ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com
TED2011

Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon

Ralph Langner: Egy XXI. század kibernetikai fegyvere - a Stuxnet megfejtése

Filmed:
1,567,512 views

A Stuxnet számítógépes féregvírus már 2010-es, első felfedezése óta, egy zavarbaejtő rejtvény volt. Túl a szokatlanul magas kifinomultságán, egy még zavaróbb rejtély derengett: a célja. Ralph Langner és csapata segített feltörni a kódot, felfedve a digitális robbanófej végső célját -- és rejtett eredetét. Miközben elmagyarázza hogyan tették, egy nagyon érdekes bepillantást kapunk a kibernetikai nyomozásba.
- Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware. Full bio

Double-click the English transcript below to play the video.

00:15
The ideaötlet behindmögött the StuxnetStuxnet computerszámítógép wormféreg
0
0
3000
A Stuxnet számítógépes féregvírus ötlete
00:18
is actuallytulajdonképpen quiteegészen simpleegyszerű.
1
3000
2000
tulajdonképpen nagyon egyszerű.
00:20
We don't want IranIrán to get the bombbomba.
2
5000
3000
Nem akarjuk, hogy Iránnak atombombája legyen.
00:23
TheirA majorJelentősebb assetvagyontárgy for developingfejlesztés nuclearnukleáris weaponsfegyverek
3
8000
3000
Az ő legfontossabb eszközük a nukleáris fegyverek fejlesztéséhez
00:26
is the NatanzNatanz uraniumurán enrichmentalkoholtartalom-növelés facilitylétesítmény.
4
11000
4000
a natanzi urándúsító létesítmény.
00:30
The grayszürke boxesdobozok that you see,
5
15000
2000
Az itt látható szürke dobozok,
00:32
these are real-timevalós idő controlellenőrzés systemsrendszerek.
6
17000
3000
valós idejű ipari vezérlő rendszerek.
00:35
Now if we managekezel to compromisekompromisszum these systemsrendszerek
7
20000
3000
Ha sikerül kompromittálni ezeket a rendszereket,
00:38
that controlellenőrzés drivehajtás speedssebesség and valvesszelepek,
8
23000
3000
amelyek a motorok sebességét és a szelepeket vezérlik,
00:41
we can actuallytulajdonképpen causeok a lot of problemsproblémák
9
26000
3000
tényleg sok problémát okozhatunk
00:44
with the centrifugeCentrifuga.
10
29000
2000
a centrifugákkal.
00:46
The grayszürke boxesdobozok don't runfuss WindowsWindows softwareszoftver;
11
31000
2000
A szürke dobozokon nem Windows szoftver fut,
00:48
they are a completelyteljesen differentkülönböző technologytechnológia.
12
33000
3000
ezek teljesen más technológia.
00:51
But if we managekezel
13
36000
2000
De ha sikerül elhelyezni
00:53
to placehely a good WindowsWindows virusvírus
14
38000
3000
egy jó Windows-os vírust
00:56
on a notebooknotebook
15
41000
2000
egy notebookon,
00:58
that is used by a maintenancekarbantartás engineermérnök
16
43000
2000
amelyiket egy gépész mérnök használ
01:00
to configurekonfigurálása this grayszürke boxdoboz,
17
45000
3000
a szürke dobozok beállításához,
01:03
then we are in businessüzleti.
18
48000
2000
akkor kész a siker.
01:05
And this is the plotcselekmény behindmögött StuxnetStuxnet.
19
50000
3000
És ez a Stuxnet forgatókönyve.
01:08
So we startRajt with a WindowsWindows dropperCseppszámláló.
20
53000
5000
Tehát egy Windows dropperel - potyogtatóval - indítunk.
01:13
The payloadhasznos teher goesmegy onto-ra the grayszürke boxdoboz,
21
58000
3000
A hasznos teher, maga a vírus, átmegy a szürke dobozba,
01:16
damageskártérítés the centrifugeCentrifuga,
22
61000
2000
károsítja a centrifugát,
01:18
and the IranianIráni nuclearnukleáris programprogram is delayedkésett --
23
63000
2000
és az iráni nukleáris program késleltetve van --
01:20
missionmisszió accomplishedtökéletes.
24
65000
2000
feladat teljesítve.
01:22
That's easykönnyen, huh?
25
67000
2000
Ez könnyű, nemde?
01:24
I want to tell you how we foundtalál that out.
26
69000
3000
El akarom mondani, hogy jöttünk erre rá.
01:27
When we startedindult our researchkutatás on StuxnetStuxnet sixhat monthshónap agoezelőtt,
27
72000
3000
Amikor hat hónappal ezelőtt elkezdtük a Stuxnet kutatását,
01:30
it was completelyteljesen unknownismeretlen what the purposecélja of this thing was.
28
75000
3000
a féregvírus célja teljesen ismeretlen volt.
01:33
The only thing that was knownismert
29
78000
2000
Az egyetlen ismert tény az volt,
01:35
is it's very, very complexösszetett on the WindowsWindows partrész, the dropperCseppszámláló partrész,
30
80000
3000
hogy nagyon komplex a Windows része, a dropper része,
01:38
used multipletöbbszörös zero-dayzéró-nap vulnerabilitiesbiztonsági rések.
31
83000
3000
több javítatlan sérülékenységet használt ki.
01:41
And it seemedÚgy tűnt to want to do something
32
86000
3000
És úgy tűnt akar valamit tenni ezekkel
01:44
with these grayszürke boxesdobozok, these real-timevalós idő controlellenőrzés systemsrendszerek.
33
89000
2000
a szürke dobozokkal, a valós idejű vezérlő rendszerekkel.
01:46
So that got our attentionFigyelem,
34
91000
2000
Tehát ez felkeltette az érdeklődésünket,
01:48
and we startedindult a lablabor projectprogram
35
93000
2000
és elindítottunk egy labor projektet,
01:50
where we infectedfertőzött our environmentkörnyezet with StuxnetStuxnet
36
95000
4000
ahol megfertőztük a környezetünket Stuxnet-el
01:54
and checkedkockás this thing out.
37
99000
2000
és ellenőriztük ezt a dolgot.
01:56
And then some very funnyvicces things happenedtörtént.
38
101000
3000
És akkor néhány furcsa dolog történt.
01:59
StuxnetStuxnet behavedúgy viselkedett like a lablabor ratpatkány
39
104000
3000
Stuxnet úgy viselkedett mint egy laborpatkány
02:02
that didn't like our cheesesajt --
40
107000
3000
amelyiknek nem ízlik a mi sajtunk --
02:05
sniffedszippantás, but didn't want to eateszik.
41
110000
2000
szimatolt, de nem akarta megenni.
02:07
Didn't make senseérzék to me.
42
112000
2000
Ennek semmi értelme nem volt.
02:09
And after we experimentedkísérleteztek with differentkülönböző flavorsízek of cheesesajt,
43
114000
3000
És miután kipróbáltunk különböző ízű sajtokat,
02:12
I realizedrealizált, well, this is a directedirányított attacktámadás.
44
117000
4000
rájöttem, hogy ez egy célzott támadás.
02:16
It's completelyteljesen directedirányított.
45
121000
2000
Teljesen célzott.
02:18
The dropperCseppszámláló is prowlingsétálgatott activelyaktívan
46
123000
2000
A dropper csak akkor aktiválódik
02:20
on the grayszürke boxdoboz
47
125000
2000
a szürke dobozon
02:22
if a specifickülönleges configurationkonfiguráció is foundtalál,
48
127000
3000
ha megtalál egy sajátos konfigurációt,
02:25
and even if the actualtényleges programprogram codekód that it's tryingmegpróbálja to infectfertőz
49
130000
4000
és csak akkor ha a megfertőzendő program
02:29
is actuallytulajdonképpen runningfutás on that targetcél.
50
134000
2000
valóban fut azon a célponton.
02:31
And if not, StuxnetStuxnet does nothing.
51
136000
3000
És ha nem, akkor a Stuxnet passzív marad.
02:34
So that really got my attentionFigyelem,
52
139000
2000
Ez aztán csakugyan felkeltette az érdeklődésemet,
02:36
and we startedindult to work on this
53
141000
2000
és elkezdtünk ezen dolgozni
02:38
nearlyközel around the clockóra,
54
143000
2000
majdnem megállás nélkül,
02:40
because I thought, "Well, we don't know what the targetcél is.
55
145000
3000
mert azt gondoltam: nem tudjuk mi a célpont.
02:43
It could be, let's say for examplepélda,
56
148000
2000
Lehetne, például
02:45
a U.S. powererő plantnövény,
57
150000
2000
egy amerikai erőmű,
02:47
or a chemicalkémiai plantnövény in GermanyNémetország.
58
152000
2000
vagy egy németországi kémiai üzem.
02:49
So we better find out what the targetcél is soonhamar."
59
154000
3000
Tehát jobb, ha minél előbb megtaláljuk a célpontot.
02:52
So we extractedkivonat and decompileddecompiled
60
157000
2000
Ezért elkülönítettük és visszafejtettük
02:54
the attacktámadás codekód,
61
159000
2000
a támadó programot,
02:56
and we discoveredfelfedezett that it's structuredszerkesztett in two digitaldigitális bombsbombák --
62
161000
3000
és felfedeztük, hogy két digitális bombából áll --
02:59
a smallerkisebb one and a biggernagyobb one.
63
164000
3000
egy kissebből és egy nagyobból.
03:02
And we alsois saw that they are very professionallyszakmailag engineeredmanipulált
64
167000
4000
És azt is láttuk, hogy nagyon profin vannak megtervezve,
03:06
by people who obviouslymagától értetődően had all insiderbennfentes informationinformáció.
65
171000
4000
olyan emberek által, akiknek voltak belső információik.
03:10
They knewtudta all the bitsbit and bitesharap
66
175000
2000
Ők ismerték az összes bitet és bájtot,
03:12
that they had to attacktámadás.
67
177000
2000
amit meg kellett támadniuk.
03:14
They probablyvalószínűleg even know the shoecipő sizeméret of the operatorüzemeltető.
68
179000
3000
Valószínűleg még a kezelő cipőméretét is tudták.
03:17
So they know everything.
69
182000
2000
Tehát mindent tudtak a célpontról.
03:19
And if you have heardhallott that the dropperCseppszámláló of StuxnetStuxnet
70
184000
3000
És hogyha a Stuxnet droppert
03:22
is complexösszetett and high-techcsúcstechnológia,
71
187000
2000
komplexnek és csúcstechnológiának mondják,
03:24
let me tell you this:
72
189000
2000
hadd mondjam ezt nektek:
03:26
the payloadhasznos teher is rocketrakéta sciencetudomány.
73
191000
2000
a hasznos teher - maga a vírus - pedig űrtechnológia.
03:28
It's way abovefelett everything
74
193000
2000
Sokkal fejlettebb bárminél,
03:30
that we have ever seenlátott before.
75
195000
3000
amit eddig valaha is láttunk.
03:33
Here you see a sampleminta of this actualtényleges attacktámadás codekód.
76
198000
3000
Itt látják a valódi támadó program egy részét.
03:36
We are talkingbeszél about --
77
201000
2000
Mi most körülbelül
03:38
around about 15,000 linesvonalak of codekód.
78
203000
3000
15.000 programsorról beszélünk.
03:41
LooksÚgy néz ki prettyszép much like old-stylerégi stílusú assemblygyülekezés languagenyelv.
79
206000
3000
Úgy néz ki, mint a régi assembler nyelv.
03:44
And I want to tell you how we were ableképes
80
209000
2000
És el akarom mondani, hogyan
03:46
to make senseérzék out of this codekód.
81
211000
2000
értettük meg ezt a programot.
03:48
So what we were looking for is, first of all, systemrendszer functionfunkció callshívások,
82
213000
3000
Amit legelőször kerestünk azok a rendszerfüggvény hívások voltak,
03:51
because we know what they do.
83
216000
2000
mert ezekról tudjuk, mit csinálnak.
03:53
And then we were looking for timersidőzítők and dataadat structuresszerkezetek
84
218000
4000
Azután pedig időzítéseket és adat struktúrákat kerestünk
03:57
and tryingmegpróbálja to relateviszonyul them to the realigazi worldvilág --
85
222000
2000
és próbáltuk őket a valós világhoz kötni --
03:59
to potentiallehetséges realigazi worldvilág targetscélkitűzések.
86
224000
2000
potenciális valós világbeli célpontokhoz.
04:01
So we do need targetcél theorieselméletek
87
226000
3000
Tehát célpont elméletekre volt szükségünk,
04:04
that we can provebizonyít or disprovecáfolni.
88
229000
3000
amiket tudtunk bizonyítani vagy cáfolni.
04:07
In ordersorrend to get targetcél theorieselméletek,
89
232000
2000
Hogy célpont elméleteket kapjunk,
04:09
we rememberemlékezik
90
234000
2000
emlékezzünk,
04:11
that it's definitelyegyértelműen hardcoreHardcore sabotageszabotázs,
91
236000
2000
hogy ez minden bizonnyal komoly szabotázs,
04:13
it mustkell be a high-valuenagy értékű targetcél
92
238000
2000
magas értékű célpont ellen,
04:15
and it is mosta legtöbb likelyvalószínűleg locatedtalálható in IranIrán,
93
240000
3000
és a célpont nagy valószínűséggel Iránban van,
04:18
because that's where mosta legtöbb of the infectionsfertőzések had been reportedjelentett.
94
243000
4000
mert onnan jelentették a legtöbb fertőzést.
04:22
Now you don't find severalszámos thousandezer targetscélkitűzések in that areaterület.
95
247000
3000
Nos, ebben a zónában nem találsz több ezer célpontot.
04:25
It basicallyalapvetően boilskelések down
96
250000
2000
Tulajdonképpen csak
04:27
to the BushehrBushehr nuclearnukleáris powererő plantnövény
97
252000
2000
a bushehri atomerőműről
04:29
and to the NatanzNatanz fuelüzemanyag enrichmentalkoholtartalom-növelés plantnövény.
98
254000
2000
és a natanzi üzemanyagdúsítóról lehet szó.
04:31
So I told my assistantasszisztens,
99
256000
2000
Tehát szóltam az asszisztensemnek:
04:33
"Get me a listlista of all centrifugeCentrifuga and powererő plantnövény expertsszakértők from our clientügyfél basebázis."
100
258000
3000
"Írj egy listát az összes centrifuga és erőmű szakértőről az adatbázisunkban."
04:36
And I phonedtelefonált them up and pickedválogatott theirazok brainagy
101
261000
2000
Majd felhívtam őket és faggattam őket
04:38
in an efforterőfeszítés to matchmérkőzés theirazok expertiseszakvélemény
102
263000
2000
azért, hogy összeillesszem az ő szakértelmüket
04:40
with what we foundtalál in codekód and dataadat.
103
265000
3000
azzal, amit találtunk a programban és az adatokban.
04:43
And that workeddolgozott prettyszép well.
104
268000
2000
És ez elég jól ment.
04:45
So we were ableképes to associatetársult
105
270000
2000
Képesek voltunk összekapcsolni
04:47
the smallkicsi digitaldigitális warheadWarhead
106
272000
2000
a kissebb digitális robbanófejet
04:49
with the rotorrotor controlellenőrzés.
107
274000
2000
a centrifuga forgórész vezérlésével.
04:51
The rotorrotor is that movingmozgó partrész withinbelül the centrifugeCentrifuga,
108
276000
3000
A forgórész a centrifuga mozgó része,
04:54
that blackfekete objecttárgy that you see.
109
279000
2000
a fekete tárgy amit látnak.
04:56
And if you manipulatemanipulál the speedsebesség of this rotorrotor,
110
281000
3000
És hogyha mesterkedsz a forgórész sebességével,
04:59
you are actuallytulajdonképpen ableképes to crackrepedés the rotorrotor
111
284000
2000
valóban képes vagy tönkretenni a forgórészt
05:01
and eventuallyvégül is even have the centrifugeCentrifuga explodefelrobban.
112
286000
4000
és végül esetleg a centrifugát is felrobbanthatod.
05:05
What we alsois saw
113
290000
2000
Szintén láttuk még,
05:07
is that the goalcél of the attacktámadás
114
292000
2000
hogy a támadás célja igazából az volt,
05:09
was really to do it slowlylassan and creepyhátborzongató --
115
294000
3000
hogy lassan és settenkedve történjen,
05:12
obviouslymagától értetődően in an efforterőfeszítés
116
297000
2000
nyilvánvalóan azért, hogy
05:14
to drivehajtás maintenancekarbantartás engineersmérnökök crazyőrült,
117
299000
3000
megbolondítsa a karbantartó mérnököket,
05:17
that they would not be ableképes to figureábra this out quicklygyorsan.
118
302000
3000
és ne tudjanak gyorsan rájönni erre.
05:20
The bignagy digitaldigitális warheadWarhead -- we had a shotlövés at this
119
305000
3000
A nagyobbik digitális robbanófej -- ennek is megnéztük
05:23
by looking very closelyszorosan
120
308000
2000
nagyon aprólékosan
05:25
at dataadat and dataadat structuresszerkezetek.
121
310000
2000
az adatait és az adat struktúráit.
05:27
So for examplepélda, the numberszám 164
122
312000
2000
Például a 164-es szám
05:29
really standsállványok out in that codekód;
123
314000
2000
kiugrik abban a programban,
05:31
you can't overlookfigyelmen kívül hagyni it.
124
316000
2000
nem tudsz elsiklani fölötte.
05:33
I startedindult to researchkutatás scientifictudományos literatureirodalom
125
318000
2000
Elkezdtem kutatni a tudományos irodalomban
05:35
on how these centrifugescentrifugák
126
320000
2000
hogyan vannak felépítve ezek
05:37
are actuallytulajdonképpen builtépült in NatanzNatanz
127
322000
2000
a centrifugák Natanzban,
05:39
and foundtalál they are structuredszerkesztett
128
324000
2000
és azt találtam, hogy
05:41
in what is calledhívott a cascadeLépcsőzetes elrendezés,
129
326000
2000
fürtökbe vannak szervezve,
05:43
and eachminden egyes cascadeLépcsőzetes elrendezés holdstart 164 centrifugescentrifugák.
130
328000
4000
mindegyik fürtben 164 centrifuga van.
05:47
So that madekészült senseérzék, that was a matchmérkőzés.
131
332000
2000
Ennek volt értelme, egy megfelelés volt.
05:49
And it even got better.
132
334000
2000
És még ennél is jobb lett.
05:51
These centrifugescentrifugák in IranIrán
133
336000
2000
Azok a centrifugák Iránban
05:53
are subdividedbontva into 15, what is calledhívott, stagesszakaszában.
134
338000
4000
fel voltak osztva 15 fázisra.
05:57
And guessTaláld ki what we foundtalál in the attacktámadás codekód?
135
342000
2000
És mit találtunk a támadó programban?
05:59
An almostmajdnem identicalazonos structureszerkezet.
136
344000
2000
Egy majdnem azonos strúktúrát.
06:01
So again, that was a realigazi good matchmérkőzés.
137
346000
3000
Ez egy nagyon jó megfelelés volt.
06:04
And this gaveadott us very highmagas confidencebizalom for what we were looking at.
138
349000
3000
És ez nagy bizonyosságot adott a célpont felől.
06:07
Now don't get me wrongrossz here, it didn't go like this.
139
352000
3000
Ne értsenek félre, nem volt ilyen egyszerű.
06:10
These resultstalálatok have been obtainedkapott
140
355000
3000
Ezeket az eredményeket
06:13
over severalszámos weekshetes of really hardkemény labormunkaerő.
141
358000
3000
több heti kemény labormunka hozta meg.
06:16
And we oftengyakran wentment into just a deadhalott endvég
142
361000
3000
És néha zsákutcába jutottunk
06:19
and had to recovervisszaszerez.
143
364000
2000
és újra kellett kezdeni.
06:21
AnywayEgyébként, so we figuredmintás out
144
366000
2000
Végülis, rájöttünk, hogy
06:23
that bothmindkét digitaldigitális warheadsrobbanófejeket
145
368000
2000
mindkét digitális robbanófej
06:25
were actuallytulajdonképpen aimingcélzás at one and the sameazonos targetcél,
146
370000
2000
valójában ugyanazt a célpontot támadta,
06:27
but from differentkülönböző anglesszögek.
147
372000
2000
de különböző szögből.
06:29
The smallkicsi warheadWarhead is takingbevétel one cascadeLépcsőzetes elrendezés,
148
374000
3000
A kissebbik egy fürtöt támadott,
06:32
and spinningfonás up the rotorsrotor and slowinglassuló them down,
149
377000
3000
és felgyorsította illetve lelassította a forgórészt,
06:35
and the bignagy warheadWarhead
150
380000
2000
míg a nagyobbik robbanófej
06:37
is talkingbeszél to sixhat cascadesCascades
151
382000
2000
egyszerre hat fürtnek
06:39
and manipulatingmanipuláló valvesszelepek.
152
384000
2000
a szelepeit manipulálta.
06:41
So in all, we are very confidentmagabiztos
153
386000
2000
Tehát, nagyon biztosak voltunk benne,
06:43
that we have actuallytulajdonképpen determinedeltökélt what the targetcél is.
154
388000
2000
hogy csakugyan meghatároztuk a célpontot.
06:45
It is NatanzNatanz, and it is only NatanzNatanz.
155
390000
3000
Ez Natanz és csakis Natanz.
06:48
So we don't have to worryaggodalom
156
393000
2000
Tehát nem kell aggódni,
06:50
that other targetscélkitűzések
157
395000
2000
hogy a Stuxnet megtámad
06:52
mightesetleg be hittalálat by StuxnetStuxnet.
158
397000
2000
más célpontokat.
06:54
Here'sItt van some very coolmenő stuffdolog that we saw --
159
399000
3000
Íme néhány nagyon klassz dolog amit láttunk --
06:57
really knockedbekopogott my sockszokni off.
160
402000
2000
igazán mellbe vágott.
06:59
Down there is the grayszürke boxdoboz,
161
404000
2000
Itt lenn van a szürke doboz,
07:01
and on the topfelső you see the centrifugescentrifugák.
162
406000
3000
és felül látják a centrifugákat.
07:04
Now what this thing does
163
409000
2000
Ez a dolog tulajdonképpen
07:06
is it interceptselfogja the inputbemenet valuesértékeket from sensorsérzékelők --
164
411000
3000
elfogja az érzékelők bemeneti értékeit --
07:09
so for examplepélda, from pressurenyomás sensorsérzékelők
165
414000
2000
például a nyomásérzékelőktől
07:11
and vibrationrezgés sensorsérzékelők --
166
416000
2000
és a rezgésérzékelőktől --
07:13
and it provideselőírja legitimatejogos programprogram codekód,
167
418000
3000
és hamis adatokat ad
07:16
whichmelyik is still runningfutás duringalatt the attacktámadás,
168
421000
2000
az eredeti programnak, amelyik
07:18
with fakehamisítvány inputbemenet dataadat.
169
423000
2000
szintén fut a támadás alatt.
07:20
And as a matterügy of facttény, this fakehamisítvány inputbemenet dataadat
170
425000
2000
És valójában ez a hamis adat
07:22
is actuallytulajdonképpen prerecordedelőre rögzített by StuxnetStuxnet.
171
427000
3000
előre rögzítve van a Stuxnet által.
07:25
So it's just like from the HollywoodHollywood moviesfilmek
172
430000
2000
Pont olyan, mint a hollywoodi filmekben,
07:27
where duringalatt the heistrablás,
173
432000
2000
amikor a rablás alatt
07:29
the observationmegfigyelés camerakamera is fedmegetetett with prerecordedelőre rögzített videovideó-.
174
434000
3000
a megfigyelő kamerát előre rögzített videóval látják el.
07:32
That's coolmenő, huh?
175
437000
2000
Ez klassz, nemde?
07:35
The ideaötlet here is obviouslymagától értetődően
176
440000
2000
Nyilvánvalóan itt nem csak
07:37
not only to foolbolond the operatorsszereplők in the controlellenőrzés roomszoba.
177
442000
3000
a vezérlőterembeli kezelőket akarták átverni.
07:40
It actuallytulajdonképpen is much more dangerousveszélyes and aggressiveagresszív.
178
445000
4000
Ez ennél sokkal veszélyesebb és agresszívebb.
07:44
The ideaötlet
179
449000
2000
A cél az, hogy
07:46
is to circumventmegkerülni a digitaldigitális safetybiztonság systemrendszer.
180
451000
3000
kijátsza a digitális biztonsági rendszert.
07:50
We need digitaldigitális safetybiztonság systemsrendszerek
181
455000
2000
Szükségünk van digitális biztonsági rendszerekre
07:52
where a humanemberi operatorüzemeltető could not acttörvény quickgyors enoughelég.
182
457000
3000
ahol a humán kezelő nem tud elég gyorsan cselekedni.
07:55
So for examplepélda, in a powererő plantnövény,
183
460000
2000
Például, egy erőműben, amikor
07:57
when your bignagy steamgőz turbineturbina getsjelentkeznek too over speedsebesség,
184
462000
3000
a nagy gőzturbina túlgyorsul, a biztonsági szelepet
08:00
you mustkell opennyisd ki reliefmegkönnyebbülés valvesszelepek withinbelül a millisecondmilliszekundum.
185
465000
3000
egy ezred másodperc alatt ki kell nyitni.
08:03
ObviouslyNyilvánvalóan, this cannotnem tud be doneKész by a humanemberi operatorüzemeltető.
186
468000
3000
Nyilvánvaló, hogy ezt egy humán kezelő nem tudja megtenni.
08:06
So this is where we need digitaldigitális safetybiztonság systemsrendszerek.
187
471000
2000
Tehát ilyenkor szükségünk van a digitális biztonsági rendszerekre.
08:08
And when they are compromisedveszélyeztetett,
188
473000
2000
És amikor ezek csődöt mondanak,
08:10
then realigazi badrossz things can happentörténik.
189
475000
3000
akkor igazán rossz dolgok történhetnek.
08:13
Your plantnövény can blowfúj up.
190
478000
2000
Felrobbanhat az üzemed.
08:15
And neitherse your operatorsszereplők norsem your safetybiztonság systemrendszer will noticeértesítés it.
191
480000
3000
És sem a kezelők, sem a biztonsági rendszer nem veszi észre.
08:18
That's scaryijedős.
192
483000
2000
Ez ijesztő.
08:20
But it getsjelentkeznek worserosszabb.
193
485000
2000
De lesz ez rosszabb is.
08:22
And this is very importantfontos, what I'm going to say.
194
487000
3000
És amit mondani fogok, nagyon fontos.
08:25
Think about this:
195
490000
2000
Gondolják el.
08:27
this attacktámadás is genericgenerikus.
196
492000
3000
Ez a támadás általános.
08:30
It doesn't have anything to do, in specificssajátosságai,
197
495000
4000
A részleteiben semmi dolga
08:34
with centrifugescentrifugák,
198
499000
2000
a centrifugákkal,
08:36
with uraniumurán enrichmentalkoholtartalom-növelés.
199
501000
3000
az uránium dúsítással.
08:39
So it would work as well, for examplepélda,
200
504000
3000
Tehát működött volna például
08:42
in a powererő plantnövény
201
507000
2000
egy erőműben
08:44
or in an automobileautó factorygyár.
202
509000
3000
vagy egy személygépkocsi gyárban.
08:47
It is genericgenerikus.
203
512000
2000
Általános.
08:49
And you don't have -- as an attackertámadó --
204
514000
2000
És mint támadó,
08:51
you don't have to deliverszállít this payloadhasznos teher
205
516000
3000
nem kell USB memóriakártyán
08:54
by a USBUSB stickrúd,
206
519000
2000
szállítani a hasznos terhet,
08:56
as we saw it in the caseügy of StuxnetStuxnet.
207
521000
2000
mint a Stuxnet esetében láttuk.
08:58
You could alsois use conventionalhagyományos wormféreg technologytechnológia for spreadingterjedés.
208
523000
3000
Használhatsz hagyományos féreg technológiát a terjesztésre.
09:01
Just spreadterjedését it as wideszéles as possiblelehetséges.
209
526000
3000
Csak terjeszd el a legszélesebb körben.
09:04
And if you do that,
210
529000
2000
És ha ezt megteszed,
09:06
what you endvég up with
211
531000
2000
végül kapsz
09:08
is a cyberCyber weaponfegyver of masstömeg destructionmegsemmisítés.
212
533000
5000
egy tömegpusztító kibernetikus fegyvert.
09:14
That's the consequencekövetkezmény
213
539000
2000
Ez a következmény,
09:16
that we have to facearc.
214
541000
3000
amivel szembe kell nézzünk.
09:19
So unfortunatelysajnálatos módon,
215
544000
3000
Sajnos az ilyen támadások
09:22
the biggestlegnagyobb numberszám of targetscélkitűzések for suchilyen attackstámadások
216
547000
3000
célpontjainak többsége
09:25
are not in the MiddleKözel EastKeleti.
217
550000
2000
nem a Közel-Keleten van.
09:27
They're in the UnitedEgyesült StatesÁllamok and EuropeEurópa and in JapanJapán.
218
552000
3000
Hanem az Egyesült Államokban, Európában és Japánban.
09:30
So all of the greenzöld areasnak,
219
555000
2000
Ezek a zöld területek mind
09:32
these are your target-richcél-gazdag environmentskörnyezetek.
220
557000
3000
célpont gazdag környezetek.
09:35
We have to facearc the consequenceskövetkezményei,
221
560000
3000
Szembe kell néznünk a következményekkel,
09:38
and we better startRajt to prepareelőkészítése right now.
222
563000
3000
és jobb ha azonnal elkezdünk felkészülni.
09:41
Thankskösz.
223
566000
2000
Köszönöm.
09:43
(ApplauseTaps)
224
568000
6000
(Taps)
09:49
ChrisChris AndersonAnderson: I've got a questionkérdés.
225
574000
2000
Chris Anderson: Van egy kérdésem.
09:53
RalphRalph, it's been quiteegészen widelyszéles körben reportedjelentett
226
578000
2000
Ralph, széles körben megírták, hogy
09:55
that people assumefeltételezni that MossadMoszad
227
580000
2000
feltételezik, hogy a Mossad a fő
09:57
is the mainfő- entityentitás behindmögött this.
228
582000
2000
szereplő emögött a támadás mögött.
09:59
Is that your opinionvélemény?
229
584000
3000
Ez a te véleményed is?
10:02
RalphRalph LangnerLangner: Okay, you really want to hearhall that?
230
587000
2000
Ralph Langner: Rendben, szóval igazán akarod hallani?
10:04
Yeah. Okay.
231
589000
2000
Jó, legyen.
10:06
My opinionvélemény is that the MossadMoszad is involvedrészt,
232
591000
3000
Szerintem a Mossad benne van,
10:09
but that the leadingvezető forceerő is not IsraelIzrael.
233
594000
3000
de a vezető erő nem Izrael.
10:12
So the leadingvezető forceerő behindmögött that
234
597000
2000
A vezető erő emögött
10:14
is the cyberCyber superpowerszuperhatalom.
235
599000
3000
a kibernetikai szuperhatalom.
10:17
There is only one,
236
602000
2000
Csak egy ilyen van,
10:19
and that's the UnitedEgyesült StatesÁllamok --
237
604000
2000
és ez az Egyesült Államok --
10:21
fortunatelyszerencsére, fortunatelyszerencsére.
238
606000
2000
szerencsére, szerencsére.
10:23
Because otherwisemásképp,
239
608000
2000
Mert máskülönben,
10:25
our problemsproblémák would even be biggernagyobb.
240
610000
3000
még nagyobbak lennének a problémáink.
10:28
CACA: Thank you for scaringijeszteni the livingélő daylightsDaylights out of us. Thank you, RalphRalph.
241
613000
4000
CA: Köszönöm, hogy halálra rémisztettél minket. Köszönöm Ralph.
10:32
(ApplauseTaps)
242
617000
2000
(Taps)
Translated by Laszlo Kereszturi
Reviewed by Anna Patai

▲Back to top

ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com

Data provided by TED.

This site was created in May 2015 and the last update was on January 12, 2020. It will no longer be updated.

We are currently creating a new site called "eng.lish.video" and would be grateful if you could access it.

If you have any questions or suggestions, please feel free to write comments in your language on the contact form.

Privacy Policy

Developer's Blog

Buy Me A Coffee