ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com
TED2011

Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon

Ralph Langner: Stuxnet'i bozmak, 21.yy siber silahı

Filmed:
1,567,512 views

2010'da keşfedildiği zaman, Stuxnet bilgisayar solucanı, kafa karıştırıcı bir bulmaca ortaya koydu. Alışılmışın dışında yüksek kademedeki gelişmişliği çok daha bela açan bir gizem ortaya koydu: amacı. Ralph Langner ve takımı dijital savaş başlığının son hedefini ve gizli kapaklı temellerini açığa çıkaran kodu kırmaya yardımcı oldular. Siber-adli konulara göz alıcı bir bakışta bunun nasıl olduğu açıklanıyor.
- Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware. Full bio

Double-click the English transcript below to play the video.

00:15
The ideaFikir behindarkasında the StuxnetStuxnet computerbilgisayar wormsolucan
0
0
3000
Stuxnet bilgisayar solucanının arkasındaki
00:18
is actuallyaslında quiteoldukça simplebasit.
1
3000
2000
fikir aslında oldukça basit.
00:20
We don't want Iranİran to get the bombbomba.
2
5000
3000
İran'ın bomba elde etmesini istemiyoruz.
00:23
TheirOnların majormajör assetvarlık for developinggelişen nuclearnükleer weaponssilahlar
3
8000
3000
Onların nükleer silah geliştirmeklerinin ana aracı
00:26
is the NatanzNatanz uraniumuranyum enrichmentzenginleştirme facilitytesis.
4
11000
4000
Natanz uranyum zenginleştirme tesisi.
00:30
The graygri boxeskutuları that you see,
5
15000
2000
Bu gördüğünüz gri kutular,
00:32
these are real-timegerçek zaman controlkontrol systemssistemler.
6
17000
3000
gerçek zamanlı kontrol sistemleri.
00:35
Now if we manageyönetmek to compromisetaviz these systemssistemler
7
20000
3000
Eğer çalışma hızını ve vanaları
00:38
that controlkontrol drivesürücü speedshızlar and valvesvalfler,
8
23000
3000
kontrol eden bu sistemleri etkisiz hale getirebilirsek,
00:41
we can actuallyaslında causesebeb olmak a lot of problemssorunlar
9
26000
3000
santrifüjde birçok probleme
00:44
with the centrifugeSantrifüj.
10
29000
2000
sebep oluruz.
00:46
The graygri boxeskutuları don't runkoş WindowsWindows softwareyazılım;
11
31000
2000
Gri kutular Windows yazılımı kullanmıyorlar;
00:48
they are a completelytamamen differentfarklı technologyteknoloji.
12
33000
3000
onlar tamamen farklı bir teknoloji.
00:51
But if we manageyönetmek
13
36000
2000
Ama bu gri kutuyu
00:53
to placeyer a good WindowsWindows virusvirüs
14
38000
3000
kullanan mühendisin bilgisayarına
00:56
on a notebookNot defteri
15
41000
2000
iyi bir Windows virüsü
00:58
that is used by a maintenancebakım engineermühendis
16
43000
2000
yüklemeyi başarırsak
01:00
to configureyapılandırma this graygri boxkutu,
17
45000
3000
o zaman iş üzerindeyiz,
01:03
then we are in business.
18
48000
2000
demektir.
01:05
And this is the plotarsa behindarkasında StuxnetStuxnet.
19
50000
3000
Stuxnet'in ardındaki senaryo bu.
01:08
So we startbaşlama with a WindowsWindows dropperDamlalık.
20
53000
5000
Yani Windows'u düşürecek bir sistem ile başlıyoruz.
01:13
The payloadyük goesgider ontoüstüne the graygri boxkutu,
21
58000
3000
Ana yük gri kutuya gidiyor,
01:16
damageshasar the centrifugeSantrifüj,
22
61000
2000
santrifüje zarar veriyor,
01:18
and the Iranianİran nuclearnükleer programprogram is delayedgecikmiş --
23
63000
2000
ve iran nükleer programı gecikti --
01:20
missionmisyon accomplishedbaşarılı.
24
65000
2000
görev tamamlandı.
01:22
That's easykolay, huh?
25
67000
2000
Bu kolay, değil mi?
01:24
I want to tell you how we foundbulunan that out.
26
69000
3000
Size bunu nasıl başardığımızı anlatmak istiyorum.
01:27
When we startedbaşladı our researchAraştırma on StuxnetStuxnet sixaltı monthsay agoönce,
27
72000
3000
Altı ay önce Stuxnet üzerinde araştırmamıza başladığımızda,
01:30
it was completelytamamen unknownBilinmeyen what the purposeamaç of this thing was.
28
75000
3000
bu şeyin amacının ne olduğu tamamen bilinmiyordu.
01:33
The only thing that was knownbilinen
29
78000
2000
Bilinen tek şey,
01:35
is it's very, very complexkarmaşık on the WindowsWindows partBölüm, the dropperDamlalık partBölüm,
30
80000
3000
Windows kısmının, düşürücü kısmının çok karışık olduğuydu,
01:38
used multipleçoklu zero-daysıfır-gün vulnerabilitiesgüvenlik açıkları.
31
83000
3000
çoklu sıfır gün zayıf noktaları kullanıldı.
01:41
And it seemedgibiydi to want to do something
32
86000
3000
Ve bu gri kutular, bu gerçek zamanlı kontrol sistemleri ile
01:44
with these graygri boxeskutuları, these real-timegerçek zaman controlkontrol systemssistemler.
33
89000
2000
birşeyler yapmak istiyormuş gibi gözüyordu.
01:46
So that got our attentionDikkat,
34
91000
2000
Bu bizim dikkatimizi çekti,
01:48
and we startedbaşladı a lablaboratuvar projectproje
35
93000
2000
ve bir laboratuvar projesi başlattık
01:50
where we infectedenfekte our environmentçevre with StuxnetStuxnet
36
95000
4000
Çevremizi Stuxnet ile kapladık
01:54
and checkedkontrol this thing out.
37
99000
2000
ve bu şeyi denedik.
01:56
And then some very funnykomik things happenedolmuş.
38
101000
3000
Ve sonra çok komik şeyler oldu.
01:59
StuxnetStuxnet behaveddavrandım like a lablaboratuvar ratsıçan
39
104000
3000
Stuxnet bir deney faresi gibi davrandı
02:02
that didn't like our cheesepeynir --
40
107000
3000
bizim peynirimiz sevmedi --
02:05
sniffedkokladı, but didn't want to eatyemek.
41
110000
2000
kokladı, ama yemek istemedi.
02:07
Didn't make senseduyu to me.
42
112000
2000
Bana anlamlı gelmedi.
02:09
And after we experimentedtecrübe with differentfarklı flavorstatlar of cheesepeynir,
43
114000
3000
Ve farklı tatlar içeren peynirlerle yaptığımız deneylerden sonra,
02:12
I realizedgerçekleştirilen, well, this is a directedyönlendirilmiş attacksaldırı.
44
117000
4000
farkettim ki, bu direkt bir atak.
02:16
It's completelytamamen directedyönlendirilmiş.
45
121000
2000
Tamamen yönlendirilmiş.
02:18
The dropperDamlalık is prowlingsinsi sinsi activelyaktif
46
123000
2000
Düşürücü, uygun ayarlama bulundugunda
02:20
on the graygri boxkutu
47
125000
2000
virüsü yaymaya çalışan asıl program
02:22
if a specificözel configurationyapılandırma is foundbulunan,
48
127000
3000
görevini yapsa dahi
02:25
and even if the actualgerçek programprogram codekod that it's tryingçalışıyor to infectenfekte
49
130000
4000
gri kutu üzerinde sinsice
02:29
is actuallyaslında runningkoşu on that targethedef.
50
134000
2000
dolanıyor.
02:31
And if not, StuxnetStuxnet does nothing.
51
136000
3000
Ve euygun ayarlama bulunmadığında, Stuxnet birşey yapmıyor.
02:34
So that really got my attentionDikkat,
52
139000
2000
Bu benim dikkatimi çekti,
02:36
and we startedbaşladı to work on this
53
141000
2000
Ve tam zamanlı olarak bunun
02:38
nearlyneredeyse around the clocksaat,
54
143000
2000
üzerinde çalışmaya başladık,
02:40
because I thought, "Well, we don't know what the targethedef is.
55
145000
3000
çünkü düşündüm ki hedef ne onu bilmiyoruz.
02:43
It could be, let's say for exampleörnek,
56
148000
2000
Hedef diyelim ki, ABD'de güç santrali,
02:45
a U.S. powergüç plantbitki,
57
150000
2000
ya da Almanya'da
02:47
or a chemicalkimyasal plantbitki in GermanyAlmanya.
58
152000
2000
kimyasal bir tesis olabilir.
02:49
So we better find out what the targethedef is soonyakında."
59
154000
3000
Öncelikle hedef ne onu bulmalıyız.
02:52
So we extractedçıkarılan and decompileddecompiled
60
157000
2000
Atak kodunu çıkardık ve tersten
02:54
the attacksaldırı codekod,
61
159000
2000
kodladık ve keşfettik ki
02:56
and we discoveredkeşfedilen that it's structuredyapılandırılmış in two digitaldijital bombsbombalar --
62
161000
3000
iki dijital bomba üzerine inşa edilmiş --
02:59
a smallerdaha küçük one and a biggerDaha büyük one.
63
164000
3000
bir büyük bir de küçük.
03:02
And we alsoAyrıca saw that they are very professionallyprofesyonel olarak engineeredmühendislik
64
167000
4000
Aynı zamanda gördük ki, içeriden alınmış her türlü
03:06
by people who obviouslybelli ki had all insiderInsider informationbilgi.
65
171000
4000
bilgiye sahip oldukça profosyonel mühendisler çalışmışlar.
03:10
They knewbiliyordum all the bitsbit and bitesısırıkları
66
175000
2000
Saldıracakları şeyin içini dışını
03:12
that they had to attacksaldırı.
67
177000
2000
yönlerini biliyorlardı.
03:14
They probablymuhtemelen even know the shoeayakkabı sizeboyut of the operatorOperatör.
68
179000
3000
Büyük ihtimalle işi yürütenin ayakkabı numarasını dahi biliyorlardı.
03:17
So they know everything.
69
182000
2000
Yani herşeyi biliyorlardı.
03:19
And if you have heardduymuş that the dropperDamlalık of StuxnetStuxnet
70
184000
3000
Ve Stuxnet'in düşürücüsünün karışık ve
03:22
is complexkarmaşık and high-techyüksek teknoloji,
71
187000
2000
yüksek teknoloji ürünü olduğunu
03:24
let me tell you this:
72
189000
2000
düşünüyorsanız size şunu söyleyeyim:
03:26
the payloadyük is rocketroket scienceBilim.
73
191000
2000
iş yükü çok karmaşıktı.
03:28
It's way aboveyukarıdaki everything
74
193000
2000
Daha önce gördüğümüz herşeyden
03:30
that we have ever seengörüldü before.
75
195000
3000
daha zordu.
03:33
Here you see a sampleNumune of this actualgerçek attacksaldırı codekod.
76
198000
3000
Asıl saldırı kodunun bir örneğini görüyorsunuz.
03:36
We are talkingkonuşma about --
77
201000
2000
15 bin satırlık bir kaynak
03:38
around about 15,000 lineshatlar of codekod.
78
203000
3000
kodundan bahsediyoruz.
03:41
LooksGörünüyor prettygüzel much like old-styleeski stil assemblymontaj languagedil.
79
206000
3000
Oldukça eski tip birleştirici diline benziyor.
03:44
And I want to tell you how we were ableyapabilmek
80
209000
2000
Ve size bu kodlardan nasıl bir
03:46
to make senseduyu out of this codekod.
81
211000
2000
anlam çıkardığımızı anlatmak istiyorum.
03:48
So what we were looking for is, first of all, systemsistem functionfonksiyon callsaramalar,
82
213000
3000
Öncelikle baktığımız şey sistem fonksiyon aramaları,
03:51
because we know what they do.
83
216000
2000
çünkü ne işe yaradığını biliyoruz.
03:53
And then we were looking for timerszamanlayıcılar and dataveri structuresyapıları
84
218000
4000
Ve sonrasında zamanlayıcılar ve veri yapılarına bakıyorduk
03:57
and tryingçalışıyor to relateilgili them to the realgerçek worldDünya --
85
222000
2000
ve onları gerçek dünya ile ilişkilendirmeye çalıştırıyorduk --
03:59
to potentialpotansiyel realgerçek worldDünya targetshedefler.
86
224000
2000
potansiyel gerçek hedeflere.
04:01
So we do need targethedef theoriesteoriler
87
226000
3000
Bu nedenle kanıtlayacağımız veya
04:04
that we can provekanıtlamak or disproveçürütmek.
88
229000
3000
çürütebileceğimiz hedef teorilerine ihtiyacımız var.
04:07
In ordersipariş to get targethedef theoriesteoriler,
89
232000
2000
Hefef teorilerini elde etmek için,
04:09
we rememberhatırlamak
90
234000
2000
hatırlayalım bu,
04:11
that it's definitelykesinlikle hardcoreHardcore sabotagesabotaj,
91
236000
2000
çok ağır sabotaj,
04:13
it mustşart be a high-valueyüksek değerli targethedef
92
238000
2000
çok yüksek değerli bir hedef olmalı,
04:15
and it is mostçoğu likelymuhtemelen locatedbulunan in Iranİran,
93
240000
3000
ve büyük olasılıkla İran'da konuşlanmalı,
04:18
because that's where mostçoğu of the infectionsenfeksiyonlar had been reportedrapor.
94
243000
4000
çünkü orası en fazla bulaşmanın raporlandığı yer.
04:22
Now you don't find severalbirkaç thousandbin targetshedefler in that areaalan.
95
247000
3000
Birkaç bin tane hedef bulmazsınız o bölgede.
04:25
It basicallytemel olarak boilskaynar down
96
250000
2000
Basitçe Bushehr nükleer güç tesisi
04:27
to the BushehrBuşehr Eyaleti nuclearnükleer powergüç plantbitki
97
252000
2000
ve Natanz yakıt zenginleştirme
04:29
and to the NatanzNatanz fuelyakıt enrichmentzenginleştirme plantbitki.
98
254000
2000
tesisi arasında kaldık.
04:31
So I told my assistantYardımcısı,
99
256000
2000
Asistanıma,
04:33
"Get me a listliste of all centrifugeSantrifüj and powergüç plantbitki expertsuzmanlar from our clientmüşteri basebaz."
100
258000
3000
''Müşterilerimizden bütün santrifüf ve güç santrali uzmanlarının bir listesini bana getir.''
04:36
And I phonedtelefon them up and pickedseçilmiş theironların brainbeyin
101
261000
2000
Ve onlara telefon açtım ve bulduğumuz kod ve
04:38
in an effortçaba to matchmaç theironların expertiseUzmanlık
102
263000
2000
veri ile onların uzmanlığını bir araya getirmek
04:40
with what we foundbulunan in codekod and dataveri.
103
265000
3000
için onları ikna ettim.
04:43
And that workedişlenmiş prettygüzel well.
104
268000
2000
Ve bu gayet iyi işledi.
04:45
So we were ableyapabilmek to associateilişkilendirme
105
270000
2000
Küçük dijital nükleer başlığı
04:47
the smallküçük digitaldijital warheadsavaş başlığı
106
272000
2000
çark kontrolü ile
04:49
with the rotorRotor controlkontrol.
107
274000
2000
ilişkilendirebildik.
04:51
The rotorRotor is that movinghareketli partBölüm withiniçinde the centrifugeSantrifüj,
108
276000
3000
Çark, santrifüjün içerisindeki hareket
04:54
that blacksiyah objectnesne that you see.
109
279000
2000
eden siyah parça.
04:56
And if you manipulateidare the speedhız of this rotorRotor,
110
281000
3000
Ve eğer bu çarkın hızında oynama yapabilirseniz,
04:59
you are actuallyaslında ableyapabilmek to crackçatlak the rotorRotor
111
284000
2000
çarkı bozabilirsiniz ve eninde sonunda
05:01
and eventuallysonunda even have the centrifugeSantrifüj explodepatlamak.
112
286000
4000
santrifüjü patlatabilirsiniz.
05:05
What we alsoAyrıca saw
113
290000
2000
Gördüğümüz başka bir
05:07
is that the goalhedef of the attacksaldırı
114
292000
2000
şey de saldırının amacı yavaş
05:09
was really to do it slowlyyavaşça and creepyürpertici --
115
294000
3000
ve garip bir biçimde olmasıydı --
05:12
obviouslybelli ki in an effortçaba
116
297000
2000
bakım mühendislerini delirtme
05:14
to drivesürücü maintenancebakım engineersmühendisler crazyçılgın,
117
299000
3000
amacı açıkca görülüyordu,
05:17
that they would not be ableyapabilmek to figureşekil this out quicklyhızlı bir şekilde.
118
302000
3000
sorunu çabuk çözemeyeceklerdi.
05:20
The bigbüyük digitaldijital warheadsavaş başlığı -- we had a shotatış at this
119
305000
3000
Büyük dijital savaş başlığı --
05:23
by looking very closelyyakından
120
308000
2000
veri ve veri yapılarına
05:25
at dataveri and dataveri structuresyapıları.
121
310000
2000
yakından bakma sonucu bir şansımız vardı.
05:27
So for exampleörnek, the numbernumara 164
122
312000
2000
Örnek olarak, 164 numara
05:29
really standsstandları out in that codekod;
123
314000
2000
bu koda karşılık geliyor;
05:31
you can't overlookgöz ardı it.
124
316000
2000
gözden kaçıramazsınız.
05:33
I startedbaşladı to researchAraştırma scientificilmi literatureEdebiyat
125
318000
2000
Bilimsel literatürü taramaya başladım
05:35
on how these centrifugesSantrifüjler
126
320000
2000
bu santrifüjler Natanz'da
05:37
are actuallyaslında builtinşa edilmiş in NatanzNatanz
127
322000
2000
gerçekte nasıl üretildigini
05:39
and foundbulunan they are structuredyapılandırılmış
128
324000
2000
ve kademe olarak isimlendirilen
05:41
in what is calleddenilen a cascadeArt arda sıralı,
129
326000
2000
yapıda nasıl bulunduğunu,
05:43
and eachher cascadeArt arda sıralı holdstutar 164 centrifugesSantrifüjler.
130
328000
4000
ve her bir kademe 164 santrifuju taşıyordu araştırdım.
05:47
So that madeyapılmış senseduyu, that was a matchmaç.
131
332000
2000
Ve bu anlamlı geldi, bir eşleşmeydi.
05:49
And it even got better.
132
334000
2000
Ve sonra daha da iyiye gitti.
05:51
These centrifugesSantrifüjler in Iranİran
133
336000
2000
İran'daki bu santrifüjler 15 tane
05:53
are subdividedalt into 15, what is calleddenilen, stagesaşamaları.
134
338000
4000
bölüm adı verilen yapılara sınıflandırılıyor.
05:57
And guesstahmin what we foundbulunan in the attacksaldırı codekod?
135
342000
2000
Ve tahmin edin saldırı kodunda ne bulduk?
05:59
An almostneredeyse identicalözdeş structureyapı.
136
344000
2000
Neredeyse eş bir yapı.
06:01
So again, that was a realgerçek good matchmaç.
137
346000
3000
Yani yine bu iyi bir eşleşmeydi.
06:04
And this gaveverdi us very highyüksek confidencegüven for what we were looking at.
138
349000
3000
Ve bu bize ilgilendiğimiz şey ile ilgili yüksek bir güven aşıladı.
06:07
Now don't get me wrongyanlış here, it didn't go like this.
139
352000
3000
Şimdi burayı yanlış anlatmayayım, o şekilde gitmedi.
06:10
These resultsSonuçlar have been obtainedelde edilen
140
355000
3000
Bu sonuçlar birkaç senelik çok sıkı
06:13
over severalbirkaç weekshaftalar of really hardzor laboremek.
141
358000
3000
çalışmanın ardından elde edildi.
06:16
And we oftensık sık wentgitti into just a deadölü endson
142
361000
3000
Ve çoğunlukla çıkmaza giriyorduk
06:19
and had to recoverkurtarmak.
143
364000
2000
yeniden başlamamız gerekiyordu.
06:21
AnywayYine de, so we figuredanladım out
144
366000
2000
Neyse, anladık ki
06:23
that bothher ikisi de digitaldijital warheadssavaş başlıkları
145
368000
2000
her iki dijital savaş başlığı da
06:25
were actuallyaslında aimingnişan at one and the sameaynı targethedef,
146
370000
2000
tek ve aynı hedefe odaklanmıştı,
06:27
but from differentfarklı anglesaçılar.
147
372000
2000
ama farklı açılardan.
06:29
The smallküçük warheadsavaş başlığı is takingalma one cascadeArt arda sıralı,
148
374000
3000
Küçük savaş başlığı bir kademeyi alıyordu,
06:32
and spinningdöndürme up the rotorsRotor and slowingyavaşlatma them down,
149
377000
3000
ve rotorları döndürüp onları yavaşlatıyordu,
06:35
and the bigbüyük warheadsavaş başlığı
150
380000
2000
büyük savaş başlığı
06:37
is talkingkonuşma to sixaltı cascadesCascades
151
382000
2000
altı kademeyi alıyordu
06:39
and manipulatingmanipulasyon valvesvalfler.
152
384000
2000
ve vanaları manipüle ediyordu.
06:41
So in all, we are very confidentkendine güvenen
153
386000
2000
Yani, hedefin ne olduğunu bulduğumuz,
06:43
that we have actuallyaslında determinedbelirlenen what the targethedef is.
154
388000
2000
konusunda oldukça kendimize güveniyorduk.
06:45
It is NatanzNatanz, and it is only NatanzNatanz.
155
390000
3000
Hedef Natanz ve sadece Natanz.
06:48
So we don't have to worryendişelenmek
156
393000
2000
Yani Stuxnet tarafından
06:50
that other targetshedefler
157
395000
2000
vurulma olasılığı olan
06:52
mightbelki be hitvurmak by StuxnetStuxnet.
158
397000
2000
başka hedefler için endişe etmemize gerek yoktu.
06:54
Here'sİşte some very coolgüzel stuffşey that we saw --
159
399000
3000
Burada gördüğümüz beni çok etkileyen
06:57
really knockedçaldı my socksçorap off.
160
402000
2000
bazı şeyler var.
06:59
Down there is the graygri boxkutu,
161
404000
2000
Aşağıda bu gri kutu,
07:01
and on the topüst you see the centrifugesSantrifüjler.
162
406000
3000
ve onun üzerinde santrifüjler var.
07:04
Now what this thing does
163
409000
2000
Şimdi bu şeyin yaptığı
07:06
is it interceptsyakaladığını the inputgiriş valuesdeğerler from sensorssensörler --
164
411000
3000
sensörden gelen giriş verisini yakalamak --
07:09
so for exampleörnek, from pressurebasınç sensorssensörler
165
414000
2000
mesela basınç sensöründen ve
07:11
and vibrationtitreşim sensorssensörler --
166
416000
2000
titreşim sensöründen --
07:13
and it providessağlar legitimatemeşru programprogram codekod,
167
418000
3000
ve geçerli kodu sağlamak,
07:16
whichhangi is still runningkoşu duringsırasında the attacksaldırı,
168
421000
2000
ki o da saldırı sırasında sahte giriş verisi ile
07:18
with fakesahte inputgiriş dataveri.
169
423000
2000
hala çalışıyor.
07:20
And as a mattermadde of factgerçek, this fakesahte inputgiriş dataveri
170
425000
2000
Ve sonuç olarak, bu sahte giriş verisi
07:22
is actuallyaslında prerecordedönceden kaydedilmiş by StuxnetStuxnet.
171
427000
3000
daha önceden Stuxnet tarafından kaydedilmişti.
07:25
So it's just like from the HollywoodHollywood moviesfilmler
172
430000
2000
Yani tıpkı Hollywood filmlerindeki gibi
07:27
where duringsırasında the heistsoygun,
173
432000
2000
soygun sırasında,
07:29
the observationgözlem camerakamera is fedfederasyon with prerecordedönceden kaydedilmiş videovideo.
174
434000
3000
gözlem kamerası daha önceden kaydedilmiş video ile kapatılıyor.
07:32
That's coolgüzel, huh?
175
437000
2000
Bu havalı değil mi?
07:35
The ideaFikir here is obviouslybelli ki
176
440000
2000
Buradaki fikir açık olarak
07:37
not only to foolaptal the operatorsişleçler in the controlkontrol roomoda.
177
442000
3000
sadece kontrol odasındaki operatörleri kandırmak değil.
07:40
It actuallyaslında is much more dangeroustehlikeli and aggressiveagresif.
178
445000
4000
Aslında çok daha tehlikeli ve saldırgan.
07:44
The ideaFikir
179
449000
2000
Fikir dijital güvenlik
07:46
is to circumventaşmak a digitaldijital safetyemniyet systemsistem.
180
451000
3000
sistemine müdahele edip engellemek.
07:50
We need digitaldijital safetyemniyet systemssistemler
181
455000
2000
İnsan operatörlerin yeteri kadar çabuk davranamayacakları
07:52
where a humaninsan operatorOperatör could not actdavranmak quickhızlı enoughyeterli.
182
457000
3000
noktalarda dijital güvenlik sistemlerine ihtiyacımız var.
07:55
So for exampleörnek, in a powergüç plantbitki,
183
460000
2000
Mesela, bir güç santralinde,
07:57
when your bigbüyük steambuhar turbinetürbin getsalır too over speedhız,
184
462000
3000
buhar türbininiz aşırı hızlandığı zaman,
08:00
you mustşart openaçık reliefkabartma valvesvalfler withiniçinde a millisecondmilisaniye.
185
465000
3000
tahliye vanalarını milisaniyeler içinde açmalısınız.
08:03
ObviouslyBelli ki, this cannotyapamam be donetamam by a humaninsan operatorOperatör.
186
468000
3000
Açıkca, bu insan tarafından yapılamaz.
08:06
So this is where we need digitaldijital safetyemniyet systemssistemler.
187
471000
2000
Bu yüzden dijital güvenlik sistemlerine ihtiyacımız var.
08:08
And when they are compromisedtehlikeye,
188
473000
2000
Ve gözardı edildikleri zaman,
08:10
then realgerçek badkötü things can happenolmak.
189
475000
3000
sonrasında çok fena şeyler olabilir.
08:13
Your plantbitki can blowdarbe up.
190
478000
2000
Santraliniz patlayacak hale gelebilir.
08:15
And neitherne your operatorsişleçler norne de your safetyemniyet systemsistem will noticeihbar it.
191
480000
3000
Ve operatörleriniz ya da güvenlik sisteminiz bunu anlayamayabilir.
08:18
That's scarykorkutucu.
192
483000
2000
Bu korkutucu.
08:20
But it getsalır worsedaha da kötüsü.
193
485000
2000
Ama daha da kötüleşiyor.
08:22
And this is very importantönemli, what I'm going to say.
194
487000
3000
Ve bu söyleceğim şey çok önemli.
08:25
Think about this:
195
490000
2000
Bunu bir düşünün.
08:27
this attacksaldırı is genericgenel.
196
492000
3000
Bu saldırı genel.
08:30
It doesn't have anything to do, in specificsözellikleri,
197
495000
4000
Spesifik olarak santrifüjler ile
08:34
with centrifugesSantrifüjler,
198
499000
2000
ya da uranyum zenginleştirmesi
08:36
with uraniumuranyum enrichmentzenginleştirme.
199
501000
3000
ile alakalı değil.
08:39
So it would work as well, for exampleörnek,
200
504000
3000
Yani, örnek olarak bir güç santralinde de
08:42
in a powergüç plantbitki
201
507000
2000
gayet iyi çalışabilir
08:44
or in an automobileotomobil factoryfabrika.
202
509000
3000
ya da bir otomobil fabrikasında.
08:47
It is genericgenel.
203
512000
2000
Bu genel birşey.
08:49
And you don't have -- as an attackersaldırgan --
204
514000
2000
Ve saldırgan olarak
08:51
you don't have to deliverteslim etmek this payloadyük
205
516000
3000
bu iş yükünü USB bellek ile
08:54
by a USBUSB stickÇubuk,
206
519000
2000
vermek zorunda değilsiniz
08:56
as we saw it in the casedurum of StuxnetStuxnet.
207
521000
2000
Stuxnet olayında gördüğümüz gibi.
08:58
You could alsoAyrıca use conventionalKonvansiyonel wormsolucan technologyteknoloji for spreadingyayma.
208
523000
3000
Aynı zamanda yayılma için geleneksel solucan teknolojisini kullanabilirsiniz.
09:01
Just spreadYAYILMIŞ it as widegeniş as possiblemümkün.
209
526000
3000
Yayabildiğin kadar yay.
09:04
And if you do that,
210
529000
2000
Ve bunu yaparsanız,
09:06
what you endson up with
211
531000
2000
sonunda siber bir
09:08
is a cyberCyber weaponsilah of masskitle destructionimha.
212
533000
5000
kitle imha silahı elde edersiniz.
09:14
That's the consequencesonuç
213
539000
2000
Bu yüzleşmek zorunda olduğumuz
09:16
that we have to faceyüz.
214
541000
3000
bir sonuç.
09:19
So unfortunatelyne yazık ki,
215
544000
3000
Yani maalesef,
09:22
the biggesten büyük numbernumara of targetshedefler for suchböyle attackssaldırılar
216
547000
3000
bu tür saldırıların en yoğun yaşandığı
09:25
are not in the MiddleOrta EastDoğu.
217
550000
2000
yer Orta Doğu değil.
09:27
They're in the UnitedAmerika StatesBirleşik and EuropeEurope and in JapanJaponya.
218
552000
3000
Amerika Birleşik Devletleri, Avrupa ve Japonya.
09:30
So all of the greenyeşil areasalanlar,
219
555000
2000
Bütün bu yeşil alanlar,
09:32
these are your target-richHedef-zengin environmentsortamları.
220
557000
3000
hedef bakımından zengin çevreler.
09:35
We have to faceyüz the consequencessonuçları,
221
560000
3000
Sonuçlar ile yüzleşmeliyiz,
09:38
and we better startbaşlama to preparehazırlamak right now.
222
563000
3000
ve hazırlanmaya başlamalıyız.
09:41
Thanksteşekkürler.
223
566000
2000
Teşekkürler.
09:43
(ApplauseAlkış)
224
568000
6000
(Alkış)
09:49
ChrisChris AndersonAnderson: I've got a questionsoru.
225
574000
2000
Chris Anderson: Bir sorum var.
09:53
RalphRalph, it's been quiteoldukça widelygeniş ölçüde reportedrapor
226
578000
2000
Ralph, çoğu yerde raporlanandığı
09:55
that people assumeüstlenmek that MossadMossad'ın
227
580000
2000
üzere insanlar bunun asıl sorumlusunun
09:57
is the mainana entityvarlık behindarkasında this.
228
582000
2000
Mossad olduğunu düşünüyor.
09:59
Is that your opiniongörüş?
229
584000
3000
Sen böyle mi düşünüyorsun?
10:02
RalphRalph LangnerLangner: Okay, you really want to hearduymak that?
230
587000
2000
Ralph Langler: Tamam, bunu gerçekten duymak istiyor musun?
10:04
Yeah. Okay.
231
589000
2000
Evet. Tamam,
10:06
My opiniongörüş is that the MossadMossad'ın is involvedilgili,
232
591000
3000
Bence Mossad işin içinde,
10:09
but that the leadingönemli forcekuvvet is not Israelİsrail.
233
594000
3000
ama başı çeken kuvvet İsrail değil.
10:12
So the leadingönemli forcekuvvet behindarkasında that
234
597000
2000
Bunun arkasındaki asıl güç
10:14
is the cyberCyber superpowersüper güç.
235
599000
3000
siber süpergüç.
10:17
There is only one,
236
602000
2000
Sadece bir tane var,
10:19
and that's the UnitedAmerika StatesBirleşik --
237
604000
2000
ve bu Amerika Birleşik Devletleri --
10:21
fortunatelyneyse ki, fortunatelyneyse ki.
238
606000
2000
çok şükür ki.
10:23
Because otherwiseaksi takdirde,
239
608000
2000
Çünkü diğer türlü,
10:25
our problemssorunlar would even be biggerDaha büyük.
240
610000
3000
problemlerimiz daha da büyük olurdu.
10:28
CACA: Thank you for scaringkorkutuyor the livingyaşam daylightsDaylights out of us. Thank you, RalphRalph.
241
613000
4000
CA: Bizi bu kadar korkuttuğun için teşekkürler.Teşekkürler Ralph.
10:32
(ApplauseAlkış)
242
617000
2000
(Alkış)
Translated by Taner Tarlakazan
Reviewed by Meric Aydonat

▲Back to top

ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com

Data provided by TED.

This site was created in May 2015 and the last update was on January 12, 2020. It will no longer be updated.

We are currently creating a new site called "eng.lish.video" and would be grateful if you could access it.

If you have any questions or suggestions, please feel free to write comments in your language on the contact form.

Privacy Policy

Developer's Blog

Buy Me A Coffee