Wat is de Morris-worm? Hoe één man per ongeluk het web in 1988 heeft vernietigd

In november 1988 was Robert Tappan Morris, de zoon van de beroemde cryptograaf Robert Morris Sr., een 20-jarige afgestudeerde student bij Cornell die wilde weten hoe groot het internet was - dat wil zeggen, hoeveel apparaten er verbinding mee hadden. Dus schreef hij een programma dat van computer naar computer zou gaan en elke machine zou vragen om een ​​signaal terug naar een controleserver te sturen, wat zou blijven tellen.

Het programma werkte goed, eigenlijk te goed. Morris had geweten dat als het te snel zou zijn, er misschien problemen zouden zijn, maar de limieten die hij inbouwde niet volstonden om te voorkomen dat het programma grote delen van het internet zou verstoppen, zowel door zichzelf naar nieuwe machines te kopiëren als door die pings terug te sturen. Toen hij zich realiseerde wat er gebeurde, konden zelfs zijn berichten die systeembeheerders waarschuwden voor het probleem niet doorkomen.

Zijn programma werd het eerste van een bepaald type cyberaanval genaamd 'distributed denial of service', waarin grote aantallen apparaten met internetverbinding, waaronder computers, webcams en andere slimme gadgets, worden verteld om veel verkeer naar een bepaald adres te sturen, overbelast het met zoveel activiteit dat ofwel het systeem wordt afgesloten of zijn netwerkverbindingen volledig worden geblokkeerd.

Als voorzitter van het geïntegreerde Indiana University Cybersecurity Programme kan ik melden dat dit soort aanvallen tegenwoordig steeds vaker voorkomt. In veel opzichten heeft het programma van Morris, dat bekend staat als de 'Morris-worm', de weg geëffend voor de cruciale en potentieel verwoestende kwetsbaarheden in wat ik en anderen het komende 'internet van alles' hebben genoemd.

De Morris-worm uitpakken

Wormen en virussen zijn vergelijkbaar maar verschillend op één belangrijke manier: een virus heeft een externe opdracht nodig van een gebruiker of een hacker om het programma uit te voeren. Een worm daarentegen, raakt de grond aan en draait alles op zichzelf. Zelfs als u uw e-mailprogramma nooit opent, kan een worm die op uw computer wordt geplaatst, een kopie van zichzelf naar iedereen in uw adresboek sturen.

In een tijd waarin maar weinig mensen zich zorgen maakten over kwaadwillende software en niemand beschermde software had geïnstalleerd, verspreidde de Morris-worm zich snel. Het duurde 72 uur voor onderzoekers van Purdue en Berkeley om de worm te stoppen. In die tijd infecteerde het tienduizenden systemen - ongeveer 10 procent van de computers en vervolgens op het internet. Het opruimen van de infectie kost honderden of duizenden dollars voor elke getroffen machine.

In het rumoer van media-aandacht over deze eerste gebeurtenis in zijn soort heerste verwarring. Sommige verslaggevers vroegen zelfs of mensen de computerbesmetting konden opvangen. Helaas hebben veel journalisten als geheel in de tussenliggende decennia niet veel meer kennis van het onderwerp gekregen.

Morris probeerde het internet niet te vernietigen, maar de wijdverbreide effecten van de worm leidden ertoe dat hij vervolgd werd onder de toen nieuwe Computer Fraud and Abuse Act. Hij werd veroordeeld tot drie jaar proeftijd en een boete van ongeveer 10.000 dollar. Aan het eind van de jaren negentig werd hij echter een miljonair in dot-com - en nu een professor aan het MIT.

Toenemende dreigingen

Het internet blijft onderworpen aan veel frequentere - en meer verlammende - DDoS-aanvallen. Met meer dan 20 miljard apparaten van alle soorten, van koelkasten en auto's tot fitnesstrackers, verbonden met internet en miljoenen andere wekelijks verbonden, explodeert het aantal beveiligingslekken en kwetsbaarheden.

In oktober 2016 heeft een DDoS-aanval met duizenden gekaapte webcams - vaak gebruikt voor beveiliging of babyfoons - de toegang tot een aantal belangrijke internetdiensten langs de oostelijke US-kust afgesloten. Die gebeurtenis was het hoogtepunt van een reeks steeds schadelijkere aanvallen met behulp van een botnet of een netwerk van gecompromitteerde apparaten, die werd bestuurd door software die Mirai wordt genoemd. Het internet van vandaag is veel groter, maar niet veel veiliger dan internet van 1988.

Sommige dingen zijn eigenlijk erger geworden. Het uitzoeken wie er achter bepaalde aanvallen zit, is niet zo eenvoudig als wachten tot die persoon ongerust wordt en verontschuldigingen en waarschuwingen uitsturen, zoals Morris in 1988 deed. In sommige gevallen - degenen die groot genoeg zijn om volledig onderzoek te verdienen - is het mogelijk om te identificeren de schuldigen. Een trio van studenten bleek uiteindelijk Mirai te hebben gemaakt om voordelen te behalen bij het spelen van de Minecraft computer spel.

Vecht tegen DDoS-aanvallen

Maar technologische hulpmiddelen zijn niet genoeg, en geen van beide zijn wetten en regels over online activiteiten - inclusief de wet waaronder Morris werd aangeklaagd. De tientallen statelijke en federale cybercriminaliteitsstatuten op de boeken lijken het totale aantal of de ernst van de aanvallen nog niet te hebben verkleind, deels vanwege de mondiale aard van het probleem.

Er zijn in het Congres enkele pogingen ondernomen om aanvalsslachtoffers in sommige gevallen in staat te stellen actieve verdedigingsmaatregelen te nemen - een idee dat gepaard gaat met een aantal nadelen, waaronder het risico van escalatie - en om een ​​betere beveiliging te vereisen voor op internet aangesloten apparaten. Maar de doorgang is verre van zeker.

Er is echter hoop. In de nasleep van de Morris-worm vestigde de Carnegie Mellon University 's werelds eerste Cyber ​​Emergency Response Team, dat is gerepliceerd in de federale overheid en over de hele wereld. Sommige beleidsmakers hebben het over het instellen van een nationaal cyberveiligheidsveiligheidsbord, om digitale zwakheden te onderzoeken en aanbevelingen te doen, net zoals de National Transportation Safety Board doet met vliegtuigrampen.

Meer organisaties nemen ook preventieve maatregelen en passen best practices toe op het gebied van cyberbeveiliging bij het bouwen van hun systemen, in plaats van te wachten op een probleem en achteraf op te ruimen. Als meer organisaties cybersecurity als een belangrijk element van maatschappelijk verantwoord ondernemen beschouwen, zouden zij - en hun personeel, klanten en zakelijke partners - veiliger zijn.

In 3001: The Final Odyssey, science fiction-auteur Arthur C. Clarke voorzag een toekomst waarin de mensheid de ergste wapens in een kluis op de maan verzegelde - inclusief ruimte voor de meest kwaadaardige computervirussen ooit gemaakt. Voordat de volgende iteratie van de Morris-worm of Mirai onnoemelijke schade toebrengt aan de moderne informatiemaatschappij, is het aan iedereen - overheden, bedrijven en individuen - om regels en programma's in te stellen die wijdverspreide cyberbeveiliging ondersteunen, zonder nog eens 30 jaar te wachten.

Dit artikel is oorspronkelijk gepubliceerd op The Conversation door Scott Shackelford. Lees hier het originele artikel.