ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com
TED2011

Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon

Ральф Лангнер: Взламывая Стакснет, кибер-оружие 21 века

Filmed:
1,567,512 views

После обнаружения в 2010 году, компьютерный червь Стакснет представлял собой непостижимую загадку. За его необычно высокой сложностью скрывалась волнительная тайна: его назначение. Ральф Лангнер со своей командой помогли взломать код, который раскрыл окончательную мишень этой цифровой боеголовки и её секретное содержимое. В увлекательном рассказе об этой кибер-экспертизе он объясняет как.
- Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware. Full bio

Double-click the English transcript below to play the video.

00:15
The ideaидея behindза the StuxnetStuxnet computerкомпьютер wormчервь
0
0
3000
Идея, лежащая в основе компьютерного червя Стакснет
00:18
is actuallyна самом деле quiteдовольно simpleпросто.
1
3000
2000
на самом деле довольно проста.
00:20
We don't want IranИран to get the bombбомбить.
2
5000
3000
Мы не хотим, чтобы Иран получил Бомбу.
00:23
TheirИх majorглавный assetактив for developingразвивающийся nuclearядерной weaponsоружие
3
8000
3000
Их главный объект по разработке ядерных вооружений —
00:26
is the NatanzНатанзе uraniumуран enrichmentобогащение facilityобъект.
4
11000
4000
фабрика по обогащению урана в Натанзе.
00:30
The grayсерый boxesящики that you see,
5
15000
2000
Серые коробки, которые вы видите,
00:32
these are real-timeреальное время controlконтроль systemsсистемы.
6
17000
3000
это системы непрерывного контроля.
00:35
Now if we manageуправлять to compromiseкомпромисс these systemsсистемы
7
20000
3000
Если нам удастся взломать эти системы,
00:38
that controlконтроль driveводить машину speedsскорость and valvesклапаны,
8
23000
3000
управляющие скоростями вращения и клапанами,
00:41
we can actuallyна самом деле causeпричина a lot of problemsпроблемы
9
26000
3000
мы сможем причинить кучу проблем
00:44
with the centrifugeцентрифуга.
10
29000
2000
центрифуге.
00:46
The grayсерый boxesящики don't runбег WindowsWindows softwareпрограммного обеспечения;
11
31000
2000
Серые коробки работают не под управлением Windows.
00:48
they are a completelyполностью differentдругой technologyтехнологии.
12
33000
3000
Это совершенно иная технология.
00:51
But if we manageуправлять
13
36000
2000
Но если нам удастся
00:53
to placeместо a good WindowsWindows virusвирус
14
38000
3000
установить хороший Windows вирус
00:56
on a notebookблокнот
15
41000
2000
на ноутбук,
00:58
that is used by a maintenanceподдержание engineerинженер
16
43000
2000
используемый инженером этой машины
01:00
to configureконфигурировать this grayсерый boxкоробка,
17
45000
3000
для настройки этой серой коробки,
01:03
then we are in businessбизнес.
18
48000
2000
тогда мы в деле.
01:05
And this is the plotсюжет behindза StuxnetStuxnet.
19
50000
3000
Вот по такому сценарию и действует Стакснет.
01:08
So we startНачало with a WindowsWindows dropperпипетка.
20
53000
5000
Мы начинаем с заброса вируса в Windows.
01:13
The payloadполезная нагрузка goesидет ontoна the grayсерый boxкоробка,
21
58000
3000
Вирус попадает в серую коробку,
01:16
damagesубытки the centrifugeцентрифуга,
22
61000
2000
приносит вред центрифуге,
01:18
and the Iranianиранец nuclearядерной programпрограмма is delayedзадерживается --
23
63000
2000
и иранская ядерная программа откладывается —
01:20
missionмиссия accomplishedосуществляется.
24
65000
2000
миссия выполнена.
01:22
That's easyлегко, huh?
25
67000
2000
Просто, не правда ли?
01:24
I want to tell you how we foundнайденный that out.
26
69000
3000
Я хочу рассказать о том, как мы это обнаружили.
01:27
When we startedначал our researchисследование on StuxnetStuxnet sixшесть monthsмесяцы agoтому назад,
27
72000
3000
Когда мы начали исследовать Стакснет полгода назад,
01:30
it was completelyполностью unknownнеизвестный what the purposeцель of this thing was.
28
75000
3000
было совершенно неизвестно, зачем нужна эта штука.
01:33
The only thing that was knownизвестен
29
78000
2000
Единственно, было известно,
01:35
is it's very, very complexсложный on the WindowsWindows partчасть, the dropperпипетка partчасть,
30
80000
3000
что её Windows-компонента, забрасываемая компонента, очень, очень сложна,
01:38
used multipleмножественный zero-dayнулевого дня vulnerabilitiesуязвимости.
31
83000
3000
и использует несколько до сих пор неизвестных уязвимостей.
01:41
And it seemedказалось to want to do something
32
86000
3000
Кажется, она хочет сделать что-то
01:44
with these grayсерый boxesящики, these real-timeреальное время controlконтроль systemsсистемы.
33
89000
2000
с этими серыми коробками, с системами непрерывного контроля.
01:46
So that got our attentionвнимание,
34
91000
2000
Это привлекло наше внимание,
01:48
and we startedначал a labлаборатория projectпроект
35
93000
2000
и мы начали лабораторный проект,
01:50
where we infectedинфицированный our environmentОкружающая среда with StuxnetStuxnet
36
95000
4000
в котором мы заражали нашу компьютерную среду Стакснетом
01:54
and checkedпроверено this thing out.
37
99000
2000
и смотрели, что делает эта штука.
01:56
And then some very funnyвеселая things happenedполучилось.
38
101000
3000
И затем случились очень забавные вещи.
01:59
StuxnetStuxnet behavedвел себя like a labлаборатория ratкрыса
39
104000
3000
Стакснет вел себя, как лабораторная крыса,
02:02
that didn't like our cheeseсыр --
40
107000
3000
которой не нравился наш сыр —
02:05
sniffedпонюхал, but didn't want to eatесть.
41
110000
2000
принюхивалась, но не хотела есть.
02:07
Didn't make senseсмысл to me.
42
112000
2000
Мы ничего не понимали.
02:09
And after we experimentedэкспериментировал with differentдругой flavorsароматизаторы of cheeseсыр,
43
114000
3000
И после того, как мы поэкспериментировали с различными ароматами сыра,
02:12
I realizedпонял, well, this is a directedнаправленный attackатака.
44
117000
4000
я понял, что это направленная атака.
02:16
It's completelyполностью directedнаправленный.
45
121000
2000
Она полностью направленная.
02:18
The dropperпипетка is prowlingпраздношатание activelyактивно
46
123000
2000
Внедрённая программа активно исследовала
02:20
on the grayсерый boxкоробка
47
125000
2000
серую коробку,
02:22
if a specificконкретный configurationконфигурация is foundнайденный,
48
127000
3000
на предмет определённых настроек,
02:25
and even if the actualфактический programпрограмма codeкод that it's tryingпытаясь to infectзаражать
49
130000
4000
и даже на предмет того, запущена ли на данной машине программа,
02:29
is actuallyна самом деле runningБег on that targetцель.
50
134000
2000
которую она старается заразить.
02:31
And if not, StuxnetStuxnet does nothing.
51
136000
3000
И если поиски не давали результата, Стакснет бездействовал.
02:34
So that really got my attentionвнимание,
52
139000
2000
Это сильно привлекло моё внимание,
02:36
and we startedначал to work on this
53
141000
2000
и мы начали работать над этим
02:38
nearlyоколо around the clockЧасы,
54
143000
2000
почти круглосуточно,
02:40
because I thought, "Well, we don't know what the targetцель is.
55
145000
3000
потому что я понимал, что мы не знаем, что это за цель.
02:43
It could be, let's say for exampleпример,
56
148000
2000
Это могла быть
02:45
a U.S. powerмощность plantрастение,
57
150000
2000
американская ядерная электростанция,
02:47
or a chemicalхимическая plantрастение in GermanyГермания.
58
152000
2000
или химический завод в Германии.
02:49
So we better find out what the targetцель is soonскоро."
59
154000
3000
Нам лучше поскорее отыскать потенциальную цель.
02:52
So we extractedизвлеченный and decompiledдекомпилированы
60
157000
2000
Мы извлекли и декомпилировали
02:54
the attackатака codeкод,
61
159000
2000
атакующий код,
02:56
and we discoveredобнаруженный that it's structuredструктурированная in two digitalцифровой bombsбомбы --
62
161000
3000
и мы обнаружили, что он представляет собой две бомбы —
02:59
a smallerменьше one and a biggerбольше one.
63
164000
3000
поменьше и побольше.
03:02
And we alsoтакже saw that they are very professionallyпрофессионально engineeredинженерии
64
167000
4000
Мы также увидели, что они сделаны очень профессионально,
03:06
by people who obviouslyочевидно had all insiderинсайдер informationИнформация.
65
171000
4000
людьми, которые очевидно обладали всей внутренней информацией.
03:10
They knewзнал all the bitsбиты and bitesукусы
66
175000
2000
Они знали каждый бит и байт
03:12
that they had to attackатака.
67
177000
2000
того, что им нужно было атаковать.
03:14
They probablyвероятно even know the shoeбашмак sizeразмер of the operatorоператор.
68
179000
3000
Они вероятно даже знали размер ботинок оператора.
03:17
So they know everything.
69
182000
2000
Им было известно всё.
03:19
And if you have heardуслышанным that the dropperпипетка of StuxnetStuxnet
70
184000
3000
Если вы слышали, что заражающая программа Стакснет
03:22
is complexсложный and high-techвысокие технологии,
71
187000
2000
сложна и высокотехнологична,
03:24
let me tell you this:
72
189000
2000
позвольте сказать вам вот что:
03:26
the payloadполезная нагрузка is rocketракета scienceнаука.
73
191000
2000
наполнение — просто «ядерная физика».
03:28
It's way aboveвыше everything
74
193000
2000
Это круче всего,
03:30
that we have ever seenвидели before.
75
195000
3000
что нам когда-либо приходилось видеть.
03:33
Here you see a sampleобразец of this actualфактический attackатака codeкод.
76
198000
3000
Здесь вы видите кусочек настоящего атакующего кода.
03:36
We are talkingговорящий about --
77
201000
2000
Мы говорим о —
03:38
around about 15,000 linesлинии of codeкод.
78
203000
3000
приблизительно о 15 000 строк кода.
03:41
LooksВидать prettyСимпатичная much like old-styleСтарый стиль assemblyсборка languageязык.
79
206000
3000
Выглядит почти как старый добрый код на ассемблере.
03:44
And I want to tell you how we were ableв состоянии
80
209000
2000
И я хочу рассказать вам, как нам удалось
03:46
to make senseсмысл out of this codeкод.
81
211000
2000
разобраться в этом коде.
03:48
So what we were looking for is, first of all, systemсистема functionфункция callsзвонки,
82
213000
3000
В первую очередь мы искали все системные вызовы,
03:51
because we know what they do.
83
216000
2000
потому что мы знали, что они делают.
03:53
And then we were looking for timersтаймеры and dataданные structuresсооружения
84
218000
4000
И затем мы смотрели на таймеры и структуры данных
03:57
and tryingпытаясь to relateиметь отношение them to the realреальный worldМир --
85
222000
2000
и пытались связать их с реальным миром —
03:59
to potentialпотенциал realреальный worldМир targetsцели.
86
224000
2000
чтобы определить потенциальные мишени в реальном мире.
04:01
So we do need targetцель theoriesтеории
87
226000
3000
Нам очень нужны гипотезы о потенциальных мишенях,
04:04
that we can proveдоказывать or disproveопровергать.
88
229000
3000
которые мы могли бы доказать или опровергнуть.
04:07
In orderзаказ to get targetцель theoriesтеории,
89
232000
2000
Чтобы сформулировать такие гипотезы,
04:09
we rememberзапомнить
90
234000
2000
мы вспомнили,
04:11
that it's definitelyопределенно hardcoreхардкор sabotageсаботаж,
91
236000
2000
что это определённо крутой саботаж,
04:13
it mustдолжен be a high-valueвысокая стоимость targetцель
92
238000
2000
поэтому цель должна представлять большую ценность,
04:15
and it is mostбольшинство likelyвероятно locatedрасполагается in IranИран,
93
240000
3000
и вероятнее всего она расположена в Иране,
04:18
because that's where mostбольшинство of the infectionsинфекции had been reportedсообщается.
94
243000
4000
потому что там было обнаружено наибольшее количество заражений.
04:22
Now you don't find severalнесколько thousandтысяча targetsцели in that areaплощадь.
95
247000
3000
И вы не найдёте там несколько сотен потенциальных объектов.
04:25
It basicallyв основном boilsфурункулы down
96
250000
2000
Всё сводится в итоге
04:27
to the BushehrБушер nuclearядерной powerмощность plantрастение
97
252000
2000
к ядерной электростанции в Бушере
04:29
and to the NatanzНатанзе fuelтопливо enrichmentобогащение plantрастение.
98
254000
2000
и к заводу по обогащению урана в Натанзе.
04:31
So I told my assistantпомощник,
99
256000
2000
Я сказал своему помощнику:
04:33
"Get me a listсписок of all centrifugeцентрифуга and powerмощность plantрастение expertsэксперты from our clientклиент baseбаза."
100
258000
3000
«Достань мне список всех центрифуг и специалистов электростанциям из нашей клиентской базы.»
04:36
And I phonedпозвонил them up and pickedвыбрал theirих brainголовной мозг
101
261000
2000
Я обзвонил их всех и использовал их мозги в попытке
04:38
in an effortусилие to matchсовпадение theirих expertiseэкспертиза
102
263000
2000
совместить их опыт
04:40
with what we foundнайденный in codeкод and dataданные.
103
265000
3000
с тем, что мы нашли в коде и данных.
04:43
And that workedработал prettyСимпатичная well.
104
268000
2000
И это сработало отлично.
04:45
So we were ableв состоянии to associateассоциировать
105
270000
2000
Мы смогли сопоставить
04:47
the smallмаленький digitalцифровой warheadбоеголовка
106
272000
2000
небольшую цифровую боеголовку
04:49
with the rotorротор controlконтроль.
107
274000
2000
с управлением ротором.
04:51
The rotorротор is that movingперемещение partчасть withinв the centrifugeцентрифуга,
108
276000
3000
Ротор — это движущаяся часть внутри центрифуги,
04:54
that blackчерный objectобъект that you see.
109
279000
2000
тот чёрный объект, который вы видите.
04:56
And if you manipulateманипулировать the speedскорость of this rotorротор,
110
281000
3000
И если вам удастся манипулировать скоростью этого ротора,
04:59
you are actuallyна самом деле ableв состоянии to crackтрещина the rotorротор
111
284000
2000
вы сможете сломать ротор
05:01
and eventuallyв итоге even have the centrifugeцентрифуга explodeвзрываться.
112
286000
4000
и в результате даже взорвать центрифугу.
05:05
What we alsoтакже saw
113
290000
2000
Мы также увидели,
05:07
is that the goalЦель of the attackатака
114
292000
2000
что цель атаки
05:09
was really to do it slowlyмедленно and creepyжутко --
115
294000
3000
заключалась в том, чтобы сделать это медленно и аккуратно —
05:12
obviouslyочевидно in an effortусилие
116
297000
2000
очевидно в попытке
05:14
to driveводить машину maintenanceподдержание engineersинженеры crazyпсих,
117
299000
3000
свести обслуживающих инженеров с ума,
05:17
that they would not be ableв состоянии to figureфигура this out quicklyбыстро.
118
302000
3000
потому что они не смогли бы быстро её вычислить.
05:20
The bigбольшой digitalцифровой warheadбоеголовка -- we had a shotвыстрел at this
119
305000
3000
Большая цифровая боеголовка — мы поняли для чего она,
05:23
by looking very closelyтесно
120
308000
2000
изучая внимательнее
05:25
at dataданные and dataданные structuresсооружения.
121
310000
2000
данные и структуру данных.
05:27
So for exampleпример, the numberномер 164
122
312000
2000
К примеру, число 164
05:29
really standsстенды out in that codeкод;
123
314000
2000
выделяется в этом коде.
05:31
you can't overlookигнорировать it.
124
316000
2000
Его сложно пропустить.
05:33
I startedначал to researchисследование scientificнаучный literatureлитература
125
318000
2000
Я начал изучать научную литературу
05:35
on how these centrifugesцентрифуги
126
320000
2000
об этих центрифугах,
05:37
are actuallyна самом деле builtпостроен in NatanzНатанзе
127
322000
2000
установленных в Натанзе
05:39
and foundнайденный they are structuredструктурированная
128
324000
2000
и обнаружил, что они устроены
05:41
in what is calledназывается a cascadeкаскад,
129
326000
2000
в форме того, что называется каскадом,
05:43
and eachкаждый cascadeкаскад holdsдержит 164 centrifugesцентрифуги.
130
328000
4000
и каждый каскад установлено 164 центрифуги.
05:47
So that madeсделал senseсмысл, that was a matchсовпадение.
131
332000
2000
Это имело смысл, и это было совпадением.
05:49
And it even got better.
132
334000
2000
Вышло даже лучше.
05:51
These centrifugesцентрифуги in IranИран
133
336000
2000
Эти центрифуги в Иране
05:53
are subdividedподразделить into 15, what is calledназывается, stagesэтапы.
134
338000
4000
были разделены на 15, как это называется, ступеней.
05:57
And guessУгадай what we foundнайденный in the attackатака codeкод?
135
342000
2000
И догадайтесь, что мы нашли в атакующем коде?
05:59
An almostпочти identicalидентичный structureсостав.
136
344000
2000
Почти ту же самую структуру.
06:01
So again, that was a realреальный good matchсовпадение.
137
346000
3000
Опять же, очень хорошее совпадение.
06:04
And this gaveдал us very highвысокая confidenceуверенность for what we were looking at.
138
349000
3000
Это вселило в нас уверенность, что мы понимаем, с чем имеем дело.
06:07
Now don't get me wrongнеправильно here, it didn't go like this.
139
352000
3000
Не поймите меня неправильно, это, конечно, произошло не так.
06:10
These resultsРезультаты have been obtainedполученный
140
355000
3000
Эти результаты были получены
06:13
over severalнесколько weeksнедель of really hardжесткий laborтруд, работа.
141
358000
3000
в течение нескольких недель очень напряжённой работы.
06:16
And we oftenдовольно часто wentотправился into just a deadмертвый endконец
142
361000
3000
И мы часто утыкались в тупики
06:19
and had to recoverоправляться.
143
364000
2000
и начинали заново.
06:21
AnywayТак или иначе, so we figuredфигурный out
144
366000
2000
В любом случае, мы выяснили,
06:23
that bothи то и другое digitalцифровой warheadsбоеголовки
145
368000
2000
что обе цифровые боеголовки
06:25
were actuallyна самом деле aimingприцеливание at one and the sameодна и та же targetцель,
146
370000
2000
были нацелены на одну и ту же цель,
06:27
but from differentдругой anglesуглы.
147
372000
2000
но под разными углами.
06:29
The smallмаленький warheadбоеголовка is takingпринятие one cascadeкаскад,
148
374000
3000
Маленькая боеголовка принималась за один каскад,
06:32
and spinningспиннинг up the rotorsроторы and slowingзамедление them down,
149
377000
3000
раскручивала и замедляла роторы,
06:35
and the bigбольшой warheadбоеголовка
150
380000
2000
а большая боеголовка
06:37
is talkingговорящий to sixшесть cascadesкаскады
151
382000
2000
захватывала шесть каскадов
06:39
and manipulatingманипуляционная valvesклапаны.
152
384000
2000
и манипулировала вентилями.
06:41
So in all, we are very confidentуверенная в себе
153
386000
2000
В итоге, мы уверены,
06:43
that we have actuallyна самом деле determinedопределенный what the targetцель is.
154
388000
2000
что мы на самом деле определили, что является целью.
06:45
It is NatanzНатанзе, and it is only NatanzНатанзе.
155
390000
3000
Это Натанз и это только Натанз.
06:48
So we don't have to worryбеспокоиться
156
393000
2000
И нам не нужно беспокоиться,
06:50
that other targetsцели
157
395000
2000
что другие мишени
06:52
mightмог бы be hitудар by StuxnetStuxnet.
158
397000
2000
могут быть поражены Стакснетом.
06:54
Here'sВот some very coolкруто stuffматериал that we saw --
159
399000
3000
Вот кое-что замечательное из того, что мы увидели —
06:57
really knockedнокаутировал my socksноски off.
160
402000
2000
реально снесло мне башню.
06:59
Down there is the grayсерый boxкоробка,
161
404000
2000
Там внизу расположена серая коробка,
07:01
and on the topВверх you see the centrifugesцентрифуги.
162
406000
3000
а наверху вы видите центрифуги.
07:04
Now what this thing does
163
409000
2000
И что делает эта штука,
07:06
is it interceptsперехватывает the inputвход valuesзначения from sensorsдатчиков --
164
411000
3000
она перехватывает входные данные из датчиков —
07:09
so for exampleпример, from pressureдавление sensorsдатчиков
165
414000
2000
к примеру, из датчиков давления
07:11
and vibrationвибрация sensorsдатчиков --
166
416000
2000
и датчиков вибрации —
07:13
and it providesобеспечивает legitimateзаконный programпрограмма codeкод,
167
418000
3000
и передаёт исходному коду,
07:16
whichкоторый is still runningБег duringв течение the attackатака,
168
421000
2000
которые всё ещё работает во время атаки,
07:18
with fakeне настоящие inputвход dataданные.
169
423000
2000
поддельные входные данные.
07:20
And as a matterдело of factфакт, this fakeне настоящие inputвход dataданные
170
425000
2000
И эти поддельные входные данные
07:22
is actuallyна самом деле prerecordedзаписанная by StuxnetStuxnet.
171
427000
3000
записаны в Стакснет.
07:25
So it's just like from the HollywoodГолливуд moviesкино
172
430000
2000
Это прямо как в голливудских фильмах,
07:27
where duringв течение the heistограбление,
173
432000
2000
когда во время ограбления
07:29
the observationнаблюдение cameraкамера is fedкормили with prerecordedзаписанная videoвидео.
174
434000
3000
камерам наблюдения посылается заранее записанное видео.
07:32
That's coolкруто, huh?
175
437000
2000
Круто, правда?
07:35
The ideaидея here is obviouslyочевидно
176
440000
2000
Идея здесь, конечно,
07:37
not only to foolдурачить the operatorsоператоры in the controlконтроль roomкомната.
177
442000
3000
не только в том, чтобы перехитрить операторов комнаты управления.
07:40
It actuallyна самом деле is much more dangerousопасно and aggressiveагрессивный.
178
445000
4000
На самом деле всё гораздо опаснее и агрессивнее.
07:44
The ideaидея
179
449000
2000
Идея заключается в том,
07:46
is to circumventобойти a digitalцифровой safetyбезопасность systemсистема.
180
451000
3000
чтобы обмануть цифровую систему безопасности.
07:50
We need digitalцифровой safetyбезопасность systemsсистемы
181
455000
2000
Нам нужны цифровые системы безопасности,
07:52
where a humanчеловек operatorоператор could not actакт quickбыстро enoughдостаточно.
182
457000
3000
когда человек не может действовать достаточно быстро.
07:55
So for exampleпример, in a powerмощность plantрастение,
183
460000
2000
К примеру, на электростанции,
07:57
when your bigбольшой steamСтим turbineтурбина getsполучает too over speedскорость,
184
462000
3000
когда большая турбина слишком сильно ускоряется,
08:00
you mustдолжен openоткрытый reliefоблегчение valvesклапаны withinв a millisecondмиллисекунды.
185
465000
3000
вам необходимо открыть предохранительный клапан в течении миллисекунды.
08:03
Obviouslyочевидно, this cannotне могу be doneсделанный by a humanчеловек operatorоператор.
186
468000
3000
Очевидно, человек на такое неспособен.
08:06
So this is where we need digitalцифровой safetyбезопасность systemsсистемы.
187
471000
2000
Здесь нам необходима цифровая система безопасности.
08:08
And when they are compromisedскомпрометированы,
188
473000
2000
И если они взломаны,
08:10
then realреальный badПлохо things can happenслучаться.
189
475000
3000
могут произойти очень плохие вещи.
08:13
Your plantрастение can blowдуть up.
190
478000
2000
Ваша станция может взорваться.
08:15
And neitherни your operatorsоператоры norни your safetyбезопасность systemсистема will noticeуведомление it.
191
480000
3000
И ни ваши операторы, ни ваша система безопасности этого не заметят.
08:18
That's scaryстрашно.
192
483000
2000
Это страшно.
08:20
But it getsполучает worseхуже.
193
485000
2000
Но будет ещё страшнее.
08:22
And this is very importantважный, what I'm going to say.
194
487000
3000
То, что я собираюсь сказать, очень важно.
08:25
Think about this:
195
490000
2000
Подумайте.
08:27
this attackатака is genericобщий.
196
492000
3000
Эта атака универсальная.
08:30
It doesn't have anything to do, in specificsконкретика,
197
495000
4000
Они никак не связана в деталях
08:34
with centrifugesцентрифуги,
198
499000
2000
с центрифугами,
08:36
with uraniumуран enrichmentобогащение.
199
501000
3000
с обогащением урана.
08:39
So it would work as well, for exampleпример,
200
504000
3000
Она также хорошо сработала бы, к примеру,
08:42
in a powerмощность plantрастение
201
507000
2000
на электростанции
08:44
or in an automobileавтомобиль factoryзавод.
202
509000
3000
или на автомобильном заводе.
08:47
It is genericобщий.
203
512000
2000
Это универсальный инструмент.
08:49
And you don't have -- as an attackerатакующий --
204
514000
2000
Вам нет необходимости — как атакующему —
08:51
you don't have to deliverдоставить this payloadполезная нагрузка
205
516000
3000
нет необходимости внедрять содержимое
08:54
by a USBUSB stickпридерживаться,
206
519000
2000
через USB,
08:56
as we saw it in the caseдело of StuxnetStuxnet.
207
521000
2000
как мы видели это в случае Стакснета.
08:58
You could alsoтакже use conventionalобычный wormчервь technologyтехнологии for spreadingраспространение.
208
523000
3000
Вы могли бы использовать обычную технологию распространения через червей.
09:01
Just spreadраспространение it as wideширокий as possibleвозможное.
209
526000
3000
Просто распространите его настолько, насколько возможно.
09:04
And if you do that,
210
529000
2000
И если вы сделаете это,
09:06
what you endконец up with
211
531000
2000
вы получите
09:08
is a cyberкибер weaponоружие of massмасса destructionразрушение.
212
533000
5000
кибер-оружие массового поражения.
09:14
That's the consequenceследствие
213
539000
2000
Это последствие,
09:16
that we have to faceлицо.
214
541000
3000
которое мы должны признать.
09:19
So unfortunatelyК сожалению,
215
544000
3000
К несчастью,
09:22
the biggestсамый большой numberномер of targetsцели for suchтакие attacksнападки
216
547000
3000
наибольшее число потенциальных мишеней для таких атак
09:25
are not in the Middleсредний Eastвосток.
217
550000
2000
расположено не на Ближнем Востоке.
09:27
They're in the Unitedобъединенный Statesсостояния and EuropeЕвропа and in JapanЯпония.
218
552000
3000
А в США, Европе и Японии.
09:30
So all of the greenзеленый areasрайоны,
219
555000
2000
Все эти зелёные области,
09:32
these are your target-richцелевой богатых environmentsокружающая среда.
220
557000
3000
всё это области с большим количеством мишеней.
09:35
We have to faceлицо the consequencesпоследствия,
221
560000
3000
Мы должны признать последствия,
09:38
and we better startНачало to prepareподготовить right now.
222
563000
3000
и мы должны начать готовиться к ним уже сейчас.
09:41
Thanksблагодаря.
223
566000
2000
Спасибо.
09:43
(ApplauseАплодисменты)
224
568000
6000
(Аплодисменты)
09:49
ChrisКрис AndersonАндерсон: I've got a questionвопрос.
225
574000
2000
Крис Андерсон: У меня вопрос.
09:53
RalphРальф, it's been quiteдовольно widelyшироко reportedсообщается
226
578000
2000
Ральф, довольно широко известно,
09:55
that people assumeпредполагать that MossadМоссад
227
580000
2000
что считается, что Моссад
09:57
is the mainглавный entityорганизация behindза this.
228
582000
2000
является главной силой, стоящей за этим.
09:59
Is that your opinionмнение?
229
584000
3000
А как вы считаете?
10:02
RalphРальф LangnerLangner: Okay, you really want to hearзаслушивать that?
230
587000
2000
Ральф Лангнер: Хорошо, вы действительно хотите это услышать?
10:04
Yeah. Okay.
231
589000
2000
Хорошо, хорошо.
10:06
My opinionмнение is that the MossadМоссад is involvedучаствует,
232
591000
3000
На мой взгляд, Моссад участвует в этом,
10:09
but that the leadingведущий forceсила is not IsraelИзраиль.
233
594000
3000
но ведущей силой является не Израиль.
10:12
So the leadingведущий forceсила behindза that
234
597000
2000
Ведущая сила, стоящая за этим,
10:14
is the cyberкибер superpowerсупер сила.
235
599000
3000
супер кибер-держава.
10:17
There is only one,
236
602000
2000
Есть только одна такая,
10:19
and that's the Unitedобъединенный Statesсостояния --
237
604000
2000
и это США —
10:21
fortunatelyк счастью, fortunatelyк счастью.
238
606000
2000
к счастью, к счастью.
10:23
Because otherwiseв противном случае,
239
608000
2000
Потому что иначе,
10:25
our problemsпроблемы would even be biggerбольше.
240
610000
3000
у нас были бы куда большие проблемы.
10:28
CAКалифорния: Thank you for scaringпугающий the livingживой daylightsгляделки out of us. Thank you, RalphРальф.
241
613000
4000
К.А.: Спасибо за то, что напугали нас до смерти. Спасибо, Ральф.
10:32
(ApplauseАплодисменты)
242
617000
2000
(Аплодисменты)
Translated by Nikolay Frolov
Reviewed by Aliaksandr Autayeu

▲Back to top

ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com