День защиты информации

2016-12-10 13:45:14

Вирус Морриса и День защиты информации

Один из первых компьютерных вирусов-червей в 1988 году заставил по-новому посмотреть на вопросы безопасности информации

День защиты информации

Всё началось в 1969 году в США. В Министерстве обороны нашлись умные головы, способные не только выдвинуть идею, но и добиться выделения финансирования на её реализацию. Идея заключалась в том, что компьютеры (о существовании которых знал ещё не каждый) можно объединить в сеть передачи информации. То есть компьютер кроме умения с высокой скоростью умножать, делить и складывать числа, может ещё и обрабатывать информацию (представленную этими же числами). Мало того, если компьютеры соединить проводами, эту информацию можно ещё и передать с одного на другой! Конечно сейчас эта идея не кажется такой революционной, но именно на ней построена одна из самых востребованных и интенсивно развивающихся сейчас инфраструктур человечества — сеть Интернет.

Впрочем тогда, в 1969 о счастливом будущем только мечтали, а что бы к нему приблизиться, необходимо было работать и работать. 29 октября 1969 года был построен первый прототип, арендован канал связи длиной 600 километров и прошли первые испытания. На одном компьютере оператор набрал слово login, а другой оператор за сотни километров от первого увидел это слово на экране дисплея и подтвердил получение. Это был первый прорыв! Уже 5 декабря 1969 года сеть, названная ARPANET объединила компьютеры четырёх научных учреждений:Калифорнийского университета, Стэнфордского университета, Университета штата Калифорния в Санта-Барбаре и Агентства передовых исследовательских проектов (ARPA) Министерства обороны США.

В рамках развития сети ARPANET была разработана иерархия протоколов передачи данных, позволившая разделить уровни взаимодействия частей компьютеров в сети (аппаратной, программной частей, уровень модема и т. д.). Это семейство протоколов называется TCP/IP. Именно на базе этих протоколов строится сейчас любая локальная сеть учреждений и конечно же вся сеть Интернет.

В восьмидесятые годы 20 века большой шаг вперед в своём развитии сделали компьютеры (процессоры для вычислений, системы хранения данных, устройства ввода и вывода информации и т.д.). Развивались и компьютерные сети. Сеть ARPANET к 1988 году включала в себя уже более 6 000 узлов, правда пока еще только в США. Всё было готово к информационному взрыву- постоянному увеличению скорости и объёмов публикаций (объёма информации) в масштабах планеты (см. Википедия).

Но там, где обрабатывается информация, много информации, появляются люди, готовые этой информацией как-то воспользоваться. Кроме того, сеть ARPANET в первую очередь включала в себя научные и учебные учреждения, где работают светлые головы и пытливые умы. Именно светлые головы совершают прорывы в развитии науки и техники, именно пытливые умы находят слабые места в этих прорывных технологиях.Молодые люди — студенты, аспиранты, они уже получили знания и выработали умения. Теперь нужно самоутвердиться, доказать всем (и самое главное — себе), что ты чего-то стоишь в этом мире, что ты можешь выделиться среди подобных тебе умных людей.

Видимо такой пытливый ум не давал покоя аспиранту Корнеллского университета Роберту Таппану Моррису, когда он задумал и начал работу над интереснейшей программой, способной распространяться по компьютерам сети ARPANET, к которой Моррис имел доступ. Эта программа могла использовать несколько тонких и уязвимых мест в операционных системах узлов сети, некоторых системных утилит. Она не должна была причинить никакого ущерба, в ней впоследствии не нашли вредоносного кода. К ноябрю 1988 года программа была готова. У Морриса не было тестовой среды, сети включающей несколько компьютеров, на которой можно было бы отладить сам процесс распространения. Запустить её можно было только в реальной среде — сети ARPANET. И вот 2 ноября 1988 года системные администраторы вычислительных центров, включенных в сеть, почувствовали неладное. Резко снизилась производительность компьютеров (как сейчас говорят — компьютеры начали тормозить), память была переполнена, программы не запускались. А каналы связи оказались забиты какими-то данными. Не помогала перезагрузка. Началась паника, продолжавшаяся пару дней. Спас ситуацию только коллективный разум лучших специалистов, собранных в институте Беркли. Они разобрались в коде вируса, который представлял собой одного из первых в истории компьютерного червя. Были изучены принципы его размножения на компьютерах, уязвимости системных утилит, которые он использовал. Оказалось, что эти уязвимости были обнаружены задолго до 2 ноября, были выпущены исправленные версии утилит, но далеко не все системные администраторы успели установить эти обновления.

Примерный код запуска вируса

Примерный код отправки сообщения с вирусом

Сам создатель вируса быстро оценил масштаб катастрофы. Интересно, что Роберт, испугавшись, попытался направить информацию о механизмах работы своего вируса администраторам вычислительных центров для ликвидации эпидемии, но электронные письма не могли быть доставлены, ведь каналы связи были заняты передачей кода вируса. Сам червь восстал против своего создателя! 5 ноября Роберт сознался своему отцу, который и рекомендовал сынуле сдаться властям. В этот день сошла на нет и сама эпидемия, сказались и коллективный разум в Беркли и работа сисадминов.

Власти насчитали ущерб от действий вируса в размере около $100 млн, учли явку с повинной, отсутствие вредных намерений и присудили Роберту Таппану Моррису три года условно, штраф $10 тысяч и 400 часов общественных работ. После отбытия наказания Робертом множество уважаемых компьютерных фирм поборолись за обладание в своих рядах такого талантливого программиста.

До 1988 года уже были случаи поражения червями компьютерных сетей, но именно после вируса Морриса компьютерный мир серьезно задумался о необходимости обеспечения безопасного хранения и передачи информации.

В 1988 году американская ассоциация компьютерного оборудования объявила 30 ноября международным Днем защиты информации (Computer Security Day). В этот день мы поздравляем специалистов, занимающихся обеспечением безопасности информации.

Поздравление с Днем защиты информацииПоздравляем тех, кто стоит на страже наших сетей, баз данных, тех, кто обеспечивает сохранность наших персональных данных, кто защищает компьютеры о вирусов. Сейчас никого не удивишь использованием электронной подписи, электронным документооборотом с обеспечением юридической значимости документов. Выдачу сертификатов проверки электронной подписи так же осуществляют специалисты-безопасники. Поздравьте в этот день и системных администраторов, ведь именно им приходится реализовывать те требования, которые разрабатывают специалисты в области безопасности. Именно системным администраторам приходится заставлять работать те хрупкие конструкции из системного и прикладного программного обеспечения с внедренными криптографическими средствами.

С Международным Днем защиты информации!