1. Главная
  2. Книги
  3. Моисеенков И. Э.
  4. Суета вокруг Роберта
  5. Страница 20
Выбрать главу

всех лиц, замешанных в атаке сети;

- операторы Internet должны начать регулярные тренировки с

упором на обеспечение безопасности сети;

- Internet должна оплачивать информацию, помогающую обнаружить

и доказать виновность лиц, атаковавших сеть.

После атаки пользователи стали обвинять во всем случившемся не только Морриса, но и транспортный протокол TCP/IP, утверждая, что сам протокол не соответствует требованиям обеспечения безопасности. Однако в ответ специалистами было заявлено, что вирус вызвал серьезные последствия в силу недостатков безопасности систем, но не сети.

Вирус распространялся через программы, входящие в систему UNIX, которые, как оказалось, были написаны недостаточно хорошо и имели дыры в схеме безопасности. Пикантность ситуации состояла в том, что существуют другие программы, работающие по тем же алгоритмам не хуже, а то и лучше упомянутых злосчастных программ, но при этом не имеющие дыр в безопасности. Системы в Internet, которые использовали эти альтернативные программы, избежали поражения вирусом. Это доказывает, что TCP/IP в состоянии поддерживать безопасный траффик.

F Как это судили.

"НЬЮ-ЙОРК, 9. (ТАСС) Пока Роберт Моррис

лишь смущенно улыбается перед объективами

репортеров - он уже стал героем дня в США, но

еще не ясно, смогут ли американские власти

показать, что он еще и преступник. "У нас

нет никакого опыта наказаний за такие дела",

- заявил представитель ФБР..."

Советская Россия, 10.11.88 N259(9810)

"Вся эта история выглядит и как

захватывающая драма отца, сына и колоссальной

электронной игры, и как наихудший результат

веселой проделки, в которой

непреднамеренность не может служить

оправданием. Разбор этого дела в суде

позволит выяснить соответствие нынешнего

законодательства, направленного против

"электронного саботажа", уровню развития

вычислительных систем и средств. Очень важно

доказать преступность подобных действий, хотя

стр. 33

в данном конкретном случае безусловно имеет

смысл смягчить наказание."

Х.Д.Хайланд.

Четверг, 10 ноября 1988 года.

19:03 VIR Утверждение, что "действия, предпринятые в отношении"

Морриса и подобных ему лиц будут "действиями общества в области

компьютерной безопасности."

20:40 RISKS Официальное сообщение о ситуации в Корнеллском

университете, где, по-видимому, был запущен вирус. Выводы

сопровождаются комментарием, какой Моррис хороший; высказывается

уверенность, что его наказание не будет "слишком суровым".

Представляет интерес юридическая сторона дела.

Долгое время ФБР не могло выдвинуть официального обвинения в отношении автора вируса, несмотря на то, что по заказу этого уважаемого ведомства Гарвардским и Корнеллским университетами были подготовлены обзоры существующего законодательства, касающегося "компьютерных" преступлений. Несмотря на наличие относительно новых законодательных актов, таких как Акт о злоупотреблениях и мошенничестве с помощью компьютеров от 1986 года (Computer Fraud and Abuse Act of 1986), выдвинуть обвинение в отношении лица, злоупотребившего многомашинной компьютерной системой, каковой является любая компьютерная сеть, было нелегко.

В конце концов, поскольку пораженные вирусом системы входили в состав компьютерной сети, контролируемой правительством США, распространение вируса было признано действием, нарушившим закон. Но и после этого оставался неясным вопрос о том, как квалифицировать автора вируса - как преступника или как обычного хулигана. В соответствии с уже упоминавшимся законом от 1986 года в случае квалификации действий Морриса как "несанкционированного доступа к правительственным компьютерам", ему грозил крупный штраф и тюремное заключение сроком до 10 лет.

22 января 1989 года Моррис был признан виновным судом присяжных. Если бы осуждающий вердикт был утвержден без изменений, то Морриса ожидало бы заключение в тюрьму на 5 лет и $250000 штрафа. Однако адвокат Морриса Томас Гидобони (Thomas Guidoboni) сразу же заявил о протесте и направил все бумаги в окружной суд с прошением отклонить решение суда.

Защита Морриса основывалась на двух посылках:

- на том, что формулировка закона неопределенна и оставляет

открытой интерпретацию доказательства преднамеренности

совершенных действий;

стр. 34

- и на том, что закон не отражает специфику функционирования

компьютеров в 1990х годах: в законе речь идет о

несанкционированных действиях в отношении отдельного

~ 20 ~