ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com
TED2011

Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon

ראלף לאנגנר: פיצוח סטאקסנט, נשק קיברנטי של המאה ה-21

Filmed:
1,567,512 views

כאשר התגלתה ב-2010, תולעת המחשב סטאקסנט היוותה חידה מבלבלת. מעבר לרמת התחכום הגבוהה באופן בלתי רגיל שלה, עמדה תעלומה יותר מטרידה: המטרה שלה. ראלף לאנגנר והצוות שלו עזרו לפצח את הקוד שחשף את המטרה הסופית של ראש הטיל הדיגיטלי הזה -- ואת המקורות הסמויים שלו. בסקירה מרתקת של זיהוי פלילי קיברנטי, הוא מסביר את הדרך.
- Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware. Full bio

Double-click the English transcript below to play the video.

00:15
The ideaרַעְיוֹן behindמֵאָחוֹר the Stuxnetסטוקסנט computerמַחשֵׁב wormתוֹלַעַת
0
0
3000
הרעיון מאחורי תולעת המחשב סטאקסנט
00:18
is actuallyלמעשה quiteדַי simpleפָּשׁוּט.
1
3000
2000
הוא בעצם די פשוט.
00:20
We don't want Iranאִירָן to get the bombפְּצָצָה.
2
5000
3000
אנחנו לא רוצים שאירן יגיעו לפצצה.
00:23
Theirשֶׁלָהֶם majorגדול assetנכס for developingמתפתח nuclearגַרעִינִי weaponsכלי נשק
3
8000
3000
הנכס העיקרי שלהם בפיתוח נשק גרעיני
00:26
is the Natanzנתנז uraniumאוּרָנִיוּם enrichmentהַעֲשָׁרָה facilityמִתקָן.
4
11000
4000
הוא מפעל העשרת האורניום בנתנז.
00:30
The grayאפור boxesתיבות that you see,
5
15000
2000
הקופסאות האפורות שאתם רואים,
00:32
these are real-timeזמן אמת controlלִשְׁלוֹט systemsמערכות.
6
17000
3000
הן מערכות בקרת זמן-אמת.
00:35
Now if we manageלנהל to compromiseפְּשָׁרָה these systemsמערכות
7
20000
3000
אם אנחנו מצליחים לפרוץ למערכות האלה
00:38
that controlלִשְׁלוֹט driveנהיגה speedsבמהירויות and valvesשסתומים,
8
23000
3000
ששולטות על מהירות רכיבים ועל שסתומים,
00:41
we can actuallyלמעשה causeגורם a lot of problemsבעיות
9
26000
3000
אנחנו יכולים לגרום להרבה בעיות
00:44
with the centrifugeסַרכֶּזֶת.
10
29000
2000
עם הצנטריפוגה.
00:46
The grayאפור boxesתיבות don't runלָרוּץ WindowsWindows softwareתוֹכנָה;
11
31000
2000
הקופסאות האפורות לא מריצות תוכנת Windows;
00:48
they are a completelyלַחֲלוּטִין differentשונה technologyטֶכנוֹלוֹגִיָה.
12
33000
3000
הן עובדות על טכנולוגיה אחרת לגמרי.
00:51
But if we manageלנהל
13
36000
2000
אבל אם אנחנו מצליחים
00:53
to placeמקום a good WindowsWindows virusוִירוּס
14
38000
3000
להכניס וירוס Windows טוב
00:56
on a notebookמחברת
15
41000
2000
למחשב נייד
00:58
that is used by a maintenanceתחזוקה engineerמהנדס
16
43000
2000
שמהנדס מכונות משתמש בו
01:00
to configureלהגדיר this grayאפור boxקופסא,
17
45000
3000
כדי לשנות את תצורת הקופסה האפורה הזאת,
01:03
then we are in businessעֵסֶק.
18
48000
2000
אז אנחנו בעניינים.
01:05
And this is the plotעלילה behindמֵאָחוֹר Stuxnetסטוקסנט.
19
50000
3000
וזאת המזימה מאחורי סטאקסנט.
01:08
So we startהַתחָלָה with a WindowsWindows dropperטַפטֶפֶת.
20
53000
5000
אז אנחנו מתחילים עם דרופר(מתקין וירוסים) ב-Windows.
01:13
The payloadמטען goesהולך ontoעַל גַבֵּי the grayאפור boxקופסא,
21
58000
3000
הוירוס נכנס לקופסה האפורה,
01:16
damagesנְזִיקִין the centrifugeסַרכֶּזֶת,
22
61000
2000
פוגע בצנטריפוגות,
01:18
and the Iranianאיראני nuclearגַרעִינִי programתָכְנִית is delayedמוּשׁהֶה --
23
63000
2000
והתוכנית הגרעינית האירנית נדחית --
01:20
missionמשימה accomplishedהשיג.
24
65000
2000
המשימה הושלמה.
01:22
That's easyקַל, huh?
25
67000
2000
זה קל, הא?
01:24
I want to tell you how we foundמצאתי that out.
26
69000
3000
אני רוצה לספר לכם איך גילינו את זה.
01:27
When we startedהתחיל our researchמחקר on Stuxnetסטוקסנט sixשֵׁשׁ monthsחודשים agoלִפנֵי,
27
72000
3000
כשהתחלנו את המחקר שלנו על סטאקסנט לפני שישה חודשים,
01:30
it was completelyלַחֲלוּטִין unknownלא ידוע what the purposeמַטָרָה of this thing was.
28
75000
3000
המטרה של הדבר הזה היתה לגמרי לא ידועה.
01:33
The only thing that was knownידוע
29
78000
2000
הדבר היחיד שהיה ידוע
01:35
is it's very, very complexמורכב on the WindowsWindows partחֵלֶק, the dropperטַפטֶפֶת partחֵלֶק,
30
80000
3000
הוא מאוד מורכב בחלקו במערכת Windows, הדרופר(מתקין הוירוסים)
01:38
used multipleמְרוּבֶּה zero-dayיום אפס vulnerabilitiesפגיעויות.
31
83000
3000
השתמש במספר פירצות יום-אפס(פירצות שלא היו ידועות לפני כן).
01:41
And it seemedנראה to want to do something
32
86000
3000
והיה נדמה שהוא רוצה לעשות משהו
01:44
with these grayאפור boxesתיבות, these real-timeזמן אמת controlלִשְׁלוֹט systemsמערכות.
33
89000
2000
עם הקופסאות האפורות האלה, מערכות בקרת זמן-אמת.
01:46
So that got our attentionתשומת הלב,
34
91000
2000
אז זה תפס את תשומת הלב שלנו,
01:48
and we startedהתחיל a labמַעבָּדָה projectפּרוֹיֶקט
35
93000
2000
והתחלנו פרויקט במעבדה
01:50
where we infectedנָגוּעַ our environmentסביבה with Stuxnetסטוקסנט
36
95000
4000
שבו הדבקנו את סביבת העבודה שלנו בסטאקסנט
01:54
and checkedבָּדוּק this thing out.
37
99000
2000
ובדקנו את הדבר הזה.
01:56
And then some very funnyמצחיק things happenedקרה.
38
101000
3000
ואז דברים מאוד מוזרים קרו.
01:59
Stuxnetסטוקסנט behavedהתנהג like a labמַעבָּדָה ratעכברוש
39
104000
3000
סטאקסנט התנהג כמו עכבר מעבדה
02:02
that didn't like our cheeseגבינה --
40
107000
3000
שלא אהב את הגבינה שלנו --
02:05
sniffedרחרח, but didn't want to eatלאכול.
41
110000
2000
הריח, אבל לא רצה לאכול.
02:07
Didn't make senseלָחוּשׁ to me.
42
112000
2000
זה לא היה לי הגיוני.
02:09
And after we experimentedניסיתי with differentשונה flavorsטעמים of cheeseגבינה,
43
114000
3000
ואחרי שערכנו כמה ניסויים עם טעמים שונים של גבינות,
02:12
I realizedהבין, well, this is a directedמְכוּוָן attackלִתְקוֹף.
44
117000
4000
הבנתי, טוב, זאת התקפה מכוונת למטרה ספציפית.
02:16
It's completelyלַחֲלוּטִין directedמְכוּוָן.
45
121000
2000
היא לגמרי מכוונת.
02:18
The dropperטַפטֶפֶת is prowlingשוטט activelyבאופן פעיל
46
123000
2000
הדרופר משוטט באופן פעיל
02:20
on the grayאפור boxקופסא
47
125000
2000
בקופסה האפורה
02:22
if a specificספֵּצִיפִי configurationתְצוּרָה is foundמצאתי,
48
127000
3000
אם הוא מוצא תצורה ספציפית,
02:25
and even if the actualמַמָשִׁי programתָכְנִית codeקוד that it's tryingמנסה to infectלְהַדבִּיק
49
130000
4000
ואפילו אם התוכנה שהוא מנסה להדביק
02:29
is actuallyלמעשה runningרץ on that targetיַעַד.
50
134000
2000
כבר רצה על המטרה הזאת. (אז הוירוס יותקן)
02:31
And if not, Stuxnetסטוקסנט does nothing.
51
136000
3000
ואם לא, סטאקסנט לא עושה כלום.
02:34
So that really got my attentionתשומת הלב,
52
139000
2000
אז זה ממש עניין אותי,
02:36
and we startedהתחיל to work on this
53
141000
2000
והתחלנו לעבוד על זה
02:38
nearlyכמעט around the clockשָׁעוֹן,
54
143000
2000
כמעט סביב השעון,
02:40
because I thought, "Well, we don't know what the targetיַעַד is.
55
145000
3000
כי חשבתי, טוב, אנחנו לא יודעים מה היא המטרה של הוירוס.
02:43
It could be, let's say for exampleדוגמא,
56
148000
2000
היא יכולה להיות, נניח לדוגמא,
02:45
a U.S. powerכּוֹחַ plantצמח,
57
150000
2000
תחנת חשמל אמריקאית,
02:47
or a chemicalכִּימִי plantצמח in Germanyגֶרמָנִיָה.
58
152000
2000
או מפעל כימי בגרמניה.
02:49
So we better find out what the targetיַעַד is soonבקרוב."
59
154000
3000
אז כדאי שנגלה מה המטרה בקרוב.
02:52
So we extractedחילוץ and decompiledמפורק
60
157000
2000
אז פרסנו וביצענו הידור הפוך
02:54
the attackלִתְקוֹף codeקוד,
61
159000
2000
לקוד התקיפה,
02:56
and we discoveredגילה that it's structuredמובנה in two digitalדִיגִיטָלי bombsפצצות --
62
161000
3000
וגילינו שהוא מובנה משתי פצצות דיגיטליות --
02:59
a smallerקטן יותר one and a biggerגדול יותר one.
63
164000
3000
אחת קטנה ואחת גדולה.
03:02
And we alsoגַם saw that they are very professionallyבאופן מקצועי engineeredמהונדסים
64
167000
4000
וראינו גם שהן מתוכננות באופן מאוד מקצועי
03:06
by people who obviouslyמובן מאליו had all insiderפְּנִימַאי informationמֵידָע.
65
171000
4000
על ידי אנשים שהיה להם באופן ברור את כל המידע הפנימי.
03:10
They knewידע all the bitsסיביות and bitesעקיצות
66
175000
2000
הם הכירו את כל הביטים והבייטים
03:12
that they had to attackלִתְקוֹף.
67
177000
2000
שהם היו צריכים לתקוף.
03:14
They probablyכנראה even know the shoeנַעַל sizeגודל of the operatorמַפעִיל.
68
179000
3000
הם כנראה אפילו יודעים את מידת הנעליים של המפעיל.
03:17
So they know everything.
69
182000
2000
אז הם יודעים הכל.
03:19
And if you have heardשמע that the dropperטַפטֶפֶת of Stuxnetסטוקסנט
70
184000
3000
ואם שמעתם שהדרופר של סטאקסנט
03:22
is complexמורכב and high-techהיי טק,
71
187000
2000
הוא מורכב ומשוכלל,
03:24
let me tell you this:
72
189000
2000
אני אגיד לכם יותר מזה:
03:26
the payloadמטען is rocketרָקֵטָה scienceמַדָע.
73
191000
2000
הוירוס עצמו הוא מדע טילים.
03:28
It's way aboveמֵעַל everything
74
193000
2000
זה הרבה מעבר לכל דבר
03:30
that we have ever seenלראות before.
75
195000
3000
שנתקלנו בו בעבר.
03:33
Here you see a sampleלִטעוֹם of this actualמַמָשִׁי attackלִתְקוֹף codeקוד.
76
198000
3000
כאן אתם רואים דוגמה של קוד התקיפה המקורי.
03:36
We are talkingשִׂיחָה about --
77
201000
2000
אנחנו מדברים על --
03:38
around about 15,000 linesקווים of codeקוד.
78
203000
3000
סביבות 15,000 שורות קוד.
03:41
Looksנראה prettyיפה much like old-styleסגנון ישן assemblyהַרכָּבָה languageשפה.
79
206000
3000
נראה כמעט כמו שפת אסמבלי של פעם.
03:44
And I want to tell you how we were ableיכול
80
209000
2000
ואני רוצה לספר לכם איך הצלחנו
03:46
to make senseלָחוּשׁ out of this codeקוד.
81
211000
2000
להבין את הקוד הזה.
03:48
So what we were looking for is, first of all, systemמערכת functionפוּנקצִיָה callsשיחות,
82
213000
3000
אז מה שחיפשנו קודם כל הן פונקציות קריאות מערכת,
03:51
because we know what they do.
83
216000
2000
כי אנחנו יודעים מה הן עושות.
03:53
And then we were looking for timersטיימרים and dataנתונים structuresמבנים
84
218000
4000
ואז חיפשנו טיימרים ומבני נתונים
03:57
and tryingמנסה to relateמתייחס them to the realאמיתי worldעוֹלָם --
85
222000
2000
וניסינו לשייך אותם לעולם האמיתי --
03:59
to potentialפוטנציאל realאמיתי worldעוֹלָם targetsמטרות.
86
224000
2000
למטרות אפשריות בעולם האמיתי.
04:01
So we do need targetיַעַד theoriesתיאוריות
87
226000
3000
אז אנחנו צריכים תאוריות על מטרות
04:04
that we can proveלְהוֹכִיחַ or disproveלְהַפְרִיך.
88
229000
3000
שנוכל להוכיח או להפריך.
04:07
In orderלהזמין to get targetיַעַד theoriesתיאוריות,
89
232000
2000
כדי להגיע לתאוריות על מטרות,
04:09
we rememberלִזכּוֹר
90
234000
2000
אנחנו זוכרים
04:11
that it's definitelyבהחלט hardcoreהארדקור sabotageחַבָּלָה,
91
236000
2000
שזאת בוודאות פעולת חבלה קשה מאוד,
04:13
it mustצריך be a high-valueערך גבוה targetיַעַד
92
238000
2000
זאת חייבת להיות מערכת חשובה ביותר,
04:15
and it is mostרוב likelyסָבִיר locatedממוקם in Iranאִירָן,
93
240000
3000
ורוב הסיכויים שהיא נמצאת באירן,
04:18
because that's where mostרוב of the infectionsזיהומים had been reportedדיווח.
94
243000
4000
מאחר ושם דווחו רוב מקרי המחשבים שהודבקו.
04:22
Now you don't find severalכַּמָה thousandאלף targetsמטרות in that areaאֵזוֹר.
95
247000
3000
אתה לא מוצא כמה אלפי מטרות באזור הזה.
04:25
It basicallyבעיקרון boilsשְׁחִין down
96
250000
2000
זה בעיקרון מצטמצם
04:27
to the Bushehrבושהר nuclearגַרעִינִי powerכּוֹחַ plantצמח
97
252000
2000
לכור הגרעיני בבושהר
04:29
and to the Natanzנתנז fuelלתדלק enrichmentהַעֲשָׁרָה plantצמח.
98
254000
2000
ולמפעל העשרת הדלק הגרעיני בנתנז.
04:31
So I told my assistantעוֹזֵר,
99
256000
2000
אז אמרתי לעוזר שלי,
04:33
"Get me a listרשימה of all centrifugeסַרכֶּזֶת and powerכּוֹחַ plantצמח expertsמומחים from our clientלָקוּחַ baseבסיס."
100
258000
3000
"תשיג לי רשימה של כל מומחי הצנטריפוגות ותחנות הכח מתוך הלקוחות שלנו"
04:36
And I phonedטילפן them up and pickedהרים theirשֶׁלָהֶם brainמוֹחַ
101
261000
2000
והתקשרתי אליהם ותשאלתי אותם
04:38
in an effortמַאֲמָץ to matchהתאמה theirשֶׁלָהֶם expertiseמומחיות
102
263000
2000
כדי לנסות להתאים את הידע והמומחיות שלהם
04:40
with what we foundמצאתי in codeקוד and dataנתונים.
103
265000
3000
למה שמצאנו בקוד ובנתונים.
04:43
And that workedעבד prettyיפה well.
104
268000
2000
וזה עבד די טוב.
04:45
So we were ableיכול to associateחָבֵר
105
270000
2000
אז הצלחנו לקשר
04:47
the smallקָטָן digitalדִיגִיטָלי warheadרֹאשׁ חֵץ
106
272000
2000
את ראש הטיל הדיגיטלי הקטן
04:49
with the rotorרוטור controlלִשְׁלוֹט.
107
274000
2000
עם שליטה על הרוטור.
04:51
The rotorרוטור is that movingמעבר דירה partחֵלֶק withinבְּתוֹך the centrifugeסַרכֶּזֶת,
108
276000
3000
הרוטור הוא החלק הנע בתוך הצנטריפוגה,
04:54
that blackשָׁחוֹר objectלְהִתְנַגֵד that you see.
109
279000
2000
החפץ השחור שאתם רואים.
04:56
And if you manipulateלְתַפְעֵל the speedמְהִירוּת of this rotorרוטור,
110
281000
3000
ואם משנים את המהירות של הרוטור הזה,
04:59
you are actuallyלמעשה ableיכול to crackסדק the rotorרוטור
111
284000
2000
אפשר באמת לסדוק את הרוטור
05:01
and eventuallyבסופו של דבר even have the centrifugeסַרכֶּזֶת explodeלְהִתְפּוֹצֵץ.
112
286000
4000
ובסופו של דבר אפילו לגרום לצנטריפוגה להתפוצץ.
05:05
What we alsoגַם saw
113
290000
2000
מה שעוד ראינו
05:07
is that the goalמטרה of the attackלִתְקוֹף
114
292000
2000
הוא שהמטרה של ההתקפה
05:09
was really to do it slowlyלאט and creepyמְצַמרֵר --
115
294000
3000
היתה לעשות את זה באיטיות ובחשאיות --
05:12
obviouslyמובן מאליו in an effortמַאֲמָץ
116
297000
2000
במאמץ ברור
05:14
to driveנהיגה maintenanceתחזוקה engineersמהנדסים crazyמְטוּרָף,
117
299000
3000
לשגע את מהנדסי התחזוקה,
05:17
that they would not be ableיכול to figureדמות this out quicklyבִּמְהִירוּת.
118
302000
3000
כך שהם לא יוכלו לפענח את זה במהירות.
05:20
The bigגָדוֹל digitalדִיגִיטָלי warheadרֹאשׁ חֵץ -- we had a shotבְּעִיטָה at this
119
305000
3000
ראש הטיל הדיגיטלי הגדול -- ניסינו לפענח אותו
05:23
by looking very closelyמקרוב
120
308000
2000
על ידי התבוננות קרובה
05:25
at dataנתונים and dataנתונים structuresמבנים.
121
310000
2000
בנתונים ומבני נתונים.
05:27
So for exampleדוגמא, the numberמספר 164
122
312000
2000
אז לדוגמה, המספר 164
05:29
really standsעומד out in that codeקוד;
123
314000
2000
ממש בולט בקוד הזה;
05:31
you can't overlookלְהִתְעַלֵם it.
124
316000
2000
אי אפשר לפספס אותו.
05:33
I startedהתחיל to researchמחקר scientificמַדָעִי literatureסִפְרוּת
125
318000
2000
התחלתי לחקור ספרות מדעית
05:35
on how these centrifugesצנטריפוגות
126
320000
2000
על איך הצנטריפוגות האלה
05:37
are actuallyלמעשה builtבנוי in Natanzנתנז
127
322000
2000
בנויות בנתנז
05:39
and foundמצאתי they are structuredמובנה
128
324000
2000
ומצאתי שהן מובנות
05:41
in what is calledשקוראים לו a cascadeאֶשֶׁד,
129
326000
2000
במה שנקרה סדרה,
05:43
and eachכל אחד cascadeאֶשֶׁד holdsמחזיק 164 centrifugesצנטריפוגות.
130
328000
4000
וכל סדרה מכילה 164 צנטריפוגות.
05:47
So that madeעָשׂוּי senseלָחוּשׁ, that was a matchהתאמה.
131
332000
2000
אז זה היה הגיוני, זה התאים.
05:49
And it even got better.
132
334000
2000
וזה אפילו השתפר.
05:51
These centrifugesצנטריפוגות in Iranאִירָן
133
336000
2000
הצנטריפוגות האלה באירן
05:53
are subdividedמחולקת into 15, what is calledשקוראים לו, stagesשלבים.
134
338000
4000
מחולקות ל-15 מה שנקרא, שלבים.
05:57
And guessלְנַחֵשׁ what we foundמצאתי in the attackלִתְקוֹף codeקוד?
135
342000
2000
ונחשו מה מצאנו בקוד התקיפה?
05:59
An almostכִּמעַט identicalזֵהֶה structureמִבְנֶה.
136
344000
2000
מבנה כמעט זהה.
06:01
So again, that was a realאמיתי good matchהתאמה.
137
346000
3000
אז שוב, זאת היתה התאמה מאוד טובה.
06:04
And this gaveנתן us very highגָבוֹהַ confidenceאֵמוּן for what we were looking at.
138
349000
3000
וזה נתן לנו הרבה ביטחון על מה שאנחנו בודקים.
06:07
Now don't get me wrongלא בסדר here, it didn't go like this.
139
352000
3000
אל תבינו אותי לא נכון, זה לא הלך בקלות.
06:10
These resultsתוצאות have been obtainedשהושג
140
355000
3000
התוצאות האלה הושגו
06:13
over severalכַּמָה weeksשבועות of really hardקָשֶׁה laborעבודה.
141
358000
3000
אחרי מספר שבועות של עבודה קשה מאוד.
06:16
And we oftenלעתים קרובות wentהלך into just a deadמֵת endסוֹף
142
361000
3000
והרבה פעמים פשוט נתקענו במבוא ללא מוצא
06:19
and had to recoverלְהַחלִים.
143
364000
2000
והיינו צריכים לנסות שוב.
06:21
Anywayבכל מקרה, so we figuredמְעוּטָר out
144
366000
2000
בכל מקרה, אז גילינו
06:23
that bothשניהם digitalדִיגִיטָלי warheadsראשי נפץ
145
368000
2000
ששני ראשי הטיל הדיגיטליים
06:25
were actuallyלמעשה aimingמכוון at one and the sameאותו targetיַעַד,
146
370000
2000
בעצם כוונו אל אותה מטרה,
06:27
but from differentשונה anglesזוויות.
147
372000
2000
אבל מזוויות שונות.
06:29
The smallקָטָן warheadרֹאשׁ חֵץ is takingלְקִיחָה one cascadeאֶשֶׁד,
148
374000
3000
ראש הטיל הקטן לוקח סדרה אחת,
06:32
and spinningספינינג up the rotorsרוטורים and slowingהאטה them down,
149
377000
3000
ומסובב את הרוטורים ומאט אותם,
06:35
and the bigגָדוֹל warheadרֹאשׁ חֵץ
150
380000
2000
וראש הטיל הגדול
06:37
is talkingשִׂיחָה to sixשֵׁשׁ cascadesאשד
151
382000
2000
מדבר עם שש סדרות
06:39
and manipulatingמניפולציה valvesשסתומים.
152
384000
2000
ומשנה תפקודי שסתומים.
06:41
So in all, we are very confidentבטוח
153
386000
2000
אז בסך הכל, אנחנו מאוד בטוחים
06:43
that we have actuallyלמעשה determinedנחוש בדעתו what the targetיַעַד is.
154
388000
2000
שמצאנו את המטרה האמיתית.
06:45
It is Natanzנתנז, and it is only Natanzנתנז.
155
390000
3000
זאת נתנז, וזאת רק נתנז.
06:48
So we don't have to worryדאגה
156
393000
2000
אז אנחנו לא צריכים לדאוג
06:50
that other targetsמטרות
157
395000
2000
שמא מטרות אחרות
06:52
mightאולי be hitמכה by Stuxnetסטוקסנט.
158
397000
2000
ייפגעו על ידי סטאקסנט.
06:54
Here'sהנה some very coolמגניב stuffדברים that we saw --
159
399000
3000
הנה כמה דברים מאוד מגניבים שראינו --
06:57
really knockedדפק my socksגרביים off.
160
402000
2000
שממש הפתיעו אותי.
06:59
Down there is the grayאפור boxקופסא,
161
404000
2000
שם למטה נמצאת הקופסה האפורה,
07:01
and on the topחלק עליון you see the centrifugesצנטריפוגות.
162
406000
3000
ולמעלה אתם רואים את הצנטריפוגות.
07:04
Now what this thing does
163
409000
2000
עכשיו מה שהדבר הזה עושה
07:06
is it interceptsמיירט the inputקֶלֶט valuesערכים from sensorsחיישנים --
164
411000
3000
הוא שהוא מיירט את הערכים שמתקבלים בחיישנים --
07:09
so for exampleדוגמא, from pressureלַחַץ sensorsחיישנים
165
414000
2000
אז לדוגמא, מחיישני לחץ
07:11
and vibrationרֶטֶט sensorsחיישנים --
166
416000
2000
וחיישני רטט --
07:13
and it providesמספק legitimateלֵגִיטִימִי programתָכְנִית codeקוד,
167
418000
3000
ובונה קוד לגיטימי,
07:16
whichאיזה is still runningרץ duringבְּמַהֲלָך the attackלִתְקוֹף,
168
421000
2000
שעדיין רץ בזמן ההתקפה,
07:18
with fakeמְזוּיָף inputקֶלֶט dataנתונים.
169
423000
2000
עם מידע קלט מזוייף.
07:20
And as a matterחוֹמֶר of factעוּבדָה, this fakeמְזוּיָף inputקֶלֶט dataנתונים
170
425000
2000
ולמעשה, מידע הקלט המזוייף הזה
07:22
is actuallyלמעשה prerecordedמוקלט מראש by Stuxnetסטוקסנט.
171
427000
3000
מוקלט מראש על ידי סטאקסנט.
07:25
So it's just like from the Hollywoodהוליווד moviesסרטים
172
430000
2000
אז זה כמו בסרטים ההוליוודיים
07:27
where duringבְּמַהֲלָך the heistשוד,
173
432000
2000
שבזמן העוקץ,
07:29
the observationתַצְפִּית cameraמַצלֵמָה is fedהאכיל with prerecordedמוקלט מראש videoוִידֵאוֹ.
174
434000
3000
מצלמות האבטחה מוזנות בסרטונים מוקלטים מראש.
07:32
That's coolמגניב, huh?
175
437000
2000
זה מגניב, אה?
07:35
The ideaרַעְיוֹן here is obviouslyמובן מאליו
176
440000
2000
הרעיון כאן הוא כמובן
07:37
not only to foolשׁוֹטֶה the operatorsאופרטורים in the controlלִשְׁלוֹט roomחֶדֶר.
177
442000
3000
לא רק לשטות במפעילים בחדר הבקרה.
07:40
It actuallyלמעשה is much more dangerousמְסוּכָּן and aggressiveתוֹקפָּנִי.
178
445000
4000
האמת שזה הרבה יותר מסוכן ואגרסיבי.
07:44
The ideaרַעְיוֹן
179
449000
2000
הרעיון
07:46
is to circumventעקיפה a digitalדִיגִיטָלי safetyבְּטִיחוּת systemמערכת.
180
451000
3000
הוא לעקוף מערכת בטיחות דיגיטלית.
07:50
We need digitalדִיגִיטָלי safetyבְּטִיחוּת systemsמערכות
181
455000
2000
אנחנו צריכים מערכות בטיחות דיגיטליות
07:52
where a humanבן אנוש operatorמַפעִיל could not actפעולה quickמָהִיר enoughמספיק.
182
457000
3000
במקומות שמפעיל אנושי לא יכול לפעול מהר מספיק.
07:55
So for exampleדוגמא, in a powerכּוֹחַ plantצמח,
183
460000
2000
אז לדוגמה, בתחנת כח,
07:57
when your bigגָדוֹל steamקִיטוֹר turbineטוּרבִּינָה getsמקבל too over speedמְהִירוּת,
184
462000
3000
כשטורבינת הקיטור הגדולה שלך צוברת יותר מדי מהירות,
08:00
you mustצריך openלִפְתוֹחַ reliefהֲקָלָה valvesשסתומים withinבְּתוֹך a millisecondמילי שניות.
185
465000
3000
אתה חייב לפתוח את שסתומי השחרור בתוך אלפית השניה.
08:03
Obviouslyמובן מאליו, this cannotלא יכול be doneבוצע by a humanבן אנוש operatorמַפעִיל.
186
468000
3000
ברור מאליו שזה לא יכול להתבצע על ידי מפעיל אנושי.
08:06
So this is where we need digitalדִיגִיטָלי safetyבְּטִיחוּת systemsמערכות.
187
471000
2000
אז במקומות כאלה אנחנו צריכים מערכות בטיחות דיגיטליות.
08:08
And when they are compromisedנפגע,
188
473000
2000
וכשהן נפרצות,
08:10
then realאמיתי badרַע things can happenלִקְרוֹת.
189
475000
3000
אז דברים מאוד רעים יכולים לקרות.
08:13
Your plantצמח can blowלנשוף up.
190
478000
2000
המפעל שלך יכול להתפוצץ.
08:15
And neitherלא זה ולא זה your operatorsאופרטורים norולא your safetyבְּטִיחוּת systemמערכת will noticeהודעה it.
191
480000
3000
ולא המפעילים שלך ולא מערכת הבטיחות שלך ישימו לב לכך.
08:18
That's scaryמַפְחִיד.
192
483000
2000
זה מפחיד.
08:20
But it getsמקבל worseרע יותר.
193
485000
2000
אבל זה נהיה יותר גרוע.
08:22
And this is very importantחָשׁוּב, what I'm going to say.
194
487000
3000
וזה מאוד חשוב, מה שאני הולך להגיד.
08:25
Think about this:
195
490000
2000
תחשבו על זה.
08:27
this attackלִתְקוֹף is genericגנרית.
196
492000
3000
ההתקפה הזאת היא כללית.
08:30
It doesn't have anything to do, in specificsפירוט,
197
495000
4000
היא לא עוסקת ספציפית,
08:34
with centrifugesצנטריפוגות,
198
499000
2000
בצנטריפוגות,
08:36
with uraniumאוּרָנִיוּם enrichmentהַעֲשָׁרָה.
199
501000
3000
בהעשרת אורניום.
08:39
So it would work as well, for exampleדוגמא,
200
504000
3000
אז היא יכולה לעבוד גם לדוגמה,
08:42
in a powerכּוֹחַ plantצמח
201
507000
2000
בתחנת כח
08:44
or in an automobileמְכוֹנִית factoryבית חרושת.
202
509000
3000
או במפעל לייצור כלי רכב.
08:47
It is genericגנרית.
203
512000
2000
היא כללית.
08:49
And you don't have -- as an attackerתוֹקֵף --
204
514000
2000
ואתה לא חייב -- בתור תוקף --
08:51
you don't have to deliverלִמְסוֹר this payloadמטען
205
516000
3000
אתה לא חייב להפיץ את הוירוס הזה
08:54
by a USBיו אס בי stickמקל,
206
519000
2000
בעזרת כונן USB,
08:56
as we saw it in the caseמקרה of Stuxnetסטוקסנט.
207
521000
2000
כמו שראינו במקרה של סטאקסנט.
08:58
You could alsoגַם use conventionalמוּסכָּם wormתוֹלַעַת technologyטֶכנוֹלוֹגִיָה for spreadingפְּרִיסָה.
208
523000
3000
אתה יכול גם להשתמש בשיטות רגילות להפצת תולעת מחשב.
09:01
Just spreadהתפשטות it as wideרָחָב as possibleאפשרי.
209
526000
3000
פשוט תפיץ את זה כמה שרק אפשר.
09:04
And if you do that,
210
529000
2000
ואם אתה עושה את זה,
09:06
what you endסוֹף up with
211
531000
2000
מה שאתה מקבל
09:08
is a cyberסייבר weaponנֶשֶׁק of massמסה destructionהֶרֶס.
212
533000
5000
הוא נשק קיברנטי להשמדה המונית.
09:14
That's the consequenceתוֹצָאָה
213
539000
2000
זאת התוצאה
09:16
that we have to faceפָּנִים.
214
541000
3000
שאיתה אנו צריכים להתמודד.
09:19
So unfortunatelyלצערי,
215
544000
3000
אז לרוע המזל,
09:22
the biggestהגדול ביותר numberמספר of targetsמטרות for suchכגון attacksהתקפות
216
547000
3000
המספר הגדול ביותר של מטרות להתקפות כאלה
09:25
are not in the Middleאֶמצַע Eastמזרח.
217
550000
2000
הוא לא במזרח התיכון.
09:27
They're in the Unitedמאוחד Statesמדינות and Europeאֵירוֹפָּה and in Japanיפן.
218
552000
3000
הן נמצאות בארה"ב ואירופה וביפן.
09:30
So all of the greenירוק areasאזורי,
219
555000
2000
אז כל האיזורים הירוקים,
09:32
these are your target-rich10 עתיד environmentsסביבות.
220
557000
3000
אלה הסביבות עם הכי הרבה מטרות.
09:35
We have to faceפָּנִים the consequencesהשלכות,
221
560000
3000
אנחנו צריכים להתמודד עם התוצאות,
09:38
and we better startהַתחָלָה to prepareהכן right now.
222
563000
3000
וכדאי שנתחיל להתכונן עכשיו.
09:41
Thanksתודה.
223
566000
2000
תודה.
09:43
(Applauseתְשׁוּאוֹת)
224
568000
6000
(מחיאות כפיים)
09:49
Chrisכריס Andersonאנדרסון: I've got a questionשְׁאֵלָה.
225
574000
2000
כריס אנדרסון: יש לי שאלה.
09:53
Ralphראלף, it's been quiteדַי widelyנרחב reportedדיווח
226
578000
2000
ראלף, זה דווח בהרחבה
09:55
that people assumeלְהַנִיחַ that Mossadהמוסד
227
580000
2000
שאנשים מניחים שהמוסד
09:57
is the mainרָאשִׁי entityיֵשׁוּת behindמֵאָחוֹר this.
228
582000
2000
הוא הישות המרכזית מאחורי זה.
09:59
Is that your opinionדעה?
229
584000
3000
האם זאת דעתך?
10:02
Ralphראלף Langnerלנגר: Okay, you really want to hearלִשְׁמוֹעַ that?
230
587000
2000
ראלף לאנגנר: אוקיי, אתה באמת רוצה לשמוע את זה?
10:04
Yeah. Okay.
231
589000
2000
כן. אוקיי.
10:06
My opinionדעה is that the Mossadהמוסד is involvedמְעוּרָב,
232
591000
3000
דעתי היא שהמוסד מעורב,
10:09
but that the leadingמוֹבִיל forceכּוֹחַ is not Israelישראל.
233
594000
3000
אבל שהכח המוביל אינו ישראל.
10:12
So the leadingמוֹבִיל forceכּוֹחַ behindמֵאָחוֹר that
234
597000
2000
הכח המוביל מאחורי זה
10:14
is the cyberסייבר superpowerמַעֲצָמָה.
235
599000
3000
הוא מעצמת העל הקיברנטית.
10:17
There is only one,
236
602000
2000
ויש רק אחת,
10:19
and that's the Unitedמאוחד Statesמדינות --
237
604000
2000
וזאת ארה"ב --
10:21
fortunatelyלְמַרְבֶּה הַמַזָל, fortunatelyלְמַרְבֶּה הַמַזָל.
238
606000
2000
למרבה המזל, למרבה המזל.
10:23
Because otherwiseאחרת,
239
608000
2000
כי אחרת,
10:25
our problemsבעיות would even be biggerגדול יותר.
240
610000
3000
הבעיות שלנו היו אפילו יותר גדולות.
10:28
CACA: Thank you for scaringמפחיד the livingחַי daylightsכהוגן out of us. Thank you, Ralphראלף.
241
613000
4000
כריס: תודה לך שהפחדת אותנו עד עמקי נשמתנו. תודה לך ראלף.
10:32
(Applauseתְשׁוּאוֹת)
242
617000
2000
(מחיאות כפיים)
Translated by Roi Shpaner
Reviewed by Sigal Tifferet

▲Back to top

ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com

Data provided by TED.

This site was created in May 2015 and the last update was on January 12, 2020. It will no longer be updated.

We are currently creating a new site called "eng.lish.video" and would be grateful if you could access it.

If you have any questions or suggestions, please feel free to write comments in your language on the contact form.

Privacy Policy

Developer's Blog

Buy Me A Coffee