Abonner

Trakk ut Norges eneste kabel til nettet – men Pål Spilling forhindret nok ingen datakatastrofe

35 år senere er det på tide å avlive noen myter.

Pål Spilling sørget for å koble Norge til internett, som første land utenfor USA. Han ble også kjent for å ha frakoblet Norge fra nettet. Her udødeliggjort på Aftenpostens forside i november 1988.
Pål Spilling sørget for å koble Norge til internett, som første land utenfor USA. Han ble også kjent for å ha frakoblet Norge fra nettet. Her udødeliggjort på Aftenpostens forside i november 1988.
Del
Kommenter
Marius B. JørgenrudMarius B. JørgenrudJournalist
7. nov. 2023 - 05:00

Han sto avbildet med kabelen i hånda i flere norske papiraviser, tirsdag 8. november 1988. Forskningslederen i Televerket har akkurat «reddet» hele den oppkoblede datamaskinparken i Norge.

Saken med internettpionér, kjernefysiker og professor Pål Spilling (1934–2018), som poserer med en løs datakabel, er historisk interessant.

Påstanden om heltedåd er imidlertid betydelig overdrevet. 35 år senere er det på tide å avlive noen myter.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Statens vegvesen
Derfor er Moss langt fremme i digitalisering av norske veier
Spillings pest-inngripen var forsidestoff også i Akershus Arbeiderblad, en tidligere dagsavis i Lillestrøm. <i>Faksimile:  Nasjonalbiblioteket</i>
Spillings pest-inngripen var forsidestoff også i Akershus Arbeiderblad, en tidligere dagsavis i Lillestrøm. Faksimile:  Nasjonalbiblioteket

Nettets norske navlestreng

I dag er det utenkelig at én mann kan stenge internettilgangen til alle i Norge ved å trekke ut en ledning, men det var faktisk mulig den gangen.

I 1988, året før Berlinmurens fall og oppfinnelsen av World Wide Web, befant Norges første internettnode seg stadig på kontoret til Pål Spilling, ved Televerkets Forskningsinstitutt (TF) på Kjeller. 

Spilling er i realiteten portvokter for rundt 500 oppkoblede maskiner i Norge, når han på et tidspunkt røsker ut modemkabelen.

– På den tiden var bare universitetene og noen få andre som Skrivervik Data og Norsk Regnesentral tilkoplet Arpanet. Kontakten gikk via Spillings ruter på Kjeller, og han koplet alle disse fra når han trakk pluggen, har universitetslektor emeritus Gisle Hannemyr ved Ifi, Universitetet i Oslo, tidligere fortalt til Digi.

Internetthelter: Spilling er én av tre nordmenn beæret med navn på plakett ved Stanford University, blant de 33 mest betydningsfulle personene for utvikling av internett-teknologi. Her avbildet sammen med TCP/IP-oppfinner Vint Cerf til venstre. <i>Bilde:  Odd Richard Valmot</i>
Internetthelter: Spilling er én av tre nordmenn beæret med navn på plakett ved Stanford University, blant de 33 mest betydningsfulle personene for utvikling av internett-teknologi. Her avbildet sammen med TCP/IP-oppfinner Vint Cerf til venstre. Bilde:  Odd Richard Valmot

Rask spredning

På andre siden av Atlanterhavet blir Morris-ormen sluppet løs. Det skjer onsdag 2. november 1988 i nettverket ved Massachusetts Institute of Technology (MIT).

Innen ett døgn blir anslagsvis flere tusen BSD Unix-baserte datamaskiner infisert på tvers av amerikanske universiteter, NASA, og private forskningsinstitutter.

Det råder en monokultur som bidrar til at det selvreplikerende programmet sprer seg raskt. Ormen er konstruert slik at den kopierer seg selv til andre Unix-maskiner på Arpanet, forgjengeren til internett.

Pål Spilling i Norge blir oppringt og advart om trusselen. Det er ikke veldig mange noder i utlandet ennå, og hans tilknytning er den første utenfor Amerika.

Ved hans kontor står det en datamaskin av typen VAX-11/750 fra Digital Equipment Corporation (DEC). Og racket med nettverksruteren ved siden av er behørig merket med teksten «property of US Department of Defence», etter det Digi får opplyst.

En amerikansk kollega i Boston, som er driftsansvarlig for den internasjonale delen av Arpanet, ringer ham torsdag kveld, norsk tid.

– Jeg tror ikke jeg riktig forsto det hele og fulle alvoret i saken. Jeg var nemlig forhindret fra selv å dra på kontoret, men jeg forsøkte å tilkalle andre.

Da det ikke gikk, ventet han til fredag morgen med å koble fra datalinjen, fortalte Pål Spilling, ifølge lokalavisa.

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Internasjonalt samarbeid skal styrke ansvarlig KI
Internasjonalt samarbeid skal styrke ansvarlig KI

Ormen har på dette tidspunktet herjet i minst halvannet døgn i USA. 

Det norske sikkerhetsselskapet mener de har gjort et teknologisk gjennombrudd: – Begrensinger knyttet til størrelsen på dokumentet er fjernet, og det er ikke behov for å sende dokumenter «ut av huset» for signering, sier administrerende direktør Gunnar Lindstøl.
Les også

Mener de nærmer seg «gullstandard»: – Ingen gjør dette bedre i Europa

Fikk maskiner til å krasje

I en tid da de færreste har erfaring med datamaskin, langt mindre har kommunisert over et nettverk, så får amerikanske TV-seere overbrakt nyheten om et lammende «datavirus» på kveldsnytt. Det historiske innslaget kan ses på Youtube.

Ormen er egentlig harmløs, men en designfeil gjør at infiserte datamaskiner lar seg infisere igjen og igjen. Maskinene kjørte etter hvert mange kopier av ormen, gikk tom for ledige ressurser og krasjet.

En rekke institusjoner kobler seg av nettet i panikk.

Hendelsen er historisk av flere årsaker. Skadevaren tok i bruk en rekke teknikker, inkludert noen som er vanlige den dag i dag. Blant annet utnyttelse av sårbarheter, buffer overflytsfeil, «brute force» knekking av passord med ordliste og kryptering. Noen regner også Morris-ormen som verdens første eksempel på et tjenestenektangrep (DDoS).

Robert Morris jr (57 år i dag) hevder han utviklet ormen for å måle nettets størrelse. Etter domfellelsen fikk han en blomstrende karriere, blant annet som MIT-professor og medgründer av Y Combinator. <i>Foto:  Trevor Blackwell, <a href="https</i>
Robert Morris jr (57 år i dag) hevder han utviklet ormen for å måle nettets størrelse. Etter domfellelsen fikk han en blomstrende karriere, blant annet som MIT-professor og medgründer av Y Combinator. Foto:  Trevor Blackwell, Opphavmannen, raskt identifisert som 23 år gamle Robert Tappan Morris, er en Harvard-utdannet, førsteårs doktorgradstudent i informatikk ved Cornell University.

Morris jr. er dessuten sønn av sikkerhetsekspert og kryptograf Robert Morris, som er sjefsforsker i USAs spionorgan National Security Agency (NSA) på dette tidspunkt.

Morris junior blir senere dømt skyldig for datakriminalitet, etter en lov amerikanerne innførte to år tidligere. Straffen lød på 400 timers samfunnstjeneste, tre års prøvetid og en bot på drøyt 10.000 dollar.

Digi har rettet en henvendelse til Morris, som i dag er professor ved prestisjeuniversitetet MIT, der han først slapp ormen løs, og stilt ham spørsmål i anledning 35-årsjubileet. Han har ikke svart oss.

Cybersikkerhetsekspert, Mikko Hyppönen, mener at bedrifter må tenke nytt når det gjelder IT-sikkerhet.
Les også

IT-sikkerhetsekspert: – KI-revolusjonen har ikke skjedd ennå, den har akkurat begynt

Vannskille for sikkerhet

Angrepet i 1988 kom som lyn fra klar himmel, og ble en vekker for alle involverte. Mange mener at episoden satte en stopper for uskylden, eller kanskje naiviteten som preget tidligere tiders nettbrukere.

Inntil da eksisterte det en tillit, forskningsmiljøene og systemadministratorer som stolte på hverandre, og det var lite eller ingen frykt for ondsinnede handlinger. Som et eksempel var sendmail-programmet gjerne utstyrt med en egen debug-modus, noe Morris-ormen visste å utnytte.

Eksperter klarte raskt å dekompilere kildekoden og forstå skadevaren, for deretter å komme opp med en motgift. Det ble blant annet etablert arbeidsgrupper både ved MIT og University of California, Berkeley som i løpet av to dager fikset sårbarhetene ormen hadde utnyttet.

Morris-ormen ble også direkte utløsende for opprettelsen av det første Computer Emergency Response Team (CERT), en type overvåkningssentral mot dataangrep som siden er blitt utbredt både nasjonalt og for ulike sektorer verden over. 

Professor Stefano Nichele i forskningsgruppa for maskinlæring ved Høgskolen i Østfold.
Les også

Mener forskning på kunstig liv kan gi mer effektiv KI

Kom aldri til Norge

Ingenting tyder på at ormen spredte seg utenfor USA. Her er en samtidsrapport og detaljert gjennomgang av ormens herjinger, inkludert tidslinje og tekniske beskrivelser av hvordan den spredte seg.

Hvor mange som ble infisert er diskutabelt. Løse anslag sier 6.000 kompromitterte eller 10 prosent av 60.000 maskiner som var tilkoblet Arpanet den gangen.

– Nå kom jo aldri Morris-ormen til noe europeisk land, og undersøkelser viste at den var bevisst programmert for ikke å kunne forsere så store avstander som Atlanterhavet, har Gisle Hannemyr tidligere fortalt til Digi.

Allerede etter få dager i november 1988 ble skadevaren dekompilert og stanset av eksperter ved noen av de samme forskningsinstitusjonene som ble rammet. Ormens kildekode, som blant annet er delt på Github, ser ut til å bekrefte Hannemyrs opplysninger. 

I en del av rutinen står det bokstavelig talt i kommentarene at programmet skal unngå utenlandske og avanserte vertsnavn.

Arne Leo Bertoia og John Eriksen fra Telia gjør de siste forberedelser før dronen skal løfte basestasjonen.
Les også

Denne dronen er også en mobil basestasjon

Tore Hovland startet sitt første selskap da han var 16 år. I dag er han gründeren bak og administrerende direktør i Novorender.
Les også

IT-gründer: Fikk en idé på foreldrenes loft – nå har han 17 ansatte

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Folkehelseinstituttet
Dataarkitekt
Folkehelseinstituttet
Trondheim |
2. des.
    En tjeneste fra