ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com
TED2011

Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon

Ралф Лангнер: разкодирането на Stuxnet, кибернетичното оръжие на 21-ви век

Filmed:
1,567,512 views

Когато е открит за първи път през 2010 г., компютърния червей Stuxnet представя неразгадаем пъзел. Над необичайно високото ниво на сложност се издига по-тревожна мистерия: неговата цел. Ралф Лангнер и екипа му помогнаха да се разгадае кода, който разкри крайната цел на тази дигитална бойна глава -- и нейния таен произход. В завладяващ поглед отвътре на съдебната кибернетика, той обяснява как.
- Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware. Full bio

Double-click the English transcript below to play the video.

00:15
The ideaидея behindзад the StuxnetStuxnet computerкомпютър wormчервей
0
0
3000
Идеята зад компютърния червей Stuxnet
00:18
is actuallyвсъщност quiteсъвсем simpleпрост.
1
3000
2000
е всъщност доста проста.
00:20
We don't want IranИран to get the bombбомба.
2
5000
3000
Ние не искаме Иран да направи бомбата.
00:23
TheirИм majorголям assetактив for developingразработване nuclearядрен weaponsоръжия
3
8000
3000
Тяхното основно предимство за развитието на ядрени оръжия
00:26
is the NatanzНатанз uraniumуран enrichmentобогатяване facilityсъоръжение.
4
11000
4000
е съоръжението за обогатяване на уран в Натанц.
00:30
The grayсив boxesкутии that you see,
5
15000
2000
Сивите кутии, които виждате,
00:32
these are real-timeреално време controlконтрол systemsсистеми.
6
17000
3000
това са системи за контрол в реално време.
00:35
Now if we manageуправлявам to compromiseкомпромис these systemsсистеми
7
20000
3000
Сега, ако успеем да компрометираме тези системи,
00:38
that controlконтрол driveпът speedsскорости and valvesклапани,
8
23000
3000
които контролират скоростa на движение и клапаните,
00:41
we can actuallyвсъщност causeкауза a lot of problemsпроблеми
9
26000
3000
ние действително може да причиним много проблеми
00:44
with the centrifugeцентрофуга.
10
29000
2000
с центрофугите.
00:46
The grayсив boxesкутии don't runтичам WindowsWindows softwareсофтуер;
11
31000
2000
Сивите кутии не оперират с Windows софтуер;
00:48
they are a completelyнапълно differentразличен technologyтехнология.
12
33000
3000
те са напълно различна технология.
00:51
But if we manageуправлявам
13
36000
2000
Но ако успеем
00:53
to placeмясто a good WindowsWindows virusвирус
14
38000
3000
да поставим добър Windows вирус
00:56
on a notebookбележник
15
41000
2000
в преносим компютър,
00:58
that is used by a maintenanceподдръжка engineerинженер
16
43000
2000
който се използва от машинен инженер
01:00
to configureКонфигуриране на this grayсив boxкутия,
17
45000
3000
за конфигуриране на тази сива кутия,
01:03
then we are in businessбизнес.
18
48000
2000
тогава ние сме в бизнеса.
01:05
And this is the plotпарцел behindзад StuxnetStuxnet.
19
50000
3000
И това е историята зад Stuxnet.
01:08
So we startначало with a WindowsWindows dropperкапкомер.
20
53000
5000
Така че започваме със злонамерен софтуер под Windows -- дропър.
01:13
The payloadполезен товар goesотива ontoвърху the grayсив boxкутия,
21
58000
3000
"Полезният товар" отива в сивата кутия,
01:16
damagesщети the centrifugeцентрофуга,
22
61000
2000
уврежда центрофугата,
01:18
and the IranianИрански nuclearядрен programпрограма is delayedотложен --
23
63000
2000
и иранската ядрена програма е забавена --
01:20
missionмисия accomplishedосъществен.
24
65000
2000
мисията е изпълнена.
01:22
That's easyлесно, huh?
25
67000
2000
Лесно, нали?
01:24
I want to tell you how we foundнамерено that out.
26
69000
3000
Искам да ви кажа как го открихме.
01:27
When we startedзапочна our researchизследване on StuxnetStuxnet sixшест monthsмесеца agoпреди,
27
72000
3000
Когато започнахме проучването на Stuxnet преди шест месеца,
01:30
it was completelyнапълно unknownнеизвестен what the purposeпредназначение of this thing was.
28
75000
3000
беше напълно неизвестно каква е целта на това нещо.
01:33
The only thing that was knownизвестен
29
78000
2000
Единственото нещо, което бе известно
01:35
is it's very, very complexкомплекс on the WindowsWindows partчаст, the dropperкапкомер partчаст,
30
80000
3000
е много, много сложна част на Windows, че частта на дропъра,
01:38
used multipleмногократни zero-dayнула-ден vulnerabilitiesуязвимости.
31
83000
3000
използва множество уязвимости, без ефективна защита.
01:41
And it seemedизглеждаше to want to do something
32
86000
3000
И като че ли искаше да направи нещо
01:44
with these grayсив boxesкутии, these real-timeреално време controlконтрол systemsсистеми.
33
89000
2000
с тези сиви кутии, тези системи за управление в реално време.
01:46
So that got our attentionвнимание,
34
91000
2000
Така че това привлече нашето внимание,
01:48
and we startedзапочна a labлаборатория projectпроект
35
93000
2000
и започнахме лабораторен проект,
01:50
where we infectedзаразен our environmentзаобикаляща среда with StuxnetStuxnet
36
95000
4000
където заразихме нашата среда със Stuxnet
01:54
and checkedПроверих this thing out.
37
99000
2000
и проверихме що за нещо е.
01:56
And then some very funnyзабавен things happenedсе случи.
38
101000
3000
И тогава някои много смешни неща се случиха.
01:59
StuxnetStuxnet behavedдържал like a labлаборатория ratплъх
39
104000
3000
Stuxnet се държеше като лабораторен плъх,
02:02
that didn't like our cheeseсирене --
40
107000
3000
на който не му харесва нашето сирене --
02:05
sniffedпомириса, but didn't want to eatЯжте.
41
110000
2000
миришеше, но не искаше да яде.
02:07
Didn't make senseсмисъл to me.
42
112000
2000
Не го сващах.
02:09
And after we experimentedекспериментира with differentразличен flavorsвкусове of cheeseсирене,
43
114000
3000
И след като експериментирах с различни вкусове на сиренето,
02:12
I realizedосъзнах, well, this is a directedнасочено attackатака.
44
117000
4000
разбрах, добре, това е насочена атака.
02:16
It's completelyнапълно directedнасочено.
45
121000
2000
Тя е изцяло насочена.
02:18
The dropperкапкомер is prowlingброди activelyактивно
46
123000
2000
Дропърът дебне активно
02:20
on the grayсив boxкутия
47
125000
2000
сивата кутия,
02:22
if a specificспецифичен configurationконфигурация is foundнамерено,
48
127000
3000
ако специфична конфигурация се установи,
02:25
and even if the actualдействителен programпрограма codeкод that it's tryingопитвайки to infectзарази
49
130000
4000
и дори ако действителната програма, която се опитва да зарази
02:29
is actuallyвсъщност runningбягане on that targetмишена.
50
134000
2000
всъщност работи по тази цел.
02:31
And if not, StuxnetStuxnet does nothing.
51
136000
3000
И ако не, Stuxnet не прави нищо.
02:34
So that really got my attentionвнимание,
52
139000
2000
Така че това наистина привлече вниманието ми,
02:36
and we startedзапочна to work on this
53
141000
2000
и започнахме да работим по това
02:38
nearlyпочти around the clockчасовник,
54
143000
2000
почти денонощно,
02:40
because I thought, "Well, we don't know what the targetмишена is.
55
145000
3000
защото си мислех, добре, ние не знаем каква е целта.
02:43
It could be, let's say for exampleпример,
56
148000
2000
Тя може да бъде, например,
02:45
a U.S. powerмощност plantрастение,
57
150000
2000
енергийна централа на САЩ,
02:47
or a chemicalхимически plantрастение in GermanyГермания.
58
152000
2000
или химически завод в Германия.
02:49
So we better find out what the targetмишена is soonскоро."
59
154000
3000
Така че по-добре да разберем каква е целта по-скоро.
02:52
So we extractedизвлечени and decompileddecompiled
60
157000
2000
Така че извлякохме и декомпилирахме
02:54
the attackатака codeкод,
61
159000
2000
кода на атаката,
02:56
and we discoveredоткрит that it's structuredструктуриран in two digitalдигитален bombsбомби --
62
161000
3000
и открихме, че той е структуриран в две дигитални бомби --
02:59
a smallerпо-малък one and a biggerпо-голям one.
63
164000
3000
една по-малка и една по-голяма.
03:02
And we alsoсъщо saw that they are very professionallyпрофесионално engineeredинженерство
64
167000
4000
И ние също видяхме, че те са много професионално проектирани
03:06
by people who obviouslyочевидно had all insiderвътрешна информация informationинформация.
65
171000
4000
от хора, които очевидно са имали цялата вътрешна информация.
03:10
They knewЗнаех all the bitsбита and bitesхапки
66
175000
2000
Те са знаели всички битове и байтове,
03:12
that they had to attackатака.
67
177000
2000
които трябва да се атакуват.
03:14
They probablyвероятно even know the shoeобувка sizeразмер of the operatorоператор.
68
179000
3000
Те може би дори знаят номера на обувките на оператора.
03:17
So they know everything.
69
182000
2000
Така че те знаят всичко.
03:19
And if you have heardчух that the dropperкапкомер of StuxnetStuxnet
70
184000
3000
И ако сте чули, че дропъра на Stuxnet
03:22
is complexкомплекс and high-techвисока технология,
71
187000
2000
е сложен и високо технологичен,
03:24
let me tell you this:
72
189000
2000
нека да ви кажа следното:
03:26
the payloadполезен товар is rocketракета scienceнаука.
73
191000
2000
"полезния товар" е като ядрена физика.
03:28
It's way aboveпо-горе everything
74
193000
2000
Той е далеч над всичко,
03:30
that we have ever seenвидян before.
75
195000
3000
което сме виждали досега.
03:33
Here you see a sampleпроба of this actualдействителен attackатака codeкод.
76
198000
3000
Тук можете да видите една проба от действителният код на атаката.
03:36
We are talkingговорим about --
77
201000
2000
Става дума за --
03:38
around about 15,000 linesлинии of codeкод.
78
203000
3000
около 15 000 реда код.
03:41
LooksИзглежда prettyкрасива much like old-styleстар стил assemblyмонтаж languageезик.
79
206000
3000
Изглежда почти като старовременния компютърния език асемблер.
03:44
And I want to tell you how we were ableспособен
80
209000
2000
И аз искам да ви кажа как ние бяхме в състояние
03:46
to make senseсмисъл out of this codeкод.
81
211000
2000
да разгадаем този код.
03:48
So what we were looking for is, first of all, systemсистема functionфункция callsповиквания,
82
213000
3000
Това, което търсихме на първо място бяха системните извиквания на функциите,
03:51
because we know what they do.
83
216000
2000
защото ние знаем какво правят те.
03:53
And then we were looking for timersтаймери and dataданни structuresструктури
84
218000
4000
И след това търсихме регулатори и структури от данни
03:57
and tryingопитвайки to relateотнасят them to the realреален worldсвят --
85
222000
2000
и се опитвахме да ги свържем с реалния свят --
03:59
to potentialпотенциал realреален worldсвят targetsцели.
86
224000
2000
с потенциални реални цели.
04:01
So we do need targetмишена theoriesтеории
87
226000
3000
Така че ни трябваха теории относно целта,
04:04
that we can proveдокажи or disproveопровергае.
88
229000
3000
които можехме да докажем или опровергаем.
04:07
In orderпоръчка to get targetмишена theoriesтеории,
89
232000
2000
За да получим целеви теории,
04:09
we rememberпомня
90
234000
2000
ние помнихме,
04:11
that it's definitelyопределено hardcoreхардкор sabotageсаботаж,
91
236000
2000
че това определено е хардкор саботаж,
04:13
it mustтрябва да be a high-valueвисока стойност targetмишена
92
238000
2000
целта трябваше да бъде с висока стойност,
04:15
and it is mostнай-много likelyвероятно locatedразположен in IranИран,
93
240000
3000
и най-вероятно се намираше в Иран,
04:18
because that's where mostнай-много of the infectionsинфекции had been reportedОтчетените.
94
243000
4000
защото повечето инфекции бяха докладвани там.
04:22
Now you don't find severalняколко thousandхиляда targetsцели in that area■ площ.
95
247000
3000
Сега, не можете да откриете няколко хиляди цели в тази област.
04:25
It basicallyв основата си boilsсвежда down
96
250000
2000
По същество това се свежда
04:27
to the BushehrБушер nuclearядрен powerмощност plantрастение
97
252000
2000
до атомната електроцентрала Бушер
04:29
and to the NatanzНатанз fuelгориво enrichmentобогатяване plantрастение.
98
254000
2000
и до завода в Натанц за горивно обогатяване.
04:31
So I told my assistantасистент,
99
256000
2000
Така че аз казах на моя помощник,
04:33
"Get me a listсписък of all centrifugeцентрофуга and powerмощност plantрастение expertsексперти from our clientклиент baseбаза."
100
258000
3000
"Направи списък на всички експерти по центрофуги и централи от нашите клиенти."
04:36
And I phonedсе обади them up and pickedизбран theirтехен brainмозък
101
261000
2000
Обадих им се и ги разпитах
04:38
in an effortусилие to matchмач theirтехен expertiseекспертиза
102
263000
2000
в опит да съчетая техния опит
04:40
with what we foundнамерено in codeкод and dataданни.
103
265000
3000
с това, което открихме като код и данни.
04:43
And that workedработил prettyкрасива well.
104
268000
2000
И това се получи доста добре.
04:45
So we were ableспособен to associateсътрудник
105
270000
2000
Така че бяхме в състояние да свържем
04:47
the smallмалък digitalдигитален warheadбойна глава
106
272000
2000
малката дигитална бойна глава
04:49
with the rotorротор controlконтрол.
107
274000
2000
с управлението на ротора.
04:51
The rotorротор is that movingдвижещ partчаст withinв рамките на the centrifugeцентрофуга,
108
276000
3000
Роторът е движещата се част в рамките на центрофугата,
04:54
that blackчерно objectобект that you see.
109
279000
2000
този черен обект, който виждате.
04:56
And if you manipulateманипулирам the speedскорост of this rotorротор,
110
281000
3000
И ако се манипулира скоростта на този ротор,
04:59
you are actuallyвсъщност ableспособен to crackцепнатина the rotorротор
111
284000
2000
вие всъщност сте в състояние да контролирате ротора
05:01
and eventuallyв крайна сметка even have the centrifugeцентрофуга explodeексплодирам.
112
286000
4000
и в крайна сметка дори да взривите центрофугата.
05:05
What we alsoсъщо saw
113
290000
2000
Това, което видяхме също
05:07
is that the goalцел of the attackатака
114
292000
2000
е, че целта на атаката
05:09
was really to do it slowlyбавно and creepyстраховито --
115
294000
3000
беше наистина да се направи бавно и страховито --
05:12
obviouslyочевидно in an effortусилие
116
297000
2000
очевидно с намерение
05:14
to driveпът maintenanceподдръжка engineersинженери crazyлуд,
117
299000
3000
да се подлудят инженерите по поддържането,
05:17
that they would not be ableспособен to figureфигура this out quicklyбързо.
118
302000
3000
така че те да не са в състояние да разберат това бързо.
05:20
The bigголям digitalдигитален warheadбойна глава -- we had a shotизстрел at this
119
305000
3000
Голямата дигитална бойна глава -- направихме това предположение,
05:23
by looking very closelyтясно
120
308000
2000
като разгледахме отблизо
05:25
at dataданни and dataданни structuresструктури.
121
310000
2000
данните и структурите от данни.
05:27
So for exampleпример, the numberномер 164
122
312000
2000
Така например, числото 164
05:29
really standsстойки out in that codeкод;
123
314000
2000
наистина се откроява в този код;
05:31
you can't overlookпренебрегват it.
124
316000
2000
не можете да го пренебрегнете.
05:33
I startedзапочна to researchизследване scientificнаучен literatureлитература
125
318000
2000
Започнах да изследвам научната литература,
05:35
on how these centrifugesЦентрофуги
126
320000
2000
за това как тези центрофуги
05:37
are actuallyвсъщност builtпостроен in NatanzНатанз
127
322000
2000
всъщност са построени в Натанц
05:39
and foundнамерено they are structuredструктуриран
128
324000
2000
и установих, че са структурирани
05:41
in what is calledНаречен a cascadeкаскада,
129
326000
2000
по начин нарeчен каскада,
05:43
and eachвсеки cascadeкаскада holdsпритежава 164 centrifugesЦентрофуги.
130
328000
4000
и всяка каскада съдържа 164 центрофуги.
05:47
So that madeизработен senseсмисъл, that was a matchмач.
131
332000
2000
Така че имаше смисъл, беше съответствие.
05:49
And it even got better.
132
334000
2000
И дори стана по-добре.
05:51
These centrifugesЦентрофуги in IranИран
133
336000
2000
Тези центрофуги в Иран
05:53
are subdividedподразделени into 15, what is calledНаречен, stagesетапи.
134
338000
4000
са разделени на 15, така наречени, степени.
05:57
And guessпредполагам what we foundнамерено in the attackатака codeкод?
135
342000
2000
И познайте какво открихме в кода на атаката?
05:59
An almostпочти identicalидентичен structureструктура.
136
344000
2000
Почти идентична структура.
06:01
So again, that was a realреален good matchмач.
137
346000
3000
Така че отново, това бе много добро съответствие.
06:04
And this gaveдадох us very highВисоко confidenceувереност for what we were looking at.
138
349000
3000
И това ни даде много висока степен на увереност за това, което търсихме.
06:07
Now don't get me wrongпогрешно here, it didn't go like this.
139
352000
3000
Сега, не ме разбирайте погрешно, не стана по този начин.
06:10
These resultsрезултати have been obtainedполучени
140
355000
3000
Тези резултати бяха получени
06:13
over severalняколко weeksседмици of really hardтвърд laborтруд.
141
358000
3000
в продължение на няколко седмици наистина тежък труд.
06:16
And we oftenчесто wentотидох into just a deadмъртъв endкрай
142
361000
3000
И ние често се оказвахме в задънена улица
06:19
and had to recoverвъзвръщам.
143
364000
2000
и трябваше да се връщаме.
06:21
AnywayТака или иначе, so we figuredпомислих out
144
366000
2000
Във всеки случай, така разбрахме,
06:23
that bothи двете digitalдигитален warheadsбойни глави
145
368000
2000
че и двете дигитални бойни глави
06:25
were actuallyвсъщност aimingс цел at one and the sameедин и същ targetмишена,
146
370000
2000
действително са били насочени към една и съща цел,
06:27
but from differentразличен anglesъгли.
147
372000
2000
но от различни ъгли.
06:29
The smallмалък warheadбойна глава is takingприемате one cascadeкаскада,
148
374000
3000
Малката бойна глава приема една каскада,
06:32
and spinningпредене up the rotorsротори and slowingзабавя them down,
149
377000
3000
и върти роторите и ги забавя,
06:35
and the bigголям warheadбойна глава
150
380000
2000
а голямата бойна глава
06:37
is talkingговорим to sixшест cascadesкаскади
151
382000
2000
е свързана с шест каскади
06:39
and manipulatingманипулиране valvesклапани.
152
384000
2000
и манипулиране на клапаните.
06:41
So in all, we are very confidentуверен
153
386000
2000
Така че като цяло, сме много уверени,
06:43
that we have actuallyвсъщност determinedопределя what the targetмишена is.
154
388000
2000
че установихме каква всъщност е целта.
06:45
It is NatanzНатанз, and it is only NatanzНатанз.
155
390000
3000
Тя е в Натанц, и само в Натанц.
06:48
So we don't have to worryтревожа
156
393000
2000
Така че не трябва да се притесняваме,
06:50
that other targetsцели
157
395000
2000
че други цели
06:52
mightбиха могли, може be hitудар by StuxnetStuxnet.
158
397000
2000
могат да бъдат засегнати от Stuxnet.
06:54
Here'sТук е some very coolготино stuffматерия that we saw --
159
399000
3000
Ето някои много интересни неща, които видяхме --
06:57
really knockedпочука my socksчорапи off.
160
402000
2000
наистина ми падна шапката.
06:59
Down there is the grayсив boxкутия,
161
404000
2000
Там е сивата кутия
07:01
and on the topвръх you see the centrifugesЦентрофуги.
162
406000
3000
и на върха виждате центрофугите.
07:04
Now what this thing does
163
409000
2000
Сега какво прави това нещо,
07:06
is it interceptsприхваща the inputвход valuesстойности from sensorsсензори --
164
411000
3000
е че то прихваща въведените стойности от датчиците --
07:09
so for exampleпример, from pressureналягане sensorsсензори
165
414000
2000
така например от сензорите за налягане
07:11
and vibrationвибрация sensorsсензори --
166
416000
2000
и вибрациионите датчици --
07:13
and it providesосигурява legitimateлегитимен programпрограма codeкод,
167
418000
3000
и осигурява легитимен код,
07:16
whichкойто is still runningбягане duringпо време на the attackатака,
168
421000
2000
който все още работи по време на нападението,
07:18
with fakeфалшив inputвход dataданни.
169
423000
2000
с фалшиво въведени данни.
07:20
And as a matterвъпрос of factфакт, this fakeфалшив inputвход dataданни
170
425000
2000
И в интерес на истината, тези фалшиво въведени данни,
07:22
is actuallyвсъщност prerecordedзаписан by StuxnetStuxnet.
171
427000
3000
всъщност са записани предварително от Stuxnet.
07:25
So it's just like from the HollywoodХоливуд moviesкино
172
430000
2000
Така че това е точно като от холивудските филми,
07:27
where duringпо време на the heistHeist,
173
432000
2000
когато по време на обир,
07:29
the observationнаблюдение cameraкамера is fedхранени with prerecordedзаписан videoвидео.
174
434000
3000
на камерата за наблюдение се подава предварително записан видеоклип.
07:32
That's coolготино, huh?
175
437000
2000
Това е готино, нали?
07:35
The ideaидея here is obviouslyочевидно
176
440000
2000
Идеята тук е очевидно,
07:37
not only to foolглупак the operatorsоператорите in the controlконтрол roomстая.
177
442000
3000
не само да се заблудят операторите в командната зала.
07:40
It actuallyвсъщност is much more dangerousопасно and aggressiveагресивен.
178
445000
4000
Всъщност това е много по-опасно и агресивно.
07:44
The ideaидея
179
449000
2000
Идеята
07:46
is to circumventзаобикаляне a digitalдигитален safetyбезопасност systemсистема.
180
451000
3000
е да се заобиколи дигиталната система за безопасност.
07:50
We need digitalдигитален safetyбезопасност systemsсистеми
181
455000
2000
Трябват ни дигитални системи за безопасност,
07:52
where a humanчовек operatorоператор could not actакт quickбърз enoughдостатъчно.
182
457000
3000
когато човека оператор не може да действа достатъчно бързо.
07:55
So for exampleпример, in a powerмощност plantрастение,
183
460000
2000
Така например, в една електроцентрала,
07:57
when your bigголям steamпара turbineтурбина getsполучава too over speedскорост,
184
462000
3000
когато голямата парна турбина стане твърде бърза,
08:00
you mustтрябва да openотворен reliefоблекчение valvesклапани withinв рамките на a millisecondмилисекунда.
185
465000
3000
трябва да отворите предпазните клапи в рамките на една милисекунда.
08:03
ObviouslyОчевидно, this cannotне мога be doneСвършен by a humanчовек operatorоператор.
186
468000
3000
Очевидно е, че това не може да бъде направено от човек оператор.
08:06
So this is where we need digitalдигитален safetyбезопасност systemsсистеми.
187
471000
2000
Така че там е, където ни трябват дигитални системи за безопасност.
08:08
And when they are compromisedкомпрометирана,
188
473000
2000
И когато те са изложени на риск,
08:10
then realреален badлошо things can happenстава.
189
475000
3000
тогава много лоши неща могат да се случат.
08:13
Your plantрастение can blowудар up.
190
478000
2000
Централата ви може да гръмне.
08:15
And neitherнито едно your operatorsоператорите norнито your safetyбезопасност systemсистема will noticeизвестие it.
191
480000
3000
И нито операторите ви, нито системата ви за безопасност ще го забележат.
08:18
That's scaryстрашен.
192
483000
2000
Това е страшно.
08:20
But it getsполучава worseпо-лошо.
193
485000
2000
Но може да бъде и по-лошо.
08:22
And this is very importantважно, what I'm going to say.
194
487000
3000
И това, което ще кажа е много важно.
08:25
Think about this:
195
490000
2000
Помислете за това.
08:27
this attackатака is genericродов.
196
492000
3000
Тази атака е с широко приложение.
08:30
It doesn't have anything to do, in specificsспецификата,
197
495000
4000
Тя няма нищо общо, в особеностите си,
08:34
with centrifugesЦентрофуги,
198
499000
2000
с центрофуги,
08:36
with uraniumуран enrichmentобогатяване.
199
501000
3000
с обогатяване на уран.
08:39
So it would work as well, for exampleпример,
200
504000
3000
Така че тя може да работи, например,
08:42
in a powerмощност plantрастение
201
507000
2000
в електроцентрала,
08:44
or in an automobileавтомобил factoryфабрика.
202
509000
3000
или в автомобилен завод.
08:47
It is genericродов.
203
512000
2000
Тя е обща.
08:49
And you don't have -- as an attackerНападателят --
204
514000
2000
И не е нужно -- като нападател --
08:51
you don't have to deliverдоставям this payloadполезен товар
205
516000
3000
не е нужно да се достави този "полезен товар"
08:54
by a USBUSB stickпръчка,
206
519000
2000
с USB флаш памет,
08:56
as we saw it in the caseслучай of StuxnetStuxnet.
207
521000
2000
както видяхме в случая със Stuxnet.
08:58
You could alsoсъщо use conventionalконвенционален wormчервей technologyтехнология for spreadingразпространяване.
208
523000
3000
Вие също може да използвате конвенционални технологии за разпространение на червея.
09:01
Just spreadразпространение it as wideширок as possibleвъзможен.
209
526000
3000
Просто го разпространете колкото е възможно по-широко.
09:04
And if you do that,
210
529000
2000
И ако направите това,
09:06
what you endкрай up with
211
531000
2000
това, което в крайна сметка получавате
09:08
is a cyberCyber weaponоръжие of massмаса destructionунищожаване.
212
533000
5000
е кибернетично оръжие за масово унищожение.
09:14
That's the consequenceследствие
213
539000
2000
Това е следствието,
09:16
that we have to faceлице.
214
541000
3000
пред което трябва да се изправим.
09:19
So unfortunatelyза жалост,
215
544000
3000
Така че, за съжаление,
09:22
the biggestНай-големият numberномер of targetsцели for suchтакъв attacksнападки
216
547000
3000
най-големия брой цели за такива атаки
09:25
are not in the MiddleСредата EastИзток.
217
550000
2000
не са в Близкия Изток.
09:27
They're in the UnitedЮнайтед StatesДържавите and EuropeЕвропа and in JapanЯпония.
218
552000
3000
Те са в САЩ, и Европа, и в Япония.
09:30
So all of the greenзелен areasобласти,
219
555000
2000
Така че всички тези зелени площи,
09:32
these are your target-richцел, богати environmentsсреди.
220
557000
3000
те са средите, изобилстващи на цели.
09:35
We have to faceлице the consequencesпоследствия,
221
560000
3000
Ние трябва да се справим с последствията,
09:38
and we better startначало to prepareподготвят right now.
222
563000
3000
и по-добре да започнем да се подготвяме сега.
09:41
ThanksБлагодаря.
223
566000
2000
Благодаря.
09:43
(ApplauseАплодисменти)
224
568000
6000
(Аплодисменти)
09:49
ChrisКрис AndersonАндерсън: I've got a questionвъпрос.
225
574000
2000
Крис Андерсън: Имам един въпрос.
09:53
RalphРалф, it's been quiteсъвсем widelyшироко reportedОтчетените
226
578000
2000
Ралф, доста широко бе докладвано,
09:55
that people assumeпредполагам that MossadМосад
227
580000
2000
че хората приемат, че "Мосад"
09:57
is the mainосновен entityобект behindзад this.
228
582000
2000
е основната организация зад това.
09:59
Is that your opinionмнение?
229
584000
3000
Това ли е твоето мнение?
10:02
RalphРалф LangnerLangner: Okay, you really want to hearчувам that?
230
587000
2000
Ралф Лангнер: Добре, наистина ли искате да чуете това?
10:04
Yeah. Okay.
231
589000
2000
Да. Добре.
10:06
My opinionмнение is that the MossadМосад is involvedучастващи,
232
591000
3000
Моето мнение е, че Мосад е въвлечен,
10:09
but that the leadingводещ forceсила is not IsraelИзраел.
233
594000
3000
но че водещата сила не е Израел.
10:12
So the leadingводещ forceсила behindзад that
234
597000
2000
Така че водещата сила зад това
10:14
is the cyberCyber superpowerсуперсила.
235
599000
3000
е кибернетичната суперсила.
10:17
There is only one,
236
602000
2000
Има само една,
10:19
and that's the UnitedЮнайтед StatesДържавите --
237
604000
2000
и това е САЩ --
10:21
fortunatelyза щастие, fortunatelyза щастие.
238
606000
2000
за щастие, за щастие.
10:23
Because otherwiseв противен случай,
239
608000
2000
Защото в противен случай,
10:25
our problemsпроблеми would even be biggerпо-голям.
240
610000
3000
нашите проблеми ще бъдат дори по-големи.
10:28
CACA: Thank you for scaringплаши the livingжив daylightsсъзнание out of us. Thank you, RalphРалф.
241
613000
4000
КА: Благодарим ви, че ни изкарахте ангелите. Благодаря ви Ралф.
10:32
(ApplauseАплодисменти)
242
617000
2000
(Аплодисменти)
Translated by Darina Stoyanova
Reviewed by Anton Hikov

▲Back to top

ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com