V roce 1988 spustil student Robert Tappan Morris první masivní červ na internetu a způsobil historický výpadek sítě. Jeho čin nejen odhalil slabiny tehdejší infrastruktury, ale také odstartoval novou éru kybernetické bezpečnosti a právních předpisů v digitálním světě.
Dne 2. listopadu 1988 spustil Robert Tappan Morris, postgraduální student Cornellovy univerzity, samoreplikující se program, který nakonec infikoval asi 10 % tehdejšího internetu, což odpovídalo 6 000 počítačů. Dnes by toto číslo představovalo několik miliard zařízení, ale před téměř čtyřiceti lety byla situace v tomto odvětví jiná. Překvapivý však nebyl počet zasažených lidí, ale způsob, jakým se to stalo.
Červ, který téměř zlikvidoval internet
Morrisův červ soubory nemazal, ale nasytil počítače nekonečným vytvářením kopií, dokud se systémy nezpomalily nebo nezhroutily. V tomto smyslu se jednalo o první velký kolektivní „pád“ sítě, který využil k růstu několik typických děr 80. let: selhání služeb, slabá hesla a ekosystém, který se měl ještě hodně co učit.
Plán byl nepozorovaný a jedna chyba nakonec vše spustila, protože se stala příliš agresivní. Ve skutečnosti se dokonce pokusil infikovat již infikované počítače, což znásobilo katastrofu a technickou paniku. Pro odhad jejího dopadu se stačí podívat na to, co tehdy hlásila FBI a vojenské a akademické instituce: kritické funkce utrpěly zpomalení a pošta se zpožďovala o několik dní.
Ve snaze vypořádat se s dopadem, protože některé sítě vyřadily z provozu celé počítače na celý týden, bylo zvoleno řešení, které se dnes zdá být handmade: administrátoři sdíleli triky prostřednictvím fór a telefonů, provizorní záplaty a ruční čištění. Nejrychlejším řešením však bylo vypnutí a izolace, protože to byl nejúčinnější způsob, jak zabránit šíření.
Podle odhadů dopadů nelze škody efektivně vyčíslit, protože se pohybují od 100 000 do 10 milionů eur. Případ nicméně posloužil k vytvoření právního precedentu: Morris byl první osobou, která byla odsouzena podle zákona o počítačových podvodech a zneužití počítačů, a nakonec byl podmínečně propuštěn poté, co přijal veřejně prospěšné práce a pokutu, aniž by si odpykal trest odnětí svobody.
Poučení a jeho odkaz
Z této noci jsme si odnesli také institucionální ponaučení: potřebu koordinovat reakce. To podnítilo vznik formálnějších týmů a postupů pro zabezpečení internetu a díky tomu dnes „Morris“ funguje jako varovný příběh: pokud může neškodný test proklouznout, záplata a aktualizace jsou našimi nejlepšími spojenci. Nedůvěra ve výchozím stavu ve světě technologií tedy není paranoia, ale synonymum pro bezpečnost a kontrolu.
Morrisův červ vedl také k vytvoření týmů pro reakci na počítačové bezpečnostní incidenty, známých jako CSIRT (Computer Security Incident Response Teams), které mají za úkol koordinovat reakci na kybernetické útoky a zlepšovat zabezpečení sítí. Tato událost podtrhla význam kybernetické bezpečnosti a vývoje protokolů na ochranu digitální infrastruktury.
Kromě toho Morrisův červ zdůraznil význam vzdělávání v oblasti kybernetické bezpečnosti. Dnes se uznává, že školení v oblasti kybernetické bezpečnosti je nezbytné pro předcházení podobným útokům. Univerzity a organizace nabízejí školicí programy, které zajišťují, aby byli IT odborníci připraveni na řešení kybernetických hrozeb.
Případ Morrisova červa také inspiroval větší mezinárodní spolupráci v oblasti kybernetické bezpečnosti. Státy začaly spolupracovat, aby si vyměňovaly informace o hrozbách a vytvářely společné strategie na ochranu kritické infrastruktury.
Morrisův červ byl zkrátka včasnou připomínkou zranitelnosti počítačových systémů a potřeby být při ochraně našich sítí vždy o krok napřed. Ačkoli se jednalo o nešťastnou událost, byla také katalyzátorem pro rozvoj důkladnějších bezpečnostních postupů a vytvoření právního rámce pro řešení kyberkriminality.