Nov 13, 2018

O primeiro ataque informático mundial

Em novembro de 1988, Robert Tappan Morris, filho do famoso criptógrafo Robert Morris Sr. , era um estudante graduado de 20 e poucos anos em Cornell que queria saber o tamanho da internet - ou seja, quantos dispositivos estavam conectados a ela. Então, ele escreveu um programa que viajava de computador para computador e pedia a cada máquina que enviasse um sinal de volta a um servidor de controle, que contaria.

<

O programa funcionou bem - muito bem, na verdade. Morris sabia que, se viajasse rápido demais, poderia haver problemas, mas os limites que ele embutia não eram suficientes para impedir que o programa entupisse grandes seções da internet , copiando-se para novas máquinas e enviando os pings de volta. Quando ele percebeu o que estava acontecendo, até mesmo suas mensagens avisando os administradores do sistema sobre o problema não conseguiram passar.

Seu programa tornou-se o primeiro de um tipo específico de ataque cibernético chamado " negação de serviço distribuída " , em que um grande número de dispositivos conectados à Internet, incluindo computadores, webcams e outros aparelhos inteligentes , é enviado para enviar lotes de tráfego para um determinado endereço. , sobrecarregando-a com tanta atividade que o sistema é desligado ou suas conexões de rede são completamente bloqueadas.

Como presidente do Programa Integrado de Segurança Cibernética da Universidade de Indiana , posso relatar que esse tipo de ataque é cada vez mais frequente hoje em dia. De muitas maneiras, o programa de Morris, conhecido na história como o "worm Morris", preparou o palco para as vulnerabilidades cruciais e potencialmente devastadoras no que eu e outros chamamos de " Internet de Tudo ".

Worms e vírus são semelhantes, mas diferentes de uma maneira fundamental: um vírus precisa de um comando externo, de um usuário ou de um hacker, para executar seu programa. Um verme, por outro lado, atinge o solo por conta própria. Por exemplo, mesmo que você nunca abra seu programa de e-mail, um worm que entrar no seu computador pode enviar uma cópia de si mesmo para todos os usuários do seu catálogo de endereços.

Em uma época em que poucas pessoas estavam preocupadas com softwares maliciosos e ninguém tinha um software de proteção instalado, o worm Morris se espalhou rapidamente. Demorou 72 horas para os pesquisadores da Purdue e Berkeley parar o verme . Nesse período, infectou dezenas de milhares de sistemas - cerca de 10% dos computadores na internet . Limpar a infecção custa centenas ou milhares de dólares para cada máquina afetada.

No clamor da atenção da mídia sobre esse primeiro evento do género, a confusão era excessiva. Alguns repórteres até perguntaram se as pessoas poderiam pegar a infecção do computador . Infelizmente, muitos jornalistas como um todo não ficaram muito mais informados sobre o assunto nas décadas seguintes.

Morris não estava tentando destruir a internet, mas os efeitos generalizados do worm resultaram nele sendo processado sob a então nova Lei de Fraude e Abuso de Computadores . Ele foi condenado a três anos de liberdade condicional e uma multa de aproximadamente US $ 10.000. No final dos anos 90, porém, ele se tornou um milionário pontocom - e agora é professor do MIT .

A internet continua sujeita a ataques DDoS muito mais frequentes - e mais incapacitantes. Com mais de 20 bilhões de dispositivos de todos os tipos, de refrigeradores e carros a rastreadores de fitness, conectados à Internet, e milhões sendo conectados semanalmente, o número de falhas e vulnerabilidades de segurança está explodindo.

Em outubro de 2016, um ataque DDoS usando milhares de webcams seqüestradas - geralmente usadas para segurança ou monitores de bebês - interrompeu o acesso a vários serviços importantes da Internet ao longo da costa leste dos EUA. Esse evento foi a culminação de uma série de ataques cada vez mais prejudiciais usando uma rede de bots, ou uma rede de dispositivos comprometidos, que era controlada por um software chamado Mirai . A internet de hoje é muito maior, mas não muito mais segura do que a internet de 1988.

Algumas coisas realmente pioraram. Descobrir quem está por trás de ataques particulares não é tão fácil quanto esperar que a pessoa fique preocupada e envie avisos e avisos de desculpas , como Morris fez em 1988. Em alguns casos - os grandes o bastante para merecer investigações completas - é possível identificar os culpados. Descobriu-se que um trio de estudantes universitários criou o Mirai para ganhar vantagens ao jogar o jogo de computador "Minecraft".

Mas as ferramentas tecnológicas não são suficientes, e nem as leis e regulamentos sobre a atividade online - incluindo a lei sob a qual Morris foi acusado . As dezenas de estatutos estaduais e federais de cibercrime nos livros ainda não pareciam reduzir o número geral ou a gravidade dos ataques, em parte devido à natureza global do problema.

Existem alguns esforços em curso no Congresso para permitir que as vítimas de ataques, em alguns casos, se envolvam em medidas de defesa ativa - uma noção que vem com uma série de desvantagens, incluindo o risco de escalada - e exigir maior segurança para dispositivos conectados à Internet. Mas a passagem está longe de estar assegurada.

Há motivos para esperança, no entanto. Na esteira do worm Morris, a Universidade Carnegie Mellon estabeleceu a primeira Equipe de Resposta a Emergências Cibernéticas do mundo , que foi replicada no governo federal e em todo o mundo . Alguns formuladores de políticas estão falando sobre o estabelecimento de um conselho nacional de segurança em segurança cibernética , para investigar as deficiências digitais e emitir recomendações , como faz o National Transportation Safety Board com desastres aéreos.

Mais organizações também estão tomando medidas preventivas, adotando as melhores práticas em segurança cibernética à medida que constroem seus sistemas, em vez de esperar que um problema aconteça e tentar limpar depois. Se mais organizações considerassem a segurança cibernética como um elemento importante da responsabilidade social corporativa , eles - e sua equipe, clientes e parceiros de negócios - seriam mais seguros.

Em " 3001: A Odisseia Final ", o autor de ficção científica Arthur C. Clarke imaginou um futuro onde a humanidade selou a pior das suas armas em um cofre na lua - o que incluía espaço para os vírus de computador mais malignos já criados. Antes que a próxima iteração do verme Morris ou do Mirai cause danos incalculáveis à moderna sociedade da informação, cabe a todos - governos, empresas e indivíduos - criar regras e programas que apóiem a cibersegurança generalizada, sem esperar outros 30 anos.