目次:
1988年11月に、有名な暗号学者Robert Morris Sr.の息子であるRobert Tappan Morrisは、Cornellの20人の大学院生で、インターネットの大きさ、つまり接続されている機器の数を知りたがっていました。そこで彼は、コンピュータからコンピュータへ移動し、各マシンに制御サーバーに信号を送り返すように依頼するプログラムを作成しました。
プログラムはうまくいった - 実はあまりにもうまくいった。モリス氏は、あまり速く移動した場合には問題が生じる可能性があることを知っていましたが、彼が設定した制限では、プログラムがインターネットの大部分を塞いでしまうことを防ぐことができませんでした。何が起こっているのか気付いたとき、問題についてシステム管理者に警告している彼のメッセージでさえも理解できませんでした。
彼のプログラムは、「分散サービス拒否」と呼ばれる特定の種類のサイバー攻撃の最初のものとなりました。そこでは、コンピュータ、Webカメラ、およびその他のスマートガジェットを含むインターネット接続デバイスが大量のトラフィックを特定のアドレスに送信するように言われます。システムがシャットダウンするか、そのネットワーク接続が完全にブロックされるほど多くのアクティビティでそれを過負荷にします。
統合インディアナ大学サイバーセキュリティプログラムの議長として、私はこれらの種類の攻撃が今日ますます頻繁になっていることを報告できます。さまざまな意味で、歴史上「Morrisワーム」として知られているMorrisのプログラムは、私と他の人が来る「Internet of Everything」と呼んでいる、重大で潜在的に壊滅的な脆弱性の舞台を築きました。
Morrisワームの解凍
ワームとウイルスは似ていますが、1つの重要な点で異なります。ウイルスは、プログラムを実行するためにユーザーまたはハッカーからの外部コマンドを必要とします。これとは対照的に、ワームはすべて単独で実行されている地面を襲います。たとえば、電子メールプログラムを開かなかったとしても、自分のコンピュータに侵入したワームが自分のアドレス帳の全員に自分自身のコピーを電子メールで送信する可能性があります。
悪意のあるソフトウェアについて心配している人がほとんどおらず、誰も保護ソフトウェアをインストールしていなかった時代には、Morrisワームは急速に広がりました。 PurdueとBerkeleyの研究者がワームを阻止するのに72時間かかりました。その当時、それは何万ものシステムに感染しました - インターネットのそれからコンピュータの約10パーセント。感染を駆除するためには、感染したマシンごとに数百から数千ドルの費用がかかります。
この種のこの最初の出来事についてのメディアの注目を集める中で、混乱が横行しました。何人かの記者たちは、人々がコンピュータ感染を捕らえることができるかどうかさえ尋ねた。残念なことに、多くのジャーナリストは、全体として、何十年もの間このトピックに関する知識を深めていません。
Morrisはインターネットを破壊しようとはしていなかったが、このワームの広範な影響により、彼は当時の新しいコンピュータ詐欺と虐待の法律の下で訴追された。彼は3年間の保護観察と約1万ドルの罰金を言い渡された。 1990年代後半には、彼はドットコム億万長者になりました - そして今はMITの教授です。
脅威の高まり
インターネットは、はるかに頻繁に発生し、さらに惨めなDDoS攻撃を受け続けています。冷蔵庫や車からインターネットに接続されたフィットネストラッカーまで、そして毎週何百万もの機器が接続されているため、セキュリティの欠陥や脆弱性の数は爆発的に増加しています。
2016年10月には、何千もの乗っ取られたWebカメラを使用したDDoS攻撃(セキュリティやベビーモニターに使用されることが多い)が、米国東部の沿岸にある多数の重要なインターネットサービスへのアクセスを遮断しました。その出来事は、Miraiと呼ばれるソフトウェアによって制御されるボットネット、または侵入されたデバイスのネットワークを使用した一連のますます有害な攻撃の集大成です。今日のインターネットは1988年のインターネットよりはるかに大きいですが、それほど安全ではありません。
実際には悪化しているものもあります。 1988年にMorrisが行ったように、誰が特定の攻撃の背後にいるかを把握するのは、その人が心配して謝罪のメモや警告を送信するのを待つのと同じくらい簡単ではありません。犯人。大学生のトリオは、最終的にみらいをプレイしたときに利点を得るために作成したことが判明しました マインクラフト コンピュータゲーム。
DDoS攻撃との戦い
しかし、技術的なツールだけでは十分ではなく、モリスが起訴された法律を含む、オンライン活動に関する法律や規制もありません。この本に掲載されている数十の州および連邦のサイバー犯罪法では、攻撃の全体的な数または深刻度をまだ低下させていないようです。
場合によっては、攻撃の被害者が積極的な防衛策(エスカレーションの危険性を含む多数の欠点を伴う概念)に従事することを許可し、インターネットに接続されたデバイスに対してより高いセキュリティを要求するための努力があります。しかし通過は確実とはほど遠い。
しかし、希望の原因があります。モリスワームをきっかけに、カーネギーメロン大学は世界初のサイバー緊急対応チームを設立しました。これは連邦政府と世界中で複製されています。国家交通安全委員会が航空機の災害と同様に、デジタルの弱点を調査して勧告を出すために、国家のサイバーセキュリティ安全委員会を設立することを検討している人もいます。
問題が発生するのを待って後でクリーンアップしようとするのではなく、システムを構築するときに、より多くの組織が予防措置を講じ、サイバーセキュリティのベストプラクティスを採用しています。より多くの組織が企業の社会的責任の重要な要素としてサイバーセキュリティを考慮すれば、彼ら - そして彼らのスタッフ、顧客、そしてビジネスパートナー - はより安全になるでしょう。
に 3001:ファイナルオデッセイ サイエンスフィクション作家のArthur C. Clarkeは、人類が最悪の武器を月面の金庫に封じ込めたという未来を想像しました。 MorrisワームまたはMiraiの次の反復が現代の情報化社会に損害を与える前に、さらに30年待たずに広範囲のサイバーセキュリティをサポートするルールとプログラムを設定するのは、政府、企業、個人を問わず全員の責任です。
この記事はもともとScott ShackelfordによるThe Conversationに掲載されたものです。ここで元の記事を読んでください。