ABOUT THE SPEAKER

Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com

TED2011

Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon

Ralph Langer: Razotkrivanje Stuxneta, virtualnog oružja 21. stoljeća

Filmed: 2011-03-03

Readability: 4.4

1,567,512 views

Kada je prvi put otkriven, 2010 godine, kompjuterski crv Stuxnet predstavljao je zbunjujuću zagonetku. Uz visoki nivo sofisticiranosti pojavila se zabrinjavajuća misterija: njegova svrha. Ralph Langner i njegov tim sudjelovali su u otkrivanju značenja koda koji je pokazao glavnu metu ove digitalne bojne glave -- i njeno prekriveno podrijetlo. U fascinantnom uvidu u računalnu forenziku, Langner objašnjava njihov pristup.

Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware. Full bio

Double-click the English transcript below to play the video.

00:15

The ideaideja behindiza the StuxnetStuxnet computerračunalo wormcrv

0

0

3000

Ideja koja stoji iza Stuxnet računalnog crva

00:18

is actuallyzapravo quitedosta simplejednostavan.

1

3000

2000

zapravo je prilično jednostavna.

00:20

We don't want IranIran to get the bombbomba.

2

5000

3000

Ne želimo da Iran proizvede atomsku bombu.

00:23

TheirNjihova majorglavni assetimovina for developingrazvoju nuclearnuklearni weaponsoružje

3

8000

3000

Njihovo je glavno sredstvo za razvijanje nuklearnog oružja

00:26

is the NatanzNatanz uraniumUran enrichmentobogaćivanje facilitypostrojenja.

4

11000

4000

Natanz postrojenje za obogaćivanje urana.

00:30

The graysiva boxeskutije that you see,

5

15000

2000

Sive kutije, koje vidite,

00:32

these are real-timestvarno vrijeme controlkontrolirati systemssustavi.

6

17000

3000

jesu kontrolni sistemi.

00:35

Now if we manageupravljati to compromisekompromis these systemssustavi

7

20000

3000

Ako uspijemo onesposobiti te sustave

00:38

that controlkontrolirati drivepogon speedsbrzine and valvesventili,

8

23000

3000

koji kontroliraju brzinu i ventile,

00:41

we can actuallyzapravo causeuzrok a lot of problemsproblemi

9

26000

3000

možemo stvoriti puno problema

00:44

with the centrifugecentrifuga.

10

29000

2000

s centrifugom.

00:46

The graysiva boxeskutije don't runtrčanje WindowsWindows softwaresoftver;

11

31000

2000

Sive kutije ne podržavaju Windows software;

00:48

they are a completelypotpuno differentdrugačiji technologytehnologija.

12

33000

3000

one koriste posve drugačiju tehnologiju.

00:51

But if we manageupravljati

13

36000

2000

Ali ako uspijemo

00:53

to placemjesto a good WindowsWindows virusvirus

14

38000

3000

staviti dobar Windows virus

00:56

on a notebookBilježnica

15

41000

2000

na laptop

00:58

that is used by a maintenanceodržavanje engineerinženjer

16

43000

2000

koji koristi inženjer za održavanje sustava

01:00

to configureKonfiguriranje this graysiva boxkutija,

17

45000

3000

prilikom konfiguriranja sustava,

01:03

then we are in businessPoslovni.

18

48000

2000

na konju smo.

01:05

And this is the plotzemljište behindiza StuxnetStuxnet.

19

50000

3000

I to je pozadina Stuxneta.

01:08

So we startpočetak with a WindowsWindows dropperkapaljka.

20

53000

5000

Započinjemo Windows "dropper" virusom.

01:13

The payloadkorisna nosivost goeside ontona the graysiva boxkutija,

21

58000

3000

Virus uđe u sivu kutiju,

01:16

damagesštete the centrifugecentrifuga,

22

61000

2000

ošteti centrifugu

01:18

and the IranianIranski nuclearnuklearni programprogram is delayedkasni --

23

63000

2000

i time odgodi iranski nuklearni program --

01:20

missionmisija accomplishedostvariti.

24

65000

2000

misija završena.

01:22

That's easylako, huh?

25

67000

2000

Jednostavno, zar ne?

01:24

I want to tell you how we foundpronađeno that out.

26

69000

3000

Želim vam objasniti kako smo to otkrili.

01:27

When we startedpočeo our researchistraživanje on StuxnetStuxnet sixšest monthsmjeseci agoprije,

27

72000

3000

Kada smo prije šest mjeseci započeli istraživati Stuxneta,

01:30

it was completelypotpuno unknownnepoznato what the purposesvrha of this thing was.

28

75000

3000

svrha mu je bila potpuno nepoznata.

01:33

The only thing that was knownznan

29

78000

2000

Jedino što se znalo

01:35

is it's very, very complexkompleks on the WindowsWindows partdio, the dropperkapaljka partdio,

30

80000

3000

je njegov iznimno složen softverski dio, složen "dropper" dio

01:38

used multiplevišekratnik zero-daynula-dan vulnerabilitiesranjivosti.

31

83000

3000

te da koristi mnoge neotkrivene slabosti Windowsa.

01:41

And it seemedčinilo se to want to do something

32

86000

3000

Činilo se kako želi nešto

01:44

with these graysiva boxeskutije, these real-timestvarno vrijeme controlkontrolirati systemssustavi.

33

89000

2000

s tim sivim kutijama, odnosno s kontrolnim sustavom.

01:46

So that got our attentionpažnja,

34

91000

2000

To je privuklo našu pozornost,

01:48

and we startedpočeo a lablaboratorija projectprojekt

35

93000

2000

pa smo počeli s laboratorijskim projektom

01:50

where we infectedzaražen our environmentokolina with StuxnetStuxnet

36

95000

4000

u kojem smo zarazili našu okolinu sa Stuxnetom

01:54

and checkedprovjeren this thing out.

37

99000

2000

i promatrali što se događa.

01:56

And then some very funnysmiješno things happeneddogodilo.

38

101000

3000

Počele su se događati čudne stvari.

01:59

StuxnetStuxnet behavedponašao like a lablaboratorija ratštakor

39

104000

3000

Stuxnet se ponašao poput laboratorijskog štakora

02:02

that didn't like our cheesesir --

40

107000

3000

koji nije želio naš sir --

02:05

sniffedsniffed, but didn't want to eatjesti.

41

110000

2000

pomirišao ga je, ali ga nije htio jesti.

02:07

Didn't make senseosjećaj to me.

42

112000

2000

To nije imalo smisla.

02:09

And after we experimentedeksperimentirao with differentdrugačiji flavorsokusa of cheesesir,

43

114000

3000

Nakon što smo eksperimentirali sa sirevima različitih okusa,

02:12

I realizedshvatio, well, this is a directedusmjerene attacknapad.

44

117000

4000

shvatio sam kako se radi o direktnom napadu.

02:16

It's completelypotpuno directedusmjerene.

45

121000

2000

Potpuno je režiran.

02:18

The dropperkapaljka is prowlingšunja activelyaktivno

46

123000

2000

"Dropper" se aktivno prikrada

02:20

on the graysiva boxkutija

47

125000

2000

sivoj kutiji,

02:22

if a specificspecifično configurationKonfiguracija is foundpronađeno,

48

127000

3000

ako pronađe određenu konfiguraciju

02:25

and even if the actualstvaran programprogram codekodirati that it's tryingtežak to infectzaraziti

49

130000

4000

i ako se program kojeg pokušava "zaraziti"

02:29

is actuallyzapravo runningtrčanje on that targetcilj.

50

134000

2000

odvija na željenoj meti.

02:31

And if not, StuxnetStuxnet does nothing.

51

136000

3000

Ako ne, Stuxnet ne čini ništa.

02:34

So that really got my attentionpažnja,

52

139000

2000

To je zaokupilo moju pažnju,

02:36

and we startedpočeo to work on this

53

141000

2000

i počeli smo neprestano

02:38

nearlyskoro around the clocksat,

54

143000

2000

raditi na tome

02:40

because I thought, "Well, we don't know what the targetcilj is.

55

145000

3000

jer sam mislio "Dobro, ne znamo što je meta.

02:43

It could be, let's say for exampleprimjer,

56

148000

2000

Mogla bi to biti, primjerice,

02:45

a U.S. powervlast plantbiljka,

57

150000

2000

američka nuklearna elektrana

02:47

or a chemicalkemijski plantbiljka in GermanyNjemačka.

58

152000

2000

ili kemijsko postrojenje u Njemačkoj.

02:49

So we better find out what the targetcilj is soonuskoro."

59

154000

3000

Bolje nam je da što prije otkrijemo metu.

02:52

So we extractedizvađen and decompileddecompiled

60

157000

2000

Izdvojili smo i rastavili

02:54

the attacknapad codekodirati,

61

159000

2000

šifru napada

02:56

and we discoveredotkriven that it's structuredstrukturirani in two digitaldigitalni bombsbombe --

62

161000

3000

te smo otkrili da je sastavljena u dvije digitalne bombe --

02:59

a smallermanji one and a biggerveći one.

63

164000

3000

manje i veće.

03:02

And we alsotakođer saw that they are very professionallyprofesionalno engineeredprojektirana

64

167000

4000

Isto tako, shvatili smo da su ih vrlo profesionalno sastavili

03:06

by people who obviouslyočito had all insiderupućeni informationinformacija.

65

171000

4000

ljudi koji su očito imali informacije iznutra.

03:10

They knewznao all the bitskomadići and bitesugriza

66

175000

2000

Znali su sve sitnice

03:12

that they had to attacknapad.

67

177000

2000

koje su morali napasti.

03:14

They probablyvjerojatno even know the shoecipela sizeveličina of the operatoroperatora.

68

179000

3000

Vjerojatno su znali i veličinu cipela rukovaoca.

03:17

So they know everything.

69

182000

2000

Znali su sve.

03:19

And if you have heardčuo that the dropperkapaljka of StuxnetStuxnet

70

184000

3000

Ako ste čuli da je Stuxnetov program za instaliranje virusa

03:22

is complexkompleks and high-techvisoka tehnologija,

71

187000

2000

kompeksan i visoko tehnološki razvijen,

03:24

let me tell you this:

72

189000

2000

reći ću vam sljedeće:

03:26

the payloadkorisna nosivost is rocketraketa scienceznanost.

73

191000

2000

on je zapravo "kvantna fizika".

03:28

It's way aboveiznad everything

74

193000

2000

Daleko je iznad svega

03:30

that we have ever seenvidio before.

75

195000

3000

što smo do sada vidjeli.

03:33

Here you see a sampleuzorak of this actualstvaran attacknapad codekodirati.

76

198000

3000

Ovdje vidite uzorak stvarne šifre napada.

03:36

We are talkingkoji govori about --

77

201000

2000

Govorimo o

03:38

around about 15,000 lineslinije of codekodirati.

78

203000

3000

otprilikie 15 tisuća redaka programskog koda.

03:41

LooksIzgleda prettyprilično much like old-stylestari stil assemblyskupština languagejezik.

79

206000

3000

Izgleda kao stari asemblerski jezik.

03:44

And I want to tell you how we were ableu stanju

80

209000

2000

I želim vam reći kako smo uspjeli

03:46

to make senseosjećaj out of this codekodirati.

81

211000

2000

shvatiti smisao tog programskog koda.

03:48

So what we were looking for is, first of all, systemsistem functionfunkcija callspozivi,

82

213000

3000

Prvo smo tražili pozive funkcija sistema

03:51

because we know what they do.

83

216000

2000

jer smo znali što one rade.

03:53

And then we were looking for timersMjerači vremena and datapodaci structuresstrukture

84

218000

4000

Onda smo tražili vremenske zapise i strukture podataka

03:57

and tryingtežak to relatepovezati them to the realstvaran worldsvijet --

85

222000

2000

i pokušali ih povezati sa stvarnim svijetom --

03:59

to potentialpotencijal realstvaran worldsvijet targetsciljevi.

86

224000

2000

s potencijalnim metama iz stvarnog svijeta.

04:01

So we do need targetcilj theoriesteorije

87

226000

3000

Znači, ipak trebamo teorije o ciljevima

04:04

that we can provedokazati or disprovepobiti.

88

229000

3000

kako bismo ih mogli dokazati ili opovrgnuti.

04:07

In ordernarudžba to get targetcilj theoriesteorije,

89

232000

2000

Kako bi došli do teorija o ciljevima,

04:09

we rememberzapamtiti

90

234000

2000

trebamo imati na umu

04:11

that it's definitelydefinitivno hardcorehardcore sabotagesabotaža,

91

236000

2000

kako se sigurno radi o ozbiljnoj sabotaži,

04:13

it mustmora be a high-valuevisoke vrijednosti targetcilj

92

238000

2000

visoko vrijednom cilju

04:15

and it is mostnajviše likelyVjerojatno locatednalazi in IranIran,

93

240000

3000

koji se najvjerojatnije nalazi u Iranu

04:18

because that's where mostnajviše of the infectionsinfekcije had been reportedizvijestio.

94

243000

4000

jer je tamo prijavljen najveći broj zaraza ovim crvom.

04:22

Now you don't find severalnekoliko thousandtisuću targetsciljevi in that areapodručje.

95

247000

3000

Nećete naći nekoliko tisuća meta u tom području.

04:25

It basicallyu osnovi boilszbroji down

96

250000

2000

Načelno se to svodi

04:27

to the BushehrBushehr nuclearnuklearni powervlast plantbiljka

97

252000

2000

na nuklearnu elektranu Bushehr

04:29

and to the NatanzNatanz fuelgorivo enrichmentobogaćivanje plantbiljka.

98

254000

2000

i na pogon za obogaćivanje goriva Natanz.

04:31

So I told my assistantpomoćnik,

99

256000

2000

Rekao sam svom pomoćniku,

04:33

"Get me a listpopis of all centrifugecentrifuga and powervlast plantbiljka expertsstručnjaci from our clientklijent basebaza."

100

258000

3000

"Nabavi mi popis svih stručnjaka za centrifuge i elektrane iz naše baze klijenata."

04:36

And I phonedtelefonom them up and pickedizabran theirnjihov brainmozak

101

261000

2000

Ja sam ih tada nazvao,

04:38

in an effortnapor to matchutakmica theirnjihov expertiseekspertiza

102

263000

2000

te sam se potrudio ukopiti njihove spoznaje

04:40

with what we foundpronađeno in codekodirati and datapodaci.

103

265000

3000

s onim što smo našli u programskom kodu i podacima.

04:43

And that workedradio prettyprilično well.

104

268000

2000

I to je funkcioniralo prilično dobro.

04:45

So we were ableu stanju to associatesuradnik

105

270000

2000

Uspjeli smo povezati

04:47

the smallmali digitaldigitalni warheadBojeva glava

106

272000

2000

malu digitalnu bojnu glavu

04:49

with the rotorrotora controlkontrolirati.

107

274000

2000

s kontrolom rotora.

04:51

The rotorrotora is that movingkreće partdio withinunutar the centrifugecentrifuga,

108

276000

3000

Rotor je ovaj pokretni dio unutar centrifuge,

04:54

that blackcrno objectobjekt that you see.

109

279000

2000

crni objekt koji vidite.

04:56

And if you manipulatemanipulirati the speedubrzati of this rotorrotora,

110

281000

3000

Ako manipulirate brzinom tog rotora,

04:59

you are actuallyzapravo ableu stanju to crackpukotina the rotorrotora

111

284000

2000

u mogućnosti ste slomiti rotor

05:01

and eventuallyeventualno even have the centrifugecentrifuga explodeeksplodirati.

112

286000

4000

i u konačnici postići eksploziju centrifuge.

05:05

What we alsotakođer saw

113

290000

2000

Također smo vidjeli

05:07

is that the goalcilj of the attacknapad

114

292000

2000

da je cij napada

05:09

was really to do it slowlypolako and creepyjezivo --

115

294000

3000

učiniti to sporo i jezivo --

05:12

obviouslyočito in an effortnapor

116

297000

2000

očito u nadi

05:14

to drivepogon maintenanceodržavanje engineersinženjeri crazylud,

117

299000

3000

da izludite inžinjere održavanja,

05:17

that they would not be ableu stanju to figurelik this out quicklybrzo.

118

302000

3000

kako ne bi bili u mogućnosti naći rješenje u kratkom roku.

05:20

The bigvelika digitaldigitalni warheadBojeva glava -- we had a shotšut at this

119

305000

3000

Veliku digitalnu bojnu glavu -- imali smo priliku

05:23

by looking very closelytijesno

120

308000

2000

pomno promatriti

05:25

at datapodaci and datapodaci structuresstrukture.

121

310000

2000

podatke i strukture podataka.

05:27

So for exampleprimjer, the numberbroj 164

122

312000

2000

Tako naprimjer, broj 164

05:29

really standsstoji out in that codekodirati;

123

314000

2000

se zbilja ističe u tom kodu;

05:31

you can't overlookVidikovac it.

124

316000

2000

ne možete ga previdjeti.

05:33

I startedpočeo to researchistraživanje scientificznanstvena literatureknjiževnost

125

318000

2000

Počeo sam istraživati znanstvenu literaturu

05:35

on how these centrifugescentrifuga

126

320000

2000

i otkrio kako su centrifuge

05:37

are actuallyzapravo builtizgrađen in NatanzNatanz

127

322000

2000

zapravo napravljene u Natanzu

05:39

and foundpronađeno they are structuredstrukturirani

128

324000

2000

i saznao sam da su strukturirane

05:41

in what is calledzvao a cascadekaskadno,

129

326000

2000

u tzv. kaskadu,

05:43

and eachsvaki cascadekaskadno holdsdrži 164 centrifugescentrifuga.

130

328000

4000

od kojih svaka sadrži 164 centrifuge.

05:47

So that madenapravljen senseosjećaj, that was a matchutakmica.

131

332000

2000

To je imalo smisla te se podudaralo.

05:49

And it even got better.

132

334000

2000

Čak je postalo bolje.

05:51

These centrifugescentrifuga in IranIran

133

336000

2000

Te su centrifuge u Iranu

05:53

are subdividedpodijeljeni into 15, what is calledzvao, stagesfaze.

134

338000

4000

podijeljene u 15 tzv. faza.

05:57

And guessnagađati what we foundpronađeno in the attacknapad codekodirati?

135

342000

2000

Pogodite što smo našli u kodu napada?

05:59

An almostskoro identicalidentičan structurestruktura.

136

344000

2000

Gotovo identičnu strukturu.

06:01

So again, that was a realstvaran good matchutakmica.

137

346000

3000

Dakle, to je bila odlična podudarnost.

06:04

And this gavedali us very highvisok confidencepovjerenje for what we were looking at.

138

349000

3000

To nam je dalo veliko samopouzdanje u ono što smo proučavali.

06:07

Now don't get me wrongpogrešno here, it didn't go like this.

139

352000

3000

Nemojte me pogrešno shvatiti, nije išlo lako.

06:10

These resultsrezultati have been obtainedDobiveni

140

355000

3000

Ovi rezultati dobiveni su

06:13

over severalnekoliko weeksTjedni of really hardteško laborrad.

141

358000

3000

tijekom nekoliko tjedana zaista teškog rada.

06:16

And we oftenčesto wentotišao into just a deadmrtav endkraj

142

361000

3000

I često bi došli do mrtve točke i

06:19

and had to recoveroporavak.

143

364000

2000

trebali smo se vratiti natrag.

06:21

AnywayU svakom slučaju, so we figuredshvaćen out

144

366000

2000

Tako smo shvatili

06:23

that bothoba digitaldigitalni warheadsbojeve glave

145

368000

2000

kako su obje digitalne bojne glave

06:25

were actuallyzapravo aimings ciljem at one and the sameisti targetcilj,

146

370000

2000

zapravo usmjerene na jedan cilj,

06:27

but from differentdrugačiji angleskutovi.

147

372000

2000

ali iz različitih kutova.

06:29

The smallmali warheadBojeva glava is takinguzimanje one cascadekaskadno,

148

374000

3000

Mala bojna glava zauzima jednu kaskadu,

06:32

and spinningpredenje up the rotorsRotori and slowingusporavanje them down,

149

377000

3000

okreće rotore te ih usporava,

06:35

and the bigvelika warheadBojeva glava

150

380000

2000

a velika bojna glava

06:37

is talkingkoji govori to sixšest cascadeskaskade

151

382000

2000

komunicira sa šest kaskada

06:39

and manipulatingza rukovanje valvesventili.

152

384000

2000

i manipulira ventilima.

06:41

So in all, we are very confidentuvjeren

153

386000

2000

Dakle jedino u što smo sigurni

06:43

that we have actuallyzapravo determinedodlučan what the targetcilj is.

154

388000

2000

je da smo zapravo odredili što je cilj.

06:45

It is NatanzNatanz, and it is only NatanzNatanz.

155

390000

3000

To je Natanz, i to samo Natanz.

06:48

So we don't have to worrybrinuti

156

393000

2000

Ne moramo se brinuti

06:50

that other targetsciljevi

157

395000

2000

oko drugih meta

06:52

mightmoć be hithit by StuxnetStuxnet.

158

397000

2000

koje bi mogle biti pogođene Stuxnetom.

06:54

Here'sOvdje je some very coolsvjež stuffstvari that we saw --

159

399000

3000

Evo neke zgodne stvari koju smo uočili --

06:57

really knockedpokucao my socksčarape off.

160

402000

2000

koja me zaista iznenadila.

06:59

Down there is the graysiva boxkutija,

161

404000

2000

Tu dolje je siva kutija,

07:01

and on the topvrh you see the centrifugescentrifuga.

162

406000

3000

a na vrhu vidite centrifuge.

07:04

Now what this thing does

163

409000

2000

E sad, ono što ta stvar radi

07:06

is it interceptspresresti the inputulazni valuesvrijednosti from sensorssenzori --

164

411000

3000

je hvatanje ulaznih vrijednosti sa senzora --

07:09

so for exampleprimjer, from pressurepritisak sensorssenzori

165

414000

2000

tako da se na primjer, sa senzora za pritisak

07:11

and vibrationvibracija sensorssenzori --

166

416000

2000

i senzora za vibraciju

07:13

and it providespruža legitimatelegitiman programprogram codekodirati,

167

418000

3000

stvara pravi programski kod

07:16

whichkoji is still runningtrčanje duringza vrijeme the attacknapad,

168

421000

2000

koji još uvijek radi za vrijeme napada

07:18

with fakelažan inputulazni datapodaci.

169

423000

2000

s lažnim ulaznim podacima.

07:20

And as a matterstvar of factčinjenica, this fakelažan inputulazni datapodaci

170

425000

2000

Zapravo su ovi lažni ulazni podaci

07:22

is actuallyzapravo prerecordedunapred by StuxnetStuxnet.

171

427000

3000

unaprijed snimljni od strane Stuxneta.

07:25

So it's just like from the HollywoodHollywood moviesfilmovi

172

430000

2000

To je baš kao u Hollywoodskim filmovima

07:27

where duringza vrijeme the heistpljačka,

173

432000

2000

gdje za vrijeme pljačke

07:29

the observationzapažanje camerafotoaparat is fedhranjen with prerecordedunapred videovideo.

174

434000

3000

sigurnosna kamera prikazuje prethodno snimljeni video.

07:32

That's coolsvjež, huh?

175

437000

2000

To je cool, zar ne?

07:35

The ideaideja here is obviouslyočito

176

440000

2000

Ovdje očito ideja nije

07:37

not only to foolbudala the operatorsoperatori in the controlkontrolirati roomsoba.

177

442000

3000

samo zavarati operatere u kontrolnoj sobi.

07:40

It actuallyzapravo is much more dangerousopasno and aggressiveagresivan.

178

445000

4000

Zapravo je mnogo opasnija i agresivnija.

07:44

The ideaideja

179

449000

2000

Ideja je

07:46

is to circumventzaobići a digitaldigitalni safetysigurnosni systemsistem.

180

451000

3000

nadmudriti digitalni sigurnosni sustav.

07:50

We need digitaldigitalni safetysigurnosni systemssustavi

181

455000

2000

Trebamo digitalne sigurnosne sustave

07:52

where a humanljudski operatoroperatora could not actčin quickbrz enoughdovoljno.

182

457000

3000

tamo gdje ljudi ne mogu djelovati dovoljno brzo.

07:55

So for exampleprimjer, in a powervlast plantbiljka,

183

460000

2000

Na primjer, u elektrani,

07:57

when your bigvelika steampara turbineturbina getsdobiva too over speedubrzati,

184

462000

3000

gdje velika parna turbina dobiva veliko ubrzanje,

08:00

you mustmora openotvoren reliefolakšanje valvesventili withinunutar a millisecondmilisekundi.

185

465000

3000

morate otvoriti ventile unutar milisekunde.

08:03

ObviouslyOčito, this cannotNe možete be doneučinio by a humanljudski operatoroperatora.

186

468000

3000

Očito da to ne može obaviti čovjek.

08:06

So this is where we need digitaldigitalni safetysigurnosni systemssustavi.

187

471000

2000

Stoga su tu digitalni sigurnosni sistemi zaista potrebni.

08:08

And when they are compromisedugrožena,

188

473000

2000

A kada su kompromitirani,

08:10

then realstvaran badloše things can happendogoditi se.

189

475000

3000

mogu se dogoditi stvarno loše stvari.

08:13

Your plantbiljka can blowudarac up.

190

478000

2000

Vaša elektrana može eksplodirati.

08:15

And neitherni your operatorsoperatori norni your safetysigurnosni systemsistem will noticeobavijest it.

191

480000

3000

A ni vaši operateri niti vaš sigurnosni sistem neće to uočiti.

08:18

That's scaryplašljiv.

192

483000

2000

To je strašno.

08:20

But it getsdobiva worsegore.

193

485000

2000

I postaje još gore.

08:22

And this is very importantvažno, what I'm going to say.

194

487000

3000

Ovo što ću sada reći jako je bitno.

08:25

Think about this:

195

490000

2000

Razmislite o ovome:

08:27

this attacknapad is genericopći.

196

492000

3000

ovaj napad je opći.

08:30

It doesn't have anything to do, in specificsspecifičnosti,

197

495000

4000

Nema neke konkretne veze

08:34

with centrifugescentrifuga,

198

499000

2000

sa centrifugama

08:36

with uraniumUran enrichmentobogaćivanje.

199

501000

3000

niti s obogaćivanjem urana.

08:39

So it would work as well, for exampleprimjer,

200

504000

3000

Tako da bi mogao funkcionirao, na primjer,

08:42

in a powervlast plantbiljka

201

507000

2000

u elektrani

08:44

or in an automobileautomobil factorytvornica.

202

509000

3000

ili u automobilskoj tvornici.

08:47

It is genericopći.

203

512000

2000

On je opći.

08:49

And you don't have -- as an attackernapadač --

204

514000

2000

Ne morate -- kao napadač --

08:51

you don't have to deliverdostaviti this payloadkorisna nosivost

205

516000

3000

dostaviti virus

08:54

by a USBUSB stickštap,

206

519000

2000

preko USB stick-a

08:56

as we saw it in the casespis of StuxnetStuxnet.

207

521000

2000

kao u slučaju Stuxneta.

08:58

You could alsotakođer use conventionalkonvencionalne wormcrv technologytehnologija for spreadingširenje.

208

523000

3000

Možete koristiti i uobičajenu metodu zaraze računala putem crva.

09:01

Just spreadširenje it as wideširok as possiblemoguće.

209

526000

3000

Samo ga proširite što je više moguće.

09:04

And if you do that,

210

529000

2000

Ako to učinite,

09:06

what you endkraj up with

211

531000

2000

kao rezultat dobit ćete

09:08

is a cyberCyber weaponoružje of massmasa destructionrazaranje.

212

533000

5000

virtualno oružje za masovno uništenje.

09:14

That's the consequenceposljedica

213

539000

2000

To je posljedica

09:16

that we have to facelice.

214

541000

3000

s kojom se moramo suočiti.

09:19

So unfortunatelynažalost,

215

544000

3000

Tako da nažalost,

09:22

the biggestnajveći numberbroj of targetsciljevi for suchtakav attacksnapadi

216

547000

3000

najveći broj meta za takve napade

09:25

are not in the MiddleSrednji EastIstok.

217

550000

2000

nije na Bliskom Istoku.

09:27

They're in the UnitedUjedinjeni StatesDržava and EuropeEurope and in JapanJapan.

218

552000

3000

One su u Sjedinjenim Američkim Državama, Europi i Japanu.

09:30

So all of the greenzelena areaspodručja,

219

555000

2000

Sva zelena područja,

09:32

these are your target-richcilj-bogata environmentsokruženja.

220

557000

3000

to su vaše mete.

09:35

We have to facelice the consequencesposljedice,

221

560000

3000

Moramo se součiti s posljedicama,

09:38

and we better startpočetak to preparepripremiti right now.

222

563000

3000

i bolje nam je da se odmah pripremimo na njih.

09:41

ThanksHvala.

223

566000

2000

Hvala.

09:43

(ApplausePljesak)

224

568000

6000

(Pljesak)

09:49

ChrisChris AndersonAnderson: I've got a questionpitanje.

225

574000

2000

Chris Anderson: Imam pitanje.

09:53

RalphRalph, it's been quitedosta widelyširoko reportedizvijestio

226

578000

2000

Ralph, poprilično je zastupljeno mišljenje,

09:55

that people assumepretpostaviti that MossadMossad

227

580000

2000

ljudi pretpostavljaju da se Mossad

09:57

is the mainglavni entityentitet behindiza this.

228

582000

2000

krije iza svega.

09:59

Is that your opinionmišljenje?

229

584000

3000

Dijelite li i Vi to mišljenje?

10:02

RalphRalph LangnerLangner: Okay, you really want to hearčuti that?

230

587000

2000

Ralph Langner: U redu, stvarno želite čuti?

10:04

Yeah. Okay.

231

589000

2000

Da, onda uredu.

10:06

My opinionmišljenje is that the MossadMossad is involvedumiješan,

232

591000

3000

Moje mišljenje je da Mossad je umiješan,

10:09

but that the leadingvodeći forcesila is not IsraelIzrael.

233

594000

3000

ali Izrael nije vodeća sila.

10:12

So the leadingvodeći forcesila behindiza that

234

597000

2000

Vodeća sila koja stoji iza svega

10:14

is the cyberCyber superpowersupersila.

235

599000

3000

je virtualna supersila.

10:17

There is only one,

236

602000

2000

Samo je jedna takva,

10:19

and that's the UnitedUjedinjeni StatesDržava --

237

604000

2000

Sjedinjene Američke Države --

10:21

fortunatelysrećom, fortunatelysrećom.

238

606000

2000

na sreću.

10:23

Because otherwiseinače,

239

608000

2000

U protivnom

10:25

our problemsproblemi would even be biggerveći.

240

610000

3000

naši bi problemi bili još veći.

10:28

CACA: Thank you for scaringplaši the livingživot daylightsdaylights out of us. Thank you, RalphRalph.

241

613000

4000

CA: Hvala vam što ste nas tako isprepadali. Hvala, Ralph.

10:32

(ApplausePljesak)

242

617000

2000

(Pljesak)

Translated by Eva Juretic
Reviewed by Zlatko Smetisko

ABOUT THE SPEAKER

Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com

THE ORIGINAL VIDEO ON TED.COM

Ralph Langer: Razotkrivanje Stuxneta, virtualnog oružja 21. stoljeća | TED Talk | TED.com