ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com
TED2011

Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon

Ralph Lange: Stuxnet, een 21e-eeuws cyberwapen, kraken

Filmed:
1,567,512 views

Toen we in 2010 de Stuxnet computerworm voor het eerst ontdekten was dat een verbijsterend raadsel. Achter zijn ongewoon hoge niveau van verfijning doemde een meer verontrustend mysterie op: het doel ervan. Ralph Lange en zijn team kraakten de code en ontsluierden hierdoor het uiteindelijke doel van deze digitale bom alsook haar geheime herkomst. In een boeiende talk over cyber-forensics, legt hij uit hoe dat ging.
- Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware. Full bio

Double-click the English transcript below to play the video.

00:15
The ideaidee behindachter the StuxnetStuxnet computercomputer wormworm
0
0
3000
Het idee achter de Stuxnet-computerworm
00:18
is actuallywerkelijk quiteheel simpleeenvoudig.
1
3000
2000
is eigenlijk heel simpel.
00:20
We don't want IranIran to get the bombbom.
2
5000
3000
We willen niet dat Iran de bom krijgt.
00:23
TheirHun majorgroot assetaanwinst for developingontwikkelen nuclearnucleair weaponswapens
3
8000
3000
Hun belangrijkste troef voor de ontwikkeling van nucleaire wapens
00:26
is the NatanzNatanz uraniumuranium enrichmentverrijking facilityfaciliteit.
4
11000
4000
is de fabriek in Natanz voor de verrijking van uranium.
00:30
The graygrijs boxesdozen that you see,
5
15000
2000
De grijze dozen die je ziet,
00:32
these are real-timeechte tijd controlcontrole systemssystemen.
6
17000
3000
zijn de real-timebesturingssystemen.
00:35
Now if we managebeheren to compromisecompromis these systemssystemen
7
20000
3000
Als we erin slagen de systemen, die de draaisnelheden
00:38
that controlcontrole driverijden speedssnelheden and valveskleppen,
8
23000
3000
en kleppen controleren, in de war te sturen,
00:41
we can actuallywerkelijk causeoorzaak a lot of problemsproblemen
9
26000
3000
dan kunnen we een boel problemen
00:44
with the centrifugecentrifuge.
10
29000
2000
met de centrifuge veroorzaken.
00:46
The graygrijs boxesdozen don't runrennen WindowsWindows softwaresoftware;
11
31000
2000
Die grijze dozen gebruiken geen Windows-software;
00:48
they are a completelyhelemaal differentverschillend technologytechnologie.
12
33000
3000
ze draaien op een compleet andere technologie.
00:51
But if we managebeheren
13
36000
2000
Maar we kunnen proberen
00:53
to placeplaats a good WindowsWindows virusvirus
14
38000
3000
om een goed Windows-virus
00:56
on a notebookNotebook
15
41000
2000
op een notebook te plaatsen.
00:58
that is used by a maintenanceonderhoud engineeringenieur
16
43000
2000
Als een ingenieur dat notebook gebruikt
01:00
to configureconfigureren this graygrijs boxdoos,
17
45000
3000
om die grijze doos te configureren,
01:03
then we are in businessbedrijf.
18
48000
2000
dan zijn we binnen.
01:05
And this is the plotplot behindachter StuxnetStuxnet.
19
50000
3000
Dat is de plot achter Stuxnet.
01:08
So we startbegin with a WindowsWindows dropperdruppelaar.
20
53000
5000
We beginnen met een Windows-dropper (software met malware).
01:13
The payloadpayload goesgaat ontonaar the graygrijs boxdoos,
21
58000
3000
De worm komt terecht in de grijze doos,
01:16
damagesschade the centrifugecentrifuge,
22
61000
2000
beschadigt de centrifuge,
01:18
and the IranianIraanse nuclearnucleair programprogramma is delayedvertraagd --
23
63000
2000
en het Iranese nucleaire programma loopt vertraging op:
01:20
missionmissie accomplishedvolbracht.
24
65000
2000
missie volbracht.
01:22
That's easygemakkelijk, huh?
25
67000
2000
Da's makkelijk, hè?
01:24
I want to tell you how we foundgevonden that out.
26
69000
3000
Ik wil jullie vertellen hoe we daarop zijn gekomen.
01:27
When we startedbegonnen our researchOnderzoek on StuxnetStuxnet sixzes monthsmaanden agogeleden,
27
72000
3000
Toen we ons onderzoek op Stuxnet zes maanden geleden begonnen,
01:30
it was completelyhelemaal unknownonbekend what the purposedoel of this thing was.
28
75000
3000
was het volkomen onbekend wat dit ding moest doen.
01:33
The only thing that was knownbekend
29
78000
2000
Het enige dat bekend was
01:35
is it's very, very complexcomplex on the WindowsWindows partdeel, the dropperdruppelaar partdeel,
30
80000
3000
was dat dat zeer complexe Windows-onderdeel, het dropperdeel,
01:38
used multiplemeerdere zero-daynul-dag vulnerabilitieskwetsbaarheden.
31
83000
3000
meerdere zero-day kwetsbaarheden kon uitbuiten.
01:41
And it seemedscheen to want to do something
32
86000
3000
Het leek iets te willen doen
01:44
with these graygrijs boxesdozen, these real-timeechte tijd controlcontrole systemssystemen.
33
89000
2000
met deze grijze dozen, deze real-time besturingssystemen.
01:46
So that got our attentionaandacht,
34
91000
2000
Daar richtten we onze aandacht op.
01:48
and we startedbegonnen a lablaboratorium projectproject
35
93000
2000
We begonnen een lab-project
01:50
where we infectedbesmet our environmentmilieu with StuxnetStuxnet
36
95000
4000
waar we ons systeem besmetten met Stuxnet
01:54
and checkedgecontroleerd this thing out.
37
99000
2000
en keken wat er gebeurde.
01:56
And then some very funnygrappig things happenedgebeurd.
38
101000
3000
Er gebeurden een aantal zeer grappige dingen.
01:59
StuxnetStuxnet behavedzich gedragen like a lablaboratorium ratRat
39
104000
3000
Stuxnet gedroeg zich als een lab-rat
02:02
that didn't like our cheesekaas --
40
107000
3000
die onze kaas niet lustte -
02:05
sniffedgesnoven, but didn't want to eateten.
41
110000
2000
hij snoof eraan, maar wilde er niet van eten.
02:07
Didn't make sensezin to me.
42
112000
2000
Ik kon er kop noch staart aan krijgen.
02:09
And after we experimentedexperimenteerde with differentverschillend flavorssmaken of cheesekaas,
43
114000
3000
Nadat we met verschillende smaken van kaas hadden geëxperimenteerd,
02:12
I realizedrealiseerde, well, this is a directedgerichte attackaanval.
44
117000
4000
besefte ik dat dit is een gerichte aanval was.
02:16
It's completelyhelemaal directedgerichte.
45
121000
2000
Volledig doelgericht.
02:18
The dropperdruppelaar is prowlingprowling activelyactief
46
123000
2000
De dropper tast
02:20
on the graygrijs boxdoos
47
125000
2000
de grijze doos actief af
02:22
if a specificspecifiek configurationconfiguratie is foundgevonden,
48
127000
3000
tot een specifieke configuratie wordt gevonden,
02:25
and even if the actualwerkelijk programprogramma codecode that it's tryingproberen to infectinfecteren
49
130000
4000
terwijl het eigenlijke programma, dat het probeert te infecteren,
02:29
is actuallywerkelijk runninglopend on that targetdoel.
50
134000
2000
nog loopt op dat doelwit.
02:31
And if not, StuxnetStuxnet does nothing.
51
136000
3000
Zo niet doet Stuxnet niets.
02:34
So that really got my attentionaandacht,
52
139000
2000
Dat trok pas echt mijn aandacht
02:36
and we startedbegonnen to work on this
53
141000
2000
en we begonnen hier
02:38
nearlybijna around the clockklok,
54
143000
2000
bijna de klok rond aan te werken.
02:40
because I thought, "Well, we don't know what the targetdoel is.
55
145000
3000
We hadden er geen idee van wat het doelwit is.
02:43
It could be, let's say for examplevoorbeeld,
56
148000
2000
Het zou bijvoorbeeld ook
02:45
a U.S. powermacht plantfabriek,
57
150000
2000
een Amerikaanse kerncentrale
02:47
or a chemicalchemisch plantfabriek in GermanyDuitsland.
58
152000
2000
of een chemische fabriek in Duitsland kunnen zijn.
02:49
So we better find out what the targetdoel is soonspoedig."
59
154000
3000
We konden maar beter snel te weten komen wat het doel was.
02:52
So we extracteduitgepakt and decompiledgedecompileerd
60
157000
2000
We haalden de aanvalscode
02:54
the attackaanval codecode,
61
159000
2000
eruit en decompileerden ze.
02:56
and we discoveredontdekt that it's structuredgestructureerde in two digitaldigitaal bombsbommen --
62
161000
3000
We ontdekten dat er twee digitale bommen in te vinden waren:
02:59
a smallerkleiner one and a biggergroter one.
63
164000
3000
een kleine en een grote.
03:02
And we alsoook saw that they are very professionallyprofessioneel engineeredgemanipuleerde
64
167000
4000
We zagen ook dat ze erg professioneel waren ontworpen
03:06
by people who obviouslyduidelijk had all insiderhandel met voorkennis informationinformatie.
65
171000
4000
door mensen die duidelijk alle voorkennis hadden.
03:10
They knewwist all the bitsstukjes and bitesbeten
66
175000
2000
Ze kenden alle bits en bytes
03:12
that they had to attackaanval.
67
177000
2000
die ze moesten aanvallen.
03:14
They probablywaarschijnlijk even know the shoeschoen sizegrootte of the operatoroperator.
68
179000
3000
Ze kenden waarschijnlijk zelfs de schoenmaat van de bediener.
03:17
So they know everything.
69
182000
2000
Ze wisten alles.
03:19
And if you have heardgehoord that the dropperdruppelaar of StuxnetStuxnet
70
184000
3000
Als je zou hebben gehoord dat de dropper van Stuxnet
03:22
is complexcomplex and high-techhigh Tech,
71
187000
2000
complex en high-tech is,
03:24
let me tell you this:
72
189000
2000
laat me je dan dit vertellen:
03:26
the payloadpayload is rocketraket sciencewetenschap.
73
191000
2000
dat ding is van de bovenste plank.
03:28
It's way abovebovenstaand everything
74
193000
2000
Het staat ver boven alles
03:30
that we have ever seengezien before.
75
195000
3000
dat we ooit eerder zagen.
03:33
Here you see a samplemonster of this actualwerkelijk attackaanval codecode.
76
198000
3000
Hier zie je een staaltje van deze feitelijke aanvalscode.
03:36
We are talkingpratend about --
77
201000
2000
We praten over
03:38
around about 15,000 lineslijnen of codecode.
78
203000
3000
ongeveer 15.000 regels code.
03:41
LooksZiet er prettymooi much like old-styleoude-stijl assemblybijeenkomst languagetaal.
79
206000
3000
Ziet er nogal uit als ouderwetse assembler.
03:44
And I want to tell you how we were ablein staat
80
209000
2000
Ik wil jullie vertellen hoe we in staat waren
03:46
to make sensezin out of this codecode.
81
211000
2000
om deze code te begrijpen.
03:48
So what we were looking for is, first of all, systemsysteem functionfunctie callscalls,
82
213000
3000
Waar we naar zochten waren ten eerste systeemfunctiecalls.
03:51
because we know what they do.
83
216000
2000
Omdat we weten waar die voor dienen.
03:53
And then we were looking for timerstimers and datagegevens structuresstructuren
84
218000
4000
Daarna zochten we naar timers en datastructuren
03:57
and tryingproberen to relatebetrekking hebben them to the realecht worldwereld- --
85
222000
2000
en probeerden ze te relateren aan de echte wereld -
03:59
to potentialpotentieel realecht worldwereld- targetsdoelen.
86
224000
2000
aan potentiële doelwitten in de echte wereld.
04:01
So we do need targetdoel theoriestheorieën
87
226000
3000
We hadden doelwittheorieën nodig
04:04
that we can provebewijzen or disproveweerleggen.
88
229000
3000
die we konden bewijzen of weerleggen.
04:07
In orderbestellen to get targetdoel theoriestheorieën,
89
232000
2000
Om achter die doelwittheorieën te komen,
04:09
we rememberonthouden
90
234000
2000
bleven we voor ogen houden
04:11
that it's definitelydefinitief hardcorehardcore sabotagesabotage,
91
236000
2000
dat het hier zeker om sabotage ging.
04:13
it mustmoet be a high-valuehoogwaardige targetdoel
92
238000
2000
Het moest een doelwit van hoge waarde zijn,
04:15
and it is mostmeest likelywaarschijnlijk locatedgelegen in IranIran,
93
240000
3000
en het was zeer waarschijnlijk in Iran gelegen.
04:18
because that's where mostmeest of the infectionsinfecties had been reportedgerapporteerd.
94
243000
4000
Daar werd namelijk het merendeel van de infecties gemeld.
04:22
Now you don't find severalverscheidene thousandduizend targetsdoelen in that areaGebied.
95
247000
3000
Nu ga je in dat gebied geen duizenden doelen vinden.
04:25
It basicallyeigenlijk boilskookt down
96
250000
2000
Eigenlijk draait het vooral
04:27
to the BushehrBushehr nuclearnucleair powermacht plantfabriek
97
252000
2000
om de kerncentrale van Bushehr
04:29
and to the NatanzNatanz fuelbrandstof enrichmentverrijking plantfabriek.
98
254000
2000
en om de fabriek voor splijtstofverrijking in Natanz.
04:31
So I told my assistantassistent,
99
256000
2000
Ik zei tegen mijn assistent,
04:33
"Get me a listlijst of all centrifugecentrifuge and powermacht plantfabriek expertsexperts from our clientcliënt basebaseren."
100
258000
3000
"Haal uit ons klantenbestand een lijst van alle centrifuge- en kerncentraledeskundigen op."
04:36
And I phonedbelde them up and pickeduitgekozen theirhun brainhersenen
101
261000
2000
Ik belde hen op en hoorde hen uit
04:38
in an effortinspanning to matchbij elkaar passen theirhun expertiseexpertise
102
263000
2000
om hun expertise te vergelijken
04:40
with what we foundgevonden in codecode and datagegevens.
103
265000
3000
met wat we gevonden hadden in de code en data.
04:43
And that workedwerkte prettymooi well.
104
268000
2000
Dat werkte behoorlijk goed.
04:45
So we were ablein staat to associatekoppelen
105
270000
2000
Zo konden we
04:47
the smallklein digitaldigitaal warheadkernkop
106
272000
2000
de kleine digitale bom linken
04:49
with the rotorRotor controlcontrole.
107
274000
2000
aan de rotorcontrole.
04:51
The rotorRotor is that movingin beweging partdeel withinbinnen the centrifugecentrifuge,
108
276000
3000
De rotor is het bewegende deel in de centrifuge.
04:54
that blackzwart objectvoorwerp that you see.
109
279000
2000
Het zwarte ding dat je daar ziet.
04:56
And if you manipulatemanipuleren the speedsnelheid of this rotorRotor,
110
281000
3000
Als je de snelheid van deze rotor kan aansturen,
04:59
you are actuallywerkelijk ablein staat to crackbarst the rotorRotor
111
284000
2000
ben je eigenlijk in staat om de rotor te beschadigen
05:01
and eventuallytenslotte even have the centrifugecentrifuge explodeontploffen.
112
286000
4000
en de centrifuge zelfs te laten ontploffen.
05:05
What we alsoook saw
113
290000
2000
Wat we ook zagen
05:07
is that the goaldoel of the attackaanval
114
292000
2000
was dat het de bedoeling was de aanval
05:09
was really to do it slowlylangzaam and creepygriezelig --
115
294000
3000
langzaam en op een sluipende manier te laten gebeuren.
05:12
obviouslyduidelijk in an effortinspanning
116
297000
2000
Uiteraard met de bedoeling de onderhoudsmonteurs
05:14
to driverijden maintenanceonderhoud engineersingenieurs crazygek,
117
299000
3000
met de handen in het haar te laten zitten,
05:17
that they would not be ablein staat to figurefiguur this out quicklysnel.
118
302000
3000
zodat ze er niet snel zouden achterkomen wat er aan de hand was.
05:20
The biggroot digitaldigitaal warheadkernkop -- we had a shotschot at this
119
305000
3000
De grote digitale bom vonden we
05:23
by looking very closelyvan nabij
120
308000
2000
door de data en datastructuren
05:25
at datagegevens and datagegevens structuresstructuren.
121
310000
2000
zeer nauwkeurig te analyseren.
05:27
So for examplevoorbeeld, the numberaantal 164
122
312000
2000
Zo komt het getal 164
05:29
really standsstands out in that codecode;
123
314000
2000
vaak voor in die code.
05:31
you can't overlookover het hoofd it.
124
316000
2000
Je kunt het niet over het hoofd zien.
05:33
I startedbegonnen to researchOnderzoek scientificwetenschappelijk literatureliteratuur
125
318000
2000
Ik begon aan wetenschappelijk literatuuronderzoek
05:35
on how these centrifugescentrifuges
126
320000
2000
over hoe dat deze centrifuges in Natanz
05:37
are actuallywerkelijk builtgebouwd in NatanzNatanz
127
322000
2000
eigenlijk gebouwd zijn.
05:39
and foundgevonden they are structuredgestructureerde
128
324000
2000
Ik vond dat ze
05:41
in what is calledriep a cascadeCascade,
129
326000
2000
in wat een cascade wordt genoemd waren opgesteld.
05:43
and eachelk cascadeCascade holdshoudt 164 centrifugescentrifuges.
130
328000
4000
Elke cascade bevat 164 centrifuges.
05:47
So that madegemaakt sensezin, that was a matchbij elkaar passen.
131
332000
2000
Dat was al één logische overeenkomst.
05:49
And it even got better.
132
334000
2000
Het werd zelfs nog beter.
05:51
These centrifugescentrifuges in IranIran
133
336000
2000
Deze centrifuges in Iran
05:53
are subdividedonderverdeeld into 15, what is calledriep, stagesstadia.
134
338000
4000
zijn onderverdeeld in 15 zogenoemde trappen.
05:57
And guessraden what we foundgevonden in the attackaanval codecode?
135
342000
2000
Raad eens wat we vonden in de aanvalscode?
05:59
An almostbijna identicalidentiek structurestructuur.
136
344000
2000
Een bijna identieke structuur.
06:01
So again, that was a realecht good matchbij elkaar passen.
137
346000
3000
Dat stemde zeer goed overeen.
06:04
And this gavegaf us very highhoog confidencevertrouwen for what we were looking at.
138
349000
3000
Dit gaf ons heel veel vertrouwen dat we op het juiste spoor zaten.
06:07
Now don't get me wrongfout here, it didn't go like this.
139
352000
3000
Begrijp me niet verkeerd, zo simpel was het niet.
06:10
These resultsuitslagen have been obtainedverkregen
140
355000
3000
Deze resultaten zijn verkregen
06:13
over severalverscheidene weeksweken of really hardhard laborarbeid.
141
358000
3000
na een aantal weken van hard werken.
06:16
And we oftenvaak wentgegaan into just a deaddood endeinde
142
361000
3000
Vaak volgden we een doodlopend spoor
06:19
and had to recoverherstellen.
143
364000
2000
en moesten we opnieuw beginnen.
06:21
AnywayHoe dan ook, so we figuredbedacht out
144
366000
2000
Hoe dan ook visten we uit
06:23
that bothbeide digitaldigitaal warheadskernkoppen
145
368000
2000
dat beide digitale bommen
06:25
were actuallywerkelijk aimingdie gericht zijn at one and the samedezelfde targetdoel,
146
370000
2000
op één en hetzelfde doelwit gericht zijn.
06:27
but from differentverschillend angleshoeken.
147
372000
2000
Maar vanuit verschillende invalshoeken.
06:29
The smallklein warheadkernkop is takingnemen one cascadeCascade,
148
374000
3000
De kleine bom pakt één cascade aan,
06:32
and spinningspinnen up the rotorsrotoren and slowingvertragen them down,
149
377000
3000
door de rotors te versnellen of af te remmen,
06:35
and the biggroot warheadkernkop
150
380000
2000
en de grote bom
06:37
is talkingpratend to sixzes cascadesCascades
151
382000
2000
pakt zes cascades aan
06:39
and manipulatingmanipuleren valveskleppen.
152
384000
2000
door het manipuleren van kleppen.
06:41
So in all, we are very confidentzelfverzekerd
153
386000
2000
Al met al hebben we er alle vertrouwen in
06:43
that we have actuallywerkelijk determinedvastbesloten what the targetdoel is.
154
388000
2000
dat we het doel hebben gevonden.
06:45
It is NatanzNatanz, and it is only NatanzNatanz.
155
390000
3000
Het is Natanz en alleen maar Natanz.
06:48
So we don't have to worryzorgen
156
393000
2000
We hoefden ons dus geen zorgen meer te maken
06:50
that other targetsdoelen
157
395000
2000
dat andere doelen
06:52
mightmacht be hitraken by StuxnetStuxnet.
158
397000
2000
zouden kunnen worden getroffen door Stuxnet.
06:54
Here'sHier is some very coolkoel stuffspul that we saw --
159
399000
3000
Hier een aantal leuke dingen die we tegenkwamen:
06:57
really knockedklopte my sockssokken off.
160
402000
2000
daar viel ik pas echt van achterover.
06:59
Down there is the graygrijs boxdoos,
161
404000
2000
Daar is de grijze doos,
07:01
and on the toptop you see the centrifugescentrifuges.
162
406000
3000
en bovenaan zie je de centrifuges.
07:04
Now what this thing does
163
409000
2000
Dit ding onderschept
07:06
is it interceptsonderschept the inputinvoer valueswaarden from sensorssensors --
164
411000
3000
de input-waarden van sensoren.
07:09
so for examplevoorbeeld, from pressuredruk sensorssensors
165
414000
2000
bijvoorbeeld van druksensoren
07:11
and vibrationvibratie sensorssensors --
166
416000
2000
en trillingsensoren.
07:13
and it providesbiedt legitimaterechtmatig programprogramma codecode,
167
418000
3000
Het voorziet de legitieme code,
07:16
whichwelke is still runninglopend duringgedurende the attackaanval,
168
421000
2000
die tijdens de aanval nog steeds loopt,
07:18
with fakenep inputinvoer datagegevens.
169
423000
2000
van nep-inputdata.
07:20
And as a matterer toe doen of factfeit, this fakenep inputinvoer datagegevens
170
425000
2000
In feite zijn deze nep-inputdata
07:22
is actuallywerkelijk prerecordedvooraf opgenomen by StuxnetStuxnet.
171
427000
3000
vooraf opgenomen door Stuxnet.
07:25
So it's just like from the HollywoodHollywood moviesfilms
172
430000
2000
Het is net als in die Hollywoodfilms
07:27
where duringgedurende the heistHeist,
173
432000
2000
waar tijdens een inbraak
07:29
the observationobservatie cameracamera is fedgevoed with prerecordedvooraf opgenomen videovideo-.
174
434000
3000
de observatiecamera wordt gevoed met vooraf opgenomen video.
07:32
That's coolkoel, huh?
175
437000
2000
Dat is cool, he?
07:35
The ideaidee here is obviouslyduidelijk
176
440000
2000
Het idee hierachter is niet alleen maar
07:37
not only to fooldwaas the operatorsexploitanten in the controlcontrole roomkamer.
177
442000
3000
de operatoren in de controlekamer te misleiden.
07:40
It actuallywerkelijk is much more dangerousgevaarlijk and aggressiveagressief.
178
445000
4000
Het is veel gevaarlijker en agressiever.
07:44
The ideaidee
179
449000
2000
Het idee gaat over het omzeilen
07:46
is to circumventomzeilen a digitaldigitaal safetyveiligheid systemsysteem.
180
451000
3000
van een digitaal beveiligingssysteem.
07:50
We need digitaldigitaal safetyveiligheid systemssystemen
181
455000
2000
We hebben digitale beveiligingssystemen nodig
07:52
where a humanmenselijk operatoroperator could not acthandelen quicksnel enoughgenoeg.
182
457000
3000
als een menselijke operator niet snel genoeg kan reageren.
07:55
So for examplevoorbeeld, in a powermacht plantfabriek,
183
460000
2000
Bijvoorbeeld in een elektriciteitscentrale moet je,
07:57
when your biggroot steamstoom- turbineturbine getskrijgt too over speedsnelheid,
184
462000
3000
als de grote stoomturbine te snel gaat draaien,
08:00
you mustmoet openOpen reliefreliëf valveskleppen withinbinnen a millisecondmilliseconde.
185
465000
3000
de ontlastingskleppen binnen de milliseconde kunnen openen.
08:03
ObviouslyUiteraard, this cannotkan niet be donegedaan by a humanmenselijk operatoroperator.
186
468000
3000
Uiteraard kan dit niet worden gedaan door een menselijke operator.
08:06
So this is where we need digitaldigitaal safetyveiligheid systemssystemen.
187
471000
2000
Daar hebben we digitale beveiligingssystemen voor nodig.
08:08
And when they are compromisedaangetast,
188
473000
2000
Wanneer die in het gedrang komen
08:10
then realecht badslecht things can happengebeuren.
189
475000
3000
kunnen vreselijke dingen gebeuren.
08:13
Your plantfabriek can blowblazen up.
190
478000
2000
Je installatie kan ontploffen.
08:15
And neithernoch your operatorsexploitanten nornoch your safetyveiligheid systemsysteem will noticekennisgeving it.
191
480000
3000
Noch je operatoren, noch je veiligheidsysteem zullen het merken.
08:18
That's scaryeng.
192
483000
2000
Dat is pas eng.
08:20
But it getskrijgt worseerger.
193
485000
2000
Maar het wordt nog erger.
08:22
And this is very importantbelangrijk, what I'm going to say.
194
487000
3000
Wat ik ga zeggen is zeer belangrijk.
08:25
Think about this:
195
490000
2000
Denk hier eens over na.
08:27
this attackaanval is genericalgemeen.
196
492000
3000
Deze aanval is niet specifiek.
08:30
It doesn't have anything to do, in specificsbijzonderheden,
197
495000
4000
Dat wil zeggen dat hij niet specifiek gericht is
08:34
with centrifugescentrifuges,
198
499000
2000
op centrifuges of
08:36
with uraniumuranium enrichmentverrijking.
199
501000
3000
op de verrijking van uranium.
08:39
So it would work as well, for examplevoorbeeld,
200
504000
3000
Hij zou even goed kunnen werken bij
08:42
in a powermacht plantfabriek
201
507000
2000
een energiecentrale
08:44
or in an automobileauto- factoryfabriek.
202
509000
3000
of een autofabriek.
08:47
It is genericalgemeen.
203
512000
2000
Hij is niet specifiek.
08:49
And you don't have -- as an attackeraanvaller --
204
514000
2000
Je hoefde als aanvaller
08:51
you don't have to deliverleveren this payloadpayload
205
516000
3000
deze software niet
08:54
by a USBUSB stickstok,
206
519000
2000
door middel van een USB-stick af te leveren,
08:56
as we saw it in the casegeval of StuxnetStuxnet.
207
521000
2000
zoals we al zagen in het geval van Stuxnet.
08:58
You could alsoook use conventionalconventioneel wormworm technologytechnologie for spreadingverspreiding.
208
523000
3000
Dat kon evengoed via conventionele worm-technologie.
09:01
Just spreadverspreiding it as widebreed as possiblemogelijk.
209
526000
3000
Smeer het gewoon zo breed mogelijk uit.
09:04
And if you do that,
210
529000
2000
Wat krijg je dan?
09:06
what you endeinde up with
211
531000
2000
Een cybermassavernietigingswapen.
09:08
is a cyberCyber weaponwapen of massmassa- destructionverwoesting.
212
533000
5000
Een cybermassavernietigingswapen.
09:14
That's the consequencegevolg
213
539000
2000
Dat moeten we
09:16
that we have to facegezicht.
214
541000
3000
onder ogen durven zien.
09:19
So unfortunatelyhelaas,
215
544000
3000
Maar helaas bevindt
09:22
the biggestgrootste numberaantal of targetsdoelen for suchzodanig attacksaanvallen
216
547000
3000
het grootste aantal doelen voor dergelijke aanslagen
09:25
are not in the MiddleMidden EastEast.
217
550000
2000
zich niet in het Midden-Oosten.
09:27
They're in the UnitedVerenigd StatesStaten and EuropeEuropa and in JapanJapan.
218
552000
3000
Maar wel in de Verenigde Staten, Europa en Japan.
09:30
So all of the greengroen areasgebieden,
219
555000
2000
Alle groene gebieden op de kaart
09:32
these are your target-richtarget-rijke environmentsomgevingen.
220
557000
3000
zijn je doelgroeprijke omgevingen.
09:35
We have to facegezicht the consequencesgevolgen,
221
560000
3000
We moeten de gevolgen daarvan onder ogen durven zien.
09:38
and we better startbegin to preparebereiden right now.
222
563000
3000
We kunnen er ons maar beter op voorbereiden.
09:41
ThanksBedankt.
223
566000
2000
Bedankt.
09:43
(ApplauseApplaus)
224
568000
6000
(Applaus)
09:49
ChrisChris AndersonAnderson: I've got a questionvraag.
225
574000
2000
Chris Anderson: Ik heb een vraag.
09:53
RalphRalph, it's been quiteheel widelywijd reportedgerapporteerd
226
578000
2000
Ralph, er wordt vaak beweerd
09:55
that people assumeuitgaan van that MossadMossad
227
580000
2000
dat het vooral de Mossad is
09:57
is the mainhoofd entityentiteit behindachter this.
228
582000
2000
die hierachter zou zitten.
09:59
Is that your opinionmening?
229
584000
3000
Denk je dat ook?
10:02
RalphRalph LangnerLangner: Okay, you really want to hearhoren that?
230
587000
2000
Ralph Langner: Oke, wil je het echt weten?
10:04
Yeah. Okay.
231
589000
2000
Ja. Oke.
10:06
My opinionmening is that the MossadMossad is involvedbetrokken,
232
591000
3000
Mijn mening is dat de Mossad betrokken partij is,
10:09
but that the leadingleidend forcedwingen is not IsraelIsraël.
233
594000
3000
maar dat de voornaamste aanstoker niet Israël is.
10:12
So the leadingleidend forcedwingen behindachter that
234
597000
2000
De voornaamste aanstoker hierachter
10:14
is the cyberCyber superpowersupermacht.
235
599000
3000
is 'de' cybersupermacht.
10:17
There is only one,
236
602000
2000
Dat is er slechts één:
10:19
and that's the UnitedVerenigd StatesStaten --
237
604000
2000
de Verenigde Staten.
10:21
fortunatelygelukkig, fortunatelygelukkig.
238
606000
2000
Gelukkig maar.
10:23
Because otherwiseanders-,
239
608000
2000
Want anders zouden onze problemen
10:25
our problemsproblemen would even be biggergroter.
240
610000
3000
zelfs nog groter zijn.
10:28
CACA: Thank you for scaringschrikken the livingleven daylightsDaylights out of us. Thank you, RalphRalph.
241
613000
4000
CA: Bedankt dat je ons de haren ten berge hebt laten rijzen. Dank je Ralph.
10:32
(ApplauseApplaus)
242
617000
2000
(Applaus)
Translated by Rik Delaet
Reviewed by Roel Verbunt

▲Back to top

ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com