ABOUT THE SPEAKER

Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com

TED2011

Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon

رالف لنگر: شناخت استاکس نت، اسلحه سایبری قرن ۲۱

Filmed: 2011-03-03

Readability: 4.4

1,567,512 views

کرم کامپیوتری استاکس نت که در سال ۲۰۱۰، برای اولین بار پیدا شد، معمایی غیرقابل فهم بود. علاوه بر پیچیدگی بالا و غیرمعمول این معمای مشکل ساز، هدفش بود. رالف لنگر و تیمش کمک کردند تا با کرک کردن کدهای آن، هدف نهایی این کلاهک جنگی دیجیتال و خاستگاه‌های پنهان آن مشخص شود. با دیدی حیرت آور به جرم‌شناسی سایبری، او از چگونگی آن پرده بر می دارد...

Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware. Full bio

Double-click the English transcript below to play the video.

00:15

The ideaاندیشه behindپشت the Stuxnetاستاکس نت computerکامپیوتر wormکرم

0

0

3000

ایده اصلی کرم کامپیوتری استاکس نت

00:18

is actuallyدر واقع quiteکاملا simpleساده.

1

3000

2000

در واقع بسیار ساده است.

00:20

We don't want Iranایران to get the bombبمب.

2

5000

3000

ما نمی‌خواهیم ایران به بمب دست پیدا کند.

00:23

Theirآنها majorعمده assetدارایی for developingدر حال توسعه nuclearاتمی weaponsاسلحه

3

8000

3000

دارایی اصلیشان برای توسعه سلاح‌های هسته‌ای

00:26

is the Natanzنطنز uraniumاورانیوم enrichmentغنی سازی facilityامکانات.

4

11000

4000

در سایت غنی‌سازی اورانیوم نطنز واقع شده.

00:30

The grayخاکستری boxesجعبه ها that you see,

5

15000

2000

مستطیل‌های خاکستری رنگی که می‌بینید،

00:32

these are real-timeبه موقع controlکنترل systemsسیستم های.

6

17000

3000

سیستم‌های کنترلی بلادرنگی هستند.

00:35

Now if we manageمدیریت کردن to compromiseمصالحه these systemsسیستم های

7

20000

3000

حال اگر بتوانیم مدیریت این سیستم‌ها
که سرعت چرخش

00:38

that controlکنترل driveراندن speedsسرعت and valvesدریچه ها,

8

23000

3000

و دریچه‌ها را کنترل می‌کنند، در دست بگیریم

00:41

we can actuallyدر واقع causeسبب می شود a lot of problemsمشکلات

9

26000

3000

می‌اتونیم کلی دردسر برای

00:44

with the centrifugeسانتریفیوژ.

10

29000

2000

سانتریفیوژها ایجاد کنیم.

00:46

The grayخاکستری boxesجعبه ها don't runاجرا کن Windowsپنجره ها softwareنرم افزار;

11

31000

2000

مستطیلهای خاکستری تحت فرمان ویندوز نیستند؛

00:48

they are a completelyبه صورت کامل differentناهمسان technologyتکنولوژی.

12

33000

3000

فناوری کاملا متفاوتی دارند.

00:51

But if we manageمدیریت کردن

13

36000

2000

اما اگر بتوانیم

00:53

to placeمحل a good Windowsپنجره ها virusویروس

14

38000

3000

یک ویروس خوب ویندوز را روی

00:56

on a notebookنوت بوک

15

41000

2000

لپ تاپی قرار بدهیم

00:58

that is used by a maintenanceنگهداری engineerمهندس

16

43000

2000

از سوی یک مهندس سرویس و نگهداری جهت تنظیم

01:00

to configureپیکربندی this grayخاکستری boxجعبه,

17

45000

3000

این مستطبل خاکستری استفاده می‌شود،

01:03

then we are in businessکسب و کار.

18

48000

2000

به هدف رسیدیم.

01:05

And this is the plotطرح behindپشت Stuxnetاستاکس نت.

19

50000

3000

و این پشت پرده استاکس نت هست.

01:08

So we startشروع کن with a Windowsپنجره ها dropperقطره چکان.

20

53000

5000

خب از یک دراپر ویندوزی
(نصب کننده بد افزار) شروع می‌کنیم.

01:13

The payloadظرفیت ترابری goesمی رود ontoبه سوی the grayخاکستری boxجعبه,

21

58000

3000

پیلود (قسمت مخرب بد افزار)
که به آن مستطیل خاکستری می‌رسد

01:16

damagesخسارت the centrifugeسانتریفیوژ,

22

61000

2000

به سانترفیوژها آسیب می زند،

01:18

and the Iranianایرانی nuclearاتمی programبرنامه is delayedتاخیر --

23

63000

2000

و برنامه هسته‌ای ایران
دچار خلل می‌شود--

01:20

missionماموریت accomplishedانجام شده است.

24

65000

2000

هدف محقق شد.

01:22

That's easyآسان, huh?

25

67000

2000

به همین آسانی. نه؟

01:24

I want to tell you how we foundپیدا شد that out.

26

69000

3000

برایتان ماجرایش را تعریف می کنم.

01:27

When we startedآغاز شده our researchپژوهش on Stuxnetاستاکس نت sixشش monthsماه ها agoپیش,

27

72000

3000

۶ ماه پیش که تحقیق بر روی
استاکس نت را شروع کردیم،

01:30

it was completelyبه صورت کامل unknownناشناخته what the purposeهدف of this thing was.

28

75000

3000

هدف این بدافزار کاملا ناشناخته بود.

01:33

The only thing that was knownشناخته شده

29

78000

2000

تنها چیز مشخص این بود که

01:35

is it's very, very complexپیچیده on the Windowsپنجره ها partبخشی, the dropperقطره چکان partبخشی,

30

80000

3000

در سمت ویندوزی (قسمت دراپر)
خیلی خیلی پیچیده است،

01:38

used multipleچندگانه zero-dayصفر روز vulnerabilitiesآسیب پذیری ها.

31

83000

3000

از چندین آسیب‌پذیری
ناشناخته استفاده می‌کرد.

01:41

And it seemedبه نظر می رسید to want to do something

32

86000

3000

و به نظر می‌رسید که می‌خواهد کاری با

01:44

with these grayخاکستری boxesجعبه ها, these real-timeبه موقع controlکنترل systemsسیستم های.

33

89000

2000

جعبه‌های خاکستری، این سیستمهای
کنترل بلادرنگ کند.

01:46

So that got our attentionتوجه,

34

91000

2000

خب توجه ما را به خودش جلب کرد،

01:48

and we startedآغاز شده a labآزمایشگاه projectپروژه

35

93000

2000

و پروژه آزمایشگاهی را شروع کردیم

01:50

where we infectedآلوده our environmentمحیط with Stuxnetاستاکس نت

36

95000

4000

که در آن محیط را به استاکس نت آلوده کردیم

01:54

and checkedچک شده this thing out.

37

99000

2000

و عملکردش را بررسی کردیم.

01:56

And then some very funnyخنده دار things happenedاتفاق افتاد.

38

101000

3000

و چیزهای جالبی اتفاق افتاد.

01:59

Stuxnetاستاکس نت behavedرفتار کرد like a labآزمایشگاه ratموش

39

104000

3000

استاکس نت مثل موش آزمایشگاهی رفتار می‌کرد

02:02

that didn't like our cheeseپنیر --

40

107000

3000

که پنیرهای ما را دوست نداشت--

02:05

sniffedsniffed, but didn't want to eatخوردن.

41

110000

2000

بو می‌کشید اما نمی‌خواست بخورد.

02:07

Didn't make senseاحساس to me.

42

112000

2000

برایم غیرقابل درک بود.

02:09

And after we experimentedآزمایش کرد with differentناهمسان flavorsطعم of cheeseپنیر,

43

114000

3000

و بعد از اینکه با طعم‌های
مختلف پنیر تست کردیم،

02:12

I realizedمتوجه شدم, well, this is a directedجهت دار attackحمله.

44

117000

4000

به این نتیجه رسیدم که
این یک حمله مستقیم است.

02:16

It's completelyبه صورت کامل directedجهت دار.

45

121000

2000

کاملا جهت دار.

02:18

The dropperقطره چکان is prowlingپیاده روی activelyفعالانه

46

123000

2000

دراپر فعالانه بر روی

02:20

on the grayخاکستری boxجعبه

47

125000

2000

مستطیل خاکستری پرسه می زند.

02:22

if a specificخاص configurationپیکربندی is foundپیدا شد,

48

127000

3000

اگر تنظبمات خاصی پیدا شد

02:25

and even if the actualواقعی programبرنامه codeکد that it's tryingتلاش کن to infectآلودگی

49

130000

4000

و حتی اگر که کد برنامه اصلی
که قصد آلوده کردنش را دارد

02:29

is actuallyدر واقع runningدر حال اجرا on that targetهدف.

50

134000

2000

در حال اجرا بر روی هدف هست.

02:31

And if not, Stuxnetاستاکس نت does nothing.

51

136000

3000

و در غیر آن، استاکس نت هیچ کاری نمی‌کند.

02:34

So that really got my attentionتوجه,

52

139000

2000

و آن واقعا توجه من را به خودش جلب کرد،

02:36

and we startedآغاز شده to work on this

53

141000

2000

و روی آن شروع به کار کردیم

02:38

nearlyتقریبا around the clockساعت,

54

143000

2000

تقریبا شبانه روزی،

02:40

because I thought, "Well, we don't know what the targetهدف is.

55

145000

3000

چون فکر کردم که «خب ما نمی‌دانیم هدف چیست.

02:43

It could be, let's say for exampleمثال,

56

148000

2000

هدف چیزی می‌تواند باشد مثل

02:45

a U.S. powerقدرت plantگیاه,

57

150000

2000

یک نیروگاه انرژی آمریکایی،

02:47

or a chemicalشیمیایی plantگیاه in Germanyآلمان.

58

152000

2000

یا کارخانه شیمیایی در آلمان.

02:49

So we better find out what the targetهدف is soonبه زودی."

59

154000

3000

پس بهتر بود زودتر سر دربیاریم که
هدف چیست.»

02:52

So we extractedاستخراج شده است and decompileddecompiled

60

157000

2000

ما کد حمله گر را پیدا کردیم

02:54

the attackحمله codeکد,

61

159000

2000

و کد اصلی را باز تولید کردیم.

02:56

and we discoveredکشف شده that it's structuredساختار یافته in two digitalدیجیتال bombsبمب --

62

161000

3000

فهمیدیم که از ۲ بمب دیجیتال تشکیل شده--

02:59

a smallerکوچکتر one and a biggerبزرگتر one.

63

164000

3000

یک بمب کوچکتر و یک بزرگتر.

03:02

And we alsoهمچنین saw that they are very professionallyحرفه ای engineeredمهندسی شده

64

167000

4000

و متوجه شدیم که بسیار حرفه‌ای طراحی شدند
توسط افرادی

03:06

by people who obviouslyبدیهی است had all insiderخودی informationاطلاعات.

65

171000

4000

که به طور مشخص اطلاعات کافی
از داخل هدف داشتند.

03:10

They knewمی دانست all the bitsبیت and bitesگزش

66

175000

2000

از کوچکترین اطلاعات مورد نیاز برای حمله

03:12

that they had to attackحمله.

67

177000

2000

خبر داشتند.

03:14

They probablyشاید even know the shoeکفش sizeاندازه of the operatorاپراتور.

68

179000

3000

احتمالا سایز پای اپراتور را هم می‌دانستند.

03:17

So they know everything.

69

182000

2000

همه چیز را می دانستند

03:19

And if you have heardشنیدم that the dropperقطره چکان of Stuxnetاستاکس نت

70

184000

3000

و اگر شنیده‌اید که دارپر استاکس نت

03:22

is complexپیچیده and high-techبا تکنولوژی بالا,

71

187000

2000

خیلی پیچیده و مدرن است،

03:24

let me tell you this:

72

189000

2000

اجازه دهید که این را بگویم:

03:26

the payloadظرفیت ترابری is rocketموشک scienceعلوم پایه.

73

191000

2000

پیچیدگی پیلود مثل علم موشک است.

03:28

It's way aboveدر بالا everything

74

193000

2000

به مراتب پیجیده‌تر از هر چیزی هست

03:30

that we have ever seenمشاهده گردید before.

75

195000

3000

که تا به الان دیده بودیم.

03:33

Here you see a sampleنمونه of this actualواقعی attackحمله codeکد.

76

198000

3000

اینجا قسمتی از کد حمله را می‌بینید.

03:36

We are talkingصحبت کردن about --

77

201000

2000

ما در مورد چیزی حدود--

03:38

around about 15,000 linesخطوط of codeکد.

78

203000

3000

۱۵۰۰۰ خط کد صحبت می‌کنیم.

03:41

Looksبه نظر می رسد prettyبسیار much like old-styleسبک قدیمی assemblyمونتاژ languageزبان.

79

206000

3000

با ظاهری خیلی شبیه به زبان قدیمی اسمبلی.

03:44

And I want to tell you how we were ableتوانایی

80

209000

2000

و میخواهم برایتان بگویم چطور توانستیم

03:46

to make senseاحساس out of this codeکد.

81

211000

2000

از این کد سر در بیاوریم.

03:48

So what we were looking for is, first of all, systemسیستم functionعملکرد callsتماس می گیرد,

82

213000

3000

قبل از هرچیز، دنبال فراخوانی
توابع سیستمی بودیم،

03:51

because we know what they do.

83

216000

2000

چونکه می‌دانستیم چه کار می‌کنند.

03:53

And then we were looking for timersتایمر and dataداده ها structuresسازه های

84

218000

4000

و بعد دنبال تایمرها
و ساختارهای داده بودیم و سعی کردیم

03:57

and tryingتلاش کن to relateمربوط بودن them to the realواقعی worldجهان --

85

222000

2000

ارتباطی بین
آنها و دنیای واقعی پیذا کنیم--

03:59

to potentialپتانسیل realواقعی worldجهان targetsاهداف.

86

224000

2000

به اهداف محتمل دنیای واقعی.

04:01

So we do need targetهدف theoriesنظریه ها

87

226000

3000

خب به نظریه‌هایی نیاز داشتیم

04:04

that we can proveثابت كردن or disproveرد کرد.

88

229000

3000

که بتوانیم اثبات یا رد کنیم.

04:07

In orderسفارش to get targetهدف theoriesنظریه ها,

89

232000

2000

برای پیدا کردن نظریه های هدف،

04:09

we rememberیاد آوردن

90

234000

2000

ما به یاد داشتیم

04:11

that it's definitelyقطعا hardcoreهاردکور sabotageخرابکاری,

91

236000

2000

که قطعا نوعی خرابکاری مرکزی در کار است،

04:13

it mustباید be a high-valueارزش بالا targetهدف

92

238000

2000

و باید هدف ارزشمندی باشد

04:15

and it is mostاکثر likelyاحتمال دارد locatedواقع شده in Iranایران,

93

240000

3000

و به احتمال زیاد در ایران واقع شده است،

04:18

because that's where mostاکثر of the infectionsعفونت ها had been reportedگزارش داد.

94

243000

4000

زیرا جایی هست که بیشترین
آلوده شدن‌ها گزارش شده است.

04:22

Now you don't find severalچند thousandهزار targetsاهداف in that areaمنطقه.

95

247000

3000

دیگر اهداف زیادی در
این منطقه باقی نمیماند.

04:25

It basicallyاساسا boilsجوش می زند down

96

250000

2000

و محدود می‌شد

04:27

to the Bushehrبوشهر nuclearاتمی powerقدرت plantگیاه

97

252000

2000

به نیروگاه بوشهر

04:29

and to the Natanzنطنز fuelسوخت enrichmentغنی سازی plantگیاه.

98

254000

2000

و تاسیسات غنی‌سازی نطنز.

04:31

So I told my assistantدستیار,

99

256000

2000

خب به دستیارم گفتم

04:33

"Get me a listفهرست of all centrifugeسانتریفیوژ and powerقدرت plantگیاه expertsکارشناسان from our clientمشتری baseپایه."

100

258000

3000

«فهرست کل متخصصان سانتریفیوژ و نیروگاه‌ها
را از مشتریانمان می‌خواهم.»

04:36

And I phonedتلفن کرد them up and pickedبرداشت theirخودشان brainمغز

101

261000

2000

با آنها تماس گرفتم و مشاوره گرفتم

04:38

in an effortتلاش to matchهمخوانی داشتن theirخودشان expertiseتخصص

102

263000

2000

در تلاشی برای به کار گرفتن تخصص آنها

04:40

with what we foundپیدا شد in codeکد and dataداده ها.

103

265000

3000

با چیزی که ما در کد و اطلاعات پیدا کردیم.

04:43

And that workedکار کرد prettyبسیار well.

104

268000

2000

و به خوبی جواب داد.

04:45

So we were ableتوانایی to associateوابسته

105

270000

2000

و ما به خوبی تونستیم ارتباط بین

04:47

the smallکوچک digitalدیجیتال warheadکلاهک

106

272000

2000

کلاهک دیجیتال کوچک

04:49

with the rotorروتور controlکنترل.

107

274000

2000

با کنترل روتور برقرار کنیم.

04:51

The rotorروتور is that movingدر حال حرکت partبخشی withinدر داخل the centrifugeسانتریفیوژ,

108

276000

3000

روتور قسمت چرخنده در داخل سانتریفیوژ است،

04:54

that blackسیاه objectشی that you see.

109

279000

2000

آن شئ مشکی رنگی که می‌بینید.

04:56

And if you manipulateدستکاری the speedسرعت of this rotorروتور,

110

281000

3000

و اگر شما سرعت روتور را دستکاری کنید

04:59

you are actuallyدر واقع ableتوانایی to crackترک the rotorروتور

111

284000

2000

در واقع میتونید باعث شکستش بشید

05:01

and eventuallyدر نهایت even have the centrifugeسانتریفیوژ explodeمنفجر شود.

112

286000

4000

و در نهایت انفجار سانتریفیوژ.

05:05

What we alsoهمچنین saw

113

290000

2000

همچنین دیدیم

05:07

is that the goalهدف of the attackحمله

114

292000

2000

که هدف حمله این بوده که

05:09

was really to do it slowlyبه آرامی and creepyخزنده --

115

294000

3000

خیلی آرام و مرموز انجام شود--

05:12

obviouslyبدیهی است in an effortتلاش

116

297000

2000

مشخصا تلاشی برای

05:14

to driveراندن maintenanceنگهداری engineersمهندسین crazyدیوانه,

117

299000

3000

عصبی کردن مهندسان نگهداری بود

05:17

that they would not be ableتوانایی to figureشکل this out quicklyبه سرعت.

118

302000

3000

که نتوانند به راحتی از موضوع سر دربیارند.

05:20

The bigبزرگ digitalدیجیتال warheadکلاهک -- we had a shotشات at this

119

305000

3000

کلاهک دیجیتال بزرگ--
که تلاش زیادی روی‌ آن انجام دادیم

05:23

by looking very closelyنزدیک است

120

308000

2000

با بررسی خیلی موشکفانه

05:25

at dataداده ها and dataداده ها structuresسازه های.

121

310000

2000

بر داده و ساختار داده‌ها.

05:27

So for exampleمثال, the numberعدد 164

122

312000

2000

برای مثال عدد ۱۶۴

05:29

really standsمی ایستد out in that codeکد;

123

314000

2000

خیلی برجسته و مشخص

05:31

you can't overlookنادیده گرفتن it.

124

316000

2000

که به راحتی نمی‌شود از آن چشم پوشی کرد.

05:33

I startedآغاز شده to researchپژوهش scientificعلمی literatureادبیات

125

318000

2000

من درمنابع علمی شروع به تحقیق

05:35

on how these centrifugesسانتریفیوژها

126

320000

2000

در مورد چگونگی ساخت این سانتریفیوژها

05:37

are actuallyدر واقع builtساخته شده in Natanzنطنز

127

322000

2000

در نطنز کردم

05:39

and foundپیدا شد they are structuredساختار یافته

128

324000

2000

و فهمیدم که آنها دارای ساختاری هستند

05:41

in what is calledبه نام a cascadeآبشار,

129

326000

2000

که به آن آبشار می‌‌گویند

05:43

and eachهر یک cascadeآبشار holdsدارای 164 centrifugesسانتریفیوژها.

130

328000

4000

و هر آبشار شامل ۱۶۴ سانتریفیوژ است.

05:47

So that madeساخته شده senseاحساس, that was a matchهمخوانی داشتن.

131

332000

2000

خب منطقی به نظر میامد و مطابقت داشت.

05:49

And it even got better.

132

334000

2000

و حتی بهتر هم شد.

05:51

These centrifugesسانتریفیوژها in Iranایران

133

336000

2000

در ایران این سانتریفیوژها

05:53

are subdividedتقسیم شده است into 15, what is calledبه نام, stagesمراحل.

134

338000

4000

به دسته‌های ۱۵تایی تقسیم می‌شوند
که مراحل نام دارند.

05:57

And guessحدس بزن what we foundپیدا شد in the attackحمله codeکد?

135

342000

2000

و حدس بزنید چی توی کد حمله پیدا کردیم؟

05:59

An almostتقریبا identicalیکسان structureساختار.

136

344000

2000

یک ساختار تقریبا یکسان.

06:01

So again, that was a realواقعی good matchهمخوانی داشتن.

137

346000

3000

که باز مطابقت خیلی خوب دیگری بود.

06:04

And this gaveداد us very highبالا confidenceاعتماد به نفس for what we were looking at.

138

349000

3000

و این اطمینان را می داد که
دنبال چه بودیم.

06:07

Now don't get me wrongاشتباه here, it didn't go like this.

139

352000

3000

اشتباه نکنید همه چیز‌
به همین راحتی پیش نرفت.

06:10

These resultsنتایج have been obtainedبه دست آمده

140

355000

3000

این نتایج طی هفته‌ها کار پرفشار

06:13

over severalچند weeksهفته ها of really hardسخت laborنیروی کار.

141

358000

3000

بدست آمد.

06:16

And we oftenغالبا wentرفتی into just a deadمرده endپایان

142

361000

3000

و چند باری به ته خط رسیدیم

06:19

and had to recoverبهبود پیدا کن.

143

364000

2000

و مجبور بودیم از نو شروع کنیم.

06:21

Anywayبه هر حال, so we figuredشکل گرفته out

144

366000

2000

در هر صورت فهمیدیم که

06:23

that bothهر دو digitalدیجیتال warheadsکلاهک ها

145

368000

2000

هر دو کلاهک دیجیتالی

06:25

were actuallyدر واقع aimingهدف at one and the sameیکسان targetهدف,

146

370000

2000

هدفی یکسان را نشانه گرفتند،

06:27

but from differentناهمسان anglesزاویه.

147

372000

2000

اما از زاویه‌های متفاوت.

06:29

The smallکوچک warheadکلاهک is takingگرفتن one cascadeآبشار,

148

374000

3000

کلاهک کوچک هدفش یک آبشار است،

06:32

and spinningحال چرخش up the rotorsروتورها and slowingکند شدن them down,

149

377000

3000

چرخاندن بیشتر روترها و کاهش سرعتشان،

06:35

and the bigبزرگ warheadکلاهک

150

380000

2000

و کلاهک بزرگتر

06:37

is talkingصحبت کردن to sixشش cascadesآبشارها

151

382000

2000

با شش آبشار در ارتباط است

06:39

and manipulatingدستکاری valvesدریچه ها.

152

384000

2000

و دریچه‌ها را دستکاری می‌کند.

06:41

So in all, we are very confidentمطمئن

153

386000

2000

در کل، یقین کامل داریم

06:43

that we have actuallyدر واقع determinedمشخص what the targetهدف is.

154

388000

2000

که ما درواقع تعیین کردیم که هدف کجاست،

06:45

It is Natanzنطنز, and it is only Natanzنطنز.

155

390000

3000

هدف نطنزاست و تنها نطنز است.

06:48

So we don't have to worryنگرانی

156

393000

2000

پس نیازی نیست نگران باشیم

06:50

that other targetsاهداف

157

395000

2000

که اهداف دیگری

06:52

mightممکن be hitاصابت by Stuxnetاستاکس نت.

158

397000

2000

شاید مورد حمله استاکس نت قرار بگیرند.

06:54

Here'sاینجاست some very coolسرد stuffچیز that we saw --

159

399000

3000

چیزهای خیلی جالبی دیدیم--

06:57

really knockedزدم my socksجوراب off.

160

402000

2000

که من را واقعا حیرت زده کرد.

06:59

Down there is the grayخاکستری boxجعبه,

161

404000

2000

در قسمت پایین مستطیل خاکستری رنگ

07:01

and on the topبالا you see the centrifugesسانتریفیوژها.

162

406000

3000

و در بالا سانتریفیوژها را می بینید.

07:04

Now what this thing does

163

409000

2000

خب حالا این چه کار می‌کند--

07:06

is it interceptsمتوقف می شود the inputورودی valuesارزش های from sensorsسنسورها --

164

411000

3000

جلوی مقادیر ارسالی از
حسگرها را سد می‌کند--

07:09

so for exampleمثال, from pressureفشار sensorsسنسورها

165

414000

2000

برای مثال، از حسگرهای فشار

07:11

and vibrationارتعاش sensorsسنسورها --

166

416000

2000

و حسگرهای ارتعاش--

07:13

and it providesفراهم می کند legitimateمشروع programبرنامه codeکد,

167

418000

3000

و کد قانونی فراهم می‌کند

07:16

whichکه is still runningدر حال اجرا duringدر حین the attackحمله,

168

421000

2000

که در طول حمله به اجرای خود با اطلاعات

07:18

with fakeجعلی inputورودی dataداده ها.

169

423000

2000

ورودی ساختگی ادمه می دهد.

07:20

And as a matterموضوع of factواقعیت, this fakeجعلی inputورودی dataداده ها

170

425000

2000

و در حقیقت این داده ورودی ساختگی درواقع

07:22

is actuallyدر واقع prerecordedقبل از آن by Stuxnetاستاکس نت.

171

427000

3000

از قبل توسط استاکس نت ذخیره شده است.

07:25

So it's just like from the Hollywoodهالیوود moviesفیلم ها

172

430000

2000

همانند فیلم‌های هالیوودی

07:27

where duringدر حین the heistسرقت,

173

432000

2000

که در حین سرقت

07:29

the observationمشاهده cameraدوربین is fedتغذیه شده with prerecordedقبل از آن videoویدئو.

174

434000

3000

ویدیوهای از قبل ضبط شده به
دوربین‌های محافظتی ارسال می‌شود.

07:32

That's coolسرد, huh?

175

437000

2000

با حال است، نه؟

07:35

The ideaاندیشه here is obviouslyبدیهی است

176

440000

2000

ایده به طور مشخص این نیست

07:37

not only to foolاحمق the operatorsاپراتورها in the controlکنترل roomاتاق.

177

442000

3000

که تنها اپراتور اتاق کنترل
را دست به سر کند.

07:40

It actuallyدر واقع is much more dangerousخطرناک است and aggressiveخشونت آمیز.

178

445000

4000

در واقع بسیار خطرناک‌تر و مهاجم‌تر است.

07:44

The ideaاندیشه

179

449000

2000

ایده این است

07:46

is to circumventدور زدن a digitalدیجیتال safetyایمنی systemسیستم.

180

451000

3000

که سیستم ایمنی دیجیتال را از کار بیاندازد.

07:50

We need digitalدیجیتال safetyایمنی systemsسیستم های

181

455000

2000

سیستم‌های ایمنی دیجیتال
در جاهایی نیازند

07:52

where a humanانسان operatorاپراتور could not actعمل کن quickسریع enoughکافی.

182

457000

3000

که اپراتور انسانی بحد کافی سریع نیست.

07:55

So for exampleمثال, in a powerقدرت plantگیاه,

183

460000

2000

مثلا در نیروگاه‌های انرژی،

07:57

when your bigبزرگ steamبخار turbineتوربین getsمی شود too over speedسرعت,

184

462000

3000

زمانی که توربین بخار بزرگ
سرعتش بیش از حد زیاد می‌شود.

08:00

you mustباید openباز کن reliefتسکین valvesدریچه ها withinدر داخل a millisecondمیلی ثانیه.

185

465000

3000

باید دریچه‌های آسودگی
را در یک میلی ثانیه باز کنید.

08:03

Obviouslyبه طور مشخص, this cannotنمی توان be doneانجام شده by a humanانسان operatorاپراتور.

186

468000

3000

مشخصا کار اپراتور انسان نیست.

08:06

So this is where we need digitalدیجیتال safetyایمنی systemsسیستم های.

187

471000

2000

خب اینجاست که سیستم
ایمنی دیجیتال لازم داریم.

08:08

And when they are compromisedدر معرض خطر,

188

473000

2000

و زمانی که آنها در اختیار گرفته شده باشند،

08:10

then realواقعی badبد things can happenبه وقوع پیوستن.

189

475000

3000

اتفاقات بدی ممکن است رخ دهد.

08:13

Your plantگیاه can blowفوت کردن، دمیدن up.

190

478000

2000

نیروگاه ممکن منفجر شود.

08:15

And neitherنه your operatorsاپراتورها norنه your safetyایمنی systemسیستم will noticeاطلاع it.

191

480000

3000

و نه اپراتور و نه سیستم ایمنی دیجیتال
متوجه آن نمی‌شود.

08:18

That's scaryترسناک.

192

483000

2000

وحشتناک است.

08:20

But it getsمی شود worseبدتر.

193

485000

2000

اما بدتر هم می‌شود.

08:22

And this is very importantمهم, what I'm going to say.

194

487000

3000

و چیزی که قرار است بگویم خیلی مهم است.

08:25

Think about this:

195

490000

2000

در موردش فکر کنید:

08:27

this attackحمله is genericعمومی.

196

492000

3000

این یک حمله عمومی است.

08:30

It doesn't have anything to do, in specificsمشخصات,

197

495000

4000

به طور خاص ارتباطی

08:34

with centrifugesسانتریفیوژها,

198

499000

2000

با سانتریفیوژها،

08:36

with uraniumاورانیوم enrichmentغنی سازی.

199

501000

3000

با تجهیزات غنی سازی اورانیوم ندارد.

08:39

So it would work as well, for exampleمثال,

200

504000

3000

و ممکن است به خوبی در جاهای دیگر کار کند.

08:42

in a powerقدرت plantگیاه

201

507000

2000

مثل نیروگاه انرژی

08:44

or in an automobileخودرو factoryکارخانه.

202

509000

3000

یا کارخانه اتومبیل سازی.

08:47

It is genericعمومی.

203

512000

2000

عمومی است.

08:49

And you don't have -- as an attackerحمله کننده --

204

514000

2000

و به عنوان حمله گر اجباری نیست--

08:51

you don't have to deliverارائه this payloadظرفیت ترابری

205

516000

3000

که پیلود را از طریق

08:54

by a USBیو اس بی stickچوب,

206

519000

2000

حافظه یو اس بی (USB) انتقال دهید،

08:56

as we saw it in the caseمورد of Stuxnetاستاکس نت.

207

521000

2000

به روشی که ما در استاکس نت دیدم.

08:58

You could alsoهمچنین use conventionalمرسوم wormکرم technologyتکنولوژی for spreadingگسترش دادن.

208

523000

3000

می‌شود از فناوری معمول ورم‌ها (کرم‌ها)
برای انتشار استفاده گردد.

09:01

Just spreadانتشار دادن it as wideوسیع as possibleامکان پذیر است.

209

526000

3000

تا جای ممکن آن را منتشر کنید.

09:04

And if you do that,

210

529000

2000

و با انجام این کار

09:06

what you endپایان up with

211

531000

2000

چیزی که حاصل می‌شود

09:08

is a cyberسایبری weaponسلاح of massجرم destructionتخریب.

212

533000

5000

سلاحی سایبری برای تخریب در حجم بالا است.

09:14

That's the consequenceنتیجه

213

539000

2000

و پیامدی است

09:16

that we have to faceصورت.

214

541000

3000

که باید با آن روبرو شویم.

09:19

So unfortunatelyمتاسفانه,

215

544000

3000

متاسفانه،

09:22

the biggestبزرگترین numberعدد of targetsاهداف for suchچنین attacksحملات

216

547000

3000

اهداف بیشترچنین حملاتی

09:25

are not in the Middleمیانه Eastشرق.

217

550000

2000

در خاورمیانه نیست.

09:27

They're in the Unitedیونایتد Statesایالت ها and Europeاروپا and in Japanژاپن.

218

552000

3000

بلکه آمریکا، اروپا و ژاپن هستند.

09:30

So all of the greenسبز areasمناطق,

219

555000

2000

تمامی قسمتهای سبز،

09:32

these are your target-richهدف غنی environmentsمحیط ها.

220

557000

3000

محیط‌هایی با اهداف زیاد هستند.

09:35

We have to faceصورت the consequencesعواقب,

221

560000

3000

ما باید با نتیجه کار رو به رو شویم،

09:38

and we better startشروع کن to prepareآماده کردن right now.

222

563000

3000

و بهتر است خود را همین حالا آماده کنیم.

09:41

Thanksبا تشکر.

223

566000

2000

متشکرم.

09:43

(Applauseتشویق و تمجید)

224

568000

6000

(تشویق)

09:49

Chrisکریس Andersonاندرسون: I've got a questionسوال.

225

574000

2000

کریس اندرسون: سوالی دارم.

09:53

Ralphرالف, it's been quiteکاملا widelyبه طور گسترده ای reportedگزارش داد

226

578000

2000

رالف؛ به طور گسترده گزارش شده

09:55

that people assumeفرض that Mossadموساد

227

580000

2000

که مردم تصور می‌کنند که موساد

09:57

is the mainاصلی entityنهاد behindپشت this.

228

582000

2000

ماهیت اصلی پشت این اتفاق هست.

09:59

Is that your opinionنظر?

229

584000

3000

آیا تو هم اینطوری فکر می‌کنی؟

10:02

Ralphرالف Langnerلانگنر: Okay, you really want to hearشنیدن that?

230

587000

2000

رالف لنگنر، باشد، واقعا می‌خواهید بدانید؟

10:04

Yeah. Okay.

231

589000

2000

بله.

10:06

My opinionنظر is that the Mossadموساد is involvedگرفتار,

232

591000

3000

به عقیده من موساد دخیل است،

10:09

but that the leadingمنتهی شدن forceزور is not Israelاسرائيل.

233

594000

3000

اما قدرت اصلی و پیشگام اسرائیل نیست.

10:12

So the leadingمنتهی شدن forceزور behindپشت that

234

597000

2000

قدرت اصلی پیشرو

10:14

is the cyberسایبری superpowerابرقدرت.

235

599000

3000

ابرقدرت سایبری است.

10:17

There is only one,

236

602000

2000

تنها یکی هست،

10:19

and that's the Unitedیونایتد Statesایالت ها --

237

604000

2000

و آن هم آمریکاست--

10:21

fortunatelyخوشبختانه, fortunatelyخوشبختانه.

238

606000

2000

خوشبختانه، خوشبختانه.

10:23

Because otherwiseدر غیر این صورت,

239

608000

2000

چون در غیر این صورت

10:25

our problemsمشکلات would even be biggerبزرگتر.

240

610000

3000

مشکلاتمان از این هم بزرگ‌تر می‌شد.

10:28

CACA: Thank you for scaringترساندن the livingزندگي كردن daylightsنور روز out of us. Thank you, Ralphرالف.

241

613000

4000

ک ا: تشکر از این که ما را ترسوندی.
ممنون رالف.

10:32

(Applauseتشویق و تمجید)

242

617000

2000

(تشویق )

Translated by Leila Ataei

ABOUT THE SPEAKER

Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com

THE ORIGINAL VIDEO ON TED.COM

رالف لنگر: شناخت استاکس نت، اسلحه سایبری قرن ۲۱ | TED Talk | TED.com