ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com
TED2011

Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon

Ralph Langner: Att knäcka Stuxnet, 2000-talets cybervapen

Filmed:
1,567,512 views

När den först upptäcktes under 2010, ställde datamasken Stuxnet oss inför ett förvirrande pussel. Utöver att den var ovanligt sofistikerad, fanns ett än mer oroande mysterium: dess syfte. Ralph Langner och hans kollegor hjälpte till att knäcka koden som avslöjar denna digitala stridsspets slutgiltiga mål -- och dess hemliga ursprung. Genom en fascinerande inblick i cyberkriminologi, förklarar han hur de gjorde detta.
- Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware. Full bio

Double-click the English transcript below to play the video.

00:15
The ideaaning behindBakom the StuxnetStuxnet computerdator wormmask
0
0
3000
Idén bakom datamasken Stuxnet
00:18
is actuallyfaktiskt quiteganska simpleenkel.
1
3000
2000
är egentligen ganska simpel.
00:20
We don't want IranIran to get the bombbomba.
2
5000
3000
Vi vill inte att Iran ska få Kärnvapen.
00:23
TheirDeras majorstörre assettillgång for developingutvecklande nuclearkärn weaponsvapen
3
8000
3000
Deras största tillgång för att utveckla kärnvapen
00:26
is the NatanzNatanz uraniumuran enrichmentanrikning facilityanläggning.
4
11000
4000
är Natanz urananriktningsanläggning.
00:30
The graygrå boxeslådor that you see,
5
15000
2000
De gråa lådorna som ni ser,
00:32
these are real-timerealtid controlkontrollera systemssystem.
6
17000
3000
dessa är realtidsstyrsystem.
00:35
Now if we managehantera to compromisekompromiss these systemssystem
7
20000
3000
Om vi lyckas sätta dessa system ur spel
00:38
that controlkontrollera drivekör speedshastigheter and valvesventiler,
8
23000
3000
som styr rotationshastigheter och ventiler,
00:41
we can actuallyfaktiskt causeorsak a lot of problemsproblem
9
26000
3000
kan vi faktiskt skapa en massa problem
00:44
with the centrifugecentrifug.
10
29000
2000
med centrifugen.
00:46
The graygrå boxeslådor don't runspringa WindowsWindows softwareprogramvara;
11
31000
2000
På de gråa lådorna körs inte Windows;
00:48
they are a completelyfullständigt differentannorlunda technologyteknologi.
12
33000
3000
det är en helt annan teknologi.
00:51
But if we managehantera
13
36000
2000
Men klarar vi av
00:53
to placeplats a good WindowsWindows virusvirus
14
38000
3000
att placera ett ordentligt Windowsvirus
00:56
on a notebookanteckningsboken
15
41000
2000
på en bärbar dator
00:58
that is used by a maintenanceunderhåll engineeringenjör
16
43000
2000
som används av en systemingenjör för
01:00
to configureKonfigurera this graygrå boxlåda,
17
45000
3000
att konfigurera den här gråa lådan,
01:03
then we are in businessföretag.
18
48000
2000
då är vi hemma.
01:05
And this is the plotkomplott behindBakom StuxnetStuxnet.
19
50000
3000
Och det här är tillvägagångssättet bakom Stuxnet
01:08
So we startStart with a WindowsWindows dropperDropper.
20
53000
5000
Så vi startar med en Windowsbaserad transportör.
01:13
The payloadnyttolast goesgår ontotill the graygrå boxlåda,
21
58000
3000
Lasten [programmet] överförs till den gråa lådan,
01:16
damagesskadestånd the centrifugecentrifug,
22
61000
2000
skadar centrifugerna,
01:18
and the IranianIranska nuclearkärn programprogram is delayedförsenad --
23
63000
2000
och det Iranska kärnvapenprogrammet försenas --
01:20
missionuppdrag accomplishedskicklig.
24
65000
2000
uppdraget utfört!
01:22
That's easylätt, huh?
25
67000
2000
Det låter enkelt eller hur?
01:24
I want to tell you how we foundhittades that out.
26
69000
3000
Jag vill berätta hur vi tog reda på detta.
01:27
When we startedsatte igång our researchforskning on StuxnetStuxnet sixsex monthsmånader agosedan,
27
72000
3000
När vi startade vår forskning om Stuxnet för sex månader sen,
01:30
it was completelyfullständigt unknownokänd what the purposesyfte of this thing was.
28
75000
3000
var det fullkomligt okänt vad syftet med den här saken var.
01:33
The only thing that was knownkänd
29
78000
2000
Den enda sak som var känd
01:35
is it's very, very complexkomplex on the WindowsWindows partdel, the dropperDropper partdel,
30
80000
3000
var att den innehöll en väldigt, väldigt komplex Windowsdel, transportören,
01:38
used multipleflera olika zero-daynoll-dag vulnerabilitiessårbarheter.
31
83000
3000
använde multipla noll:te-dags sårbarheter.
01:41
And it seemedverkade to want to do something
32
86000
3000
Och den såg ut att vilja göra någonting
01:44
with these graygrå boxeslådor, these real-timerealtid controlkontrollera systemssystem.
33
89000
2000
med de här gråa lådorna, de här realtidsstyrsystemen.
01:46
So that got our attentionuppmärksamhet,
34
91000
2000
Så det fångade vår uppmärksamhet,
01:48
and we startedsatte igång a lablabb projectprojekt
35
93000
2000
och vi startade ett laboratorieprojekt
01:50
where we infectedsmittad our environmentmiljö with StuxnetStuxnet
36
95000
4000
där vi infekterade vår utvecklingsmiljö med Stuxnet
01:54
and checkedkontrollerade this thing out.
37
99000
2000
och undersökte den här saken.
01:56
And then some very funnyrolig things happenedhände.
38
101000
3000
Och då hände några väldigt roliga saker.
01:59
StuxnetStuxnet behavedbetett sig like a lablabb ratråtta
39
104000
3000
Stuxnet betedde sig som en labbråtta
02:02
that didn't like our cheeseost --
40
107000
3000
som inte gillade vår ost --
02:05
sniffednosade, but didn't want to eatäta.
41
110000
2000
den luktade, men ville inte äta.
02:07
Didn't make sensekänsla to me.
42
112000
2000
Jag kunde inte förstå mig på den.
02:09
And after we experimentedexperimenterade with differentannorlunda flavorssmaker of cheeseost,
43
114000
3000
Och efter experimenterande med olika typer av ostar,
02:12
I realizedinsåg, well, this is a directedriktad attackge sig på.
44
117000
4000
Insåg jag, det här är en riktad attack.
02:16
It's completelyfullständigt directedriktad.
45
121000
2000
Den var fullständigt riktad.
02:18
The dropperDropper is prowlingstryker activelyaktivt
46
123000
2000
Transportören skannade aktivt
02:20
on the graygrå boxlåda
47
125000
2000
av den gråa lådan
02:22
if a specificspecifik configurationkonfiguration is foundhittades,
48
127000
3000
för att se om en specifik konfiguration fanns inuti den,
02:25
and even if the actualfaktisk programprogram codekoda that it's tryingpåfrestande to infectinfektera
49
130000
4000
och till och med om det program det försöker infektera med
02:29
is actuallyfaktiskt runninglöpning on that targetmål.
50
134000
2000
i själva verket redan körs på målet [gråa lådan].
02:31
And if not, StuxnetStuxnet does nothing.
51
136000
3000
Och om inte, gör Stuxnet ingenting.
02:34
So that really got my attentionuppmärksamhet,
52
139000
2000
Så det här fångade verkligen min uppmärksamhet,
02:36
and we startedsatte igång to work on this
53
141000
2000
och vi började jobba på det här
02:38
nearlynästan around the clockklocka,
54
143000
2000
nästan dygnet runt,
02:40
because I thought, "Well, we don't know what the targetmål is.
55
145000
3000
för att jag insåg, nåväl, vi vet inte faktiskt vad som är målet.
02:43
It could be, let's say for exampleexempel,
56
148000
2000
Det skulle kunna vara, låt oss säga till exempel,
02:45
a U.S. powerkraft plantväxt,
57
150000
2000
ett Amerikansk kraftverk,
02:47
or a chemicalkemisk plantväxt in GermanyTyskland.
58
152000
2000
eller en kemifabrik i Tyskland.
02:49
So we better find out what the targetmål is soonsnart."
59
154000
3000
Så det är nog bäst att vi fort listar ut vad målet är.
02:52
So we extractedextraherade and decompileddekompilerade
60
157000
2000
Så vi extraherade och dekompilerade
02:54
the attackge sig på codekoda,
61
159000
2000
attackkoden,
02:56
and we discoveredupptäckt that it's structuredstrukturerad in two digitaldigital bombsbomber --
62
161000
3000
och vi upptäckte att den var strukturerad som två digitala bomber --
02:59
a smallermindre one and a biggerstörre one.
63
164000
3000
en mindre och en större.
03:02
And we alsoockså saw that they are very professionallyprofessionellt engineeredengineered
64
167000
4000
Och vi såg också att de var väldigt professionellt gjorda
03:06
by people who obviouslysjälvklart had all insiderInsider informationinformation.
65
171000
4000
av folk som uppenbarligen hade tillgång till all insider-information.
03:10
They knewvisste all the bitsbitar and bitesBites
66
175000
2000
De kände till alla bitar och bytes
03:12
that they had to attackge sig på.
67
177000
2000
som de var tvungna att attackera.
03:14
They probablyförmodligen even know the shoesko sizestorlek of the operatoroperatör.
68
179000
3000
De visste troligtvis till och med vilken skostorlek operatören hade.
03:17
So they know everything.
69
182000
2000
Så de visste alltså allting.
03:19
And if you have heardhört that the dropperDropper of StuxnetStuxnet
70
184000
3000
Och om ni har hört att transportören av Stuxnet
03:22
is complexkomplex and high-techavancerad,
71
187000
2000
är komplex och högteknologisk
03:24
let me tell you this:
72
189000
2000
låt mig berätta det här:
03:26
the payloadnyttolast is rocketraket sciencevetenskap.
73
191000
2000
lasten är på raketforskningsnivå.
03:28
It's way aboveovan everything
74
193000
2000
Den är på en nivå långt över allt
03:30
that we have ever seensett before.
75
195000
3000
som vi överhuvudtaget sett förut.
03:33
Here you see a sampleprov of this actualfaktisk attackge sig på codekoda.
76
198000
3000
Här kan du se ett smakprov av den verkliga attackkoden.
03:36
We are talkingtalande about --
77
201000
2000
Vi talar om --
03:38
around about 15,000 linesrader of codekoda.
78
203000
3000
i runda slängar 15.000 rader kod.
03:41
LooksSer prettySöt much like old-stylegammal stil assemblyhopsättning languagespråk.
79
206000
3000
Det ser ganska likt ut gammaldags assemblerspråk.
03:44
And I want to tell you how we were ablestånd
80
209000
2000
Och vill tala om hur det var möjligt för oss
03:46
to make sensekänsla out of this codekoda.
81
211000
2000
att få ut något vettigt av denna kod.
03:48
So what we were looking for is, first of all, systemsystemet functionfungera callssamtal,
82
213000
3000
Så det vi tittade efter först var anrop av systemfunktioner,
03:51
because we know what they do.
83
216000
2000
eftersom vi visste vad de gör.
03:53
And then we were looking for timerstimers and datadata structuresstrukturer
84
218000
4000
Och sen tittade vi efter timers och datastrukturer.
03:57
and tryingpåfrestande to relaterelatera them to the realverklig worldvärld --
85
222000
2000
och försökte relatera dem till verkliga världen --
03:59
to potentialpotential realverklig worldvärld targetsmål.
86
224000
2000
till potentiella verkliga mål.
04:01
So we do need targetmål theoriesteorier
87
226000
3000
Så vi behövde teorier om vilka målen var
04:04
that we can provebevisa or disprovemotbevisa.
88
229000
3000
som vi kunde bevisa eller förkasta.
04:07
In orderbeställa to get targetmål theoriesteorier,
89
232000
2000
För att kunna ta fram dessa målteorier
04:09
we rememberkom ihåg
90
234000
2000
drog vi oss till minne att
04:11
that it's definitelydefinitivt hardcoreHardcore sabotagesabotage,
91
236000
2000
eftersom detta definitivt var sabotage på högsta nivå,
04:13
it mustmåste be a high-valuehögt värde targetmål
92
238000
2000
så måste det vara ett mål med högt värde,
04:15
and it is mostmest likelytroligt locatedbelägen in IranIran,
93
240000
3000
och mest troligt lokaliserat till Iran,
04:18
because that's where mostmest of the infectionsinfektioner had been reportedrapporterad.
94
243000
4000
eftersom de flesta infektionerna hade rapporterats där.
04:22
Now you don't find severalflera thousandtusen targetsmål in that areaområde.
95
247000
3000
Det går inte att hitta flera tusen mål i det området.
04:25
It basicallyi grund och botten boilskokar down
96
250000
2000
Det kokar praktiskt taget ned
04:27
to the BushehrBushehr nuclearkärn powerkraft plantväxt
97
252000
2000
till Bushehrs kärnkraftverk
04:29
and to the NatanzNatanz fuelbränsle enrichmentanrikning plantväxt.
98
254000
2000
och Natanz bränsleanriktningsfabrik.
04:31
So I told my assistantassistent,
99
256000
2000
Så jag bad min assistent,
04:33
"Get me a listlista of all centrifugecentrifug and powerkraft plantväxt expertsexperter from our clientklient basebas."
100
258000
3000
"Ge mig en lista på alla centrifug- och kraftverksexperter ur vår klientdatabas."
04:36
And I phonedringde them up and pickedplockade theirderas brainhjärna
101
261000
2000
Och jag ringde upp dem och bollade lite idéer med dem
04:38
in an effortansträngning to matchmatch theirderas expertiseexpertis
102
263000
2000
i ett försök att matcha deras expertis
04:40
with what we foundhittades in codekoda and datadata.
103
265000
3000
med vad vi hade hittat i koden och datat.
04:43
And that workedarbetade prettySöt well.
104
268000
2000
Och det funkade ganska bra.
04:45
So we were ablestånd to associateassociera
105
270000
2000
Så vi lyckades associera
04:47
the smallsmå digitaldigital warheadWarhead
106
272000
2000
den lilla digitala stridsspetsen
04:49
with the rotorrotorn controlkontrollera.
107
274000
2000
med rotorstyrningen.
04:51
The rotorrotorn is that movingrör på sig partdel withininom the centrifugecentrifug,
108
276000
3000
Rotorn är den rörliga delen i centrifugen,
04:54
that blacksvart objectobjekt that you see.
109
279000
2000
det svarta objektet du ser här.
04:56
And if you manipulatemanipulera the speedfart of this rotorrotorn,
110
281000
3000
Och om du manipulerar farten på denna rotor,
04:59
you are actuallyfaktiskt ablestånd to crackspricka the rotorrotorn
111
284000
2000
så kan du i själva verket få rotorn att spricka
05:01
and eventuallyså småningom even have the centrifugecentrifug explodeexplodera.
112
286000
4000
och till slut kommer hela centrifugen att explodera.
05:05
What we alsoockså saw
113
290000
2000
Vad vi också såg
05:07
is that the goalmål of the attackge sig på
114
292000
2000
är att målet med attacken
05:09
was really to do it slowlylångsamt and creepyläskiga --
115
294000
3000
i verkligen var att göra det långsamt och krypande --
05:12
obviouslysjälvklart in an effortansträngning
116
297000
2000
uppenbarligen i ett försök
05:14
to drivekör maintenanceunderhåll engineersingenjörer crazygalen,
117
299000
3000
att driva underhållsingenjörerna till vansinne,
05:17
that they would not be ablestånd to figurefigur this out quicklysnabbt.
118
302000
3000
så att de inte skulle kunna klura ut det hela snabbt.
05:20
The bigstor digitaldigital warheadWarhead -- we had a shotskott at this
119
305000
3000
Den stora digitala stridsspetsen -- vi gjorde ett försök
05:23
by looking very closelynära
120
308000
2000
genom att väldigt noggrant
05:25
at datadata and datadata structuresstrukturer.
121
310000
2000
titta på data och datastrukturer.
05:27
So for exampleexempel, the numbersiffra 164
122
312000
2000
Så till exempel, talet 164
05:29
really standsmontrar out in that codekoda;
123
314000
2000
är något som verkligen står ut i koden;
05:31
you can't overlookförbise it.
124
316000
2000
det går helt enkelt inte att förbise det.
05:33
I startedsatte igång to researchforskning scientificvetenskaplig literaturelitteratur
125
318000
2000
Jag började forska i vetenskaplig litteratur
05:35
on how these centrifugesCentrifuger
126
320000
2000
om hur de här centrifugerna
05:37
are actuallyfaktiskt builtbyggd in NatanzNatanz
127
322000
2000
verkligen var installerade i Natanz
05:39
and foundhittades they are structuredstrukturerad
128
324000
2000
och såg att de var strukturerade
05:41
in what is calledkallad a cascadeCascade,
129
326000
2000
i något som kallas en kaskad,
05:43
and eachvarje cascadeCascade holdsinnehar 164 centrifugesCentrifuger.
130
328000
4000
och varje kaskad består av 164 centrifuger.
05:47
So that madegjord sensekänsla, that was a matchmatch.
131
332000
2000
Så det verkade vettigt, det passade ihop
05:49
And it even got better.
132
334000
2000
Och det blev till och med bättre.
05:51
These centrifugesCentrifuger in IranIran
133
336000
2000
De här centrifugerna i Iran
05:53
are subdividedindelad into 15, what is calledkallad, stagesstadier.
134
338000
4000
är uppdelade i 15, så kallade steg.
05:57
And guessgissa what we foundhittades in the attackge sig på codekoda?
135
342000
2000
Och gissa vad vi hittade i attackkoden?
05:59
An almostnästan identicalidentisk structurestrukturera.
136
344000
2000
En nästan identisk struktur.
06:01
So again, that was a realverklig good matchmatch.
137
346000
3000
Så åter igen, passade det ihop mycket bra.
06:04
And this gavegav us very highhög confidenceförtroende for what we were looking at.
138
349000
3000
Och detta gav oss starkt självförtroende för vad vi verkligen tittade på.
06:07
Now don't get me wrongfel here, it didn't go like this.
139
352000
3000
Uppfatta mig inte fel nu, det gick inte så lätt.
06:10
These resultsresultat have been obtainederhålls
140
355000
3000
De här resultaten nåddes
06:13
over severalflera weeksveckor of really hardhård laborarbetskraft.
141
358000
3000
genom många veckors verkligen hårt arbete.
06:16
And we oftenofta wentåkte into just a deaddöd endslutet
142
361000
3000
Och vi kom ofta till en återvändsgränd
06:19
and had to recoverta igen sig.
143
364000
2000
och var tvungna komma vidare därifrån.
06:21
AnywayÄndå, so we figuredfigured out
144
366000
2000
Hursomhelst, vi klurade ut
06:23
that bothbåde digitaldigital warheadsstridsspetsar
145
368000
2000
att de båda digitala stridsspetsarna
06:25
were actuallyfaktiskt aimingsom syftar till at one and the samesamma targetmål,
146
370000
2000
verkligen var riktade mot ett och samma mål,
06:27
but from differentannorlunda anglesvinklar.
147
372000
2000
men från olika vinklar.
06:29
The smallsmå warheadWarhead is takingtar one cascadeCascade,
148
374000
3000
Den lilla stridsspetsen tar en kaskad,
06:32
and spinningspinning up the rotorsrotorer and slowingsaktar them down,
149
377000
3000
och ökar hastigheten på rotorerna och sen minskar den,
06:35
and the bigstor warheadWarhead
150
380000
2000
och den stora stridsspetsen
06:37
is talkingtalande to sixsex cascadesCascades
151
382000
2000
pratar med sex kaskader
06:39
and manipulatingmanipulerings valvesventiler.
152
384000
2000
och manipulerar ventiler.
06:41
So in all, we are very confidentsjälvsäker
153
386000
2000
Så på det stora hela, var vi övertygade
06:43
that we have actuallyfaktiskt determinedfast besluten what the targetmål is.
154
388000
2000
att vi verkligen hade kommit fram vad målet var.
06:45
It is NatanzNatanz, and it is only NatanzNatanz.
155
390000
3000
Det är Natanz, och enbart Natanz
06:48
So we don't have to worryoroa
156
393000
2000
Så vi behövde inte oroa oss
06:50
that other targetsmål
157
395000
2000
att andra mål
06:52
mightmakt be hitträffa by StuxnetStuxnet.
158
397000
2000
skulle bli drabbade av Stuxnet.
06:54
Here'sHär är some very coolHäftigt stuffgrejer that we saw --
159
399000
3000
Här några väldigt coola saker som vi såg --
06:57
really knockedknackade my socksstrumpor off.
160
402000
2000
som verkligen fick mig falla av stolen.
06:59
Down there is the graygrå boxlåda,
161
404000
2000
Här nere är den där gråa lådan,
07:01
and on the toptopp you see the centrifugesCentrifuger.
162
406000
3000
och här upptill ser du centrifugerna.
07:04
Now what this thing does
163
409000
2000
Vad denna sak nu gör
07:06
is it interceptsfångar upp the inputinmatning valuesvärden from sensorssensorer --
164
411000
3000
är att den genskjuter indata från sensorerna --
07:09
so for exampleexempel, from pressuretryck sensorssensorer
165
414000
2000
exempelvis från trycksensorerna
07:11
and vibrationvibration sensorssensorer --
166
416000
2000
och vibrationssensorerna --
07:13
and it provideserbjuder legitimatelegitim programprogram codekoda,
167
418000
3000
och skickar vidare helt "normala" värden,
07:16
whichsom is still runninglöpning duringunder the attackge sig på,
168
421000
2000
som fortfarande körs under attacken
07:18
with fakefalsk inputinmatning datadata.
169
423000
2000
med falska indata.
07:20
And as a mattermateria of factfaktum, this fakefalsk inputinmatning datadata
170
425000
2000
Och faktum är, att dessa falska indata
07:22
is actuallyfaktiskt prerecordedinspelat by StuxnetStuxnet.
171
427000
3000
i själva verket är förinspelade av Stuxnet.
07:25
So it's just like from the HollywoodHollywood moviesbio
172
430000
2000
Så det är precis som i Hollywoodfilmer
07:27
where duringunder the heistHeist,
173
432000
2000
där under en bankkupp,
07:29
the observationobservation camerakamera is fedmatad with prerecordedinspelat videovideo-.
174
434000
3000
observationskameran matas med en förinspelad video.
07:32
That's coolHäftigt, huh?
175
437000
2000
Det är allt lite coolt eller hur?
07:35
The ideaaning here is obviouslysjälvklart
176
440000
2000
Tanken här är uppenbarligen
07:37
not only to foollura the operatorsoperatörer in the controlkontrollera roomrum.
177
442000
3000
att inte bara lura operatörerna i kontrollrummet.
07:40
It actuallyfaktiskt is much more dangerousfarlig and aggressiveaggressiv.
178
445000
4000
Den är i själva verket mycket farligare och aggressivare.
07:44
The ideaaning
179
449000
2000
Tanken
07:46
is to circumventkringgå a digitaldigital safetysäkerhet systemsystemet.
180
451000
3000
är att kringgå ett digital säkerhetssystem.
07:50
We need digitaldigital safetysäkerhet systemssystem
181
455000
2000
Vi behöver de här digitala säkerhetssystemen
07:52
where a humanmänsklig operatoroperatör could not actspela teater quicksnabbt enoughtillräckligt.
182
457000
3000
där en mänsklig operatör inte kan hinna reagera tillräckligt snabbt.
07:55
So for exampleexempel, in a powerkraft plantväxt,
183
460000
2000
Så till exempel, i ett kraftverk,
07:57
when your bigstor steamånga turbineturbin getsblir too over speedfart,
184
462000
3000
när din stora ångturbin roterar med överhastighet,
08:00
you mustmåste openöppen relieflättnad valvesventiler withininom a millisecondmillisekund.
185
465000
3000
så måste man öppna säkerhetsventiler inom en millisekund.
08:03
ObviouslyUppenbarligen, this cannotkan inte be doneGjort by a humanmänsklig operatoroperatör.
186
468000
3000
Så uppenbarligen, kan inte det göras av mänsklig operatör.
08:06
So this is where we need digitaldigital safetysäkerhet systemssystem.
187
471000
2000
Så det är här vi verkligen behöver digitala säkerhetssystem.
08:08
And when they are compromisedäventyras,
188
473000
2000
Och när de är satta ur spel,
08:10
then realverklig baddålig things can happenhända.
189
475000
3000
kan väldigt hemska saker hända.
08:13
Your plantväxt can blowblåsa up.
190
478000
2000
Ditt kraftverk kan flyga i luften.
08:15
And neithervarken your operatorsoperatörer norinte heller your safetysäkerhet systemsystemet will noticelägga märke till it.
191
480000
3000
Och varken dina operatörer eller ditt säkerhetssystem kommer märka det.
08:18
That's scaryskrämmande.
192
483000
2000
Det är skrämmande.
08:20
But it getsblir worsevärre.
193
485000
2000
Men det blir värre.
08:22
And this is very importantViktig, what I'm going to say.
194
487000
3000
Och det här är väldigt viktigt, det jag är på väg att säga.
08:25
Think about this:
195
490000
2000
Tänk er detta.
08:27
this attackge sig på is genericgenerisk.
196
492000
3000
Det här är en generisk attack.
08:30
It doesn't have anything to do, in specificsdetaljerna,
197
495000
4000
Den har ingenting specifikt att göra
08:34
with centrifugesCentrifuger,
198
499000
2000
med centrifuger,
08:36
with uraniumuran enrichmentanrikning.
199
501000
3000
med urananrikning.
08:39
So it would work as well, for exampleexempel,
200
504000
3000
Så den hade fungerat lika bra, till exempel,
08:42
in a powerkraft plantväxt
201
507000
2000
i ett kraftverk
08:44
or in an automobilebil factoryfabrik.
202
509000
3000
eller i en bilfabrik.
08:47
It is genericgenerisk.
203
512000
2000
Den är generiskt.
08:49
And you don't have -- as an attackerangripare --
204
514000
2000
Och du behöver inte -- som vi denna attack --
08:51
you don't have to deliverleverera this payloadnyttolast
205
516000
3000
behöver inte leverera denna nyttolast
08:54
by a USBUSB stickpinne,
206
519000
2000
med hjälp av ett USB-minne,
08:56
as we saw it in the casefall of StuxnetStuxnet.
207
521000
2000
som vi såg i fallet med Stuxnet.
08:58
You could alsoockså use conventionalkonventionell wormmask technologyteknologi for spreadingspridning.
208
523000
3000
Man skulle kunna använda konventionell datavirusteknologi för spridningen.
09:01
Just spreadspridning it as widebred as possiblemöjlig.
209
526000
3000
Bara sprida den så brett som möjligt.
09:04
And if you do that,
210
529000
2000
Och om du gör det,
09:06
what you endslutet up with
211
531000
2000
kommer du i slutänden få
09:08
is a cyberCyber weaponvapen of massmassa destructionförstörelse.
212
533000
5000
det som är ett cybermassförstörelsevapen.
09:14
That's the consequenceKonsekvens
213
539000
2000
Det är konsekvensen
09:16
that we have to faceansikte.
214
541000
3000
vi måste stå inför.
09:19
So unfortunatelytyvärr,
215
544000
3000
Så olyckligtvis,
09:22
the biggeststörsta numbersiffra of targetsmål for suchsådan attacksattacker
216
547000
3000
ligger det största antalet mål för sådana attacker
09:25
are not in the MiddleMitten EastÖster.
217
550000
2000
inte i mellanöstern.
09:27
They're in the UnitedUnited StatesStaterna and EuropeEuropa and in JapanJapan.
218
552000
3000
De är i USA och i Europa och i Japan.
09:30
So all of the greengrön areasområden,
219
555000
2000
Så alla de här gröna områdena,
09:32
these are your target-richmål-rik environmentsmiljöer.
220
557000
3000
de är våra mål-rika miljöer.
09:35
We have to faceansikte the consequenceskonsekvenser,
221
560000
3000
Vi måste ta konsekvenserna
09:38
and we better startStart to prepareförbereda right now.
222
563000
3000
och det är bäst att vi börjar förbereda oss nu.
09:41
ThanksTack.
223
566000
2000
Tack.
09:43
(ApplauseApplåder)
224
568000
6000
(Applåder)
09:49
ChrisChris AndersonAnderson: I've got a questionfråga.
225
574000
2000
Chris Andersson: Jag har en fråga.
09:53
RalphRalph, it's been quiteganska widelyallmänt reportedrapporterad
226
578000
2000
Ralph, det har rapporteras ganska flitigt
09:55
that people assumeantar that MossadMossad
227
580000
2000
att folk antar att Mossad
09:57
is the mainhuvud entityenhet behindBakom this.
228
582000
2000
är organisationen som i huvudsak ligger bakom detta.
09:59
Is that your opinionåsikt?
229
584000
3000
Är det din åsikt?
10:02
RalphRalph LangnerLangner: Okay, you really want to hearhöra that?
230
587000
2000
Ralph Langner: OK, Vill du verkligen höra detta?
10:04
Yeah. Okay.
231
589000
2000
Jaha. OK.
10:06
My opinionåsikt is that the MossadMossad is involvedinvolverade,
232
591000
3000
Min åsikt är att Mossad är inblandad,
10:09
but that the leadingledande forcetvinga is not IsraelIsrael.
233
594000
3000
men att den ledande kraften bakom inte är Israel.
10:12
So the leadingledande forcetvinga behindBakom that
234
597000
2000
Så den ledande kraften bakom detta
10:14
is the cyberCyber superpowersupermakt.
235
599000
3000
är en cyber-supermakt.
10:17
There is only one,
236
602000
2000
Det finns bara en,
10:19
and that's the UnitedUnited StatesStaterna --
237
604000
2000
och det är USA --
10:21
fortunatelyLyckligtvis, fortunatelyLyckligtvis.
238
606000
2000
lyckligtvis, lyckligtvis.
10:23
Because otherwiseannat,
239
608000
2000
För i annat fall,
10:25
our problemsproblem would even be biggerstörre.
240
610000
3000
skulle våra problem vara till och med ännu större.
10:28
CACA: Thank you for scaringskrämma the livinglevande daylightsIskallt uppdrag out of us. Thank you, RalphRalph.
241
613000
4000
CA: Tack för att du skrämde livet ur oss. Tack Ralph.
10:32
(ApplauseApplåder)
242
617000
2000
(Applåder)
Translated by Anders Björk
Reviewed by Matti Jääaro

▲Back to top

ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com