ABOUT THE SPEAKER

Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com

TED2011

Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon

Ralph Langner: Iššifruojant Stuxnet, 21-ojo amžiaus elektroninį ginklą

Filmed: 2011-03-03

Readability: 4.4

1,567,512 views

Pirmą kartą aptiktas 2010 m., Stuxnet kompiuterinis kirminas iškėlė gluminantį galvosūkį. Be to, kad jis buvo neįprastai aukšto sudėtingumo lygio, taip pat tvyrojo dar daugiau nerimo keliantis klausimas: kokia jo paskirtis. Ralph Langner ir komanda padėjo iššifruoti kodą, kuris atskleidė šio skaitmeninio "kovinio ginklo" galutinį tikslą - ir jo slaptas ištakas. Nuostabioje vidinėje kirmino analizėje, jis paaiškina, kaip.

Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware. Full bio

Double-click the English transcript below to play the video.

00:15

The ideaidėja behindatsilieka the StuxnetStuxnet computerkompiuteris wormkirminas

0

0

3000

Stuxnet kirmino idėja

00:18

is actuallyiš tikrųjų quitegana simplepaprasta.

1

3000

2000

iš tiesų yra gana paprasta.

00:20

We don't want IranIranas to get the bombbomba.

2

5000

3000

Mes nenorime, kad Iranas sukurtų bombą.

00:23

TheirJų majorpagrindinis assetturtas for developingplėtojant nuclearbranduolinis weaponsginklai

3

8000

3000

Jų pagrindinis centras kuriant branduolinius ginklus

00:26

is the NatanzNatanzas uraniumurano enrichmentsodrinimas facilityįrenginys.

4

11000

4000

yra Natanz urano sodrinimo gamykla.

00:30

The graypilka boxesdėžės that you see,

5

15000

2000

Pilkos dėžės, kurias jūs matote,

00:32

these are real-timerealiuoju laiku controlkontrolė systemssistemos.

6

17000

3000

yra realaus laiko valdymo sistemos.

00:35

Now if we managetvarkyti to compromisekompromisas these systemssistemos

7

20000

3000

Jei mes sugebėtume sutrikdyti šias sistemas,

00:38

that controlkontrolė drivevairuoti speedsgreitis and valvesvožtuvai,

8

23000

3000

kurios kontroliuoja motorų greitį ir vožtuvus,

00:41

we can actuallyiš tikrųjų causepriežastis a lot of problemsproblemos

9

26000

3000

tai mes, iš tikro, sukeltume daug problemų

00:44

with the centrifugecentrifugos.

10

29000

2000

centrifugai.

00:46

The graypilka boxesdėžės don't runpaleisti Windows"Windows" softwareprograminė įranga;

11

31000

2000

Pilkosiose dėžėse veikia ne Windows programinė įranga;

00:48

they are a completelyvisiškai differentskiriasi technologytechnologija.

12

33000

3000

tai visiškai kita technologija.

00:51

But if we managetvarkyti

13

36000

2000

Bet jei sugebėtume

00:53

to placevieta a good Windows"Windows" virusvirusas

14

38000

3000

įdiegti gerą Windows virusą

00:56

on a notebooknešiojamojo kompiuterio

15

41000

2000

į nešiojamą kompiuterį,

00:58

that is used by a maintenancepriežiūra engineerinžinierius

16

43000

2000

kurį naudoja įrengimų inžinierius

01:00

to configurekonfigūruoti this graypilka boxdėžė,

17

45000

3000

šių pilkųjų dėžių konfigūravimui,

01:03

then we are in businessverslas.

18

48000

2000

tai galėtume kažką nuveikti.

01:05

And this is the plotsklypas behindatsilieka StuxnetStuxnet.

19

50000

3000

Kaip tik toks ir yra Stuxnet veikimo būdas.

01:08

So we startpradėti with a Windows"Windows" dropperlašintuvu.

20

53000

5000

Taigi, pradedame su Windows užkratu.

01:13

The payloadnaudingoji apkrova goeseina ontoį the graypilka boxdėžė,

21

58000

3000

Kovinis užtaisas nukeliauja į pilkąją dėžę,

01:16

damagesžalos atlyginimo the centrifugecentrifugos,

22

61000

2000

pažeidžia cetrifugą,

01:18

and the IranianIrano nuclearbranduolinis programprograma is delayedatidėtas --

23

63000

2000

Irano branduolinė programa pristabdyta -

01:20

missionmisija accomplishedįvykdytas.

24

65000

2000

misija baigta.

01:22

That's easylengva, huh?

25

67000

2000

Lengva, tiesa?

01:24

I want to tell you how we foundrasta that out.

26

69000

3000

Aš noriu papasakoti, kaip mes tai išsiaiškinome.

01:27

When we startedprasidėjo our researchtyrimai on StuxnetStuxnet sixšeši monthsmėnesių agoprieš,

27

72000

3000

Kai pradėjome Stuxnet tyrimą prieš šešis mėnesius,

01:30

it was completelyvisiškai unknownnežinomas what the purposetikslas of this thing was.

28

75000

3000

visiškai nenutuokėme, koks šio daikto tikslas.

01:33

The only thing that was knownžinomas

29

78000

2000

Vienintelis dalykas, kurį žinojome, buvo

01:35

is it's very, very complexkompleksas on the Windows"Windows" partdalis, the dropperlašintuvu partdalis,

30

80000

3000

tai, kad jis labai labai sudėtingas iš Windows - užkrato - pusės,

01:38

used multipledaugkartinis zero-daynaujausių vulnerabilitiespažeidžiamumas.

31

83000

3000

išnaudojantis daugybę "nulinės dienos" spragų.

01:41

And it seemedatrodo to want to do something

32

86000

3000

Ir atrodė, kad jis norėjo kažką padaryti,

01:44

with these graypilka boxesdėžės, these real-timerealiuoju laiku controlkontrolė systemssistemos.

33

89000

2000

su tomis pilkosiomis dėžėmis, tomis realaus laiko kontrolės sistemomis.

01:46

So that got our attentiondėmesio,

34

91000

2000

Tai atkreipė mūsų dėmesį

01:48

and we startedprasidėjo a lablaboratorija projectprojektas

35

93000

2000

ir mes pradėjome laboratorinį tyrimą,

01:50

where we infectedužsikrėtę our environmentaplinka with StuxnetStuxnet

36

95000

4000

kuriame užkrėtėme mūsų įrenginius Stuxnet'u

01:54

and checkedpatikrinta this thing out.

37

99000

2000

ir stebėjome, kas bus.

01:56

And then some very funnyjuokinga things happenedįvyko.

38

101000

3000

Nutiko labai smagių dalykų.

01:59

StuxnetStuxnet behavedelgėsi like a lablaboratorija ratžiurkė

39

104000

3000

Stuxnet elgėsi kaip laboratorinė žiurkė,

02:02

that didn't like our cheesesūris --

40

107000

3000

kuriai nepatiko mūsų sūris -

02:05

sniffeduostyti, but didn't want to eatvalgyti.

41

110000

2000

pauostė, bet ėsti nenorėjo.

02:07

Didn't make senseprasme to me.

42

112000

2000

Man tai neatrodė logiška.

02:09

And after we experimentedeksperimentavo with differentskiriasi flavorsskonių of cheesesūris,

43

114000

3000

Po to, kai mes išbandėme skirtingus sūrio skonius,

02:12

I realizedsupratau, well, this is a directednukreiptas attackataka.

44

117000

4000

aš supratau - tai tikslinga ataka.

02:16

It's completelyvisiškai directednukreiptas.

45

121000

2000

Visiškai tikslinga.

02:18

The dropperlašintuvu is prowlingprowling activelyaktyviai

46

123000

2000

Užkratas aktyviai seka,

02:20

on the graypilka boxdėžė

47

125000

2000

ar pilkojoje dėžėje

02:22

if a specifickonkretus configurationkonfigūracija is foundrasta,

48

127000

3000

yra specifinė konfigūracija

02:25

and even if the actualfaktinis programprograma codekodas that it's tryingbandau to infectužkrėsti

49

130000

4000

ir net ar tikroji programa, kurią norima užkrėsti

02:29

is actuallyiš tikrųjų runningbėgimas on that targettaikinys.

50

134000

2000

iš tikro veikia tame taikinyje.

02:31

And if not, StuxnetStuxnet does nothing.

51

136000

3000

Jei ne, Stuxnet nieko nedaro.

02:34

So that really got my attentiondėmesio,

52

139000

2000

Tai stipriai patraukė mano dėmesį

02:36

and we startedprasidėjo to work on this

53

141000

2000

ir mes pradėjome darbą

02:38

nearlybeveik around the clocklaikrodis,

54

143000

2000

vos ne kiaurą parą,

02:40

because I thought, "Well, we don't know what the targettaikinys is.

55

145000

3000

nes aš pagalvojau, kad mes nežinome, kas yra taikinys.

02:43

It could be, let's say for examplepavyzdys,

56

148000

2000

Tai gali būti, pavyzdžiui,

02:45

a U.S. powergalia plantaugalas,

57

150000

2000

JAV elektrinė

02:47

or a chemicalcheminė medžiaga plantaugalas in GermanyVokietija.

58

152000

2000

ar chemijos gamykla Vokietijoje.

02:49

So we better find out what the targettaikinys is soonnetrukus."

59

154000

3000

Todėl geriau būtų kuo greičiau išsiaiškinti, kas yra taikinys.

02:52

So we extractedišgauti and decompileddekompiliuoti

60

157000

2000

Taigi, mes ištraukėme ir išskaidėme

02:54

the attackataka codekodas,

61

159000

2000

atakos kodą

02:56

and we discoveredatrado that it's structuredstruktūruotas in two digitalskaitmeninis bombsbombos --

62

161000

3000

ir aptikome, kad jis susideda iš dviejų skaitmeninių bombų -

02:59

a smallermažesnis one and a biggerdidesnis one.

63

164000

3000

mažesnės ir didesnės.

03:02

And we alsotaip pat saw that they are very professionallyprofesionaliai engineeredinžinerijos būdu

64

167000

4000

Taip pat pamatėme, kad jos sukurtos labai profesionaliai

03:06

by people who obviouslyakivaizdu had all insiderviešai neatskleista informacija informationinformacija.

65

171000

4000

žmonių, kurie akivaizdžiai turėjo visą vidinę informaciją.

03:10

They knewžinojau all the bitsbitai and bitesKanda

66

175000

2000

Jie žinojo kiekvieną smulkmeną apie įrangą,

03:12

that they had to attackataka.

67

177000

2000

kurią turėjo atakuoti.

03:14

They probablytikriausiai even know the shoebatai sizedydis of the operatoroperatorius.

68

179000

3000

Jie tikriausiai žinojo net operatoriaus batų dydį.

03:17

So they know everything.

69

182000

2000

Taigi, jie žinojo viską.

03:19

And if you have heardišgirdo that the dropperlašintuvu of StuxnetStuxnet

70

184000

3000

Jei jūs girdėjote, jog Stuxnet užkratas

03:22

is complexkompleksas and high-techaukštųjų technologijų,

71

187000

2000

yra sudėtingas ir aukščiausios technologijos,

03:24

let me tell you this:

72

189000

2000

tai leiskite pasakyti štai ką:

03:26

the payloadnaudingoji apkrova is rocketraketa sciencemokslas.

73

191000

2000

tas užtaisas - "raketų mokslas".

03:28

It's way aboveaukščiau everything

74

193000

2000

Tai daug sudėtingiau už viską,

03:30

that we have ever seenmatė before.

75

195000

3000

ką mes esame matę iki šiol.

03:33

Here you see a samplepavyzdys of this actualfaktinis attackataka codekodas.

76

198000

3000

Čia jūs matote pavyzdį iš tikrojo atakos kodo.

03:36

We are talkingkalbėti about --

77

201000

2000

Mes kalbame apie

03:38

around about 15,000 lineslinijos of codekodas.

78

203000

3000

maždaug 15 000 kodo eilučių.

03:41

LooksAtrodo prettygana much like old-stylesenovinio stiliaus assemblysurinkimas languagekalba.

79

206000

3000

Atrodo panašiai į senąją asemblerio kalbą.

03:44

And I want to tell you how we were ablegalingas

80

209000

2000

Aš noriu papasakoti, kaip mums pavyko

03:46

to make senseprasme out of this codekodas.

81

211000

2000

iššifruoti šį kodą.

03:48

So what we were looking for is, first of all, systemsistema functionfunkcija callsskambučiai,

82

213000

3000

Taigi, pirmiausia pradėjome ieškoti kreipinių į sistemos veiksmus,

03:51

because we know what they do.

83

216000

2000

nes žinojome, ką jie daro.

03:53

And then we were looking for timerslaiko relės and dataduomenys structuresstruktūros

84

218000

4000

Po to ieškojome laikmačių ir duomenų struktūrų,

03:57

and tryingbandau to relatesusiję them to the realrealus worldpasaulis --

85

222000

2000

bandėme susieti juos su realiu pasauliu -

03:59

to potentialpotencialus realrealus worldpasaulis targetstikslai.

86

224000

2000

su tikrais realaus pasaulio taikiniais.

04:01

So we do need targettaikinys theoriesteorijos

87

226000

3000

Taigi, mums reikėjo ieškoti teorinių taikinių,

04:04

that we can proveįrodyti or disprovepaneigti.

88

229000

3000

kuriuos galėtume patvirtinti arba atmesti.

04:07

In orderįsakymas to get targettaikinys theoriesteorijos,

89

232000

2000

Kurdami tokias teorijas

04:09

we rememberPrisiminti

90

234000

2000

mes turėjome galvoje,

04:11

that it's definitelyneabejotinai hardcoreHardcore sabotagediversija,

91

236000

2000

kad tai labai aukšto lygio sabotažas,

04:13

it mustprivalo be a high-valuedidelės vertės targettaikinys

92

238000

2000

taigi taikinys turi būti labai svarbus,

04:15

and it is mostlabiausiai likelytikėtina locatedesantis in IranIranas,

93

240000

3000

ir labiausiai tikėtina, kad jis yra Irane,

04:18

because that's where mostlabiausiai of the infectionsinfekcijos had been reportedpranešta.

94

243000

4000

nes iš ten atėjo daugiausiai pranešimų apie užkrėtimus.

04:22

Now you don't find severalkelios thousandtūkstantis targetstikslai in that areaplotas.

95

247000

3000

Toje teritorijoje nerasite tūkstančių tokių taikinių.

04:25

It basicallyiš esmės boilsverda down

96

250000

2000

Iš esmės visi keliai veda

04:27

to the BushehrBušehro nuclearbranduolinis powergalia plantaugalas

97

252000

2000

į Bushehr atominę elektrinę

04:29

and to the NatanzNatanzas fuelkuro enrichmentsodrinimas plantaugalas.

98

254000

2000

ir į Natanz atominio kuro sodrinimo gamyklą.

04:31

So I told my assistantasistentas,

99

256000

2000

Taigi, aš pasakiau savo asistentui,

04:33

"Get me a listsąrašas of all centrifugecentrifugos and powergalia plantaugalas expertsekspertai from our clientklientas basebazė."

100

258000

3000

"Suraskite mūsų duomenų bazėje visus centrifugų ir elektrinių ekspertus".

04:36

And I phonedskambinau them up and pickedpaimtas theirjų brainsmegenys

101

261000

2000

Tada aš jiems paskambinau ir apklausiau

04:38

in an effortpastangos to matchrungtynės theirjų expertisepatirtis

102

263000

2000

tam, kad susieti jų ekspertines žinias

04:40

with what we foundrasta in codekodas and dataduomenys.

103

265000

3000

su tuo, ką mes radome kode ir duomenyse.

04:43

And that workeddirbo prettygana well.

104

268000

2000

Tai visai neblogai pavyko.

04:45

So we were ablegalingas to associateasocijuotos įmonės

105

270000

2000

Taigi, mes susiejome

04:47

the smallmažas digitalskaitmeninis warheadkovinė

106

272000

2000

mažąją skaitmeninę bombą

04:49

with the rotorrotoriaus controlkontrolė.

107

274000

2000

su rotoriaus kontrole.

04:51

The rotorrotoriaus is that movingjuda partdalis withinper the centrifugecentrifugos,

108

276000

3000

Rotorius - tai judanti centrifugos dalis,

04:54

that blackjuoda objectobjektas that you see.

109

279000

2000

juodas objektas, kurį matote.

04:56

And if you manipulatemanipuliuoti the speedgreitis of this rotorrotoriaus,

110

281000

3000

Manipuliuojant šio rotoriaus greičiu

04:59

you are actuallyiš tikrųjų ablegalingas to crackkrekas the rotorrotoriaus

111

284000

2000

galima suskaldyti rotorių

05:01

and eventuallygaliausiai even have the centrifugecentrifugos explodesprogti.

112

286000

4000

ir taip sukelti centrifugos sprogimą.

05:05

What we alsotaip pat saw

113

290000

2000

Mes taip pat pamatėme,

05:07

is that the goaltikslas of the attackataka

114

292000

2000

kad atakos tikslas

05:09

was really to do it slowlylėtai and creepyšliaužiantis --

115

294000

3000

buvo tai padaryti lėtai ir bauginančiai -

05:12

obviouslyakivaizdu in an effortpastangos

116

297000

2000

akivaizdžiai stengiantis

05:14

to drivevairuoti maintenancepriežiūra engineersinžinieriai crazypamišęs,

117

299000

3000

inžinierius išvesti iš proto,

05:17

that they would not be ablegalingas to figurefigūra this out quicklygreitai.

118

302000

3000

kad jie greitai nesuprastų, kas vyksta.

05:20

The bigdidelis digitalskaitmeninis warheadkovinė -- we had a shotkulka at this

119

305000

3000

Didžioji skaitmeninė bomba - apie ją spėjome

05:23

by looking very closelyglaudžiai

120

308000

2000

akylai žiūrėdami į

05:25

at dataduomenys and dataduomenys structuresstruktūros.

121

310000

2000

duomenis ir jų struktūrą.

05:27

So for examplepavyzdys, the numbernumeris 164

122

312000

2000

Pavyzdžiui, skaičius 164

05:29

really standsstendai out in that codekodas;

123

314000

2000

išsiskiria visame kode;

05:31

you can't overlookmatosi it.

124

316000

2000

jo nepastebėti negalima.

05:33

I startedprasidėjo to researchtyrimai scientificmokslinis literatureliteratūra

125

318000

2000

Aš pradėjau studijuoti mokslinę literatūrą,

05:35

on how these centrifugescentrifugos

126

320000

2000

kaip centrifugos

05:37

are actuallyiš tikrųjų builtpastatytas in NatanzNatanzas

127

322000

2000

yra sukonstruotos Natanz'e

05:39

and foundrasta they are structuredstruktūruotas

128

324000

2000

ir pastebėjau, jog jos sugrupuotos

05:41

in what is calledvadinamas a cascadekaskados,

129

326000

2000

taip vadinamomis kaskadomis,

05:43

and eachkiekvienas cascadekaskados holdslaiko 164 centrifugescentrifugos.

130

328000

4000

o kiekvienoje kaskadoje yra 164 centrifugos.

05:47

So that madepagamintas senseprasme, that was a matchrungtynės.

131

332000

2000

Taigi, tai buvo sąsaja.

05:49

And it even got better.

132

334000

2000

Toliau buvo dar geriau.

05:51

These centrifugescentrifugos in IranIranas

133

336000

2000

Šios centrifugos Irane

05:53

are subdivideddalijama into 15, what is calledvadinamas, stagesetapai.

134

338000

4000

yra dar suskirstytos į 15 lygių.

05:57

And guessatspėti what we foundrasta in the attackataka codekodas?

135

342000

2000

Ir spėkite, ką mes radome atakos kode?

05:59

An almostbeveik identicalidentiškas structurestruktūra.

136

344000

2000

Beveik tokią pat struktūrą.

06:01

So again, that was a realrealus good matchrungtynės.

137

346000

3000

Taigi, pakartosiu - tai buvo tikrai aiškus ryšys.

06:04

And this gavedavė us very highaukštas confidencepasitikėjimas for what we were looking at.

138

349000

3000

Tai mus suteikė pasitikėjimo tuo, ką mes tyrėme.

06:07

Now don't get me wrongneteisingai here, it didn't go like this.

139

352000

3000

Tačiau nesupraskite manęs klaidingai, tai nevyko taip sklandžiai.

06:10

These resultsrezultatai have been obtainedgautas

140

355000

3000

Šie rezultatai gauti

06:13

over severalkelios weekssavaitės of really hardsunku labordarbo.

141

358000

3000

po kelių savaičių sunkaus darbo.

06:16

And we oftendažnai wentnuėjo into just a deadmiręs endgalas

142

361000

3000

Dažnai atsidurdavome aklavietėje,

06:19

and had to recoversusigrąžinti.

143

364000

2000

tačiau turėjome atsitiesti.

06:21

AnywayBet kokiu atveju, so we figuredfigured out

144

366000

2000

Bet kuriuo atveju, mes išsiaiškinome,

06:23

that bothabu digitalskaitmeninis warheadsgalvučių

145

368000

2000

kad abi skaitmeninės bombos

06:25

were actuallyiš tikrųjų aimingsiekiant at one and the sametas pats targettaikinys,

146

370000

2000

taikėsi į tą patį taikinį,

06:27

but from differentskiriasi angleskampai.

147

372000

2000

tačiau iš skirtingų pusių.

06:29

The smallmažas warheadkovinė is takingpasiimti one cascadekaskados,

148

374000

3000

Mažoji bomba taikėsi į vieną kaskadą

06:32

and spinningverpimo up the rotorsrotorius and slowinglėtėja them down,

149

377000

3000

ir kaitaliojo rotorių sukimosi greitį,

06:35

and the bigdidelis warheadkovinė

150

380000

2000

o didžioji bomba

06:37

is talkingkalbėti to sixšeši cascadeskaskadų

151

382000

2000

valdė šešias kaskadas

06:39

and manipulatingmanipuliuoti valvesvožtuvai.

152

384000

2000

bei manipuliavo vožtuvais.

06:41

So in all, we are very confidentįsitikinęs

153

386000

2000

Taigi, mes buvome pakankamai tikri,

06:43

that we have actuallyiš tikrųjų determinedAtkaklus what the targettaikinys is.

154

388000

2000

kad nustatėme taikinį.

06:45

It is NatanzNatanzas, and it is only NatanzNatanzas.

155

390000

3000

Tai Natanz ir tik Natanz.

06:48

So we don't have to worrynerimauti

156

393000

2000

Taigi, neturėjome baimintis,

06:50

that other targetstikslai

157

395000

2000

kad kiti taikiniai

06:52

mightgali be hitnukentėti by StuxnetStuxnet.

158

397000

2000

gali būti paveikti Stuxnet.

06:54

Here'sČia yra some very coolSaunus stuffdaiktai that we saw --

159

399000

3000

Čia labai šaunūs dalykai, kuriuos išvydome

06:57

really knockedišjudintas my sockskojinės off.

160

402000

2000

ir tai mane išvertė iš klumpių.

06:59

Down there is the graypilka boxdėžė,

161

404000

2000

Apačioje yra pilkoji dėžė,

07:01

and on the topviršuje you see the centrifugescentrifugos.

162

406000

3000

o virš jos matote centrifugas.

07:04

Now what this thing does

163

409000

2000

Šitas virusas

07:06

is it interceptssulaiko the inputįvestis valuesvertybes from sensorsjutikliai --

164

411000

3000

perima duomenis iš daviklių -

07:09

so for examplepavyzdys, from pressurespaudimas sensorsjutikliai

165

414000

2000

pavyzdžiui, iš spaudimo

07:11

and vibrationvibracija sensorsjutikliai --

166

416000

2000

ar vibracijos daviklių -

07:13

and it providesnumato legitimateteisėtas programprograma codekodas,

167

418000

3000

ir siunčia įrangos sistemoms,

07:16

whichkuris is still runningbėgimas duringper the attackataka,

168

421000

2000

kurios atakos metu vis dar veikia,

07:18

with fakenetikrą inputįvestis dataduomenys.

169

423000

2000

netikrus duomenis.

07:20

And as a matterklausimas of factfaktas, this fakenetikrą inputįvestis dataduomenys

170

425000

2000

Beje, netikri duomenys

07:22

is actuallyiš tikrųjų prerecordedprerecorded by StuxnetStuxnet.

171

427000

3000

yra įrašyti Stuxnet iš anksto.

07:25

So it's just like from the HollywoodHolivudo moviesfilmai

172

430000

2000

Taigi, tai kaip Holivudo filmuose,

07:27

where duringper the heistHeist,

173

432000

2000

kai vykdant vagystes

07:29

the observationstebėjimas camerafotoaparatas is fedšeriamas with prerecordedprerecorded videovideo.

174

434000

3000

stebėjimo kamerose matosi iš anksto paruoštas vaizdas.

07:32

That's coolSaunus, huh?

175

437000

2000

Šaunu, ar ne?

07:35

The ideaidėja here is obviouslyakivaizdu

176

440000

2000

Ši idėja akivaizdžiai skirta

07:37

not only to foolkvailys the operatorsūkio subjektų in the controlkontrolė roomkambarys.

177

442000

3000

ne tik apkvailinti operatorius prie valdymo pulto.

07:40

It actuallyiš tikrųjų is much more dangerouspavojingas and aggressiveagresyvus.

178

445000

4000

Ji daug pavojingesnė ir agresyvesnė.

07:44

The ideaidėja

179

449000

2000

Idėja yra

07:46

is to circumventapeiti a digitalskaitmeninis safetysaugumas systemsistema.

180

451000

3000

pergudrauti skaitmeninę saugumo sistemą.

07:50

We need digitalskaitmeninis safetysaugumas systemssistemos

181

455000

2000

Mums reikia skaitmeninių saugumo sistemų,

07:52

where a humanžmogus operatoroperatorius could not actveikti quickgreitas enoughpakankamai.

182

457000

3000

nes žmogus operatorius negali pakankamai greitai sureaguoti.

07:55

So for examplepavyzdys, in a powergalia plantaugalas,

183

460000

2000

Pavyzdžiui, elektrinėje,

07:57

when your bigdidelis steamgaras turbineturbina getsgauna too over speedgreitis,

184

462000

3000

kai didelė garo turbina pradeda per greitai suktis,

08:00

you mustprivalo openatviras reliefpalengvėjimas valvesvožtuvai withinper a millisecondmilisekundės.

185

465000

3000

reikia tam tikrus vožtuvus atidaryti per milisekundę.

08:03

ObviouslyAkivaizdžiai, this cannotnegaliu be donepadaryta by a humanžmogus operatoroperatorius.

186

468000

3000

Akivaizdu, kad žmogus to padaryti negalėtų.

08:06

So this is where we need digitalskaitmeninis safetysaugumas systemssistemos.

187

471000

2000

Štai čia reikalingos skaitmeninės saugumo sistemos.

08:08

And when they are compromisedpažeistas,

188

473000

2000

O kai jos yra sugadinamos,

08:10

then realrealus badblogai things can happenatsitikti.

189

475000

3000

gali nutikti tikrai blogų dalykų.

08:13

Your plantaugalas can blowsmūgis up.

190

478000

2000

Elektrinė gali sprogti.

08:15

And neithertaip pat ne your operatorsūkio subjektų norne your safetysaugumas systemsistema will noticepastebėti it.

191

480000

3000

Ir nei operatoriai, nei saugumo sistemos to net nepastebės.

08:18

That's scarybaugus.

192

483000

2000

Baisoka.

08:20

But it getsgauna worseblogiau.

193

485000

2000

Bet yra dar blogiau.

08:22

And this is very importantsvarbu, what I'm going to say.

194

487000

3000

Ir tai labai svarbu, ką dabar pasakysiu.

08:25

Think about this:

195

490000

2000

Pagalvokite apie tai.

08:27

this attackataka is genericbendrinis.

196

492000

3000

Ši ataka yra bendrinė.

08:30

It doesn't have anything to do, in specificsspecifika,

197

495000

4000

Iš esmės ji nesusijusi konkrečiai

08:34

with centrifugescentrifugos,

198

499000

2000

su centrifugomis

08:36

with uraniumurano enrichmentsodrinimas.

199

501000

3000

ar urano sodrinimu.

08:39

So it would work as well, for examplepavyzdys,

200

504000

3000

Taigi, ji taip pat sėkmingai veiktų, pavyzdžiui,

08:42

in a powergalia plantaugalas

201

507000

2000

elektrinėje

08:44

or in an automobileautomobilis factorygamykla.

202

509000

3000

ar automobilių gamykloje.

08:47

It is genericbendrinis.

203

512000

2000

Ji yra bendrinė.

08:49

And you don't have -- as an attackeružpuolikas --

204

514000

2000

Ir jūs, kaip puolantysis,

08:51

you don't have to deliverpristatyti this payloadnaudingoji apkrova

205

516000

3000

viruso neprivalote paleisti

08:54

by a USBUSB stickklijuoti,

206

519000

2000

iš USB atmintinės,

08:56

as we saw it in the caseatvejis of StuxnetStuxnet.

207

521000

2000

kaip matėme Stuxnet atveju.

08:58

You could alsotaip pat use conventionalsutartinis wormkirminas technologytechnologija for spreadingskleisti.

208

523000

3000

Jūs galite naudoti įprastą kirmino technologiją paskleidimui.

09:01

Just spreadskleisti it as wideplatus as possiblegalimas.

209

526000

3000

Tik paskleiskite kiek galima plačiau.

09:04

And if you do that,

210

529000

2000

Jei tai padarysite,

09:06

what you endgalas up with

211

531000

2000

tai gausite

09:08

is a cyberCyber weaponginklas of massmasė destructionsunaikinimas.

212

533000

5000

skaitmeninį masinio naikinimo ginklą.

09:14

That's the consequencepasekmė

213

539000

2000

Tai pasekmės,

09:16

that we have to faceveidas.

214

541000

3000

su kuriomis teks susidurti.

09:19

So unfortunatelyDeja,

215

544000

3000

Nelaimei,

09:22

the biggestdidžiausias numbernumeris of targetstikslai for suchtoks attacksatakos

216

547000

3000

daugiausiai taikinių tokioms atakoms

09:25

are not in the MiddleViduryje EastRytų.

217

550000

2000

yra ne Artimuosiuose Rytuose.

09:27

They're in the UnitedDidžioji StatesAmerikos and EuropeEuropoje and in JapanJaponija.

218

552000

3000

Jie yra JAV, Europoje ir Japonijoje.

09:30

So all of the greenžalia areassrityse,

219

555000

2000

Visos žalios zonos,

09:32

these are your target-richtikslas-turtingas environmentsaplinka.

220

557000

3000

tai daugiausiai taikinių turinčios vietos.

09:35

We have to faceveidas the consequencespasekmės,

221

560000

3000

Mes turėsime susidurti su pasekmėmis

09:38

and we better startpradėti to prepareparengti right now.

222

563000

3000

ir geriau joms ruoštis jau dabar.

09:41

Thanksačiū.

223

566000

2000

Ačiū.

09:43

(ApplausePlojimai)

224

568000

6000

(Plojimai)

09:49

ChrisChris AndersonAnderson: I've got a questionklausimas.

225

574000

2000

Chris Anderson: Aš turiu klausimą.

09:53

RalphRalph, it's been quitegana widelyplačiai reportedpranešta

226

578000

2000

Ralfai, buvo plačiai nušviesta,

09:55

that people assumeprisiimkite that MossadMosad

227

580000

2000

kad daugelio manymu Mossad

09:57

is the mainpagrindinis entityūkio subjektas behindatsilieka this.

228

582000

2000

yra pagrindinis šios atakos organizatorius.

09:59

Is that your opinionnuomonė?

229

584000

3000

Kokia tavo nuomonė?

10:02

RalphRalph LangnerLangner: Okay, you really want to heargirdėti that?

230

587000

2000

Ralph Langner: Gerai, jūs tikrai norite tai išgirsti?

10:04

Yeah. Okay.

231

589000

2000

Gerai.

10:06

My opinionnuomonė is that the MossadMosad is involveddalyvavo,

232

591000

3000

Mano nuomone Mossad yra įsivėlęs,

10:09

but that the leadingpirmaujantis forcejėga is not IsraelIzraelis.

233

594000

3000

bet pagrindinis veikėjas nėra Izraelis.

10:12

So the leadingpirmaujantis forcejėga behindatsilieka that

234

597000

2000

Pagrindinis iniciatorius

10:14

is the cyberCyber superpowersupervalstybė.

235

599000

3000

yra kompiuterinė supervalstybė.

10:17

There is only one,

236

602000

2000

Tokia yra tik viena,

10:19

and that's the UnitedDidžioji StatesAmerikos --

237

604000

2000

ir tai Jungtinės Amerikos Valstijos -

10:21

fortunatelylaimei, fortunatelylaimei.

238

606000

2000

laimei, laimei.

10:23

Because otherwisekitaip,

239

608000

2000

Nes kitaip

10:25

our problemsproblemos would even be biggerdidesnis.

240

610000

3000

mūsų problemos būtų netgi didesnės.

10:28

CACA: Thank you for scaringbaidyti the livinggyvenimas daylightsakys out of us. Thank you, RalphRalph.

241

613000

4000

CA: Ačiū, kad mirtinai mus išgąsdinai. Ačiū, Ralfai.

10:32

(ApplausePlojimai)

242

617000

2000

(Plojimai)

Translated by Donatas Bakanas
Reviewed by Andrius Burnickas

ABOUT THE SPEAKER

Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com

THE ORIGINAL VIDEO ON TED.COM

Ralph Langner: Iššifruojant Stuxnet, 21-ojo amžiaus elektroninį ginklą | TED Talk | TED.com