Abonner

Trakk ut Norges eneste kabel til nettet – men Pål Spilling forhindret nok ingen datakatastrofe

35 år senere er det på tide å avlive noen myter.

Pål Spilling sørget for å koble Norge til internett, som første land utenfor USA. Han ble også kjent for å ha frakoblet Norge fra nettet. Her udødeliggjort på Aftenpostens forside i november 1988.
Pål Spilling sørget for å koble Norge til internett, som første land utenfor USA. Han ble også kjent for å ha frakoblet Norge fra nettet. Her udødeliggjort på Aftenpostens forside i november 1988.
Del
Kommenter
Marius B. JørgenrudMarius B. JørgenrudJournalist
7. nov. 2023 - 05:00

Han sto avbildet med kabelen i hånda i flere norske papiraviser, tirsdag 8. november 1988. Forskningslederen i Televerket har akkurat «reddet» hele den oppkoblede datamaskinparken i Norge.

Saken med internettpionér, kjernefysiker og professor Pål Spilling (1934–2018), som poserer med en løs datakabel, er historisk interessant.

Påstanden om heltedåd er imidlertid betydelig overdrevet. 35 år senere er det på tide å avlive noen myter.

Spillings pest-inngripen var forsidestoff også i Akershus Arbeiderblad, en tidligere dagsavis i Lillestrøm. <i>Faksimile:  Nasjonalbiblioteket</i>
Spillings pest-inngripen var forsidestoff også i Akershus Arbeiderblad, en tidligere dagsavis i Lillestrøm. Faksimile:  Nasjonalbiblioteket

Nettets norske navlestreng

I dag er det utenkelig at én mann kan stenge internettilgangen til alle i Norge ved å trekke ut en ledning, men det var faktisk mulig den gangen.

I 1988, året før Berlinmurens fall og oppfinnelsen av World Wide Web, befant Norges første internettnode seg stadig på kontoret til Pål Spilling, ved Televerkets Forskningsinstitutt (TF) på Kjeller. 

Spilling er i realiteten portvokter for rundt 500 oppkoblede maskiner i Norge, når han på et tidspunkt røsker ut modemkabelen.

– På den tiden var bare universitetene og noen få andre som Skrivervik Data og Norsk Regnesentral tilkoplet Arpanet. Kontakten gikk via Spillings ruter på Kjeller, og han koplet alle disse fra når han trakk pluggen, har universitetslektor emeritus Gisle Hannemyr ved Ifi, Universitetet i Oslo, tidligere fortalt til Digi.

Internetthelter: Spilling er én av tre nordmenn beæret med navn på plakett ved Stanford University, blant de 33 mest betydningsfulle personene for utvikling av internett-teknologi. Her avbildet sammen med TCP/IP-oppfinner Vint Cerf til venstre. <i>Bilde:  Odd Richard Valmot</i>
Internetthelter: Spilling er én av tre nordmenn beæret med navn på plakett ved Stanford University, blant de 33 mest betydningsfulle personene for utvikling av internett-teknologi. Her avbildet sammen med TCP/IP-oppfinner Vint Cerf til venstre. Bilde:  Odd Richard Valmot

Rask spredning

På andre siden av Atlanterhavet blir Morris-ormen sluppet løs. Det skjer onsdag 2. november 1988 i nettverket ved Massachusetts Institute of Technology (MIT).

Artikkelen fortsetter etter annonsen
annonsørinnhold
HP Norge
Intel og HP satser på ny PC-klasse – er dette fremtiden for arbeidsverktøy?

Innen ett døgn blir anslagsvis flere tusen BSD Unix-baserte datamaskiner infisert på tvers av amerikanske universiteter, NASA, og private forskningsinstitutter.

Det råder en monokultur som bidrar til at det selvreplikerende programmet sprer seg raskt. Ormen er konstruert slik at den kopierer seg selv til andre Unix-maskiner på Arpanet, forgjengeren til internett.

Pål Spilling i Norge blir oppringt og advart om trusselen. Det er ikke veldig mange noder i utlandet ennå, og hans tilknytning er den første utenfor Amerika.

Ved hans kontor står det en datamaskin av typen VAX-11/750 fra Digital Equipment Corporation (DEC). Og racket med nettverksruteren ved siden av er behørig merket med teksten «property of US Department of Defence», etter det Digi får opplyst.

En amerikansk kollega i Boston, som er driftsansvarlig for den internasjonale delen av Arpanet, ringer ham torsdag kveld, norsk tid.

– Jeg tror ikke jeg riktig forsto det hele og fulle alvoret i saken. Jeg var nemlig forhindret fra selv å dra på kontoret, men jeg forsøkte å tilkalle andre.

Da det ikke gikk, ventet han til fredag morgen med å koble fra datalinjen, fortalte Pål Spilling, ifølge lokalavisa.

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Går nye veier for å støtte bærekraftig utvikling av AI-datasentre
Går nye veier for å støtte bærekraftig utvikling av AI-datasentre

Ormen har på dette tidspunktet herjet i minst halvannet døgn i USA. 

Siste PISA-undersøkelse viser at digitale distraksjoner er et problem for elevene i klasserommet. Lærerne er heller ikke fornøyde. 35 prosent av norske grunnskoler er heldigitale, selv om bare tre prosent av lærerne vil ha det sånn, ifølge en undersøkelse fra Utdanningsforbundet.
Les også

IKT Norge-sjefen har ikke fulgt med i timen

Fikk maskiner til å krasje

I en tid da de færreste har erfaring med datamaskin, langt mindre har kommunisert over et nettverk, så får amerikanske TV-seere overbrakt nyheten om et lammende «datavirus» på kveldsnytt. Det historiske innslaget kan ses på Youtube.

Ormen er egentlig harmløs, men en designfeil gjør at infiserte datamaskiner lar seg infisere igjen og igjen. Maskinene kjørte etter hvert mange kopier av ormen, gikk tom for ledige ressurser og krasjet.

En rekke institusjoner kobler seg av nettet i panikk.

Hendelsen er historisk av flere årsaker. Skadevaren tok i bruk en rekke teknikker, inkludert noen som er vanlige den dag i dag. Blant annet utnyttelse av sårbarheter, buffer overflytsfeil, «brute force» knekking av passord med ordliste og kryptering. Noen regner også Morris-ormen som verdens første eksempel på et tjenestenektangrep (DDoS).

Robert Morris jr (57 år i dag) hevder han utviklet ormen for å måle nettets størrelse. Etter domfellelsen fikk han en blomstrende karriere, blant annet som MIT-professor og medgründer av Y Combinator. <i>Foto:  Trevor Blackwell, <a href="https</i>
Robert Morris jr (57 år i dag) hevder han utviklet ormen for å måle nettets størrelse. Etter domfellelsen fikk han en blomstrende karriere, blant annet som MIT-professor og medgründer av Y Combinator. Foto:  Trevor Blackwell, Opphavmannen, raskt identifisert som 23 år gamle Robert Tappan Morris, er en Harvard-utdannet, førsteårs doktorgradstudent i informatikk ved Cornell University.

Morris jr. er dessuten sønn av sikkerhetsekspert og kryptograf Robert Morris, som er sjefsforsker i USAs spionorgan National Security Agency (NSA) på dette tidspunkt.

Morris junior blir senere dømt skyldig for datakriminalitet, etter en lov amerikanerne innførte to år tidligere. Straffen lød på 400 timers samfunnstjeneste, tre års prøvetid og en bot på drøyt 10.000 dollar.

Digi har rettet en henvendelse til Morris, som i dag er professor ved prestisjeuniversitetet MIT, der han først slapp ormen løs, og stilt ham spørsmål i anledning 35-årsjubileet. Han har ikke svart oss.

Tirsdag 17. desember stengte Gran ned internettforbindelsen og ba hjemmetjenesten forberede seg på det verste. Først tre uker etterpå er kommunen på nett igjen.
Les også

– Vi har spøkt med han som oppdaget angrepet, at han skal få en egen statue

Vannskille for sikkerhet

Angrepet i 1988 kom som lyn fra klar himmel, og ble en vekker for alle involverte. Mange mener at episoden satte en stopper for uskylden, eller kanskje naiviteten som preget tidligere tiders nettbrukere.

Inntil da eksisterte det en tillit, forskningsmiljøene og systemadministratorer som stolte på hverandre, og det var lite eller ingen frykt for ondsinnede handlinger. Som et eksempel var sendmail-programmet gjerne utstyrt med en egen debug-modus, noe Morris-ormen visste å utnytte.

Eksperter klarte raskt å dekompilere kildekoden og forstå skadevaren, for deretter å komme opp med en motgift. Det ble blant annet etablert arbeidsgrupper både ved MIT og University of California, Berkeley som i løpet av to dager fikset sårbarhetene ormen hadde utnyttet.

Morris-ormen ble også direkte utløsende for opprettelsen av det første Computer Emergency Response Team (CERT), en type overvåkningssentral mot dataangrep som siden er blitt utbredt både nasjonalt og for ulike sektorer verden over. 

Journalist Heidi Caroline Sævold leser inn lyd for den nye KI-stemmen vår.
Les også

Slik skapte vi vår egen KI-stemme

Kom aldri til Norge

Ingenting tyder på at ormen spredte seg utenfor USA. Her er en samtidsrapport og detaljert gjennomgang av ormens herjinger, inkludert tidslinje og tekniske beskrivelser av hvordan den spredte seg.

Hvor mange som ble infisert er diskutabelt. Løse anslag sier 6.000 kompromitterte eller 10 prosent av 60.000 maskiner som var tilkoblet Arpanet den gangen.

– Nå kom jo aldri Morris-ormen til noe europeisk land, og undersøkelser viste at den var bevisst programmert for ikke å kunne forsere så store avstander som Atlanterhavet, har Gisle Hannemyr tidligere fortalt til Digi.

Allerede etter få dager i november 1988 ble skadevaren dekompilert og stanset av eksperter ved noen av de samme forskningsinstitusjonene som ble rammet. Ormens kildekode, som blant annet er delt på Github, ser ut til å bekrefte Hannemyrs opplysninger. 

I en del av rutinen står det bokstavelig talt i kommentarene at programmet skal unngå utenlandske og avanserte vertsnavn.

Stortingets Transport- og kommunikasjonskomité har enstemmig gått inn for å be regjeringen utrede konsekvensene av å stenge 2G-nettet i Norge ved utgangen av 2027.
Les også

Stortinget: Vil vite hva som slutter å virke når 2G-nettet stenges

Skisse av anlegget Green Mountain ønsker å bygge i Vagle næringspark i Sandnes kommune.
Les også

Sandnes-nei stopper ikke Green Mountain-planer

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Fra skolebenk til kontor
Les mer
Fra skolebenk til kontor
Skytale
Senior fullstack utvikler React / .NET for graderte systemer
Kriminalomsorgsdirektoratet (KDI) -
Data - og integrasjonsspesialist
Skytale
Senior Apputvikler iOS eller Android
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra