיים והממלכתיים הפדרליים על הספרים עדיין לא הפחיתו את המספר הכולל או את חומרת ההתקפות, בין היתר בגלל האופי הגלובלי של הבעיה.

יש כמה מאמצים בקונגרס לאפשר לקורבנות התקפה במקרים מסוימים לעסוק באמצעי הגנה אקטיבית - רעיון שמגיע עם מספר חסרונות, כולל הסיכון של הסלמה - ו דורשים אבטחה טובה יותר עבור התקנים מחוברים לאינטרנט. אבל המעבר רחוק מלהיות מובטח.

אבל יש סיבה לתקווה. בעקבות תולעת מוריס, הקימה אוניברסיטת קרנגי מלון הראשון Cyber ​​חירום חירום צוות, אשר כבר משוכפל בממשלה הפדרלית ובעולם. כמה קובעי מדיניות מדברים על הקמת המועצה הלאומית לבטיחות cybersecurity, כדי לחקור את החולשות הדיגיטליות ולהנפיק המלצות, כמו המועצה הלאומית לבטיחות התחבורה עושה עם אסונות מטוס.

ארגונים נוספים נוקטים בפעולה מונעת, תוך אימוץ שיטות עבודה מומלצות בתחום האבטחה הסינית, תוך כדי בניית המערכות שלהם, במקום להמתין לבעיה ולקרות לאחר מכן. אם ארגונים נוספים נחשבים לסייברסקוריטי כרכיב חשוב באחריות חברתית תאגידית, הם - וצוותם, לקוחותיהם ושותפיהם העסקיים - יהיו בטוחים יותר.

ב 3001: האודיסיאה הסופית, כתב המדע הבדיוני ארתור סי. קלארק חזה עתיד שבו האנושות אטמה את הנשק הגרוע ביותר שלה בכספת על הירח - שכללה מקום לנגיפי המחשב הממאירים ביותר שנוצרו אי פעם. לפני החזרה הבאה של תולעת מוריס או מיראי יש נזק בלתי פוסק לחברה המידעית המודרנית, זה תלוי בכולם - ממשלות, חברות ויחידים כאחד - לקבוע כללים ותוכניות התומכות בביטחון סיבי נרחב, בלי לחכות עוד 30 שנה.

מאמר זה פורסם במקור על השיחה על ידי סקוט Shackelford. קרא את המאמר המקורי כאן.