ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com
TED2011

Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon

رالف لانغنير: فك شيفرة دودة ستوكسنت سلاح القرن الواحد والعشرين الإلكتروني

Filmed:
1,567,512 views

عندما اكتشفت دودة ستوكسنت الإلكترونية في عام 2010 كانت تحمل في طياتها الكثير من التعقيد والالغاز .. رالف لانجير وفريقه ساعدوا في فك شيفرة هذه الدودة .. وتحديد هدفها .. ومضمونها .. انه محادثة رائعة تشبه تمثيل الجريمة .. ولكن المسرح هنا إلكتروني
- Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware. Full bio

Double-click the English transcript below to play the video.

00:15
The ideaفكرة behindخلف the Stuxnetستكسنت computerالحاسوب wormالفيروس المتنقل
0
0
3000
ان الفكرة من وراء دودة ستوكسنت الحاسوبية
00:18
is actuallyفعلا quiteالى حد كبير simpleبسيط.
1
3000
2000
هي بسيطةٌ جداً
00:20
We don't want Iranإيران to get the bombقنبلة.
2
5000
3000
ان لا تحصل إيران على القنبلة النووية
00:23
Theirهم majorرائد assetالأصول for developingتطوير nuclearنووي weaponsأسلحة
3
8000
3000
ان المكان الاساسي الذي من المفترض ان يتم فيه تطوير الاسلحة النووية
00:26
is the Natanzنطنز uraniumاليورانيوم enrichmentتخصيب facilityمنشأة.
4
11000
4000
هو منشأة تخصيب اليورانيوم في منطقة " ناتنز "
00:30
The grayاللون الرمادي boxesمربعات that you see,
5
15000
2000
ان العلب الرمادية التي ترونها هنا
00:32
these are real-timeفي الوقت الحالى controlمراقبة systemsأنظمة.
6
17000
3000
انها عبارة عن انظمة تحكم
00:35
Now if we manageتدبير to compromiseمرونة these systemsأنظمة
7
20000
3000
وان استطعت ان تخرب هذه الانظمة
00:38
that controlمراقبة driveقيادة speedsبسرعة and valvesصمامات,
8
23000
3000
والتي تتحكم بسرعة و حركة الصمامات
00:41
we can actuallyفعلا causeسبب a lot of problemsمشاكل
9
26000
3000
يمكن ان تسبب الكثير من المشاكل
00:44
with the centrifugeجهاز الطرد المركزي.
10
29000
2000
في اجهزة الطرد المركزي
00:46
The grayاللون الرمادي boxesمربعات don't runيركض Windowsشبابيك softwareالبرمجيات;
11
31000
2000
ان هذه العلب الرمادية لا تعمل حتماً على نظام ويندوز
00:48
they are a completelyتماما differentمختلف technologyتقنية.
12
33000
3000
انها تعمل على نظام مختلف جداً
00:51
But if we manageتدبير
13
36000
2000
ولكن ان استطعنا ..
00:53
to placeمكان a good Windowsشبابيك virusفيروس
14
38000
3000
ان نضع فيروس يهاجم نظام ويندوز
00:56
on a notebookدفتر
15
41000
2000
على جهاز اللابتوب
00:58
that is used by a maintenanceاعمال صيانة engineerمهندس
16
43000
2000
الذي يستخدمه مهندسو ذلك الجهاز
01:00
to configureتهيئة this grayاللون الرمادي boxصندوق,
17
45000
3000
لضبط ذلك الجهاز
01:03
then we are in businessاعمال.
18
48000
2000
فسنستطيع اختراقه
01:05
And this is the plotقطعة behindخلف Stuxnetستكسنت.
19
50000
3000
وهذه هي فكرة دودة ستوكسنت الالكترونية
01:08
So we startبداية with a Windowsشبابيك dropperقطارة.
20
53000
5000
كل ما نحتاجه نظام ويندوز يحوي الدودة
01:13
The payloadالحمولة goesيذهب ontoعلى the grayاللون الرمادي boxصندوق,
21
58000
3000
ومن ثم يتم تحميله على الاجهزة الرمادية
01:16
damagesخسائر the centrifugeجهاز الطرد المركزي,
22
61000
2000
لتعطيل اجهزة الطرد المركزي
01:18
and the Iranianإيراني nuclearنووي programبرنامج is delayedمؤجل --
23
63000
2000
فيتأخر برنامج إيران النووي
01:20
missionمهمة accomplishedإنجاز.
24
65000
2000
وتنجح المهمة
01:22
That's easyسهل, huh?
25
67000
2000
يبدو الامر سهلاً .. أليس كذلك ؟
01:24
I want to tell you how we foundوجدت that out.
26
69000
3000
سأخبركم كيف استطعنا ان نكتشف هذه الدودة الالكترونية
01:27
When we startedبدأت our researchابحاث on Stuxnetستكسنت sixستة monthsالشهور agoمنذ,
27
72000
3000
عندما بدأنا البحث فيما يخص ستوكسنت منذ 6 اشهر
01:30
it was completelyتماما unknownغير معروف what the purposeغرض of this thing was.
28
75000
3000
كان الهدف الذي تستهدفه هذه الدودة مجهول تماما بالنسبة لنا
01:33
The only thing that was knownمعروف
29
78000
2000
والشيء الوحيد الذي كنا نعيه ..
01:35
is it's very, very complexمركب on the Windowsشبابيك partجزء, the dropperقطارة partجزء,
30
80000
3000
هو ان هذه الدودة تختبىء في جزء معقد جداً من نظام ويندوز وتستخدمه كناقل
01:38
used multipleمضاعف zero-dayصفر يوم vulnerabilitiesنقاط الضعف.
31
83000
3000
وتستخدم عدة نقاط ضعف في النظام لاختراقه
01:41
And it seemedبدت to want to do something
32
86000
3000
وكان جلياً بالنسبة لنا انها - الدودة الالكترونية - تحاول القيام بشيء ما
01:44
with these grayاللون الرمادي boxesمربعات, these real-timeفي الوقت الحالى controlمراقبة systemsأنظمة.
33
89000
2000
بخصوص هذه العلب الرمادية .. علب التحكم
01:46
So that got our attentionانتباه,
34
91000
2000
وهذا ما جذب اهتمامنا ..
01:48
and we startedبدأت a labمختبر projectمشروع
35
93000
2000
وقد بدأنا البحث المخبري
01:50
where we infectedإصابة our environmentبيئة with Stuxnetستكسنت
36
95000
4000
حيث اطلقنا دودة ستوكسنت في انظمتنا
01:54
and checkedالتحقق this thing out.
37
99000
2000
اخذنا نراقب التبعات جراء ذلك
01:56
And then some very funnyمضحك things happenedحدث.
38
101000
3000
وقد لاحظنا شيئاً مضحكاً ..
01:59
Stuxnetستكسنت behavedتصرف ل like a labمختبر ratفأر
39
104000
3000
ان دودة ستوكسنت كانت تتصرف كـ فأر المختبر
02:02
that didn't like our cheeseجبن --
40
107000
3000
الذي لا يحب الجبنة التي نقدمها له ..
02:05
sniffedمشموم, but didn't want to eatتأكل.
41
110000
2000
كان يشتم هذه الجبنة .. ولكنه لا يأكلها
02:07
Didn't make senseإحساس to me.
42
112000
2000
لم يكن ذلك منطقيا بالنسبة لنا
02:09
And after we experimentedجربت with differentمختلف flavorsنكهات of cheeseجبن,
43
114000
3000
وبعد عدة نكهات من الجبن التي قدمناها للدودة - عدة انظمة -
02:12
I realizedأدرك, well, this is a directedتوجه attackهجوم.
44
117000
4000
لاحظنا .. ان هذه الدودة ليست دودة هجوم عشوائية بل موجهة
02:16
It's completelyتماما directedتوجه.
45
121000
2000
موجهة تحديداً لهدف ما ..
02:18
The dropperقطارة is prowlingالطوف activelyبنشاط
46
123000
2000
انها موجهة تماماً
02:20
on the grayاللون الرمادي boxصندوق
47
125000
2000
تجاه العلب الرمادية
02:22
if a specificمحدد configurationترتيب is foundوجدت,
48
127000
3000
وحتى ان وجدت هذه الدودة الانظمة المستهدفة ..
02:25
and even if the actualفعلي programبرنامج codeالشفرة that it's tryingمحاولة to infectإصابة
49
130000
4000
فإن لم يكن هذا النظام يعمل بصورة واقعية
02:29
is actuallyفعلا runningجري on that targetاستهداف.
50
134000
2000
ويعمل على اجهزة الطرد المركزي
02:31
And if not, Stuxnetستكسنت does nothing.
51
136000
3000
فإن دودة ستوكسنت لن تقوم بشيء ما
02:34
So that really got my attentionانتباه,
52
139000
2000
وهذا فعلاً قد جذب اهتمامي
02:36
and we startedبدأت to work on this
53
141000
2000
وقد بدأنا العمل على هذا الامر لفهم ماهيته
02:38
nearlyتقريبا around the clockساعة حائط,
54
143000
2000
على مدار الساعة
02:40
because I thought, "Well, we don't know what the targetاستهداف is.
55
145000
3000
لاننا لم نكن نعرف ما هو الهدف
02:43
It could be, let's say for exampleمثال,
56
148000
2000
فهو يمكن ان يكون .. على سبيل المثال
02:45
a U.S. powerقوة plantنبات,
57
150000
2000
مصنع طاقة في الولايات المتحدة
02:47
or a chemicalالمواد الكيميائية plantنبات in Germanyألمانيا.
58
152000
2000
او مصنع كيميائي في ألمانيا
02:49
So we better find out what the targetاستهداف is soonهكذا."
59
154000
3000
لذا كان يتوجب علينا ان نعرف ما هو الهدف باسرع وقت ممكن
02:52
So we extractedاستخراج and decompileddecompiled
60
157000
2000
لذا قمنا بفكه .. فرزه .. وقراءة برمجيته
02:54
the attackهجوم codeالشفرة,
61
159000
2000
وتحديداً كود الهجوم
02:56
and we discoveredمكتشف that it's structuredمنظم in two digitalرقمي bombsالقنابل --
62
161000
3000
ولقد وجدنا انه مبرمج على نظامي هجوم - قنبلتين رقميتين -
02:59
a smallerالأصغر one and a biggerأكبر one.
63
164000
3000
واحدة صغيرة .. وأخرى كبيرة
03:02
And we alsoأيضا saw that they are very professionallyمهنيا engineeredمهندسة
64
167000
4000
ولقد أدركنا على الفور انها - الدودة - مبرمجة بصورة عالية الاحتراف والتقنية
03:06
by people who obviouslyبوضوح had all insiderمطلع informationمعلومات.
65
171000
4000
بواسطة اشخاص لديهم كل المعلومات الكافية والوافية عن الهدف
03:10
They knewعرف all the bitsبت and bitesلدغات
66
175000
2000
فقد تعرفوا كل " البيتات " الموجودة في برمجية الهدف
03:12
that they had to attackهجوم.
67
177000
2000
والتي يجب ان تُهاجم
03:14
They probablyالمحتمل even know the shoeحذاء sizeبحجم of the operatorالمشغل أو العامل.
68
179000
3000
ربما كانوا يعرفون حتى مقاس حذاء مشغل الجهاز
03:17
So they know everything.
69
182000
2000
إذا لقد كانوا يعلمون كل شيء
03:19
And if you have heardسمعت that the dropperقطارة of Stuxnetستكسنت
70
184000
3000
وان كنتم سمعتم ان دودة ستوكسنت وطريقة توجهها ودخولها الى النظام
03:22
is complexمركب and high-techتقنية عالية,
71
187000
2000
هي معقدة وعالية التقنية
03:24
let me tell you this:
72
189000
2000
دعوني اخبركم
03:26
the payloadالحمولة is rocketصاروخ scienceعلم.
73
191000
2000
ان طريقة " تحميل الدودة الى الجهاز " تفوق برمجة الصواريخ
03:28
It's way aboveفي الاعلى everything
74
193000
2000
انها متقدمة جداً اكثر من اي شيء
03:30
that we have ever seenرأيت before.
75
195000
3000
انها برمجية لم نرى مثيلاً لها من ذي قبل
03:33
Here you see a sampleعينة of this actualفعلي attackهجوم codeالشفرة.
76
198000
3000
سوف اريكم جزء من برمجية الهجوم
03:36
We are talkingالحديث about --
77
201000
2000
نحن هنا نتحدث
03:38
around about 15,000 linesخطوط of codeالشفرة.
78
203000
3000
عن ما يقارب 1500 سطر من البرمجية الكلية
03:41
Looksتبدو prettyجميلة much like old-styleموضة قديمة assemblyالمجسم languageلغة.
79
206000
3000
تبدو تماما مثل لغة التجميع القديمة
03:44
And I want to tell you how we were ableقادر
80
209000
2000
واريد ان اخبركم كيف استطعنا ان نفك شيفرة
03:46
to make senseإحساس out of this codeالشفرة.
81
211000
2000
هذه البرمجية
03:48
So what we were looking for is, first of all, systemالنظام functionوظيفة callsالمكالمات,
82
213000
3000
بداية كنا نبحث عن الدوال
03:51
because we know what they do.
83
216000
2000
لاننا كنا نعرف انها " الموجهات "
03:53
And then we were looking for timersتوقيت and dataالبيانات structuresالهياكل
84
218000
4000
ومن ثم بدأنا نبحث عن العدادات .. وانظمة المعلومات
03:57
and tryingمحاولة to relateترتبط them to the realحقيقة worldالعالمية --
85
222000
2000
وحاولنا ان نصل بين تلك المعلومات وبين الاهداف ..
03:59
to potentialمحتمل realحقيقة worldالعالمية targetsأهداف.
86
224000
2000
التي افترضناها من الواقع
04:01
So we do need targetاستهداف theoriesنظريات
87
226000
3000
لذا كنا نفترض مجموعة اهداف
04:04
that we can proveإثبات or disproveدحض.
88
229000
3000
ونقوم بفحص الشيفرة هل موافقة ام لا
04:07
In orderطلب to get targetاستهداف theoriesنظريات,
89
232000
2000
ولكي نمايز بين فرضيات الاهداف
04:09
we rememberتذكر
90
234000
2000
وضعنا نصب اعيُننا
04:11
that it's definitelyقطعا hardcoreالمتشددين sabotageتخريب,
91
236000
2000
ان الهدف من عملية التخريب هذه
04:13
it mustيجب be a high-valueقيمة عالية targetاستهداف
92
238000
2000
يجب ان يكون هدفاً عالي القيمة جداً
04:15
and it is mostعظم likelyالمحتمل أن locatedتقع in Iranإيران,
93
240000
3000
وهو على الاغلب موجود في إيران
04:18
because that's where mostعظم of the infectionsالعدوى had been reportedذكرت.
94
243000
4000
لان معظم الاصابات بهذه الدودة بلغ عنها من تلك المنطقة
04:22
Now you don't find severalالعديد من thousandألف targetsأهداف in that areaمنطقة.
95
247000
3000
وحتماً لا توجد في تلك المنطقة .. العديد من الاهداف
04:25
It basicallyفي الأساس boilsالدمامل down
96
250000
2000
وفي النهاية قلصت الاهداف المحتملة
04:27
to the Bushehrبوشهر nuclearنووي powerقوة plantنبات
97
252000
2000
الى مجمع بوشهر النووي
04:29
and to the Natanzنطنز fuelوقود enrichmentتخصيب plantنبات.
98
254000
2000
ومركز تخصيب اليورانيوم في " نتناز "
04:31
So I told my assistantمساعد,
99
256000
2000
لذا اخبرت مساعدي ..
04:33
"Get me a listقائمة of all centrifugeجهاز الطرد المركزي and powerقوة plantنبات expertsخبراء from our clientزبون baseقاعدة."
100
258000
3000
أحضر لي قائمة بالخبراء باجهزة الطرد المركزي والطاقة من مركز معلوماتنا "
04:36
And I phonedاتصل هاتفيا them up and pickedالتقطت theirهم brainدماغ
101
261000
2000
من ثم بدأنا بالاتصال بهم
04:38
in an effortمجهود to matchمباراة theirهم expertiseخبرة
102
263000
2000
لكي نوفق بين ما وجدناه
04:40
with what we foundوجدت in codeالشفرة and dataالبيانات.
103
265000
3000
وبين ما هو موجود في معلومات وكودات التي يعمل عليها هؤلاء الخبراء
04:43
And that workedعمل prettyجميلة well.
104
268000
2000
وقد نجحنا بذلك
04:45
So we were ableقادر to associateمساعد
105
270000
2000
لقد وجدنا الرابط
04:47
the smallصغير digitalرقمي warheadالرأس الحربي
106
272000
2000
انه رقم صغير يعمل كرأس حربي
04:49
with the rotorدوار controlمراقبة.
107
274000
2000
يهاجم برمجية تتحكم بعنفة
04:51
The rotorدوار is that movingمتحرك partجزء withinفي غضون the centrifugeجهاز الطرد المركزي,
108
276000
3000
تدور في نظام الطرد المركزي
04:54
that blackأسود objectموضوع that you see.
109
279000
2000
العنصر الاسود الذي ترونه هنا
04:56
And if you manipulateمعالجة the speedسرعة of this rotorدوار,
110
281000
3000
وان استطعت ان تغير او تتلاعب بسرعة هذه العنفة
04:59
you are actuallyفعلا ableقادر to crackالكراك the rotorدوار
111
284000
2000
يمكنك ان تدمرها
05:01
and eventuallyفي النهاية even have the centrifugeجهاز الطرد المركزي explodeينفجر.
112
286000
4000
وهذا سيؤدي في النهاية الى تدمير \ انفجار اجهزة الطرد المركزي
05:05
What we alsoأيضا saw
113
290000
2000
وما لاحظناه أيضاً
05:07
is that the goalهدف of the attackهجوم
114
292000
2000
ان الهدف من الهجوم
05:09
was really to do it slowlyببطء and creepyمخيف --
115
294000
3000
هو ان يتم بصورة بطيئة و مخادعة
05:12
obviouslyبوضوح in an effortمجهود
116
297000
2000
بهدف
05:14
to driveقيادة maintenanceاعمال صيانة engineersالمهندسين crazyمجنون,
117
299000
3000
جعل عمال الصيانة يصابون بالجنون
05:17
that they would not be ableقادر to figureالشكل this out quicklyبسرعة.
118
302000
3000
وان لا يستطيعوا ان يميزوا المشكلة بسرعة
05:20
The bigكبير digitalرقمي warheadالرأس الحربي -- we had a shotاطلاق النار at this
119
305000
3000
اما برمجية الهجوم الاكبر
05:23
by looking very closelyبعناية
120
308000
2000
بعد النظر اليها جيداً
05:25
at dataالبيانات and dataالبيانات structuresالهياكل.
121
310000
2000
على برمجيتها و هيكليتها
05:27
So for exampleمثال, the numberرقم 164
122
312000
2000
وجدنا رقم غريب هو 164
05:29
really standsمواقف out in that codeالشفرة;
123
314000
2000
كان جليٌ لنا انه مميز
05:31
you can't overlookتطل it.
124
316000
2000
ولم نستطع ان نتجاهله
05:33
I startedبدأت to researchابحاث scientificعلمي literatureالأدب
125
318000
2000
بدأنا نبحث في المحاضرات العلمية
05:35
on how these centrifugesأجهزة الطرد المركزي
126
320000
2000
عن كيفية عمل أجهزة الطرد المركزي
05:37
are actuallyفعلا builtمبني in Natanzنطنز
127
322000
2000
والتي كانت مبنية في منشأة نتناز
05:39
and foundوجدت they are structuredمنظم
128
324000
2000
ولقد وجدنا انها مرتبة
05:41
in what is calledمسمي a cascadeتتالي,
129
326000
2000
بشكل متتالي
05:43
and eachكل cascadeتتالي holdsيحمل 164 centrifugesأجهزة الطرد المركزي.
130
328000
4000
وكل متتالية تحتوي على 164 من اجهزة الطرد المركزي
05:47
So that madeمصنوع senseإحساس, that was a matchمباراة.
131
332000
2000
وكان هذا التوافق الاكبر الذي وجدناه
05:49
And it even got better.
132
334000
2000
ولكن الامور تغدو أكثر إثارة
05:51
These centrifugesأجهزة الطرد المركزي in Iranإيران
133
336000
2000
فأجهزة الطرد المركزي في إيران
05:53
are subdividedتقسيم into 15, what is calledمسمي, stagesمراحل.
134
338000
4000
مقسومة الى 15 .. يمكن ان نقول 15 مرحلة
05:57
And guessخمن what we foundوجدت in the attackهجوم codeالشفرة?
135
342000
2000
وتوقعوا مالذي وجدناه في شيفرة الهجوم ؟
05:59
An almostتقريبيا identicalمطابق structureبناء.
136
344000
2000
تطابقٌ تام
06:01
So again, that was a realحقيقة good matchمباراة.
137
346000
3000
مرة أخرى .. كان التطابق واضحٌ جداً
06:04
And this gaveأعطى us very highمتوسط confidenceالثقة for what we were looking at.
138
349000
3000
وقد اعطانا ثقة تامة بأن هذا هو ما نبحث عنه
06:07
Now don't get me wrongخطأ here, it didn't go like this.
139
352000
3000
الان لا تفهموني بصورة خاطئة .. ان الامر ليس بهذه السهولة
06:10
These resultsالنتائج have been obtainedتم الحصول عليها
140
355000
3000
لقد حصلنا على هذه النتائج
06:13
over severalالعديد من weeksأسابيع of really hardالصعب laborالعمل.
141
358000
3000
بعد عدة اسابيع من العمل المضني
06:16
And we oftenغالبا wentذهب into just a deadميت endالنهاية
142
361000
3000
وبعد ان وصلنا الى عدة نهايات مغلقة
06:19
and had to recoverاستعادة.
143
364000
2000
وكان علينا البدء من جديد مرة اخرى
06:21
Anywayعلى أي حال, so we figuredأحسب out
144
366000
2000
حسناً .. لقد اكتشفنا إذا
06:23
that bothكلا digitalرقمي warheadsالرؤوس
145
368000
2000
ان شيفرتي الهجوم
06:25
were actuallyفعلا aimingتهدف at one and the sameنفسه targetاستهداف,
146
370000
2000
كانتا تستهدفان نفس الهدف
06:27
but from differentمختلف anglesزوايا.
147
372000
2000
كل من زواية خاصة به
06:29
The smallصغير warheadالرأس الحربي is takingمع الأخذ one cascadeتتالي,
148
374000
3000
حيث تهاجم الاولى الصغيرة احد الشلالات " التي تتوزع فيها اجهزة الطرد "
06:32
and spinningالدوران up the rotorsالدوارات and slowingتباطؤ them down,
149
377000
3000
ويحاول ان يعبث بالعنفة و يقلل من سرعتها
06:35
and the bigكبير warheadالرأس الحربي
150
380000
2000
والثانية الكبيرة
06:37
is talkingالحديث to sixستة cascadesشلالات
151
382000
2000
تهاجم المتتاليات الست
06:39
and manipulatingالتلاعب valvesصمامات.
152
384000
2000
وتتلاعب بالصمامات
06:41
So in all, we are very confidentواثق
153
386000
2000
لقد كنا واثقين جداً
06:43
that we have actuallyفعلا determinedتحدد what the targetاستهداف is.
154
388000
2000
اننا قد عرفنا الهدف بصورة لا مجال للشك فيها
06:45
It is Natanzنطنز, and it is only Natanzنطنز.
155
390000
3000
انه في نتناز .. نتناز وحدها
06:48
So we don't have to worryقلق
156
393000
2000
لذا لم يكن يتوجب علينا ان نقلق
06:50
that other targetsأهداف
157
395000
2000
من وجود اهداف اخرى
06:52
mightربما be hitنجاح by Stuxnetستكسنت.
158
397000
2000
ربما قد تُضرب بواسطة دودة ستوكسنت
06:54
Here'sمن هنا some very coolبارد stuffأمور that we saw --
159
399000
3000
وهناك شيء رائع مبدع وجدناه ايضاً
06:57
really knockedطرقت my socksجوارب off.
160
402000
2000
أطار لنا عقولنا من شدة إبداعه
06:59
Down there is the grayاللون الرمادي boxصندوق,
161
404000
2000
في الاسفل ترون العلب الرمادية
07:01
and on the topأعلى you see the centrifugesأجهزة الطرد المركزي.
162
406000
3000
وهناك في الاعلى ترون اجهزة الطرد المركزي
07:04
Now what this thing does
163
409000
2000
حسناً .. ماذا يفعل هذا الشيء ..
07:06
is it interceptsاعتراض the inputإدخال valuesالقيم from sensorsأجهزة الاستشعار --
164
411000
3000
انه يقوم باعتراض المعلومات التي تصدر من مجسات الصمامات
07:09
so for exampleمثال, from pressureالضغط sensorsأجهزة الاستشعار
165
414000
2000
على سبيل المثال مجسات الضغط
07:11
and vibrationاهتزاز sensorsأجهزة الاستشعار --
166
416000
2000
او مجسات الاهتزاز
07:13
and it providesيوفر legitimateشرعي programبرنامج codeالشفرة,
167
418000
3000
ومن ثم يقوم تبعاً لبرمجية معينة
07:16
whichالتي is still runningجري duringأثناء the attackهجوم,
168
421000
2000
والتي تعمل أثناء الهجوم
07:18
with fakeمزورة inputإدخال dataالبيانات.
169
423000
2000
بإستبدال البيانات ببيانات خاطئة
07:20
And as a matterشيء of factحقيقة, this fakeمزورة inputإدخال dataالبيانات
170
425000
2000
و في الحقيقة، إدخال بيانات وهمية
07:22
is actuallyفعلا prerecordedبشكل مسبق by Stuxnetستكسنت.
171
427000
3000
تقوم دودة ستوكسنت بتسجيلها مسبقاً من نفس المجسات
07:25
So it's just like from the Hollywoodهوليوود moviesأفلام
172
430000
2000
كما في افلام هوليود
07:27
where duringأثناء the heistسرقة,
173
432000
2000
حيث أثناء سرقة،
07:29
the observationالملاحظة cameraالة تصوير is fedتغذيها with prerecordedبشكل مسبق videoفيديو.
174
434000
3000
تقوم كاميرة المراقبة بعرض فلم مسبق التسجيل للموقع حتى لا يبدو هناك شيءٌ ما
07:32
That's coolبارد, huh?
175
437000
2000
أمرٌ رائع .. أليس كذلك ؟
07:35
The ideaفكرة here is obviouslyبوضوح
176
440000
2000
الفكرة ليست فحسب
07:37
not only to foolمجنون the operatorsالعاملين in the controlمراقبة roomمجال.
177
442000
3000
مخادعة للقائمين على المنشأة
07:40
It actuallyفعلا is much more dangerousخطير and aggressiveالعدواني.
178
445000
4000
بل اكثر من هذا عدواة وخطورة ..
07:44
The ideaفكرة
179
449000
2000
الفكرة
07:46
is to circumventتحايل a digitalرقمي safetyسلامة systemالنظام.
180
451000
3000
هي مخادعة أنظمة الامان الإلكترونية
07:50
We need digitalرقمي safetyسلامة systemsأنظمة
181
455000
2000
نحن عادة نحتاج انظمة الآمان الإلكترونية
07:52
where a humanبشري operatorالمشغل أو العامل could not actفعل quickبسرعة enoughكافية.
182
457000
3000
لكي تتصرف أسرع من الانسان لمواكبة للأخطار
07:55
So for exampleمثال, in a powerقوة plantنبات,
183
460000
2000
فعلى سبير المثال في محطات الطاقة
07:57
when your bigكبير steamبخار turbineالتوربينات getsيحصل على too over speedسرعة,
184
462000
3000
عندما يقوم توربين بخاري بالدوران بسرعة اكبر من اللازم
08:00
you mustيجب openفتح reliefارتياح valvesصمامات withinفي غضون a millisecondميلي ثانية واحدة.
185
465000
3000
يجب على الفور وخلال جزء من الثانية ان يتم فتح صمامات الامان
08:03
Obviouslyبوضوح, this cannotلا تستطيع be doneفعله by a humanبشري operatorالمشغل أو العامل.
186
468000
3000
وحتماً هذا لا يمكن القيام به بواسطة البشر
08:06
So this is where we need digitalرقمي safetyسلامة systemsأنظمة.
187
471000
2000
لهذا نحتاج أنظمة الآمان الإلكترونية
08:08
And when they are compromisedتسوية,
188
473000
2000
وعندما يتم " مخادعتها \ التحايل عليها "
08:10
then realحقيقة badسيئة things can happenيحدث.
189
475000
3000
فإن مخاطر جمة قد تحدث ..
08:13
Your plantنبات can blowعاصفة up.
190
478000
2000
مثل انفجار المعمل \ المنشأة
08:15
And neitherلا هذا ولا ذاك your operatorsالعاملين norولا your safetyسلامة systemالنظام will noticeتنويه it.
191
480000
3000
والمشكلة ان لا مراقب المعمل ولا نظام الآمان سوف يلحظ هذا ..
08:18
That's scaryمخيف.
192
483000
2000
ان هذا خطرٌ جداً
08:20
But it getsيحصل على worseأسوأ.
193
485000
2000
والامر يزداد سوءاً
08:22
And this is very importantمهم, what I'm going to say.
194
487000
3000
وهذا أمرٌ مهم جداً .. واريدكم
08:25
Think about this:
195
490000
2000
ان تفكروا بهذا
08:27
this attackهجوم is genericعام.
196
492000
3000
تصورا هذا الهجوم بصورة عامة ..
08:30
It doesn't have anything to do, in specificsتفاصيل,
197
495000
4000
تصوروا .. ان لايكون الامر
08:34
with centrifugesأجهزة الطرد المركزي,
198
499000
2000
متعلق بأجهزة الطرد المركزي
08:36
with uraniumاليورانيوم enrichmentتخصيب.
199
501000
3000
او بتخصيب اليورانيوم
08:39
So it would work as well, for exampleمثال,
200
504000
3000
لان هذه الدودة قد تعمل بصورة ممتازة
08:42
in a powerقوة plantنبات
201
507000
2000
على مصانع الطاقة
08:44
or in an automobileسيارة factoryمصنع.
202
509000
3000
او مصانع السيارات
08:47
It is genericعام.
203
512000
2000
انها دودة تصيب كل شيء
08:49
And you don't have -- as an attackerمهاجم --
204
514000
2000
وانت - كمهاجم -
08:51
you don't have to deliverايصال this payloadالحمولة
205
516000
3000
لا يتوجب عليك ان تحمل هذه الدودة مباشرة
08:54
by a USBيو اس بي stickعصا,
206
519000
2000
بواسطة " USB "
08:56
as we saw it in the caseقضية of Stuxnetستكسنت.
207
521000
2000
كما رأينا في حالة دودة ستوكسنت الإلكترونية
08:58
You could alsoأيضا use conventionalتقليدي wormالفيروس المتنقل technologyتقنية for spreadingالانتشار.
208
523000
3000
كل ما تريده هو ان تنشر هذه الدودة في فضاء الانترنت
09:01
Just spreadانتشار it as wideواسع as possibleممكن.
209
526000
3000
ان تنشرها بالقدر الكافي
09:04
And if you do that,
210
529000
2000
وان استطعت ان تقوم بهذا
09:06
what you endالنهاية up with
211
531000
2000
سوف تحصل في النهاية
09:08
is a cyberالإلكترونية weaponسلاح of massكتلة destructionتدمير.
212
533000
5000
على سلاح دمار شامل " إلكتروني "
09:14
That's the consequenceنتيجة
213
539000
2000
ان عواقب هذا
09:16
that we have to faceوجه.
214
541000
3000
هو ما سنواجهه في المستقبل
09:19
So unfortunatelyلسوء الحظ,
215
544000
3000
ولسوء الحظ ..
09:22
the biggestأكبر numberرقم of targetsأهداف for suchهذه attacksهجمات
216
547000
3000
ان الاهداف الاكبر لهكذا " برمجيات "
09:25
are not in the Middleوسط Eastالشرق.
217
550000
2000
ليست في الشرق الاوسط
09:27
They're in the Unitedمتحد Statesتنص على and Europeأوروبا and in Japanاليابان.
218
552000
3000
انما هي في الولايات المتحدة .. والاتحاد الاوروبي .. وفي اليابان
09:30
So all of the greenأخضر areasالمناطق,
219
555000
2000
وكل تلك المناطق " الخضراء "
09:32
these are your target-richالهدف الغنية environmentsالبيئات.
220
557000
3000
التي هي غنية بالاهداف عالية التقنية .. !
09:35
We have to faceوجه the consequencesالآثار,
221
560000
3000
علينا ان نواجه عواقب هذا في المستقبل
09:38
and we better startبداية to prepareإعداد right now.
222
563000
3000
والافضل ان نبدأ بالاستعداد الآن
09:41
Thanksشكر.
223
566000
2000
شُكراً لكم
09:43
(Applauseتصفيق)
224
568000
6000
(تصفيق)
09:49
Chrisكريس Andersonأندرسون: I've got a questionسؤال.
225
574000
2000
كريس أندرسون : لدي تساؤل
09:53
Ralphرالف, it's been quiteالى حد كبير widelyعلى نحو واسع reportedذكرت
226
578000
2000
رالف .. هناك الكثير من التقارير التي
09:55
that people assumeافترض that Mossadالموساد
227
580000
2000
تقول ان " المُوساد الإسرائيلي "
09:57
is the mainالأساسية entityكيان behindخلف this.
228
582000
2000
وراء هذه الدودة
09:59
Is that your opinionرأي?
229
584000
3000
هل هذا هو رأيك ؟
10:02
Ralphرالف Langnerانغنر: Okay, you really want to hearسمع that?
230
587000
2000
رالف لانجير : حسناً .. هل تريد حقاً معرفة وجهة نظري ؟
10:04
Yeah. Okay.
231
589000
2000
حسناً .. نعم
10:06
My opinionرأي is that the Mossadالموساد is involvedمتورط,
232
591000
3000
ان رأي هو ان المُساد مشارك بهذه الدودة
10:09
but that the leadingقيادة forceفرض is not Israelإسرائيل.
233
594000
3000
ولكن .. القوى العظمى في هذا الخصوص .. ليست إسرائيل
10:12
So the leadingقيادة forceفرض behindخلف that
234
597000
2000
ان القوى المحركة لهذه الدودة ..
10:14
is the cyberالإلكترونية superpowerقوة خارقة.
235
599000
3000
هي قوى عظمى إلكترونياً
10:17
There is only one,
236
602000
2000
وهناك قوة واحدة فحسب في هذا العالم
10:19
and that's the Unitedمتحد Statesتنص على --
237
604000
2000
وهي الولايات المتحدة الامريكية
10:21
fortunatelyلحسن الحظ, fortunatelyلحسن الحظ.
238
606000
2000
وهذا لحسن .. الحظ .. نعم لحسن الحظ
10:23
Because otherwiseغير ذلك,
239
608000
2000
لانه لو كان الامر غير هذا
10:25
our problemsمشاكل would even be biggerأكبر.
240
610000
3000
فإن مشاكلنا سوف تكون أكبر مما يمكن تخيله
10:28
CACA: Thank you for scaringاخافة the livingالمعيشة daylightsالنهار out of us. Thank you, Ralphرالف.
241
613000
4000
كيس آندرسون : شكراً لإخافتنا رالف .. شكراً لك
10:32
(Applauseتصفيق)
242
617000
2000
(تصفيق)
Translated by Mahmoud Aghiorly
Reviewed by Faisal Jeber

▲Back to top

ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com