Trakk ut Norges eneste kabel til nettet – men Pål Spilling forhindret nok ingen datakatastrofe

35 år senere er det på tide å avlive noen myter.

Pål Spilling sørget for å koble Norge til internett, som første land utenfor USA. Han ble også kjent for å ha frakoblet Norge fra nettet. Her udødeliggjort på Aftenpostens forside i november 1988.
Pål Spilling sørget for å koble Norge til internett, som første land utenfor USA. Han ble også kjent for å ha frakoblet Norge fra nettet. Her udødeliggjort på Aftenpostens forside i november 1988.
7. nov. 2023 - 05:00

Han sto avbildet med kabelen i hånda i flere norske papiraviser, tirsdag 8. november 1988. Forskningslederen i Televerket har akkurat «reddet» hele den oppkoblede datamaskinparken i Norge.

Saken med internettpionér, kjernefysiker og professor Pål Spilling (1934–2018), som poserer med en løs datakabel, er historisk interessant.

Påstanden om heltedåd er imidlertid betydelig overdrevet. 35 år senere er det på tide å avlive noen myter.

Spillings pest-inngripen var forsidestoff også i Akershus Arbeiderblad, en tidligere dagsavis i Lillestrøm. <i>Faksimile:  Nasjonalbiblioteket</i>
Spillings pest-inngripen var forsidestoff også i Akershus Arbeiderblad, en tidligere dagsavis i Lillestrøm. Faksimile:  Nasjonalbiblioteket

Nettets norske navlestreng

I dag er det utenkelig at én mann kan stenge internettilgangen til alle i Norge ved å trekke ut en ledning, men det var faktisk mulig den gangen.

I 1988, året før Berlinmurens fall og oppfinnelsen av World Wide Web, befant Norges første internettnode seg stadig på kontoret til Pål Spilling, ved Televerkets Forskningsinstitutt (TF) på Kjeller. 

Spilling er i realiteten portvokter for rundt 500 oppkoblede maskiner i Norge, når han på et tidspunkt røsker ut modemkabelen.

– På den tiden var bare universitetene og noen få andre som Skrivervik Data og Norsk Regnesentral tilkoplet Arpanet. Kontakten gikk via Spillings ruter på Kjeller, og han koplet alle disse fra når han trakk pluggen, har universitetslektor emeritus Gisle Hannemyr ved Ifi, Universitetet i Oslo, tidligere fortalt til Digi.

Internetthelter: Spilling er én av tre nordmenn beæret med navn på plakett ved Stanford University, blant de 33 mest betydningsfulle personene for utvikling av internett-teknologi. Her avbildet sammen med TCP/IP-oppfinner Vint Cerf til venstre. <i>Bilde:  Odd Richard Valmot</i>
Internetthelter: Spilling er én av tre nordmenn beæret med navn på plakett ved Stanford University, blant de 33 mest betydningsfulle personene for utvikling av internett-teknologi. Her avbildet sammen med TCP/IP-oppfinner Vint Cerf til venstre. Bilde:  Odd Richard Valmot

Rask spredning

På andre siden av Atlanterhavet blir Morris-ormen sluppet løs. Det skjer onsdag 2. november 1988 i nettverket ved Massachusetts Institute of Technology (MIT).

Innen ett døgn blir anslagsvis flere tusen BSD Unix-baserte datamaskiner infisert på tvers av amerikanske universiteter, NASA, og private forskningsinstitutter.

Det råder en monokultur som bidrar til at det selvreplikerende programmet sprer seg raskt. Ormen er konstruert slik at den kopierer seg selv til andre Unix-maskiner på Arpanet, forgjengeren til internett.

Pål Spilling i Norge blir oppringt og advart om trusselen. Det er ikke veldig mange noder i utlandet ennå, og hans tilknytning er den første utenfor Amerika.

Ved hans kontor står det en datamaskin av typen VAX-11/750 fra Digital Equipment Corporation (DEC). Og racket med nettverksruteren ved siden av er behørig merket med teksten «property of US Department of Defence», etter det Digi får opplyst.

En amerikansk kollega i Boston, som er driftsansvarlig for den internasjonale delen av Arpanet, ringer ham torsdag kveld, norsk tid.

– Jeg tror ikke jeg riktig forsto det hele og fulle alvoret i saken. Jeg var nemlig forhindret fra selv å dra på kontoret, men jeg forsøkte å tilkalle andre.

Da det ikke gikk, ventet han til fredag morgen med å koble fra datalinjen, fortalte Pål Spilling, ifølge lokalavisa.

Ormen har på dette tidspunktet herjet i minst halvannet døgn i USA. 

Rekruttering uten fagforståelse kan føre til uheldige feilansettelser, mener Martin Nordby. Nå starter han rekrutteringsselskapet Mabono, som skal satse på cybersikkerhet.
Les også

Rekrutteringsleder om hodejegere: – Har fått erfare den ruskete kvaliteten som finnes

Fikk maskiner til å krasje

I en tid da de færreste har erfaring med datamaskin, langt mindre har kommunisert over et nettverk, så får amerikanske TV-seere overbrakt nyheten om et lammende «datavirus» på kveldsnytt. Det historiske innslaget kan ses på Youtube.

Ormen er egentlig harmløs, men en designfeil gjør at infiserte datamaskiner lar seg infisere igjen og igjen. Maskinene kjørte etter hvert mange kopier av ormen, gikk tom for ledige ressurser og krasjet.

En rekke institusjoner kobler seg av nettet i panikk.

Hendelsen er historisk av flere årsaker. Skadevaren tok i bruk en rekke teknikker, inkludert noen som er vanlige den dag i dag. Blant annet utnyttelse av sårbarheter, buffer overflytsfeil, «brute force» knekking av passord med ordliste og kryptering. Noen regner også Morris-ormen som verdens første eksempel på et tjenestenektangrep (DDoS).

Robert Morris jr (57 år i dag) hevder han utviklet ormen for å måle nettets størrelse. Etter domfellelsen fikk han en blomstrende karriere, blant annet som MIT-professor og medgründer av Y Combinator. <i>Foto:  Trevor Blackwell, <a href="https</i>
Robert Morris jr (57 år i dag) hevder han utviklet ormen for å måle nettets størrelse. Etter domfellelsen fikk han en blomstrende karriere, blant annet som MIT-professor og medgründer av Y Combinator. Foto:  Trevor Blackwell, Opphavmannen, raskt identifisert som 23 år gamle Robert Tappan Morris, er en Harvard-utdannet, førsteårs doktorgradstudent i informatikk ved Cornell University.

Morris jr. er dessuten sønn av sikkerhetsekspert og kryptograf Robert Morris, som er sjefsforsker i USAs spionorgan National Security Agency (NSA) på dette tidspunkt.

Morris junior blir senere dømt skyldig for datakriminalitet, etter en lov amerikanerne innførte to år tidligere. Straffen lød på 400 timers samfunnstjeneste, tre års prøvetid og en bot på drøyt 10.000 dollar.

Digi har rettet en henvendelse til Morris, som i dag er professor ved prestisjeuniversitetet MIT, der han først slapp ormen løs, og stilt ham spørsmål i anledning 35-årsjubileet. Han har ikke svart oss.

En megler følger med på gulvet hos New York Stock Exchange i New York City. Analytiker James Ferguson i britiske MacroStrategy mener vi nå ser konturene av en ny dot.com-boble der verdens aksjemeglere er med på å blåse prisene helt ut av proposjoner.
Les også

– Historisk ender ikke dette godt: Veteran-analytiker mener KI er «ubrukelig»

Vannskille for sikkerhet

Angrepet i 1988 kom som lyn fra klar himmel, og ble en vekker for alle involverte. Mange mener at episoden satte en stopper for uskylden, eller kanskje naiviteten som preget tidligere tiders nettbrukere.

Inntil da eksisterte det en tillit, forskningsmiljøene og systemadministratorer som stolte på hverandre, og det var lite eller ingen frykt for ondsinnede handlinger. Som et eksempel var sendmail-programmet gjerne utstyrt med en egen debug-modus, noe Morris-ormen visste å utnytte.

Eksperter klarte raskt å dekompilere kildekoden og forstå skadevaren, for deretter å komme opp med en motgift. Det ble blant annet etablert arbeidsgrupper både ved MIT og University of California, Berkeley som i løpet av to dager fikset sårbarhetene ormen hadde utnyttet.

Morris-ormen ble også direkte utløsende for opprettelsen av det første Computer Emergency Response Team (CERT), en type overvåkningssentral mot dataangrep som siden er blitt utbredt både nasjonalt og for ulike sektorer verden over. 

«Utifra det som ble fortalt om erfaringsbakgrunnen fra tidligere prosjekter og vurdering av svarene som ble gitt i vurderingssamtalen er vårt inntrykk at konsulenten er kompetent og har god innsikt på mange områder som er relevante», skrev Mattilsynet i et brev til konsulenten etter at han hadde vært inne hos en oppstartssamtale: «Dessverre er vår samlede vurdering at hen ikke er den ressursen vi trenger for å ta eierskap og lede vårt arbeide med utvikling av en ny frontend.»
Les også

Mistet millionkontrakt i første møte med kunden

Kom aldri til Norge

Ingenting tyder på at ormen spredte seg utenfor USA. Her er en samtidsrapport og detaljert gjennomgang av ormens herjinger, inkludert tidslinje og tekniske beskrivelser av hvordan den spredte seg.

Hvor mange som ble infisert er diskutabelt. Løse anslag sier 6.000 kompromitterte eller 10 prosent av 60.000 maskiner som var tilkoblet Arpanet den gangen.

– Nå kom jo aldri Morris-ormen til noe europeisk land, og undersøkelser viste at den var bevisst programmert for ikke å kunne forsere så store avstander som Atlanterhavet, har Gisle Hannemyr tidligere fortalt til Digi.

Allerede etter få dager i november 1988 ble skadevaren dekompilert og stanset av eksperter ved noen av de samme forskningsinstitusjonene som ble rammet. Ormens kildekode, som blant annet er delt på Github, ser ut til å bekrefte Hannemyrs opplysninger. 

I en del av rutinen står det bokstavelig talt i kommentarene at programmet skal unngå utenlandske og avanserte vertsnavn.

Den uvanlige anskaffelsesformen legger ingen føringer for en eventuell fullskala kommersiell anskaffelse senere. − Alt vi lærer blir stilt til disposisjon for andre, forteller etaten.
Les også

Lokker med kvart million til den som kan løse floke med KI

Bildet viser deler av påske-forsendelsen med drøyt 250 brukte PC-er til skolebarn i Ukraina.
Les også

Har samlet inn hundrevis av PC-er til skolebarn i Ukraina: Trenger mye mer

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.