Читаем Суета вокруг Роберта полностью

Тем не менее инцидент существенно не отразился на каръере Морриса-старшего. По крайней мере в начале 1989 года он был избран в специальный консультативный совет при Национальном институте стандартов и технологии (NIST; бывшее Национальное бюро стандартов) и курирующем его министерстве торговли. Этот совет образуется ежегодно в соответствии с положениями Закона о безопасности компьютеров (Computer Security Act of 1987). Задачами этого совета являются выработка заключений и рекомендаций по вопросам безопасности вычислительных систем правительственных ведомств США, а также решение проблем, возникающих в процессе разработки и внедрения новых стандартов защиты несекретной, но важной информации, хранящейся или циркулирующей в этих системах и т.п.

H Что об этом думали.

"Значение происшедшего не в конкретных

сиюминутных последствиях. Инцидент этот

напоминание о "Челленджере" и Чернобыле. Мы

создали такие сложные системы, что порой не

можем полностью удержать их под своим

контролем."

Дж.Уайзенбаум, сотрудник MIT.

"Молодому Моррису, на удивление,

симпатизируют очень многие - это явно

прослеживается по потоку сообщений.

Думается, настала пора исключить из

компьютерной профессии позицию 'ребенок есть

ребенок'. Или, как лучше сказано в Библии,

'Когда я был ребенком, я говорил как ребенок,

я думал как ребенок, я рассуждал как ребенок;

когда я стал взрослым, я отказался от детских

путей."

Филипп Гарднер, полковник в отставке.

"Мы не в состоянии учиться на

______________________________

[G4] Моррис-отец прокомментировал события следующим образом: "Некоторые считают, что суть проблемы состоит в том, что в США выросло новое поколение хорошо разбирающихся в технике людей, которые при желании извлечь из компьютерной системы секретные данные в состоянии преодолеть все барьеры, создаваемые специалистами по защите АИС крупнейших американских корпораций и министерства обороны... Однако все не так просто."

По мнению Морриса-старшего, именно новый вирус позволил выявить эти уязвимые места, поэтому его сын якобы сыграл "конструктивную роль" и содействовал совершенствованию методов организации компьютерных сетей и управления ими.

стр. 41

собственных успехах, но зато отлично учимся

на собственных промахах."

Генри Петровски.

Пятница, 11 ноября 1988 года.

09:27 RISKS Обсуждение непригодности UNIX для использования в

системах с более-менее серьезными требованиями к безопасности

(медицинские, коммерческие и государственные).

19:55 VIR Призыв компьютерных профессионалов наказать

злоумышленника за неэтичное поведение. Импульсивный сомнительный

комментарий Тэда Коппеля из NightLine, что Роберт Моррис имеет

будущее в области компьютерной безопасности.

Научная и компьютерная общественность разделилась в оценке вины Морриса.

Администраторы систем, проведшие дни в борьбе с вирусом, готовы были линчевать Морриса, если бы он попал в их руки. Немудрено: во-первых, обнаружение неизвестного вируса вызвало у многих нешуточный испуг за свои системы, а во-вторых, атака стала причиной внеплановой работы многих ученых и исследователей, а также лишила еще более широкий круг пользователей возможности работать с сетями, объединяющими научные центры страны. Естественно это замедлило ход научных и инженерных исследований и разработок.

Результатом вирусной атаки можно считать также отмеченное многими очевидное сокращение обмена информацией между университетами, лабораториями и т.д. посредством компьютерных сетей.

Тем не менее многие эксперты по компьютерной безопасности заявили, что вирус стал важной демонстрацией потенциальной уязвимости компьютерных систем и последствия этой атаки являются безусловно положительными в том смысле, что атака вызвала всеобщую тревогу пользователей и их заинтересованность в разработке и внедрении средств защиты от возможных атак такого рода в будущем.

На это оппоненты ответили доводом, что усиление средств компьютерной безопасности повредит экономике страны.

Существует мнение, что данный вирус в действительности является представителем полезного вида сетевого программного обеспечения. Этот класс программ может быть с успехом использован для обеспечения связи между системами и синхронизации их совместной работы. Эти же программы могут быть использованы и для выявления некорректной работы сети, выполнения задач с большим объемом вычислений, распараллеленных по нескольким системам так как если бы все эти системы представляли собой единое целое,, а также в качестве скоростной электронной почты.

Инцидент подтвердил высказанную ранее мысль, что, если ЭВМ связана с "внешним миром", т.е. подключена к сети, то не может быть и речи о гарантированной защите информации.

стр. 42