หนอนมอร์ริสคืออะไร? ชายคนหนึ่งทำลายเว็บโดยบังเอิญในปี 1988 ได้อย่างไร

ย้อนกลับไปในเดือนพฤศจิกายนปี 1988 Robert Tappan Morris ลูกชายของนักเขียนรหัสที่มีชื่อเสียง Robert Morris Sr. เป็นนักศึกษาระดับบัณฑิตศึกษา 20 คนที่ Cornell ผู้ซึ่งต้องการทราบว่าอินเทอร์เน็ตมีขนาดใหญ่เพียงใด ดังนั้นเขาจึงเขียนโปรแกรมที่จะเดินทางจากคอมพิวเตอร์ไปยังคอมพิวเตอร์และขอให้แต่ละเครื่องส่งสัญญาณกลับไปยังเซิร์ฟเวอร์ควบคุมซึ่งจะนับ

โปรแกรมใช้งานได้ดี - จริง ๆ แล้ว มอร์ริสรู้ว่าหากเดินทางเร็วเกินไปอาจมีปัญหา แต่ข้อ จำกัด ที่เขาสร้างขึ้นไม่เพียงพอที่จะป้องกันไม่ให้โปรแกรมอุดตันส่วนใหญ่ของอินเทอร์เน็ตทั้งการคัดลอกตัวเองไปยังเครื่องใหม่และส่ง Ping กลับมา เมื่อเขาตระหนักว่าเกิดอะไรขึ้นแม้แต่ข้อความเตือนผู้ดูแลระบบเกี่ยวกับปัญหาก็ไม่สามารถผ่านได้

โปรแกรมของเขากลายเป็นอาชญากรไซเบอร์ชนิดแรกที่เรียกว่า "การปฏิเสธการให้บริการแบบกระจาย" ซึ่งอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตจำนวนมากซึ่งรวมถึงคอมพิวเตอร์เว็บแคมและอุปกรณ์สมาร์ทอื่น ๆ ได้รับคำสั่งให้ส่งปริมาณข้อมูลจำนวนมากไปยังที่อยู่เดียว โหลดมากเกินไปด้วยกิจกรรมมากมายที่ทั้งระบบปิดหรือการเชื่อมต่อเครือข่ายถูกบล็อกอย่างสมบูรณ์

ในฐานะประธานโครงการบูรณาการความปลอดภัยทางอินเทอร์เน็ตมหาวิทยาลัยอินดีแอนาฉันสามารถรายงานได้ว่าการโจมตีประเภทนี้เกิดขึ้นบ่อยมากขึ้นทุกวัน โปรแกรมของมอร์ริสรู้จักกันในชื่อ“ หนอนมอร์ริส” เป็นจุดเริ่มต้นสำหรับช่องโหว่ที่สำคัญและอาจทำลายล้างช่องโหว่ในสิ่งที่ฉันและคนอื่นเรียกว่า "อินเทอร์เน็ตของทุกสิ่ง"

การเปิดหนอนมอร์ริส

เวิร์มและไวรัสมีความคล้ายคลึงกัน แต่แตกต่างกันในวิธีการสำคัญ: ไวรัสต้องการคำสั่งภายนอกจากผู้ใช้หรือแฮ็กเกอร์เพื่อเรียกใช้โปรแกรม ตรงกันข้ามเวิร์มก็โจมตีพื้นดินด้วยตัวมันเอง ตัวอย่างเช่นแม้ว่าคุณจะไม่เคยเปิดโปรแกรมอีเมลเวิร์มที่เข้าสู่คอมพิวเตอร์ของคุณอาจส่งอีเมลสำเนาตัวเองให้ทุกคนในสมุดที่อยู่ของคุณ

ในยุคที่มีคนเพียงไม่กี่คนที่กังวลเกี่ยวกับซอฟต์แวร์ที่เป็นอันตรายและไม่มีใครติดตั้งซอฟต์แวร์ป้องกันเวิร์ม Morris ก็แพร่กระจายอย่างรวดเร็ว นักวิจัยที่ Purdue และ Berkeley ใช้เวลา 72 ชั่วโมงในการหยุดหนอน ในเวลานั้นมันติดไวรัสหมื่นระบบ - ประมาณ 10 เปอร์เซ็นต์ของคอมพิวเตอร์แล้วบนอินเทอร์เน็ต การทำความสะอาดการติดเชื้อมีค่าใช้จ่ายหลายร้อยหรือหลายพันดอลลาร์สำหรับเครื่องที่ได้รับผลกระทบแต่ละเครื่อง

ท่ามกลางความสนใจของสื่อมวลชนที่ให้ความสนใจเกี่ยวกับเหตุการณ์ครั้งแรกในประเภทนี้ความสับสนนั้นอาละวาด ผู้สื่อข่าวบางคนถามด้วยว่าผู้คนสามารถติดไวรัสคอมพิวเตอร์ได้หรือไม่ น่าเศร้าที่นักข่าวจำนวนมากไม่ได้รับความรู้มากขึ้นในหัวข้อนี้ในช่วงหลายสิบปีที่ผ่านมา

มอร์ริสไม่ได้พยายามทำลายอินเทอร์เน็ต แต่ผลกระทบที่แพร่หลายของเวิร์มส่งผลให้เขาถูกดำเนินคดีภายใต้พระราชบัญญัติการฉ้อโกงและการละเมิดคอมพิวเตอร์ในขณะนั้น เขาถูกตัดสินจำคุกสามปีแห่งการทดลองและปรับประมาณ 10,000 ดอลลาร์ แม้ว่าในช่วงปลายทศวรรษ 1990 เขาได้กลายเป็นเศรษฐีเงินดอทคอมและตอนนี้เขาเป็นศาสตราจารย์ที่ MIT

ภัยคุกคามที่เพิ่มขึ้น

อินเทอร์เน็ตยังคงอยู่ภายใต้การโจมตี DDoS บ่อยครั้งและอ่อนแอยิ่งขึ้น ด้วยอุปกรณ์กว่า 20 พันล้านเครื่องทุกประเภทตั้งแต่ตู้เย็นและรถยนต์ไปจนถึงอุปกรณ์ออกกำลังกายที่เชื่อมต่อกับอินเทอร์เน็ตและอีกหลายล้านเครื่องที่ถูกเชื่อมต่อทุกสัปดาห์จำนวนข้อบกพร่องด้านความปลอดภัยและช่องโหว่ก็เพิ่มสูงขึ้น

ในเดือนตุลาคม 2559 การโจมตี DDoS โดยใช้เว็บแคมที่ถูกแย่งชิงเป็นพัน ๆ - มักใช้เพื่อความปลอดภัยหรืออุปกรณ์เฝ้าดูเด็ก - ปิดการเข้าถึงบริการอินเทอร์เน็ตที่สำคัญมากมายตามแนวชายฝั่งทะเลตะวันออกของสหรัฐอเมริกา เหตุการณ์นั้นเป็นสุดยอดของการโจมตีที่สร้างความเสียหายมากขึ้นโดยใช้บ็อตเน็ตหรือเครือข่ายของอุปกรณ์ที่ถูกบุกรุกซึ่งควบคุมโดยซอฟต์แวร์ที่เรียกว่ามิไร อินเทอร์เน็ตในปัจจุบันมีขนาดใหญ่กว่า แต่ไม่ปลอดภัยกว่าอินเทอร์เน็ตในปี 1988

บางสิ่งบางอย่างแย่ลงไปกว่าเดิมแล้ว การพิจารณาว่าใครอยู่เบื้องหลังการจู่โจมโดยเฉพาะนั้นไม่ใช่เรื่องง่ายเหมือนกับการรอให้บุคคลนั้นกังวลและส่งคำขอโทษและคำเตือนเช่นเดียวกับที่มอร์ริสทำในปี 1988 ในบางกรณี - ผู้ที่มีขนาดใหญ่พอที่จะทำ ผู้ร้าย ในที่สุดนักศึกษาทั้งสามคนได้ค้นพบว่า Mirai ได้สร้างความได้เปรียบในการเล่น Minecraft เกมคอมพิวเตอร์.

ต่อสู้กับการโจมตี DDoS

แต่เครื่องมือเทคโนโลยีไม่เพียงพอและไม่มีกฎหมายและข้อบังคับเกี่ยวกับกิจกรรมออนไลน์ - รวมถึงกฎหมายที่ Morris ถูกตั้งข้อหา กฎหมายเกี่ยวกับอาชญากรรมทางไซเบอร์ของรัฐและรัฐบาลกลางหลายสิบเล่มในหนังสือดูเหมือนจะยังไม่ได้ลดจำนวนโดยรวมหรือความรุนแรงของการโจมตีส่วนหนึ่งเป็นเพราะธรรมชาติของปัญหาทั่วโลก

มีความพยายามบางอย่างในสภาคองเกรสที่จะอนุญาตให้ผู้ที่ตกเป็นเหยื่อการโจมตีในบางกรณีมีส่วนร่วมในมาตรการป้องกันที่ใช้งานอยู่ - ความคิดที่มาพร้อมกับข้อเสียจำนวนมากรวมถึงความเสี่ยงของการเพิ่มขึ้นและต้องการความปลอดภัยที่ดีขึ้นสำหรับอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต แต่ข้อความยังห่างไกลจากความมั่นใจ

มีสาเหตุสำหรับความหวังแม้ว่า Carnegie Mellon University ได้จัดตั้งทีมรับมือเหตุฉุกเฉินทางไซเบอร์แห่งแรกของโลกที่ได้รับการจำลองแบบจากมอร์ริสซึ่งถูกจำลองแบบในรัฐบาลสหพันธรัฐและทั่วโลก ผู้กำหนดนโยบายบางคนกำลังพูดถึงการจัดตั้งคณะกรรมการความปลอดภัยทางไซเบอร์แห่งชาติเพื่อตรวจสอบจุดอ่อนในระบบดิจิตอลและเสนอแนะปัญหาต่างๆเช่นเดียวกับที่คณะกรรมการความปลอดภัยการขนส่งแห่งชาติทำหน้าที่เกี่ยวกับภัยพิบัติทางเครื่องบิน

องค์กรจำนวนมากก็กำลังดำเนินการป้องกันใช้แนวทางปฏิบัติที่ดีที่สุดในโลกไซเบอร์เพื่อความปลอดภัยในขณะที่พวกเขาสร้างระบบแทนที่จะรอให้เกิดปัญหาและพยายามทำความสะอาดในภายหลัง หากองค์กรอื่น ๆ ถือว่าความปลอดภัยทางไซเบอร์เป็นองค์ประกอบสำคัญของความรับผิดชอบต่อสังคมขององค์กรพวกเขาและพนักงานลูกค้าและพันธมิตรทางธุรกิจจะปลอดภัยยิ่งขึ้น

ใน 3001: Odyssey สุดท้าย ผู้เขียนนิยายวิทยาศาสตร์ Arthur C. Clarke จินตนาการถึงอนาคตที่มนุษยชาติผนึกอาวุธที่เลวร้ายที่สุดไว้ในห้องนิรภัยบนดวงจันทร์ซึ่งรวมถึงห้องสำหรับไวรัสคอมพิวเตอร์ที่ร้ายกาจที่สุดที่เคยสร้างขึ้น ก่อนที่หนอนมอร์ริสหรือมิรายจะย้ำความเสียหายที่เกิดขึ้นกับสังคมข้อมูลยุคใหม่มันขึ้นอยู่กับทุกคนไม่ว่าจะเป็นรัฐบาล บริษัท และบุคคลทั่วไปเพื่อกำหนดกฎเกณฑ์และโปรแกรมที่สนับสนุนความปลอดภัยทางไซเบอร์อย่างกว้างขวางโดยไม่ต้องรออีก 30 ปี

บทความนี้ถูกตีพิมพ์ครั้งแรกใน The Conversation โดย Scott Shackelford อ่านบทความต้นฉบับที่นี่