ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com
TED2011

Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon

Ralph Langner: Stuxnetin, 2000-luvun kyberaseen murtaminen

Filmed:
1,567,512 views

Kun Stuxnet ilmestyi 2010, se oli hämmentävä arvoitus. Ralph Langner ja hänen tiiminsä mursivat koodin joka antoi madon kohteen, ja alkuperän. Stuxnetin mystinen tehtävä huolestutti tutkioita enemmän kuin sen monimutkaisuus. Mielenkiintoinen tarina kyberaseen murtamisesta, hän selittää miten se tehtiin.
- Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware. Full bio

Double-click the English transcript below to play the video.

00:15
The ideaajatus behindtakana the StuxnetStuxnet computertietokone wormmato
0
0
3000
Stuxnet-madon idea
00:18
is actuallyitse asiassa quitemelko simpleyksinkertainen.
1
3000
2000
on oikestaan yksinkertainen.
00:20
We don't want IranIran to get the bombpommi.
2
5000
3000
Emme halua että Iran saa ydinaseita.
00:23
TheirNiiden majorsuuri assetetu for developingkehittämällä nuclearydinaseiden weaponsaseet
3
8000
3000
Tärkein laitos niitten
kehittämiseen Iranissa
00:26
is the NatanzNatanzin uraniumuraani enrichmentrikastuminen facilitylaitos.
4
11000
4000
on Natanzin väkevöintilaitos
00:30
The grayharmaa boxeslaatikot that you see,
5
15000
2000
Nämä harmaat laatikot
00:32
these are real-timereaaliaika controlohjaus systemsjärjestelmät.
6
17000
3000
ovat reaaliaikaisia ohjausjärjestelmiä.
00:35
Now if we managehoitaa to compromisevaarantaa these systemsjärjestelmät
7
20000
3000
Jos sisälle näihin järjestelmiin,
00:38
that controlohjaus driveajaa speedsnopeudet and valvesventtiilit,
8
23000
3000
jotka kontroloivat koneen
nopeutta ja venttiilejä,
00:41
we can actuallyitse asiassa causesyy a lot of problemsongelmia
9
26000
3000
voimme aiheuttaa paljon ongelmia
00:44
with the centrifugeSentrifugoidaan.
10
29000
2000
lingolle.
00:46
The grayharmaa boxeslaatikot don't runjuosta WindowsWindows softwareohjelmisto;
11
31000
2000
Nämä laatikot eivät käytä Windowsia
00:48
they are a completelytäysin differenteri technologytekniikka.
12
33000
3000
vaan ihan eri teknologiaa.
00:51
But if we managehoitaa
13
36000
2000
Mutta jos pystymme
00:53
to placepaikka a good WindowsWindows virusvirus
14
38000
3000
laittamaan hyvän Windows-viruksen
00:56
on a notebookNotebook
15
41000
2000
läppärille,
00:58
that is used by a maintenanceylläpito engineerinsinööri
16
43000
2000
jota huoltoinsinööri käyttää
01:00
to configureMääritä this grayharmaa boxlaatikko,
17
45000
3000
laatikon konfiguroimiseen,
01:03
then we are in businessliiketoiminta.
18
48000
2000
sitten meillä on homma hanskassa.
01:05
And this is the plotjuoni behindtakana StuxnetStuxnet.
19
50000
3000
Tämä on Stuxnetin juoni
01:08
So we startalkaa with a WindowsWindows droppertiputin.
20
53000
5000
Aloitamme Windows-tiputtimella.
01:13
The payloadhyötykuorma goesmenee ontopäälle the grayharmaa boxlaatikko,
21
58000
3000
Hyötökuorma menee siihen laatikkoon,
01:16
damagesvahingoista the centrifugeSentrifugoidaan,
22
61000
2000
tuhoaa lingon,
01:18
and the IranianIranin nuclearydinaseiden programohjelmoida is delayedmyöhässä --
23
63000
2000
ja Iranin ydinohjelma viivästyy -
01:20
missiontehtävä accomplishedaikaan.
24
65000
2000
tehtävä suoritettu.
01:22
That's easyhelppo, huh?
25
67000
2000
Helppoa, eikö?
01:24
I want to tell you how we foundlöydetty that out.
26
69000
3000
Haluan kertoa miten saimme tämän selville.
01:27
When we startedaloitti our researchtutkimus on StuxnetStuxnet sixkuusi monthskuukaudet agositten,
27
72000
3000
Kun aloitimme Stuxnetin
tutkimisen 6 kuukautta sitten,
01:30
it was completelytäysin unknownTuntematon what the purposetarkoitus of this thing was.
28
75000
3000
sen tehtävä oli meille täysin epäselvä.
01:33
The only thing that was knowntunnettu
29
78000
2000
Ainoa tieto, mikä meillä oli,
01:35
is it's very, very complexmonimutkainen on the WindowsWindows partosa, the droppertiputin partosa,
30
80000
3000
oli että se on erittäin monimutkainen
Windowsin kohdalla, tiputtimella
01:38
used multiplemoninkertainen zero-dayZero-päivä vulnerabilitieshaavoittuvuuksia.
31
83000
3000
käytti monta nollapäivän aukkoa
01:41
And it seemednäytti to want to do something
32
86000
3000
ja vaikutti siltä että se
halusi tehdä jotain
01:44
with these grayharmaa boxeslaatikot, these real-timereaaliaika controlohjaus systemsjärjestelmät.
33
89000
2000
näille harmaille laatikoille,
reaaliaikaisille ohjaukselle.
01:46
So that got our attentionhuomio,
34
91000
2000
Se sai meidän huomion,
01:48
and we startedaloitti a lablaboratorio projectprojekti
35
93000
2000
ja aloitimme projektin,
01:50
where we infectedtartunnan our environmentympäristö with StuxnetStuxnet
36
95000
4000
jossa laitoimme omiin
koneisiimme Stuxnetin
01:54
and checkedtarkistettu this thing out.
37
99000
2000
ja katsoimme mitä tapahtuu.
01:56
And then some very funnyhauska things happenedtapahtunut.
38
101000
3000
Ja sitten jotain hauskaa tapahtui.
01:59
StuxnetStuxnet behavedkäyttäytyi like a lablaboratorio ratrotta
39
104000
3000
Stuxnet oli kuin rotta,
02:02
that didn't like our cheesejuusto --
40
107000
3000
joka ei tykännyt meidän juustosta,
02:05
sniffedhaisteli, but didn't want to eatsyödä.
41
110000
2000
se nuuski, mutta ei haukannut palaakaan.
02:07
Didn't make sensetunne to me.
42
112000
2000
Se ei ollut minun mielestä järkevää.
02:09
And after we experimentedkokeillut with differenteri flavorsmakuja of cheesejuusto,
43
114000
3000
sen jälkeen kun kokeilimme
monta eri juustoa
02:12
I realizedtajusi, well, this is a directedsuunnattu attackhyökkäys.
44
117000
4000
huomasin että tämä on suunnattu hyökkäys.
02:16
It's completelytäysin directedsuunnattu.
45
121000
2000
Täysin suunnattu.
02:18
The droppertiputin is prowlingprowling activelyaktiivisesti
46
123000
2000
Tiputin etsii jatkuvasti
02:20
on the grayharmaa boxlaatikko
47
125000
2000
harmaassa laatikossa,
02:22
if a specificerityinen configurationkokoonpano is foundlöydetty,
48
127000
3000
kunnes löytää tietyn kokoonpanon
02:25
and even if the actualtodellinen programohjelmoida codekoodi that it's tryingyrittää to infecttartuttaa
49
130000
4000
vaikka alkuperäinen ohjelmakoodi
02:29
is actuallyitse asiassa runningjuoksu on that targetkohde.
50
134000
2000
on kohteessa.
02:31
And if not, StuxnetStuxnet does nothing.
51
136000
3000
ja jos ei, Stuxnet ei tee mitään
02:34
So that really got my attentionhuomio,
52
139000
2000
Se sai huomioni
02:36
and we startedaloitti to work on this
53
141000
2000
ja aloimme tutkia tätä
02:38
nearlylähes around the clockkello,
54
143000
2000
lähes ympäri vuorokauden
02:40
because I thought, "Well, we don't know what the targetkohde is.
55
145000
3000
koska ajattelin, "Emme
tiedä mikä tämän kohde on.
02:43
It could be, let's say for exampleesimerkki,
56
148000
2000
Se voisi esimerkiksi olla
02:45
a U.S. powerteho plantkasvi,
57
150000
2000
voimalaitos USAssa,
02:47
or a chemicalkemiallinen plantkasvi in GermanySaksa.
58
152000
2000
tai kemikaalitehdas Saksassa."
02:49
So we better find out what the targetkohde is soonpian."
59
154000
3000
Joten meidän on paras keksiä
tämän kohteen ja äkkiä.
02:52
So we extractedpurettu and decompileddecompiled
60
157000
2000
Kopioimme ja purimme
02:54
the attackhyökkäys codekoodi,
61
159000
2000
hyökkäyskoodin,
02:56
and we discoveredlöydetty that it's structuredjäsennelty in two digitaldigitaalinen bombspommeja --
62
161000
3000
ja löysimme kaksi digitaalsita pommia -
02:59
a smallerpienempi one and a biggersuurempi one.
63
164000
3000
pienemmän ja suuremman.
03:02
And we alsomyös saw that they are very professionallyammattimaisesti engineeredsuunniteltu
64
167000
4000
Näimme että ammattitaitoinen
ryhmä oli tehnyt tämän viruksen
03:06
by people who obviouslyilmeisesti had all insiderInsider informationtiedot.
65
171000
4000
ja että heillä oli paljon sisäpiiritietoa.
03:10
They knewtunsi all the bitsbitit and bitesBites
66
175000
2000
He tunsivat kaikki bitit ja tavut,
03:12
that they had to attackhyökkäys.
67
177000
2000
joihin heidän piti hyökätä
03:14
They probablytodennäköisesti even know the shoekenkä sizekoko of the operatoroperaattori.
68
179000
3000
He tunsivat varmaan
käyttäjän kengänkoonkin.
03:17
So they know everything.
69
182000
2000
Eli he tiesivät kaiken.
03:19
And if you have heardkuuli that the droppertiputin of StuxnetStuxnet
70
184000
3000
Ja jos olet kuullut että Stuxnet:n tiputin
03:22
is complexmonimutkainen and high-techkorkeateknologia,
71
187000
2000
on monimutkainen,
03:24
let me tell you this:
72
189000
2000
sanokaa minun sanoneen,
03:26
the payloadhyötykuorma is rocketraketti sciencetiede.
73
191000
2000
hyötykuorma on kuin rakettitiedettä.
03:28
It's way aboveedellä everything
74
193000
2000
Se on yli kaiken
03:30
that we have ever seennähdään before.
75
195000
3000
mitä olemme koskaan nähneet.
03:33
Here you see a samplenäyte of this actualtodellinen attackhyökkäys codekoodi.
76
198000
3000
Tässä on näyte sen hyökkäyskoodista.
03:36
We are talkingpuhuminen about --
77
201000
2000
Puhutaan nyt
03:38
around about 15,000 lineslinjat of codekoodi.
78
203000
3000
noin 15 000 rivistä koodia
03:41
LooksNäyttää prettynätti much like old-stylevanhan assemblykokoonpano languageKieli.
79
206000
3000
Se näyttää vanhanaikaiselta
kookoonpanokoodilta
03:44
And I want to tell you how we were ablepystyä
80
209000
2000
Ja haluan kertoa nyt
03:46
to make sensetunne out of this codekoodi.
81
211000
2000
miten saimme tästä selvää.
03:48
So what we were looking for is, first of all, systemjärjestelmä functiontoiminto callspuhelut,
82
213000
3000
Etsimme ensinnäkin
järjestelmän funktiokutsua,
03:51
because we know what they do.
83
216000
2000
koska tiedämme mitä ne tekevät.
03:53
And then we were looking for timersajastimet and datadata structuresrakenteet
84
218000
4000
Ja sitten etsimme tietorakenteita
03:57
and tryingyrittää to relatekoskea them to the realtodellinen worldmaailman- --
85
222000
2000
ja yritimme yhdistää ne tosielämään
03:59
to potentialmahdollinen realtodellinen worldmaailman- targetstavoitteet.
86
224000
2000
ja mahdollisiin kohteisiin.
04:01
So we do need targetkohde theoriesteoriat
87
226000
3000
Tarvitsemme kohdeteorioita,
04:04
that we can provetodistaa or disprovevääräksi.
88
229000
3000
joita voimme todistaa tai kumota.
04:07
In ordertilata to get targetkohde theoriesteoriat,
89
232000
2000
Saadaksemme mahdollisia kohteita
04:09
we remembermuistaa
90
234000
2000
muistamme
04:11
that it's definitelyehdottomasti hardcorehardcore sabotageSabotage,
91
236000
2000
se on varmasti sabotaasia,
04:13
it muston pakko be a high-valuearvokkaita targetkohde
92
238000
2000
sen on pakko olla suuri arvokohde
04:15
and it is mostsuurin osa likelytodennäköisesti locatedsijaitsevat in IranIran,
93
240000
3000
ja se on todennäköisesti Iranissa,
04:18
because that's where mostsuurin osa of the infectionsinfektiot had been reportedraportoitu.
94
243000
4000
koska suurin osa viruksista oli siellä.
04:22
Now you don't find severaluseat thousandtuhat targetstavoitteet in that areaalue.
95
247000
3000
Siellä ei ole monta tuhatta kohdetta.
04:25
It basicallypohjimmiltaan boilskiehuu down
96
250000
2000
Siellä on periaatteessa vain
04:27
to the BushehrBushehr nuclearydinaseiden powerteho plantkasvi
97
252000
2000
Bushehrin ydinvoimala
04:29
and to the NatanzNatanzin fuelpolttoaine enrichmentrikastuminen plantkasvi.
98
254000
2000
ja Natanzin väkevöintilaitos.
04:31
So I told my assistantavustaja,
99
256000
2000
Joten kerroin avustajalleni
04:33
"Get me a listlista of all centrifugeSentrifugoidaan and powerteho plantkasvi expertsasiantuntijat from our clientasiakas basepohja."
100
258000
3000
"Hanki lista meidän kiihdytin- ja
voimala-asiantuntioista"
04:36
And I phonedsoitti them up and pickedpoimitaan theirheidän brainaivot
101
261000
2000
Joten soitin heille ja esitin kysymyksiä
04:38
in an effortponnistus to matchottelu theirheidän expertiseasiantuntemus
102
263000
2000
sovittaakseni heidän tietonsa
04:40
with what we foundlöydetty in codekoodi and datadata.
103
265000
3000
siihen, mitä löysimme koodista j datasta.
04:43
And that workedteki töitä prettynätti well.
104
268000
2000
ja se toimi hyvin,
04:45
So we were ablepystyä to associateLiitä
105
270000
2000
joten pystyimme liittämään
04:47
the smallpieni digitaldigitaalinen warheadtaistelukärki
106
272000
2000
pienemmän pommin
04:49
with the rotorroottori controlohjaus.
107
274000
2000
roottorinohjaukseen.
04:51
The rotorroottori is that movingliikkuva partosa withinsisällä the centrifugeSentrifugoidaan,
108
276000
3000
Roottori on lingon liikkuva osa,
04:54
that blackmusta objectesine that you see.
109
279000
2000
musta osa, jonka näette.
04:56
And if you manipulatemanipuloida the speednopeus of this rotorroottori,
110
281000
3000
Ja jos sen nopeutta manipuloidaan
04:59
you are actuallyitse asiassa ablepystyä to crackcrack the rotorroottori
111
284000
2000
voit särkeä roottorin
05:01
and eventuallylopulta even have the centrifugeSentrifugoidaan exploderäjähtää.
112
286000
4000
ja linko voi räjähtää.
05:05
What we alsomyös saw
113
290000
2000
Näimme myös,
05:07
is that the goaltavoite of the attackhyökkäys
114
292000
2000
että hyökkäyksen tavoite
05:09
was really to do it slowlyhitaasti and creepykammottava --
115
294000
3000
oli tehdä tämä kaikki hitaasti
ja kummallisella tavalla
05:12
obviouslyilmeisesti in an effortponnistus
116
297000
2000
selvästi siksi, että se
05:14
to driveajaa maintenanceylläpito engineersinsinöörien crazyhullu,
117
299000
3000
ajaisi kunnosapitoinsinöörit hulluksi,
05:17
that they would not be ablepystyä to figurekuva this out quicklynopeasti.
118
302000
3000
jotta he eivät keksisi syytä heti.
05:20
The bigiso digitaldigitaalinen warheadtaistelukärki -- we had a shotlaukaus at this
119
305000
3000
Keksimme ison pommin tarkoituksen
05:23
by looking very closelytarkasti
120
308000
2000
katsomalla tarkaan
05:25
at datadata and datadata structuresrakenteet.
121
310000
2000
sen dataa ja rakennetta.
05:27
So for exampleesimerkki, the numbermäärä 164
122
312000
2000
Esimerkiksi numero 164
05:29
really standsseisoo out in that codekoodi;
123
314000
2000
erottuu tästä koodista,
05:31
you can't overlookhuoneista on näkymät it.
124
316000
2000
sitä ei voi olla huomaamatta.
05:33
I startedaloitti to researchtutkimus scientifictieteellinen literaturekirjallisuus
125
318000
2000
Aloitin tutkia tieteellistä kirjallisuutta
05:35
on how these centrifugesSentrifugit
126
320000
2000
näitten linkojen
05:37
are actuallyitse asiassa builtrakennettu in NatanzNatanzin
127
322000
2000
rakentamisesta Natanzissa,
05:39
and foundlöydetty they are structuredjäsennelty
128
324000
2000
ja sain tietää, että ne ovat organisoitu
05:41
in what is callednimeltään a cascadeCascade,
129
326000
2000
niin kutsutuiksi ryöpyiksi,
05:43
and eachkukin cascadeCascade holdspitää 164 centrifugesSentrifugit.
130
328000
4000
ja jokaisessa on 164 linkoa.
05:47
So that madetehty sensetunne, that was a matchottelu.
131
332000
2000
Joten se selvästi sopi kuvaan.
05:49
And it even got better.
132
334000
2000
ja se parani vielä tästä.
05:51
These centrifugesSentrifugit in IranIran
133
336000
2000
Nämä lingot Iranissa
05:53
are subdividedJaettu into 15, what is callednimeltään, stagesvaiheet.
134
338000
4000
on jaettu 15 eri "lavaan"
05:57
And guessarvaus what we foundlöydetty in the attackhyökkäys codekoodi?
135
342000
2000
Ja arvatkaa mitä löysin hyökkäyskoodista?
05:59
An almostmelkein identicalidenttinen structurerakenne.
136
344000
2000
Lähes identtisen rakenteen.
06:01
So again, that was a realtodellinen good matchottelu.
137
346000
3000
Sekin sopi hyvin kuvaan.
06:04
And this gaveantoi us very highkorkea confidenceluottamus for what we were looking at.
138
349000
3000
Tästä syystä olimme varmoja sen tehtävästä.
06:07
Now don't get me wrongväärä here, it didn't go like this.
139
352000
3000
Se ei kyllä mennyt ihan näin nopeasti.
06:10
These resultstulokset have been obtainedsaatu
140
355000
3000
Sillä nämä tulokset saatiin
06:13
over severaluseat weeksviikkoa of really hardkova labortyövoima.
141
358000
3000
monen viikon kovan urakan jälkeen
06:16
And we oftenusein wentmeni into just a deadkuollut endpää
142
361000
3000
ja monesti jouduimme umpikujaan
06:19
and had to recovertoipua.
143
364000
2000
ja jouduimme palaamaan.
06:21
AnywayJoka tapauksessa, so we figuredkuviollinen out
144
366000
2000
Mutta keksimme,
06:23
that bothmolemmat digitaldigitaalinen warheadsydinkärkien
145
368000
2000
että molemmat digitaaliset pommit
06:25
were actuallyitse asiassa aimingtavoitteena at one and the samesama targetkohde,
146
370000
2000
tähtäsivät samaan kohteeseen
06:27
but from differenteri angleskulmat.
147
372000
2000
mutta eri suunnista.
06:29
The smallpieni warheadtaistelukärki is takingottaen one cascadeCascade,
148
374000
3000
Pieni pommi valitsee yhden kaskadin
06:32
and spinningpyöriä up the rotorsroottorit and slowinghidastaa them down,
149
377000
3000
ja nopeuttaa sekä hidastaa roottoreitta
06:35
and the bigiso warheadtaistelukärki
150
380000
2000
kunnes taas iso pommi
06:37
is talkingpuhuminen to sixkuusi cascadesCascades
151
382000
2000
manipuloi jokaista
06:39
and manipulatingkäsittelylaite valvesventtiilit.
152
384000
2000
kuutta venttiiliä.
06:41
So in all, we are very confidentluottavainen
153
386000
2000
Kaiken kaikkiaan olemme tyytyväisiä,
06:43
that we have actuallyitse asiassa determinedmääritetty what the targetkohde is.
154
388000
2000
että olemme löytäneet viruksen kohteen.
06:45
It is NatanzNatanzin, and it is only NatanzNatanzin.
155
390000
3000
Se on Natanzissa ja vain Natanzissa.
06:48
So we don't have to worryhuoli
156
393000
2000
Joten ei tarvitse huolehtia
06:50
that other targetstavoitteet
157
395000
2000
muista kohteista
06:52
mightmahti be hitosuma by StuxnetStuxnet.
158
397000
2000
johon Stuxnet voisi kohdistua.
06:54
Here'sTässä on some very coolviileä stuffjutut that we saw --
159
399000
3000
Ja tässä on jotain jännää mitä löysimme,
06:57
really knockedkoputti my sockssukat off.
160
402000
2000
joka löi minut ällikällä.
06:59
Down there is the grayharmaa boxlaatikko,
161
404000
2000
Tässä näkyy harmaa laatikko,
07:01
and on the topYlin you see the centrifugesSentrifugit.
162
406000
3000
jonka päällä näkyy lingot.
07:04
Now what this thing does
163
409000
2000
Tämä laatikko oikeastaan
07:06
is it interceptsSieppaa the inputpanos valuesarvot from sensorsanturit --
164
411000
3000
sieppaa sensorien lähettämän datan
07:09
so for exampleesimerkki, from pressurepaine sensorsanturit
165
414000
2000
esimerkiksi painesensoreilta
07:11
and vibrationvärähtely sensorsanturit --
166
416000
2000
ja värinäsensoreilta -
07:13
and it providestarjoaa legitimatelaillinen programohjelmoida codekoodi,
167
418000
3000
ja näyttää oikealle ohjelmakoodille,
07:16
whichjoka is still runningjuoksu duringaikana the attackhyökkäys,
168
421000
2000
joka toimii vielä hyökkäyksen aikana,
07:18
with fakeväärennös inputpanos datadata.
169
423000
2000
väärää dataa.
07:20
And as a matterasia of facttosiasia, this fakeväärennös inputpanos datadata
170
425000
2000
Ja tämä väärä data,
07:22
is actuallyitse asiassa prerecordednauhoitettu by StuxnetStuxnet.
171
427000
3000
on oikeastaan Stuxnetin nauhoittamaa.
07:25
So it's just like from the HollywoodHollywood movieselokuvat
172
430000
2000
Eli se on kuin Hollywood-leffoissa,
07:27
where duringaikana the heistHeist,
173
432000
2000
jossa ryöstön aikana
07:29
the observationhavainto camerakamera is fedfed with prerecordednauhoitettu videovideo-.
174
434000
3000
turvakameroille näytetään
nauhoitettua videota.
07:32
That's coolviileä, huh?
175
437000
2000
Aika jännää, eikö?
07:35
The ideaajatus here is obviouslyilmeisesti
176
440000
2000
Idea tässä on selvästi
07:37
not only to fooltyperys the operatorstoimijoiden in the controlohjaus roomhuone.
177
442000
3000
ei ainoastaan hämätä
ohjaushuoneen insinöörejä.
07:40
It actuallyitse asiassa is much more dangerousvaarallinen and aggressiveaggressiivinen.
178
445000
4000
Se on oikeastaan paljon
vaarallisempi ja agressiivisempi.
07:44
The ideaajatus
179
449000
2000
Ideana on
07:46
is to circumventkiertää a digitaldigitaalinen safetyturvallisuus systemjärjestelmä.
180
451000
3000
kiertää digitaalinen puolustusjärjestelmä.
07:50
We need digitaldigitaalinen safetyturvallisuus systemsjärjestelmät
181
455000
2000
Nämä puolustusjärjestelmät ovat tärkeitä
07:52
where a humanihmisen operatoroperaattori could not acttoimia quicknopea enoughtarpeeksi.
182
457000
3000
koska ihminen ei pysty
reagoimaan tarpeeksi nopeasti
07:55
So for exampleesimerkki, in a powerteho plantkasvi,
183
460000
2000
Esimerkiksi voimalassa,
07:57
when your bigiso steamhöyry turbineturbiini getssaa too over speednopeus,
184
462000
3000
kun höyryturbiini pyörii liian nopeasti,
08:00
you muston pakko openavata reliefhelpotus valvesventtiilit withinsisällä a millisecondmillisekunnin.
185
465000
3000
venttiilien pitäisi aueta
millisekunnissa.
08:03
ObviouslyIlmeisesti, this cannotei voi be donetehty by a humanihmisen operatoroperaattori.
186
468000
3000
Tähän ei voi siis käyttää
ihmistä ohjaukseen.
08:06
So this is where we need digitaldigitaalinen safetyturvallisuus systemsjärjestelmät.
187
471000
2000
Tähän siis tarvitaan näitä järjestelmiä,
08:08
And when they are compromisedvaarantunut,
188
473000
2000
ja kun ne eivät toimi,
08:10
then realtodellinen badhuono things can happentapahtua.
189
475000
3000
todellakin huonoja tuloksia saatta syntyä.
08:13
Your plantkasvi can blowisku up.
190
478000
2000
Voimala voi räjähtää.
08:15
And neitherei kumpikaan your operatorstoimijoiden norei myöskään your safetyturvallisuus systemjärjestelmä will noticeilmoitus it.
191
480000
3000
Ja ohjaajat eivätkä
puolustusjärjestelmät huomaa.
08:18
That's scarypelottava.
192
483000
2000
Aika pelottavaa.
08:20
But it getssaa worsehuonompi.
193
485000
2000
Mutta tarina muuttuu pahemmaksi.
08:22
And this is very importanttärkeä, what I'm going to say.
194
487000
3000
Ja mitä sanon nyt, on erittäin tärkeää.
08:25
Think about this:
195
490000
2000
Miettikää tätä:
08:27
this attackhyökkäys is genericyleinen.
196
492000
3000
Tämä on yleinen hyökkäys.
08:30
It doesn't have anything to do, in specificsyksityiskohtia,
197
495000
4000
Sillä ei ole mitään tekemistä
08:34
with centrifugesSentrifugit,
198
499000
2000
linkojen tai
08:36
with uraniumuraani enrichmentrikastuminen.
199
501000
3000
uraanin jalostamisen kanssa.
08:39
So it would work as well, for exampleesimerkki,
200
504000
3000
Se toimisi yhtä hyvin esimerkiksi
08:42
in a powerteho plantkasvi
201
507000
2000
voimalassa
08:44
or in an automobileauto factorytehdas.
202
509000
3000
tai autotehtaassa.
08:47
It is genericyleinen.
203
512000
2000
Se on erittäin yleinen.
08:49
And you don't have -- as an attackerhyökkääjä --
204
514000
2000
Ja hyökkääjänä ei tarvi
08:51
you don't have to delivertoimittaa this payloadhyötykuorma
205
516000
3000
toimittaa virusta
08:54
by a USBUSB sticktikku,
206
519000
2000
USB-tikkua käyttäen,
08:56
as we saw it in the casetapaus of StuxnetStuxnet.
207
521000
2000
kuten Stuxnetissä.
08:58
You could alsomyös use conventionaltavanomainen wormmato technologytekniikka for spreadingleviäminen.
208
523000
3000
Voi myös käyttää perinteistä
tietokonevirusteknologiaa
09:01
Just spreadlevitä it as wideleveä as possiblemahdollinen.
209
526000
3000
Ja levittää se niin
laajalti kuin mahdollista.
09:04
And if you do that,
210
529000
2000
Ja jos teet sen,
09:06
what you endpää up with
211
531000
2000
sinulla on hallussasi
09:08
is a cyberCyber weaponase of massmassa- destructiontuho.
212
533000
5000
kyberjoukkotuhoase.
09:14
That's the consequenceseuraus
213
539000
2000
Ja se on seuraus,
09:16
that we have to facekasvot.
214
541000
3000
joka meidän täytyy kohdata.
09:19
So unfortunatelyvalitettavasti,
215
544000
3000
Joten valitettavasti
09:22
the biggestsuurimmat numbermäärä of targetstavoitteet for suchsellainen attacksiskut
216
547000
3000
suurin osa tällaisista kohteista
09:25
are not in the MiddleLähi EastItä.
217
550000
2000
eivät ole Lähi-Idässä.
09:27
They're in the UnitedIso- StatesValtioiden and EuropeEuroopan and in JapanJapani.
218
552000
3000
Vaan Yhdysvalloissa,
Euroopassa ja Japanissa.
09:30
So all of the greenvihreä areasalueet,
219
555000
2000
Eli kaikilla vihreillä alueilla
09:32
these are your target-richTarget-rikas environmentsympäristöt.
220
557000
3000
on eniten kohteita.
09:35
We have to facekasvot the consequencesseuraukset,
221
560000
3000
Meidän täytyy kohdata seurakset
09:38
and we better startalkaa to preparevalmistella right now.
222
563000
3000
ja ruveta valmistautumaan niitä varten.
09:41
ThanksKiitos.
223
566000
2000
Kiitos.
09:43
(ApplauseSuosionosoitukset)
224
568000
6000
(Aplodeja)
09:49
ChrisChris AndersonAnderson: I've got a questionkysymys.
225
574000
2000
Chris Anderson: Minulla on kysymys.
09:53
RalphRalph, it's been quitemelko widelylaajalti reportedraportoitu
226
578000
2000
Ralph, on uutisoitu että,
09:55
that people assumeolettaa that MossadMossad
227
580000
2000
Mossad on todennäköisesti
09:57
is the maintärkein entityyksikön behindtakana this.
228
582000
2000
tämän pääarkkitehti.
09:59
Is that your opinionlausunto?
229
584000
3000
Onko se sinunkin mielipide?
10:02
RalphRalph LangnerLangner: Okay, you really want to hearkuulla that?
230
587000
2000
Ralph Langner: Okei,
haluatteko oieasti tietää?
10:04
Yeah. Okay.
231
589000
2000
Joo. Okei.
10:06
My opinionlausunto is that the MossadMossad is involvedosallistuva,
232
591000
3000
Minun mielipiteeni, on että
Mossad on ollut osana tätä
10:09
but that the leadingjohtava forcepakottaa is not IsraelIsrael.
233
594000
3000
mutta pääarkkitehti ei ollut Israel.
10:12
So the leadingjohtava forcepakottaa behindtakana that
234
597000
2000
Vaan se on
10:14
is the cyberCyber superpowersupervalta.
235
599000
3000
on kybersupervalta.
10:17
There is only one,
236
602000
2000
Niitä on vain yksi,
10:19
and that's the UnitedIso- StatesValtioiden --
237
604000
2000
Yhdysvallat -
10:21
fortunatelyonneksi, fortunatelyonneksi.
238
606000
2000
Onneksi, onneksi.
10:23
Because otherwisemuuten,
239
608000
2000
Koska muuten
10:25
our problemsongelmia would even be biggersuurempi.
240
610000
3000
meillä olisi suurempia ongelmia
10:28
CACA: Thank you for scaringpelottaa the livingelävä daylightsDaylights out of us. Thank you, RalphRalph.
241
613000
4000
CA: Kiitos kun säikäytit meidät
kaikki kunnolla. Kiitos, Ralph.
10:32
(ApplauseSuosionosoitukset)
242
617000
2000
Translated by Valtteri Tamminen
Reviewed by Sami Niskanen

▲Back to top

ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com