Чтение онлайн

Не так уж много современных пользователей Интернета знают, что 30 ноября – Международный день защиты информации. Для чего был учрежден этот памятный день? Для того, чтобы все знали: главное в компьютере – информация, которая в нем хранится. И информацию эту надо беречь от несанкционированного доступа. Иначе неприятностей не оберешься.

Нынче это вещи всем очевидные. Но не следует забывать, что первый Международный день защиты информации был отмечен в 1988 году.

Именно в начале ноября 1988 года состоялась первая массовая атака на большую компьютерную сеть. Произвел ее Роберт Таппан Моррис (Robert Tappan Morris). Было ему тогда 22 года, и был он аспирантом Корнелльского

университета.

Роберт Моррис

Для научной работы ему понадобилось подсчитать количество пользователей Интернета (то есть в те годы еще ARPANET'a). Сейчас определить число пользователей Всемирной сети можно только приблизительно. Тогда эта задачка имела точное решение, но была отнюдь не тривиальной.

Справочник 1990 года, о котором шла речь в предыдущем разделе, составляла правительственная организация, официально собирая сведения о владельцах, подключенных к сети компьютеров. Студенту, понятное дело, такой путь был недоступен. Но Роберт Моррис недаром был сыном своего отца, Роберта Морриса-старшего (1933–2011), известнейшего специалиста по криптографии и одного из создателей операционной системы UNIX. И недаром он числился среди самых успешных студентов компьютерного отделения одного из лучших американских университетов.

Недолго думая, он решил разослать по всем компьютерам США, связанным в одну сеть, программу, которая сама собрала бы нужные данные и переслала их своему создателю по электронной почте.

С точки зрения современных хакеров проникнуть в чужой компьютер в те былинные времена было легче легкого. К сети было подключено множество компьютеров, но ни один из них не был персональным. На большинстве из этих компьютеров работала операционная система UNIX, которая позволяла с одного компьютера запускать задачи на другом, если тот считался «дружественным». Дружественным стать было не очень сложно. Надо было только знать имя пользователя-администратора и пароль доступа. Поскольку системных администраторов тогда было немного, все они так или иначе друг друга знали. И никто не придавал большого значения защите. От кого защищаться-то – ведь «чужие здесь не ходят».

Программа, написанная Моррисом-младшим, имела небольшой словарь наиболее известных паролей, что позволило ей проникнуть на 10 процентов компьютеров, подключенных к ARPANET. Попав на посторонний компьютер, программа первым делом проверяла, не установлена ли здесь уже такая же программа. Если компьютер был еще «чистым», программа маскировала свое присутствие в системе, читала файл, в котором содержались сведения о пользователях «оккупированной» системы, и пересылала эти сведения автору, после чего пыталась скопировать себя на другие компьютеры, «дружественные» данному. Программа как бы «переползала» из одного компьютера в другой. За это впоследствии она и получила название «червяк Морриса» или даже «Великий Червь» (по аналогии с эпосом Дж. Толкиена, где был такой персонаж).

Если бы все прошло гладко, студент стал бы не только обладателем базы данных обо всех пользователях всех компьютеров, подключенных в то время к глобальной Сети. Используя найденные им «дырки» в защите системы, он мог бы модифицировать уже установленные программы. И, возможно, стать «властелином мира», правда компьютерного, контролируя работу любой из 60 тысяч вычислительных машин, разбросанных по всей территории США. Не слабо!

Впрочем, к счастью для компьютерного сообщества (и для Морриса-младшего, как оказалось, тоже), в написанную студентом программу вкралась ошибка. «Черви Морриса» должны были бы заражать каждый компьютер только один раз. На самом деле они стали множиться на каждом из зараженных компьютеров. В результате 2 ноября 1988

года не менее десяти процентов компьютеров, подключенных к глобальной сети, «зависли». Обычный способ исправления многих компьютерных неполадок – перезагрузка – не давал результатов. «Черви» с зараженного компьютера не исчезали. После гипотезы о том, что это русские атакуют их компьютеры, системные администраторы всерьез принялись за анализ произошедшей неприятности, общаясь с коллегами. Чаще всего по телефону: электронная почта из-за сбоев в компьютерах была практически блокирована. Вообще, последующие расчеты показали, что ущерб от «червя Морриса» составил более 96 миллионов долларов. Известие о вредоносной компьютерной программе появилось даже на первых полосах газет в самые последние дни президентской гонки 1988 года! Но как появилось, так и исчезло. Слишком мало американцев в то время знали, что такое компьютер.

Всего за два дня совместные усилия компьютерных специалистов дали результат. «Червя Морриса» обнаружили и расшифровали его код. Вряд ли Роберт Моррис страдал манией величия. Своего имени в коде он не оставил. Но, увидев, что натворила сделанная им программа, он попытался сообщить о том, как с ней бороться, через третьих лиц. А потом, по-видимому, посоветовавшись с отцом, который занимался среди прочего и компьютерной безопасностью, пошел сдаваться в ФБР. На допросах он твердо настаивал, что «червь» был написан им в исследовательских целях, а ни в коем случае не для диверсии. В результате, когда дело дошло до суда, он отделался сравнительно мягким наказанием: три года условно, 10 тысяч долларов штрафа, 400 часов общественных работ.

Р. Моррису-младшему повезло. Больше он вредоносных программ не писал. Выучившись, он получил докторскую степень и сделал хорошую карьеру в области компьютеров и Интернета. До сих пор создатель первого компьютерного червя преподает в Массачусетском технологическом институте.

А как повлияло появление «червя Морриса» на компьютерное сообщество? Во-первых, оно было шокировано масштабами происшедшего. А во-вторых, тем, что это сделал один из «своих». Были приняты серьезные меры по обеспечению безопасности. Первым делом системные администраторы осознали важность паролей. Попасть в систему с помощью простого подбора ключа стало невозможно (или почти невозможно).

Отреагировали не только системные, но и обычные администраторы. Правительство США 30 ноября 1988 года создало Компьютерную группу реагирования на чрезвычайные ситуации (Computer emergency response team – CERT). В нее вошли виднейшие американские эксперты в области компьютерной науки и практики. Эта группа так или иначе принимала участие в отражении всех мало-мальски крупных атак на компьютеры и на глобальную Сеть. Ее день рождения и был предложен международному сообществу как Международный день защиты информации.

В 1992 году с Интернетом произошло волшебное превращение, как с героем русских сказок – сизый сокол вдруг превратился в прекрасного принца. Именно с этого года Интернет становится таким, каким мы знаем его сейчас. То есть мигающим цветными экранами, поющим песенки, позволяющим поиграть в разные игры… Таким, в котором главным управляющим движением является клик по Интернет-ссылке (а с недавних пор и просто касание пальцем определенного места на экране).

А стал Интернет таким благодаря изобретению Тима Бернерса-Ли (Sir Timothy John Berners-Lee, родился в 1955).

Неудивительно, что Т. Бернерса-Ли иногда называют изобретателем Интернета. Это, конечно, не так. Сам Т. Бернерс-Ли когда-то пошутил, что называть его «изобретателем Интернета» – то же самое, что называть «изобретателем электричества» человека, придумавшего холодильник. Главная заслуга этого ученого в том, что благодаря его трудам межкомпьютерная связь (а это и есть Интернет) стала сначала привлекательной, а затем и необходимой для миллиардов людей.