Що святкуємо 30 листопада? Міжнародний день захисту інформації
У Радянському Союзі люди жили весело. Ще б не веселитися, якщо календар переповнений святковими датами! Cлавного витівники сиділи в ідеологічному відділі ЦК КПРС! Що не неділя - професійний свято. День працівників лісу, День рибалки, День металурга ...
А ще був День танкіста, який особливо завзято відзначали хлопчики нашого інституту. Тому що по військовій спеціальності всі ми були танкісти. «І дорога не впізнає, який у хлопця був кінець ...» - розносився святковим вечором по коридорах гуртожитку жалісна пісня про танкістів. Ех!
Але, виявляється, в ООН та ЮНЕСКО сидять не менші витівники. Яких тільки міжнародних свят НЕ понавигадували ці серйозні організації! Якщо вдумливо їх відзначати - зіп'єшся через півроку. Але ж не для простої п'янки були придумані ці важливі свята! Ні, не для п'янки, а для того, щоб нагадати людству про що-небудь дуже важливому.
Ось, наприклад, 30 листопада, Міжнародний день захисту інформації. Для чого учережден донині? Для того, щоб усі знали: головне в комп'ютері - інформація, яка в ньому зберігається. І інформацію цю треба берегти від несанкціонованого доступу. Інакше неприємностей не оберешся.
Нині це речі всім очевидні. Але не слід забувати, що перший Міжнародний день захисту інформації відбувся в 1988 році. Слово «комп'ютер» тоді було відомо небагатьом. А той, хто це слово знав, називав так серйозні обчислювальні пристрої розміром з кімнату, не менше.
Такі пристрої в США випускала фірма IBM, а заводи соцтабору кували їх погіршені копії під назвою ЄС. Та ж фірма IBM вже сконструювала персональний комп'ютер IBM PC, але сама не знала, для чого його застосовувати. Хіба що в якості інтелектуального термінала? Ці слабосильні малюки були багато в чому подібні ссавців дрібниці, плутається під ногами могутніх динозаврів. Їх мало хто помічав, але у них виявилося грандіозне майбутнє.
Інтернету теж не існувало. А існував ініційований Пентагоном проект ARPAnet (англ. Advanced Research Projects Agency Network), роботи по якому повинні були забезпечити надійний зв'язок між командними комп'ютерами штабів військових угруповань навіть у випадку нанесення ядерного удару по генеральному штабу. До мережі ARPAnet вже було підключено близько 60 тисяч комп'ютерів. Вона пов'язувала між собою університети США і щосили використовувалася вченими. У ході використання межкомпьютерной мережі виявлялися її нові можливості. Її уразливості теж виявлялися.
На початку листопада 1988 відбулася перша масова атака на велику комп'ютерну мережу. Справив її Роберт Таппан Морріс (Robert Tappan Morris). Було йому тоді 22 роки, і був він аспірантом Корнельського університету. Для наукової роботи йому знадобилося порахувати кількість користувачів Інтернету (Тобто, ще АРПАНЕТ) на той момент. Завдання це і в наш час точної відповіді не має, і тоді вона виявилася зовсім не тривіальною.
Як би вирішили таке завдання в Радянському Союзі? Владний орган, наприклад, Рада Міністрів, розіслав б циркулярні листи (перестав електронні, а звичайні) по всіх обчислювальним центрам (ВЦ). Як говорилося на тодішньому канцеляритом, «згідно прикладеного списку». У листі начальнику ВЦ наказувалося б терміново повідомити «нагору» список всіх користувачів підвідомчого йому центру, які мають доступ до Інтернету, із зазначенням особистих даних. Всього через місяць-два необхідні відомості виявилися б у начальства. Ще місяць - і можна випускати довідник користувачів Радянського Інтернету. Для службового, звичайно, користування.
Природно, що студенту Роберту Морісу такий шлях був замовлений. Тим більше, що комп'ютерів в США в той час було набагато більше, ніж обчислювальних центрів в Радянському Союзі. Але Роберт Таппан Морріс недарма був сином свого батька, Роберта Морріса-старшого (1933-2011), найвідомішого спеціаліста з криптографії та одного з творців операційної системи UNIX. І недарма він значився серед найуспішніших студентів комп'ютерного відділення одного з найкращих американських університетів.
Замість горезвісного циркулярного листа він вирішив розіслати по всіх комп'ютерів США, пов'язаним в одну мережу, програму, яка б сама зібрала ці дані і переслала їх своєму творцеві по електронній пошті.
З точки зору сучасних хакерів, проникнути в чужий комп'ютер в ті билинні часи було легше, ніж «два пальці подивитися», як казали викладачі у нас на військовій кафедрі. До мережі ARPAnet було підключено безліч комп'ютерів, але жоден з них не був персональним.
На більшості з цих комп'ютерів працювала операційна система UNIX. Ця операційна система дозволяла з одного комп'ютера запускати завдання на іншому, якщо той вважався «дружнім». Дружнім стати було не дуже складно. Треба було тільки знати ім'я користувача-адміністратора і пароль доступу.
Оскільки системних адміністраторів тоді було небагато, всі вони так чи інакше один одного знали. І все не надавали великого значення цим безглуздим захистах. Від кого захищатися-то - адже всі свої хлопці, підлянки не влаштують. Влаштували!