День металлургов. Страница из советского отрывного календаря

В Советском Союзе люди жили весело. Еще бы не веселиться, если календарь переполнен праздничными датами! Славные затейники сидели в идеологическом отделе ЦК КПСС! Что ни воскресенье - профессиональный праздник. День работников леса, день рыбака, день металлурга...

Когда-то я был студентом металлургического института. Поэтому день металлурга был для нас не посторонним праздником. Поскольку этот профессиональный праздник выпадал на лето, многие из нас праздновали его на практике, на одном из крупных металлургических производств: в Запорожье, в Череповце или на московском заводе «Серп и молот». Во истину, кто был, не забудет…

А еще среди советских профессиональных праздников был день танкиста, который мальчики нашего института отмечали особенно рьяно. Потому что по военной специальности все мы были танкисты. «И дорогая не узнает, какой у парня был конец» - разносилась праздничным вечером по коридорам общежития жалостная песня про танкистов. Эх!

Оказывается, в ООН и ЮНЕСКО сидят не меньшие затейники. Каких только международных праздников не понапридумывали эти серьезные организации! Если вдумчиво их отмечать - сопьешься через полгода.

Но ведь не для простой пьянки были придуманы эти важные праздники! Нет, не для пьянки, а для того, чтобы напомнить человечеству о чем-нибудь очень важном.

Вот, к примеру, 30 ноября, всё прогрессивное человечество отмечает Международный день защиты информации. Для чего учреждён сей день? Для того, чтобы все знали: главное в компьютере - информация, которая в нем хранится. И информацию эту надо беречь от несанкционированного доступа. Иначе неприятностей не оберешься.

День танкистов. Страница из советского отрывного календаря

Нынче это вещи всем очевидные. Но не следует забывать, что первый Международный день защиты информации состоялся в 1988 году. Слово «компьютер» тогда было известно не многим. А те, кто это слово знали, называли так серьезные вычислительные устройства размером с комнату, не меньше. Такие устройства в США выпускала фирма IBM, а заводы соцлагеря ковали их ухудшенные копии под названием ЕС. Та же фирма IBM уже сконструировала персональный компьютер IBM PC, но сама не знала, для чего его применять. Разве что в качестве интеллектуального терминала? Эти слабосильные малыши были во многом подобны млекопитающей мелочи, путающейся под ногами могучих динозавров. Их мало кто замечал, но у них было грандиозное будущее.

Интернета тоже не существовало. А существовал инициированный Пентагоном проект межкомпьютерной связи ARPANET. Первоначально ARPANET создавался для того, чтобы обеспечить надежную связь между командными компьютерами штабов военных группировок даже в случае нанесения ядерного удара по генеральному штабу. Но логика развития компьютерной сети стала, в конце концов, главным мотором дальнейших исследований. В 1988 году к сети ARPANET уже было подключено около 60 тысяч компьютеров. Она связывала между собой университеты США и вовсю использовалась учеными. В ходе использования межкомпьютерной сети выявлялись ее новые возможности. Ее уязвимости тоже выявлялись.

И вот 2 ноября 1988 года состоялась первая массовая атака на эту большую компьютерную сеть. Произвел ее Роберт Таппан Моррис (Robert Tappan Morris). Было ему тогда 22 года и был он аспирантом Корнелльского университета. Моррису понадобилось для его научной работы посчитать количество пользователей глобальной сети (тогда ещё не Интернета, а АРПАНЕТа). Задача эта в наше время точного ответа не имеет. Вряд ли кто-то в состоянии сосчитать количество разнообразных компьютерных устройств, подключённых к Интернету для передачи информации. Да и тогда подобная задача оказалась совсем не тривиальной.

Как бы решили такую задачу в Советском Союзе? Властный орган, например, Совет Министров, разослал бы циркулярные письма (не электронные, а обычные) по всем вычислительным центрам (ВЦ). Как говорилось на тогдашнем канцелярите, «согласно приложенного списка». В каждом таком письме начальнику ВЦ предписывалось бы срочно сообщить «наверх» список всех пользователей подведомственного ему центра, имеющих доступ к Интернету, с указанием личных данных. Всего через месяц-два требуемые сведения оказались бы у начальства. Еще месяц - и можно выпускать справочник пользователей Советского Интернета. Для служебного, конечно, пользования.

Естественно, что студенту Роберту Моррису такой путь был заказан. Тем более, что компьютеров в США в то время было гораздо больше, чем вычислительных центров в Советском Союзе. Но Роберт Таппан Моррис недаром был сыном своего отца, Роберта Морриса-старшего (1933 - 2011), известнейшего специалиста по криптографии и одного из создателей операционной системы UNIX. И недаром он числился среди самых успешных студентов компьютерного отделения одного из лучших американских университетов.

Вместо пресловутого циркулярного письма он решил разослать по всем компьютерам США, связанным в одну сеть, программу, которая бы сама собрала эти данные и переслала их своему создателю по электронной почте.

С точки зрения современных хакеров проникнуть в чужой компьютер в те былинные времена было легче, чем «два пальца посмотреть», как говаривали грубые полковники и подполковники, которые преподавали нам военное дело на военной кафедре. К сети АРПАНЕТ было подключено множество компьютеров, но ни один из них не был персональным. На большинстве из этих компьютеров работала операционная система UNIX. Эта операционная система позволяла с одного компьютера запускать задачи на другом, если тот считался «дружественным». Дружественным пользователем стать было не очень сложно. Надо было только знать имя пользователя-администратора и пароль доступа. Системных администраторов тогда было немного, и все они так или иначе друг друга знали. Дурацким защитам практически никто из администраторов тогда не придавал большого. От кого защищаться - ведь все свои ребята, подлянки не устроят. Поэтому придумыванием хитроумных паролей системные администраторы себя не затрудняли.

Этим и воспользовался Роберт Моррис-младший. Он написал небольшую программку, которую снабдил небольшим списком наиболее часто употребляемых паролей. Это обеспечило возможность удалённой установки и запуска этой программы на 10 процентов компьютеров, подключенных к АРПАНЕТ.

Что делала программа Морриса, попав на посторонний компьютер? Первым делом она проверяла, не установлена ли здесь уже такая же программа. Если компьютер был еще «чистым», программа маскировала свое присутствие в системе, читала файл, в котором содержались сведения о пользователях «оккупированной» системы и пересылала эти сведения Роберту Моррису. После этого программа-«шпион» как бы переползала на другой компьютер, связанный с уже занятым. Для этого она пыталась скопировать себя на другие компьютеры, «дружественные» данному. Именно за это её впоследствии назвали «червяком Морриса».

Если бы все прошло гладко, студент Р. Моррис стал бы не только обладателем базы данных о всех пользователях всех компьютеров, подключенных в то время к глобальной сети. Используя найденные им «дырки» в системе, он мог бы изменять уже установленные программы. И стать, например, «властелином мира», правда компьютерного. Двадцатитрехлетний студент, получил бы доступ к любому из 60 тысяч компьютеров, разбросанных по всей территории США и мог бы влиять на их работу. Не слабо!

Впрочем, к счастью для компьютерного сообщества (и для Морриса-младшего, как оказалось, тоже) в написанную студентом программу вкралась ошибка. «Черви Морриса» должны были бы заражать каждый компьютер только однажды. На самом деле они стали неконтролируемо множиться на каждом из зараженных компьютеров, забирая на своё функционирование все вычислительные мощности. В результате 2 ноября 1988 года не менее десяти процентов компьютеров, подключенных к глобальной сети, «зависли». Обычный способ исправления многих компьютерных неполадок, перезагрузка, не давала результатов, ведь «черви» оставались в памяти зараженных компьютеров и никуда из неё не исчезали. После гипотезы о том, что русские атакуют их компьютер, системные администраторы всерьез принимались за анализ происшедшей неприятности, общаясь с коллегами. Общение происходило чаще всего по телефону, ведь электронная почта из-за сбоев в компьютерах, подключённых к сети, была практически блокирована.

Вообще, последующие расчеты показали, что ущерб от «червя Морриса» составил по меньшей мере 96 миллионов долларов. Известие о вредоносной компьютерной программе появилось даже на главных полосах газет в самые последние дни президентской гонки 1988 года! Но как появилось, так и исчезло, не оказав никакого влияния на исход политической борьбы. Слишком мало американцев в то время знали, что такое компьютер, и вычислительные устройства ещё не стали привычной домашней утварью.

Всего за два дня совместные усилия компьютерных специалистов США дали свой результат. «Червя Морриса» обнаружили и расшифровали его код. Роберт Таппан Моррис не страдал манией величия, и своего имени в коде он не оставил. Однако, увидев, что натворила сделанная им программа, он попытался сообщить о том, как с ней бороться через третьих лиц. А потом, по-видимому, посоветовавшись с отцом, который занимался среди прочего и компьютерной безопасностью, пошел сдаваться в ФБР. На допросах он твердо настаивал, что свою программу написал чисто в исследовательских целях, а ни в коем случае не для диверсии. В результате, когда дело дошло до суда, он отделался сравнительно мягким наказанием: три года условно, 10 тысяч долларов штрафа, 400 часов общественных работ. Повезло парню.

Роберту Моррису повезло дважды. Написанная им программа стала настолько известной, что словосочетание «червяк Морриса» превратилось в эпоним. Обычно считается, что появление эпонима способствует прославлению того человека, чьё имя стало названием предмета или объекта. Пока человечество измеряет электрическое напряжение в вольтах, мы не забудем великого итальянского физика, одного из основателей науки об электричестве.

Впрочем, иногда персона, чьё имя эпонимизируется, оказывается этим недовольна, и изо всех пытается отказаться от нежданно нахлынувшей славы, ничего кроме неприятностей не сулящей. Про эффект Стрейзанд знаете?

Эпоним «червяк Морриса» в 1988 стал известен большому числу людей, занимавшихся сетевыми технологиями. Как правило, эти люди жили в США и в высшей степени доверяли постановлениям американского суда. Дело о «червяке Морриса» стало первым делом о нарушении информационной безопасности, рассматривавшимся в Соединённых Штатах. В результате судебного разбирательства Роберт Моррис-младший был признан виновным в преступлении, хотя и неумышленном. Можно сказать, что он стал первым в истории хакером. Нужна ли была ему такая известность?

Вопреки распространенным легендам, человек уличенный в хакерстве, сегодня вряд ли найдет себе работу в компьютерной отрасли тем более, в сфере компьютерной безопасности. Аналогично тому, как звезда порнофильмов не будет принята в Голливуд даже на эпизодические роли. Но и здесь Роберту Моррису-младшему повезло. Его пусть неосознанное, но преступление, не закрыло ему дорогу в науку. Он стал доктором наук и сделал хорошую карьеру в области компьютеров и Интернета. До сих пор создатель первого компьютерного червя преподает в Массачусетском технологическом институте.

А как повлияло появление «червя Морриса» на компьютерное сообщество? Во-первых, это общество было шокировано масштабами происшедшего. А во-вторых, тем, что это сделал, хотя и без злостных намерений, один из «своих». Поэтому были приняты серьезные меры по обеспечению информационной безопасности. Системные администраторы осознали важность паролей и стали делать их сложными и недоступными к обычному подбору. Внедриться в систему с помощью несложного алгоритма, основанного на простом переборе вариантов стало невозможно. Или почти невозможно.

Важность информационной безопасности осознали не только системные, но и обычные администраторы. С ведома правительства США 30 ноября 1988 года была создана Компьютерная группа реагирования на чрезвычайные ситуации (Computer emergency response team - CERT). В нее вошли виднейшие американские эксперты в области компьютерной науки и практики. Эта группа так или иначе принимала участие в отражении всех мало-мальски крупных атак на компьютеры и на глобальную сеть. День рождения CERT и был предложен международному сообществу в качестве международного дня защиты информации.