ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com
TED2011

Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon

Ραλφ Λάνγκνερ: Aναλύωντας το Stuxnet, το κυβερνο-όπλο του 21ου αιώνα.

Filmed:
1,567,512 views

Όταν πρωτοανακαλύφθηκε το 2010, το ηλεκτρονικό σκουλίκι (worm) Stuxnet έθεσε έναν περίπλοκο γρίφο. Πέρα από το ασυνήθιστα υψηλό επίπεδο περιπλοκότητας, ξεπρόβαλε ένα ακόμα ανησυχητικό μυστήριο: ο σκοπός του. Ο Ραλφ Λάνγκνερ και η ομάδα του βοήθησαν στο να σπάσει ο κώδικας, ο οποίος αποκάλυψε τον τελικό στόχο της "ψηφιακής βόμβας" -- και τη συγκεκαλυμμένη προέλευσή του. Με μια συναρπαστική ματιά στα εσωτερικά της κυβερνο-εγκληματολογίας, μας εξηγεί πώς έγιναν αυτά.
- Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware. Full bio

Double-click the English transcript below to play the video.

00:15
The ideaιδέα behindπίσω the StuxnetStuxnet computerυπολογιστή wormσκουλήκι
0
0
3000
Η ιδέα πίσω από το worm (ηλεκτρονικό σκουλήκι) Stuxnet
00:18
is actuallyπράγματι quiteαρκετά simpleαπλός.
1
3000
2000
είναι βασικά πολύ απλή.
00:20
We don't want IranΙράν to get the bombβόμβα.
2
5000
3000
Δεν θέλουμε το Ιράν να αποκτήσει τη Βόμβα.
00:23
TheirΤους majorμείζων assetπεριουσιακό στοιχείο for developingανάπτυξη nuclearπυρηνικός weaponsόπλα
3
8000
3000
Η κύρια μονάδα τους για την ανάπτυξη πυρηνικών όπλων
00:26
is the NatanzNatanz uraniumουράνιο enrichmentΕμπλουτισμός facilityευκολία.
4
11000
4000
είναι η μονάδα εμπλουτισμού ουρανίου στο Νατάνζ.
00:30
The grayγκρί boxesκουτιά that you see,
5
15000
2000
Τα γκρίζα κουτιά που βλέπετε,
00:32
these are real-timeπραγματικός χρόνος controlέλεγχος systemsσυστήματα.
6
17000
3000
είναι συστήματα ελέγχου πραγματικού χρόνου.
00:35
Now if we manageδιαχειρίζονται to compromiseσυμβιβασμός these systemsσυστήματα
7
20000
3000
Τώρα, εάν καταφέρουμε να αποκτήσουμε πρόσβαση σε αυτά τα συστήματα
00:38
that controlέλεγχος driveοδηγώ speedsταχύτητες and valvesβαλβίδες,
8
23000
3000
που ελέγχουν ταχύτητες και βαλβίδες,
00:41
we can actuallyπράγματι causeαιτία a lot of problemsπροβλήματα
9
26000
3000
μπορούμε πραγματικά να προκαλέσουμε πολλά προβλήματα
00:44
with the centrifugeφυγόκεντρος.
10
29000
2000
στον φυγοκεντρητή.
00:46
The grayγκρί boxesκουτιά don't runτρέξιμο WindowsWindows softwareλογισμικό;
11
31000
2000
Τα γκίζα κουτιά δεν "τρέχουν" λειτουργικό Windows -
00:48
they are a completelyεντελώς differentδιαφορετικός technologyτεχνολογία.
12
33000
3000
είναι μια τελείως διαφορετική τεχνολογία.
00:51
But if we manageδιαχειρίζονται
13
36000
2000
Αλλά, εάν καταφέρουμε
00:53
to placeθέση a good WindowsWindows virusιός
14
38000
3000
να τοποθετήσουμε έναν καλό ιό για Windows
00:56
on a notebookΣημειωματάριο
15
41000
2000
σε έναν φορητο υπολογιστή
00:58
that is used by a maintenanceσυντήρηση engineerμηχανικός
16
43000
2000
που χρησιμοποιείται από έναν μηχανικό συντήρησης
01:00
to configureρύθμιση παραμέτρων this grayγκρί boxκουτί,
17
45000
3000
για να ρυθμίσουν αυτό το γκρίζο κουτί,
01:03
then we are in businessεπιχείρηση.
18
48000
2000
τότε κάτι γίνεται.
01:05
And this is the plotοικόπεδο behindπίσω StuxnetStuxnet.
19
50000
3000
Αυτό είναι το σχέδιο πίσω από το Stuxnet.
01:08
So we startαρχή with a WindowsWindows dropperσταγονόμετρο.
20
53000
5000
Ξεκινάμε λοιπόν με έναν "dropper" (ψηφιακός ιός) για Windows.
01:13
The payloadφορτίο επί πληρωμή goesπηγαίνει ontoεπάνω σε the grayγκρί boxκουτί,
21
58000
3000
Το "φορτίο" (μολυσμένο αρχείο) εισάγεται στο γκρίζο κουτί,
01:16
damagesζημιές the centrifugeφυγόκεντρος,
22
61000
2000
κάνει ζημιά στον φυγοκεντρητή
01:18
and the IranianΙρανική nuclearπυρηνικός programπρόγραμμα is delayedκαθυστέρηση --
23
63000
2000
και το Ιρανικό πυρηνικό πρόγραμμα καθυστερεί
01:20
missionαποστολή accomplishedτέλειος.
24
65000
2000
-- αποστολή εξετελέσθη.
01:22
That's easyεύκολος, huh?
25
67000
2000
Εύκολο, ε;
01:24
I want to tell you how we foundβρέθηκαν that out.
26
69000
3000
Θέλω να σας πω πώς το ανακαλύψαμε αυτό.
01:27
When we startedξεκίνησε our researchέρευνα on StuxnetStuxnet sixέξι monthsμήνες agoπριν,
27
72000
3000
Όταν πριν από 6 μήνες ξεκινήσαμε την έρευνά μας για το Stuxnet,
01:30
it was completelyεντελώς unknownάγνωστο what the purposeσκοπός of this thing was.
28
75000
3000
μας ήταν εντελώς άγνωστος ο σκοπός του.
01:33
The only thing that was knownγνωστός
29
78000
2000
Το μόνο που ήταν γνωστό
01:35
is it's very, very complexσυγκρότημα on the WindowsWindows partμέρος, the dropperσταγονόμετρο partμέρος,
30
80000
3000
ήταν το πάρα πολύ πολύπλοκο κομμάτι των Windows, το κομμάτι του "dropper" (ιού)
01:38
used multipleπολλαπλούς zero-dayμηδέν-ημέρας vulnerabilitiesθέματα ευπάθειας.
31
83000
3000
χρησιμοποίησε πολλαπλά τρωτά σημεία για επίθεση τύπου "μηδενικής ημέρας".
01:41
And it seemedφαινόταν to want to do something
32
86000
3000
Και φαινόταν ότι προσπαθούσε να κάνει κάτι
01:44
with these grayγκρί boxesκουτιά, these real-timeπραγματικός χρόνος controlέλεγχος systemsσυστήματα.
33
89000
2000
με αυτά τα γκρίζα κουτιά, τα συστήματα ελέγχου πραγματικού χρόνο.
01:46
So that got our attentionπροσοχή,
34
91000
2000
Έτσι, αυτό κέντρισε την προσοχή μας
01:48
and we startedξεκίνησε a labεργαστήριο projectέργο
35
93000
2000
και ξεκινήσαμε ένα εργαστηριακό πρόγραμμα,
01:50
where we infectedμολυσμένα our environmentπεριβάλλον with StuxnetStuxnet
36
95000
4000
όπου μολύναμε το δίκτυο μας με το Stuxnet
01:54
and checkedτετραγωνισμένος this thing out.
37
99000
2000
και αρχίσαμε να το παρακολουθούμε.
01:56
And then some very funnyαστείος things happenedσυνέβη.
38
101000
3000
Και τότε συνέβησαν μερικά πολύ περίεργα πράγματα.
01:59
StuxnetStuxnet behavedσυμπεριφέρθηκε like a labεργαστήριο ratαρουραίος
39
104000
3000
To Stuxnet συμπεριφερόταν σαν το ποντίκι του εργαστηρίου
02:02
that didn't like our cheeseτυρί --
40
107000
3000
που δεν του άρεσε το τυρί μας --
02:05
sniffedμύρισε, but didn't want to eatτρώω.
41
110000
2000
το μύριζε, αλλά δεν ήθελε να το φάει.
02:07
Didn't make senseέννοια to me.
42
112000
2000
Δεν μπορούσα να το καταλάβω.
02:09
And after we experimentedπειραματίστηκε with differentδιαφορετικός flavorsγεύσεις of cheeseτυρί,
43
114000
3000
Και αφού πειραματιστήκαμε με διάφορες γεύσεις τυριών,
02:12
I realizedσυνειδητοποίησα, well, this is a directedκατευθύνθηκε attackεπίθεση.
44
117000
4000
συνειδητοποίησα, ότι έκανε μια κατευθυνόμενη επίθεση.
02:16
It's completelyεντελώς directedκατευθύνθηκε.
45
121000
2000
Είναι πλήρως κατευθυνόμενο.
02:18
The dropperσταγονόμετρο is prowlingprowling activelyδραστήρια
46
123000
2000
Ο "dropper" (ιος) καραδοκεί ενεργά
02:20
on the grayγκρί boxκουτί
47
125000
2000
στο γκρίζο κουτί
02:22
if a specificειδικός configurationρύθμιση παραμέτρων is foundβρέθηκαν,
48
127000
3000
εάν βρεθεί μια συγκεκριμένη ρύθμιση,
02:25
and even if the actualπραγματικός programπρόγραμμα codeκώδικας that it's tryingπροσπαθεί to infectμολύνει
49
130000
4000
ακόμα και αν το ίδιο το πρόγραμμα που προσπαθεί να μολύνει
02:29
is actuallyπράγματι runningτρέξιμο on that targetστόχος.
50
134000
2000
τρέχει στον ίδιο το στόχο.
02:31
And if not, StuxnetStuxnet does nothing.
51
136000
3000
Εάν όχι, το Stuxnet δεν κάνει τίποτα.
02:34
So that really got my attentionπροσοχή,
52
139000
2000
Αυτό πραγματικά μου κίνησε την περιέργεια
02:36
and we startedξεκίνησε to work on this
53
141000
2000
και ξεκινήσαμε να δουλεύουμε πάνω σε αυτό
02:38
nearlyσχεδόν around the clockρολόι,
54
143000
2000
σχεδόν όλο το εικοσιτετράωρο,
02:40
because I thought, "Well, we don't know what the targetστόχος is.
55
145000
3000
γιατί, σκέφτηκα, πως δεν γνωρίζουμε ποιος είναι ο στόχος.
02:43
It could be, let's say for exampleπαράδειγμα,
56
148000
2000
Θα μπορούσε να είναι, για παράδειγμα,
02:45
a U.S. powerεξουσία plantφυτό,
57
150000
2000
μια μονάδα παραγωγής ηλεκτρικής ενέργειας στις ΗΠΑ
02:47
or a chemicalχημική ουσία plantφυτό in GermanyΓερμανία.
58
152000
2000
ή ένα εργοστάσιο χημικών στη Γερμανία.
02:49
So we better find out what the targetστόχος is soonσύντομα."
59
154000
3000
Γι' αυτό θα ήταν καλύτερο να βρούμε σύντομα ποιος είναι ο στόχος.
02:52
So we extractedεξάγεται and decompiledαποσυμπίληση
60
157000
2000
Έτσι, εξάγαμε και απομεταγλωττίσαμε
02:54
the attackεπίθεση codeκώδικας,
61
159000
2000
τον κώδικα της επίθεσης
02:56
and we discoveredανακαλύφθηκε that it's structuredδομημένος in two digitalψηφιακό bombsβόμβες --
62
161000
3000
και ανακαλύψαμε ότι είναι δομημένος σε δύο ψηφιακές βόμβες --
02:59
a smallerμικρότερος one and a biggerμεγαλύτερος one.
63
164000
3000
μια μικρότερη και μια μεγαλύτερη.
03:02
And we alsoεπίσης saw that they are very professionallyεπαγγελματικά engineeredμηχανικής
64
167000
4000
Επίσης, είδαμε ότι είναι επαγγελματικά σχεδιασμένες
03:06
by people who obviouslyπροφανώς had all insiderχρησιμοποίηση εμπιστευτικών πληροφοριών informationπληροφορίες.
65
171000
4000
από ανθρώπους που προφανώς είχαν πληροφορίες εκ των έσω.
03:10
They knewήξερε all the bitsbits and bitesδαγκώματα
66
175000
2000
Γνώριζαν όλα τα δεδομένα στα οποία
03:12
that they had to attackεπίθεση.
67
177000
2000
έπρεπε να επιτεθούν.
03:14
They probablyπιθανώς even know the shoeπαπούτσι sizeμέγεθος of the operatorχειριστή.
68
179000
3000
Πιθανότατα να γνωρίζουν και το νούμερο του παπουτσιού του χειριστή.
03:17
So they know everything.
69
182000
2000
Γνωρίζουν λοιπόν τα πάντα.
03:19
And if you have heardακούσει that the dropperσταγονόμετρο of StuxnetStuxnet
70
184000
3000
Και έαν έχετε ακούσει ότι ο "dropper" του Stuxnet
03:22
is complexσυγκρότημα and high-techυψηλής τεχνολογίας,
71
187000
2000
είναι πολύπλοκος και υψηλής τεχνολογίας,
03:24
let me tell you this:
72
189000
2000
επιτρέψτε μου να σας πω μόνο αυτό:
03:26
the payloadφορτίο επί πληρωμή is rocketρουκέτα scienceεπιστήμη.
73
191000
2000
το "φορτίο" του είναι πυραυλική φυσική.
03:28
It's way aboveπανω everything
74
193000
2000
Είναι κατά πολύ ανώτερο από οτιδήποτε
03:30
that we have ever seenείδα before.
75
195000
3000
έχουμε δει ποτέ.
03:33
Here you see a sampleδείγμα of this actualπραγματικός attackεπίθεση codeκώδικας.
76
198000
3000
Εδώ βλέπετε ένα δείγμα του πραγματικού κώδικα.
03:36
We are talkingομιλία about --
77
201000
2000
Μιλάμε για περίπου
03:38
around about 15,000 linesγραμμές of codeκώδικας.
78
203000
3000
15.000 γραμμές κώδικα.
03:41
LooksΜοιάζει prettyαρκετά much like old-styleπαλαιού τύπου assemblyσυνέλευση languageΓλώσσα.
79
206000
3000
Μοιάζει πάρα πολύ με το παλαιό στυλ του κώδικα της γλώσσας assembly.
03:44
And I want to tell you how we were ableικανός
80
209000
2000
Και θέλω να σας πω πώς κατορθώσαμε
03:46
to make senseέννοια out of this codeκώδικας.
81
211000
2000
να κατανοήσουμε αυτόν τον κώδικα.
03:48
So what we were looking for is, first of all, systemΣύστημα functionλειτουργία callsκλήσεις,
82
213000
3000
Αυτό λοιπόν που ψάξαμε, ήταν όλες οι λειτουργίες κλήσεως του συστήματος,
03:51
because we know what they do.
83
216000
2000
επειδή γνωρίζουμε τι κάνουν.
03:53
And then we were looking for timersχρονόμετρα and dataδεδομένα structuresδομές
84
218000
4000
Και μετά ψάχναμε για χρονομετρητές και δομές δεδομένων
03:57
and tryingπροσπαθεί to relateσχετίζομαι them to the realπραγματικός worldκόσμος --
85
222000
2000
και προσπαθούσαμε να τους συσχετίσουμε με τον πραγματικό κόσμο,
03:59
to potentialδυνητικός realπραγματικός worldκόσμος targetsστόχους.
86
224000
2000
με δυνητικά πραγματικούς στόχους παγκοσμίως.
04:01
So we do need targetστόχος theoriesθεωρίες
87
226000
3000
Χρειαζόμαστε λοιπόν θεωρίες στόχων
04:04
that we can proveαποδεικνύω or disproveδιαψεύδουν.
88
229000
3000
που να μπορούμε να αποδείξουμε ή όχι.
04:07
In orderΣειρά to get targetστόχος theoriesθεωρίες,
89
232000
2000
Για να αναπτύξουμε θεωρίες στόχων,
04:09
we rememberθυμάμαι
90
234000
2000
κρατάμε στο νου μας
04:11
that it's definitelyοπωσδηποτε hardcoreσκληρο πορνο sabotageσαμποτάζ,
91
236000
2000
ότι αποτελεί σίγουρα δολιοφθορά ιδιαίτερης σοβαρότητας,
04:13
it mustπρέπει be a high-valueυψηλής αξίας targetστόχος
92
238000
2000
ότι πρέπει να είναι στόχος υψηλής σημασίας
04:15
and it is mostπλέον likelyπιθανός locatedπου βρίσκεται in IranΙράν,
93
240000
3000
και είναι πολύ πιθανόν να βρίσκεται στο Ιράν,
04:18
because that's where mostπλέον of the infectionsλοιμώξεις had been reportedέχουν αναφερθεί.
94
243000
4000
γιατί εκεί αναφέρθηκαν οι περισσότερες μολύνσεις.
04:22
Now you don't find severalαρκετά thousandχίλια targetsστόχους in that areaπεριοχή.
95
247000
3000
Δεν υπάρχουν χιλιάδες στόχοι σε αυτή την περιοχή.
04:25
It basicallyβασικα boilsβράζει down
96
250000
2000
Βασικά, καταλήγουμε
04:27
to the BushehrΜπουσέρ nuclearπυρηνικός powerεξουσία plantφυτό
97
252000
2000
στο εργοστάσιο πυρηνικής ενέργειας του Μπουσίρ
04:29
and to the NatanzNatanz fuelκαύσιμα enrichmentΕμπλουτισμός plantφυτό.
98
254000
2000
και στη μονάδα εμπλουτισμού καυσίμου του Νασάνζ.
04:31
So I told my assistantΒοηθός,
99
256000
2000
Έτσι, είπα στον βοηθό μου,
04:33
"Get me a listλίστα of all centrifugeφυγόκεντρος and powerεξουσία plantφυτό expertsειδικοί from our clientπελάτης baseβάση."
100
258000
3000
"Θέλω μια λίστα με όλους τους εμπειρογνώμονες μονάδων παραγωγής ενέργειας και φυγοκεντρητών από την βάση δεδομένων μας."
04:36
And I phonedτηλεφώνησε them up and pickedεκλεκτός theirδικα τους brainεγκέφαλος
101
261000
2000
Και τους τηλεφώνησα και ζήτησα τη γνώμη τους
04:38
in an effortπροσπάθεια to matchαγώνας theirδικα τους expertiseεξειδίκευση
102
263000
2000
σε μια προσπάθεια να συνδυάσω την εμπειρία τους
04:40
with what we foundβρέθηκαν in codeκώδικας and dataδεδομένα.
103
265000
3000
με αυτά που βρήκαμε στον κώδικα και στα δεδομένα.
04:43
And that workedεργάστηκε prettyαρκετά well.
104
268000
2000
Και αυτό δούλεψε αρκετά καλά.
04:45
So we were ableικανός to associateΑναπληρωτής
105
270000
2000
Έτσι, ήμασταν σε θέση να συσχετίσουμε
04:47
the smallμικρό digitalψηφιακό warheadκεφαλή πυραύλου
106
272000
2000
τη μικρή ψηφιακή βόμβα
04:49
with the rotorστροφείο controlέλεγχος.
107
274000
2000
με τον έλεγχο του στροφείου.
04:51
The rotorστροφείο is that movingκίνηση partμέρος withinστα πλαίσια the centrifugeφυγόκεντρος,
108
276000
3000
Το στροφείο είναι το κινούμενο μέρος εντός του φυγοκεντρητή,
04:54
that blackμαύρος objectαντικείμενο that you see.
109
279000
2000
το μαύρο αντικείμενο που βλέπετε.
04:56
And if you manipulateχειραγωγώ the speedΤαχύτητα of this rotorστροφείο,
110
281000
3000
Και εάν μπορείς να χειριστείς την ταχύτητα του στροφείου,
04:59
you are actuallyπράγματι ableικανός to crackρωγμή the rotorστροφείο
111
284000
2000
μπορείς στην πραγματικότητα να το σπάσεις
05:01
and eventuallyτελικά even have the centrifugeφυγόκεντρος explodeεκραγεί.
112
286000
4000
και ακόμη να προκαλέσεις έκρηξη στον φυγοκεντρητή.
05:05
What we alsoεπίσης saw
113
290000
2000
Αυτό που είδαμε επίσης
05:07
is that the goalστόχος of the attackεπίθεση
114
292000
2000
ήταν ότι σκοπός της επίθεσης
05:09
was really to do it slowlyαργά and creepyανατριχιαστικό --
115
294000
3000
ήταν το να πραγματοποιηθεί αργά και μυστικά --
05:12
obviouslyπροφανώς in an effortπροσπάθεια
116
297000
2000
προφανώς μια προσπάθεια
05:14
to driveοδηγώ maintenanceσυντήρηση engineersμηχανικούς crazyτρελός,
117
299000
3000
που θα οδηγούσε τους μηχανικούς συντήρησης στην τρέλα,
05:17
that they would not be ableικανός to figureεικόνα this out quicklyγρήγορα.
118
302000
3000
γιατί δεν θα ήταν σε θέση να καταλάβουν γρήγορα τι συμβαίνει.
05:20
The bigμεγάλο digitalψηφιακό warheadκεφαλή πυραύλου -- we had a shotβολή at this
119
305000
3000
Η μεγάλη ψηφιακή βόμβα -- ήμασταν τυχεροί σε αυτό
05:23
by looking very closelyαπο κοντα
120
308000
2000
κοιτώντας πολύ προσεκτικά
05:25
at dataδεδομένα and dataδεδομένα structuresδομές.
121
310000
2000
τα δεδομένα και τις δομές τους.
05:27
So for exampleπαράδειγμα, the numberαριθμός 164
122
312000
2000
Έτσι, για παράδειγμα, ο αριθμός 164
05:29
really standsπερίπτερα out in that codeκώδικας;
123
314000
2000
πραγματικά ξεχωρίζει στον κώδικα -
05:31
you can't overlookθέα it.
124
316000
2000
δεν μπορείς να τον παραβλέψεις.
05:33
I startedξεκίνησε to researchέρευνα scientificεπιστημονικός literatureβιβλιογραφία
125
318000
2000
Ξεκίνησα να ερευνώ την επιστημονική βιβλιογραφία
05:35
on how these centrifugesΦυγοκεντρωτές
126
320000
2000
στο πως αυτοί οι φυγοκεντρητές
05:37
are actuallyπράγματι builtχτισμένο in NatanzNatanz
127
322000
2000
κατασκευάζονται στο Νατάνζ
05:39
and foundβρέθηκαν they are structuredδομημένος
128
324000
2000
και βρήκα ότι είναι δομημένοι
05:41
in what is calledπου ονομάζεται a cascadeΚαταρράκτης,
129
326000
2000
σε αυτό που ονομάζουν διάταξη στοίβας
05:43
and eachκαθε cascadeΚαταρράκτης holdsκρατάει 164 centrifugesΦυγοκεντρωτές.
130
328000
4000
και κάθε μία τέτοια διάταξη διαθέτει 164 φυγοκεντρητές.
05:47
So that madeέκανε senseέννοια, that was a matchαγώνας.
131
332000
2000
Έτσι αυτό έβγαζε νόημα, είχαμε ταύτιση.
05:49
And it even got better.
132
334000
2000
Και έγινε ακόμα καλύτερο.
05:51
These centrifugesΦυγοκεντρωτές in IranΙράν
133
336000
2000
Αυτοί οι φυγοκεντρητές στο Ιράν
05:53
are subdividedυποδιαιρούνται into 15, what is calledπου ονομάζεται, stagesστάδια.
134
338000
4000
υποδιαιρούνται σε 15, όπως τα ονομάζουν, στάδια.
05:57
And guessεικασία what we foundβρέθηκαν in the attackεπίθεση codeκώδικας?
135
342000
2000
Και μαντέψτε τι βρήκαμε στον κώδικα της επίθεσης;
05:59
An almostσχεδόν identicalπανομοιότυπο structureδομή.
136
344000
2000
Μια σχεδόν πανομοιότυπη δομή.
06:01
So again, that was a realπραγματικός good matchαγώνας.
137
346000
3000
Έτσι ξανά, αυτή ήταν μια πάρα πολύ καλή ταύτιση.
06:04
And this gaveέδωσε us very highυψηλός confidenceαυτοπεποίθηση for what we were looking at.
138
349000
3000
Και αυτό μας έδωσε μεγάλη αυτοπεποίθηση για αυτό που ψάχναμε.
06:07
Now don't get me wrongλανθασμένος here, it didn't go like this.
139
352000
3000
Τώρα, μη με παρεξηγήσετε, δεν πάει έτσι.
06:10
These resultsΑποτελέσματα have been obtainedπου λαμβάνονται
140
355000
3000
Αυτά τα αποτελέσματα αποκτήθηκαν
06:13
over severalαρκετά weeksεβδομάδες of really hardσκληρά laborεργασία.
141
358000
3000
μετά από πολλές εβδομάδες πραγματικά σκληρής δουλειάς.
06:16
And we oftenσυχνά wentπήγε into just a deadνεκρός endτέλος
142
361000
3000
Και συχνά φτάναμε σε αδιέξοδο
06:19
and had to recoverαναρρώνω.
143
364000
2000
και έπρεπε να ξεκινήσουμε από την αρχή.
06:21
AnywayΟύτως ή άλλως, so we figuredσχηματικός out
144
366000
2000
Όπως και να έχει, βρήκαμε ότι
06:23
that bothκαι τα δυο digitalψηφιακό warheadsπυρηνικές κεφαλές
145
368000
2000
και οι δύο ψηφιακές βόμβες
06:25
were actuallyπράγματι aimingμε στόχο την at one and the sameίδιο targetστόχος,
146
370000
2000
στην πραγματικότητα στόχευαν σε έναν και μοναδικό στόχο,
06:27
but from differentδιαφορετικός anglesγωνίες.
147
372000
2000
αλλά από διαφορετικές προσεγγίσεις.
06:29
The smallμικρό warheadκεφαλή πυραύλου is takingλήψη one cascadeΚαταρράκτης,
148
374000
3000
Η μικρή βόμβα καταλαμβάνει μία διάταξη στοίβας,
06:32
and spinningκλώση up the rotorsρότορες and slowingεπιβράδυνση them down,
149
377000
3000
και αυξάνει ή μειώνει την ταχύτητα περιστροφής των στροφείων
06:35
and the bigμεγάλο warheadκεφαλή πυραύλου
150
380000
2000
και η μεγάλη βόμβα
06:37
is talkingομιλία to sixέξι cascadesΚαταρράκτες
151
382000
2000
επικοινωνεί με έξι διατάξεις στοίβας
06:39
and manipulatingχειραγώγηση valvesβαλβίδες.
152
384000
2000
και χειρίζεται τις βαλβίδες.
06:41
So in all, we are very confidentβέβαιος
153
386000
2000
Έτσι, είμαστε πολύ σίγουροι
06:43
that we have actuallyπράγματι determinedπροσδιορίζεται what the targetστόχος is.
154
388000
2000
ότι έχουμε όντως προσδιορίσει ποιος είναι ο στόχος.
06:45
It is NatanzNatanz, and it is only NatanzNatanz.
155
390000
3000
Είναι το Νατάνζ και μόνο το Νατάνζ.
06:48
So we don't have to worryανησυχία
156
393000
2000
Έτσι, δεν χρειάζεται να ανησυχούμε
06:50
that other targetsστόχους
157
395000
2000
ότι και άλλοι στόχοι
06:52
mightθα μπορούσε be hitΚτύπημα by StuxnetStuxnet.
158
397000
2000
μπορεί να χτυπηθούν από το Stuxnet.
06:54
Here'sΕδώ είναι some very coolδροσερός stuffυλικό that we saw --
159
399000
3000
Εδώ είναι μερικά πολύ ενδιαφέροντα πράγματα που είδαμε,
06:57
really knockedχτύπησε my socksκάλτσες off.
160
402000
2000
πραγματικά με έκαναν να ανασηκωθώ από τη θέση μου.
06:59
Down there is the grayγκρί boxκουτί,
161
404000
2000
Εκεί κάτω υπάρχει το γκρίζο κουτί
07:01
and on the topμπλουζα you see the centrifugesΦυγοκεντρωτές.
162
406000
3000
και από πάνω βλέπετε τους φυγοκεντρητές.
07:04
Now what this thing does
163
409000
2000
Τώρα, αυτό που κάνει
07:06
is it interceptsπαρακολουθήσεις the inputεισαγωγή valuesαξίες from sensorsΑισθητήρες --
164
411000
3000
είναι να παρακολουθεί τις τιμές εισόδου από τους αισθητήρες
07:09
so for exampleπαράδειγμα, from pressureπίεση sensorsΑισθητήρες
165
414000
2000
-- για παράδειγμα, από τους αισθητήρες πίεσης
07:11
and vibrationδόνηση sensorsΑισθητήρες --
166
416000
2000
και τους αισθητήρες δόνησης --
07:13
and it providesπαρέχει legitimateνόμιμος programπρόγραμμα codeκώδικας,
167
418000
3000
και παρέχει αξιόπιστο κώδικα,
07:16
whichοι οποίες is still runningτρέξιμο duringστη διάρκεια the attackεπίθεση,
168
421000
2000
ο οποίος τρέχει ακόμα και κατά τη διάρκεια της επίθεσης,
07:18
with fakeαπομίμηση inputεισαγωγή dataδεδομένα.
169
423000
2000
με ψευδή δεδομένα εισόδου.
07:20
And as a matterύλη of factγεγονός, this fakeαπομίμηση inputεισαγωγή dataδεδομένα
170
425000
2000
Και για την ακρίβεια, αυτά τα ψευδή στοιχεία εισόδου
07:22
is actuallyπράγματι prerecordedηχογραφημένα by StuxnetStuxnet.
171
427000
3000
είναι στην πραγματικότητα προεγγεγραμμένα από το Stuxnet.
07:25
So it's just like from the HollywoodΧόλιγουντ moviesκινηματογράφος
172
430000
2000
Έιναι λοιπόν σαν τις χολιγουντιανές ταινίες,
07:27
where duringστη διάρκεια the heistληστεία,
173
432000
2000
όπου κατά τη διάρκεια της ληστείας
07:29
the observationπαρατήρηση cameraΦΩΤΟΓΡΑΦΙΚΗ ΜΗΧΑΝΗ is fedτάισα with prerecordedηχογραφημένα videoβίντεο.
174
434000
3000
η κάμερα παρακολούθησης τροφοδοτείται με προεγγεγραμμένο βίντεο.
07:32
That's coolδροσερός, huh?
175
437000
2000
Πολύ καλό, ε;
07:35
The ideaιδέα here is obviouslyπροφανώς
176
440000
2000
Η ιδέα εδώ είναι προφανώς,
07:37
not only to foolανόητος the operatorsφορείς εκμετάλλευσης in the controlέλεγχος roomδωμάτιο.
177
442000
3000
όχι μόνο να ξεγελάσει τους χειριστές του κέντρου ελέγχου.
07:40
It actuallyπράγματι is much more dangerousεπικίνδυνος and aggressiveεπιθετικός.
178
445000
4000
Στην πραγματικότητα είναι πολύ πιο επικίνδυνο και επιθετικό.
07:44
The ideaιδέα
179
449000
2000
Η ιδέα
07:46
is to circumventπαράκαμψη a digitalψηφιακό safetyασφάλεια systemΣύστημα.
180
451000
3000
είναι να παρακάμψει ένα ασφαλές ψηφιακό σύστημα.
07:50
We need digitalψηφιακό safetyασφάλεια systemsσυστήματα
181
455000
2000
Χρειαζόμαστε ψηφιακά συστήματα ασφαλείας
07:52
where a humanο άνθρωπος operatorχειριστή could not actενεργω quickγρήγορα enoughαρκετά.
182
457000
3000
εκεί όπου ο άνθρωπος χειριστής δεν μπορεί να αντιδράσει αρκετά γρήγορα.
07:55
So for exampleπαράδειγμα, in a powerεξουσία plantφυτό,
183
460000
2000
Έτσι για παράδειγμα, σε ένα εργοστάσιο παραγωγής ενέργειας,
07:57
when your bigμεγάλο steamατμός turbineστρόβιλος getsπαίρνει too over speedΤαχύτητα,
184
462000
3000
όταν η τεράστια τουρμπίνα ατμού αποκτήσει υπερβολική ταχύτητα,
08:00
you mustπρέπει openΆνοιξε reliefανακούφιση valvesβαλβίδες withinστα πλαίσια a millisecondχιλιοστό του δευτερολέπτου.
185
465000
3000
πρέπει να ανοίξουν οι βαλβίδες εκτόνωσης μέσα σε χιλιοστά του δευτερολέπτου.
08:03
ObviouslyΠροφανώς, this cannotδεν μπορώ be doneΈγινε by a humanο άνθρωπος operatorχειριστή.
186
468000
3000
Προφανώς, αυτό δεν μπορεί να γίνει από έναν άνθρωπο χειριστή.
08:06
So this is where we need digitalψηφιακό safetyασφάλεια systemsσυστήματα.
187
471000
2000
Εδώ είναι που χρειαζόμαστε ψηφιακά συστήματα ασφαλείας.
08:08
And when they are compromisedσυμβιβασμός,
188
473000
2000
Και όταν αυτά παραβιαστούν,
08:10
then realπραγματικός badκακό things can happenσυμβεί.
189
475000
3000
τότε πολλά άσχημα πράγματα μπορούν να συμβούν.
08:13
Your plantφυτό can blowπλήγμα up.
190
478000
2000
Το εργοστάσιο μπορεί να εκραγεί.
08:15
And neitherκανενα απο τα δυο your operatorsφορείς εκμετάλλευσης norούτε your safetyασφάλεια systemΣύστημα will noticeειδοποίηση it.
191
480000
3000
Και ούτε οι χειριστές, ούτε το σύστημα ασφαλείας δεν θα καταλάβουν τίποτα.
08:18
That's scaryτρομακτικός.
192
483000
2000
Αυτό είναι τρομακτικό.
08:20
But it getsπαίρνει worseχειρότερος.
193
485000
2000
Αλλά, γίνεται ακόμα χειρότερο.
08:22
And this is very importantσπουδαίος, what I'm going to say.
194
487000
3000
Και αυτό που πρόκειται να πω είναι πολύ σημαντικό.
08:25
Think about this:
195
490000
2000
Αναλογιστείτε αυτό:
08:27
this attackεπίθεση is genericγενικός.
196
492000
3000
Η επίθεση είναι γενική.
08:30
It doesn't have anything to do, in specificsιδιαιτερότητες,
197
495000
4000
Δεν κάνει τίποτα συγκεκριμένο
08:34
with centrifugesΦυγοκεντρωτές,
198
499000
2000
με τους φυγοκεντρητές,
08:36
with uraniumουράνιο enrichmentΕμπλουτισμός.
199
501000
3000
με τον εμπλουτισμό του ουρανίου.
08:39
So it would work as well, for exampleπαράδειγμα,
200
504000
3000
Έτσι, θα μπορέσει να λειτουργήσει, για παράδειγμα,
08:42
in a powerεξουσία plantφυτό
201
507000
2000
σε μια μονάδα παραγωγής ενέργειας
08:44
or in an automobileαυτοκίνητο factoryεργοστάσιο.
202
509000
3000
ή σε μια αυτοκινητοβιομηχανία.
08:47
It is genericγενικός.
203
512000
2000
Είναι πολύ γενικό.
08:49
And you don't have -- as an attackerεισβολέας --
204
514000
2000
Και δεν χρειάζεται, σαν επιτιθέμενος
08:51
you don't have to deliverπαραδίδω this payloadφορτίο επί πληρωμή
205
516000
3000
δεν χρειάζεται να εισάγεις το "φορτίο" του ιού
08:54
by a USBUSB stickραβδί,
206
519000
2000
μέσω μιας συσκευής αποθήκευσης USB,
08:56
as we saw it in the caseπερίπτωση of StuxnetStuxnet.
207
521000
2000
όπως το είδαμε στην περίπτωση του Stuxnet.
08:58
You could alsoεπίσης use conventionalσυμβατικός wormσκουλήκι technologyτεχνολογία for spreadingδιάδοση.
208
523000
3000
Θα μπορούσατε επίσης να χρησιμοποιήσετε συμβατική τεχνολογία τύπου "σκουλικιού" (worm) για τη διάδοση.
09:01
Just spreadδιάδοση it as wideευρύς as possibleδυνατόν.
209
526000
3000
Απλά διαδίδοντάς το όσο το δυνατόν περισσότερο.
09:04
And if you do that,
210
529000
2000
Και εάν το κάνετε αυτό,
09:06
what you endτέλος up with
211
531000
2000
καταλήγετε σε
09:08
is a cyberστον κυβερνοχώρο weaponόπλο of massμάζα destructionκαταστροφή.
212
533000
5000
ένα κυβερνο-όπλο μαζικής καταστροφής.
09:14
That's the consequenceσυνέπεια
213
539000
2000
Αυτό είναι το επακόλουθο
09:16
that we have to faceπρόσωπο.
214
541000
3000
που έχουμε να αντιμετωπίσουμε.
09:19
So unfortunatelyΔυστυχώς,
215
544000
3000
Έτσι, δυστυχώς
09:22
the biggestμέγιστος numberαριθμός of targetsστόχους for suchτέτοιος attacksεπιθέσεις
216
547000
3000
ο μεγαλύτερος αριθμός στόχων για τέτοιες επιθέσεις
09:25
are not in the MiddleΜέση EastΑνατολή.
217
550000
2000
δεν είναι στη Μέση Ανατολή.
09:27
They're in the UnitedΕνωμένοι StatesΚράτη μέλη and EuropeΕυρώπη and in JapanΙαπωνία.
218
552000
3000
Είναι στις ΗΠΑ, την Ευρώπη και την Ιαπωνία.
09:30
So all of the greenπράσινος areasπεριοχές,
219
555000
2000
Έτσι, όλες οι πράσινες περιοχές,
09:32
these are your target-richπλούσια σε στόχο environmentsπεριβάλλοντος.
220
557000
3000
είναι εν δυνάμει στόχοι.
09:35
We have to faceπρόσωπο the consequencesσυνέπειες,
221
560000
3000
Πρέπει να αντιμετωπίσουμε τις συνέπειες
09:38
and we better startαρχή to prepareπροετοιμασία right now.
222
563000
3000
και καλό θα ήταν να προετοιμαζόμαστε από τώρα.
09:41
ThanksΕυχαριστώ.
223
566000
2000
Σας ευχαριστώ.
09:43
(ApplauseΧειροκροτήματα)
224
568000
6000
(Χειροκρότημα)
09:49
ChrisChris AndersonΆντερσον: I've got a questionερώτηση.
225
574000
2000
Κρις Άντερσον: Έχω μια ερώτηση.
09:53
RalphRalph, it's been quiteαρκετά widelyευρέως reportedέχουν αναφερθεί
226
578000
2000
Ραλφ, έχει αναφερθεί ευρέως
09:55
that people assumeυποθέτω that MossadΜοσάντ
227
580000
2000
πως ο κόσμος πιστεύει ότι η Μοσάντ
09:57
is the mainκύριος entityοντότητα behindπίσω this.
228
582000
2000
είναι η κύρια οντότητα πίσω από αυτό.
09:59
Is that your opinionγνώμη?
229
584000
3000
Είναι αυτή η άποψή σου;
10:02
RalphRalph LangnerLangner: Okay, you really want to hearακούω that?
230
587000
2000
Ραλφ Λάνγκνερ: Λοιπόν, σίγουρα θέλετε να το ακούσετε αυτό;
10:04
Yeah. Okay.
231
589000
2000
Ναι. Εντάξει.
10:06
My opinionγνώμη is that the MossadΜοσάντ is involvedεμπλεγμένος,
232
591000
3000
Η άποψή μου είναι ότι η Μοσάντ είναι αναμεμιγμένη,
10:09
but that the leadingκύριος forceδύναμη is not IsraelΙσραήλ.
233
594000
3000
αλλά η ηγετική δύναμη δεν είναι το Ισραήλ.
10:12
So the leadingκύριος forceδύναμη behindπίσω that
234
597000
2000
Η κινητήρια δύναμη πίσω από αυτό
10:14
is the cyberστον κυβερνοχώρο superpowerυπερδύναμη.
235
599000
3000
είναι η υπερδύναμη του κυβερνοχώρου.
10:17
There is only one,
236
602000
2000
Αυτή είναι μόνο μία
10:19
and that's the UnitedΕνωμένοι StatesΚράτη μέλη --
237
604000
2000
και είναι οι ΗΠΑ --
10:21
fortunatelyΕυτυχώς, fortunatelyΕυτυχώς.
238
606000
2000
ευτυχώς, ευτυχώς.
10:23
Because otherwiseσε διαφορετική περίπτωση,
239
608000
2000
Γιατί αλλιώς,
10:25
our problemsπροβλήματα would even be biggerμεγαλύτερος.
240
610000
3000
τα προβλήματά μας θα ήταν ακόμα μεγαλύτερα.
10:28
CACA: Thank you for scaringτρομάζεις the livingζωή daylightsσκανδάλη out of us. Thank you, RalphRalph.
241
613000
4000
Κρις Άντερσον: Σε ευχαριστούμε που μας κατατρόμαξες. Ευχαριστούμε Ραλφ.
10:32
(ApplauseΧειροκροτήματα)
242
617000
2000
(Χειροκρότημα)
Translated by Nikolaos Benias
Reviewed by George Loukakis

▲Back to top

ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com