ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com
TED2011

Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon

Ralph Langner: Decifrando o Stuxnet, uma arma cibernética do século XXI

Filmed:
1,567,512 views

Quando foi descoberto pela primeira vez em 2010, o vírus informático Stuxnet representava um quebra-cabeças estonteante. Para além do seu nível extraordinariamente alto de sofisticação, pairava um mistério ainda mais perturbador: o seu objectivo. Ralph Langner e a sua equipa ajudaram a descifrar o código que revelava o alvo final desta ogiva digital - e as suas origens ocultas. Num olhar fascinante por dentro da cibernética forense, ele explica como o fez.
- Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware. Full bio

Double-click the English transcript below to play the video.

00:15
The ideaidéia behindatrás the StuxnetStuxnet computercomputador wormMinhoca
0
0
3000
A ideia por detrás do vírus informático Stuxnet
00:18
is actuallyna realidade quitebastante simplesimples.
1
3000
2000
é na verdade bastante simples.
00:20
We don't want IranIrã to get the bombbombear.
2
5000
3000
Não queremos que o Irão tenha a bomba.
00:23
TheirSeus majorprincipal assetde ativos for developingem desenvolvimento nuclearnuclear weaponsarmas
3
8000
3000
O seu maior recurso para o desenvolvimento de armas nucleares
00:26
is the NatanzNatanz uraniumurânio enrichmentenriquecimento facilityinstalação.
4
11000
4000
é o complexo de enriquecimento de urânio em Natanz.
00:30
The graycinzento boxescaixas that you see,
5
15000
2000
As caixas cinzentas que vêem
00:32
these are real-timetempo real controlao controle systemssistemas.
6
17000
3000
são sistemas de controlo em tempo real.
00:35
Now if we managegerir to compromisecompromisso these systemssistemas
7
20000
3000
Agora se conseguirmos comprometer estes sistemas
00:38
that controlao controle drivedirigir speedsvelocidades and valvesválvulas,
8
23000
3000
que controlam a velocidade de accionadores e válvulas,
00:41
we can actuallyna realidade causecausa a lot of problemsproblemas
9
26000
3000
conseguimos causar imensos problemas
00:44
with the centrifugecentrífuga.
10
29000
2000
com o centrifugador.
00:46
The graycinzento boxescaixas don't runcorre WindowsWindows softwareProgramas;
11
31000
2000
As caixas cinzentas não utilizam o software Windows;
00:48
they are a completelycompletamente differentdiferente technologytecnologia.
12
33000
3000
são uma tecnologia completamente diferente.
00:51
But if we managegerir
13
36000
2000
Mas se conseguirmos
00:53
to placeLugar, colocar a good WindowsWindows virusvírus
14
38000
3000
colocar um bom vírus Windows
00:56
on a notebookcaderno
15
41000
2000
num computador portátil
00:58
that is used by a maintenancemanutenção engineerengenheiro
16
43000
2000
que é usado por um engenheiro de manutenção
01:00
to configureconfigurar this graycinzento boxcaixa,
17
45000
3000
para configurar esta caixa cinzenta,
01:03
then we are in businesso negócio.
18
48000
2000
então aí estaremos em acção.
01:05
And this is the plotenredo behindatrás StuxnetStuxnet.
19
50000
3000
E esta é a história por detrás do Stuxnet.
01:08
So we startcomeçar with a WindowsWindows dropperconta-gotas.
20
53000
5000
Portanto começamos com um disseminador Windows.
01:13
The payloadcarga útil goesvai ontopara the graycinzento boxcaixa,
21
58000
3000
A carga entra na caixa cinzenta,
01:16
damagesdanos the centrifugecentrífuga,
22
61000
2000
danifica o centrifugador,
01:18
and the IranianIraniano nuclearnuclear programprograma is delayedatrasado --
23
63000
2000
e o programa nuclear do Irão é atrasado --
01:20
missionmissão accomplishedrealizado.
24
65000
2000
missão cumprida.
01:22
That's easyfácil, huh?
25
67000
2000
É simples, não?
01:24
I want to tell you how we foundencontrado that out.
26
69000
3000
Quero contar-vos como é que descobrimos isto.
01:27
When we startedcomeçado our researchpesquisa on StuxnetStuxnet sixseis monthsmeses agoatrás,
27
72000
3000
Quando começámos a investigar o Stuxnext há seis meses,
01:30
it was completelycompletamente unknowndesconhecido what the purposepropósito of this thing was.
28
75000
3000
era-nos completamente desconhecido qual o objectivo desta coisa.
01:33
The only thing that was knownconhecido
29
78000
2000
A única coisa que era conhecida
01:35
is it's very, very complexcomplexo on the WindowsWindows partparte, the dropperconta-gotas partparte,
30
80000
3000
era a sua extremamente complexa parte Windows, do disseminador,
01:38
used multiplemúltiplo zero-daydia zero vulnerabilitiesvulnerabilidades.
31
83000
3000
que usou múltiplas vulnerabilidades previamente desconhecidas.
01:41
And it seemedparecia to want to do something
32
86000
3000
E ele parecia querer fazer algo
01:44
with these graycinzento boxescaixas, these real-timetempo real controlao controle systemssistemas.
33
89000
2000
com estas caixas cinzentas, estes controladores em tempo real.
01:46
So that got our attentionatenção,
34
91000
2000
Isso despertou a nossa atenção,
01:48
and we startedcomeçado a lablaboratório projectprojeto
35
93000
2000
então começámos um projecto laboratorial
01:50
where we infectedinfectado our environmentmeio Ambiente with StuxnetStuxnet
36
95000
4000
onde infectámos o nosso ambiente com o Stuxnet
01:54
and checkedverificado this thing out.
37
99000
2000
e vimos como isto funcionava.
01:56
And then some very funnyengraçado things happenedaconteceu.
38
101000
3000
Depois algo muito engraçado aconteceu.
01:59
StuxnetStuxnet behavedcomportou-se like a lablaboratório ratrato
39
104000
3000
O Stuxnet comportou-se como um rato de laboratório
02:02
that didn't like our cheesequeijo --
40
107000
3000
que não gostava do nosso queijo --
02:05
sniffedcheirou-, but didn't want to eatcomer.
41
110000
2000
cheirava, mas não queria comer.
02:07
Didn't make sensesentido to me.
42
112000
2000
Isto não fazia sentido.
02:09
And after we experimentedexperimentou with differentdiferente flavorssabores of cheesequeijo,
43
114000
3000
Depois de experimentarmos diferentes sabores de queijo,
02:12
I realizedpercebi, well, this is a directeddirigido attackataque.
44
117000
4000
apercebi-me que isto era um ataque com um alvo específico.
02:16
It's completelycompletamente directeddirigido.
45
121000
2000
É completamente específico.
02:18
The dropperconta-gotas is prowlingrondando activelyativamente
46
123000
2000
O disseminador procura activamente
02:20
on the graycinzento boxcaixa
47
125000
2000
na caixa cinzenta,
02:22
if a specificespecífico configurationconfiguração is foundencontrado,
48
127000
3000
por uma configuração específica,
02:25
and even if the actualreal programprograma codecódigo that it's tryingtentando to infectinfectar
49
130000
4000
e até mesmo se o programa que está a tentar infectar
02:29
is actuallyna realidade runningcorrida on that targetalvo.
50
134000
2000
está a correr naquele alvo.
02:31
And if not, StuxnetStuxnet does nothing.
51
136000
3000
Caso não esteja, o Stuxnet não faz nada.
02:34
So that really got my attentionatenção,
52
139000
2000
Isso chamou-me imenso à atenção,
02:36
and we startedcomeçado to work on this
53
141000
2000
e começámos a trabalhar nisto
02:38
nearlypor pouco around the clockrelógio,
54
143000
2000
quase 24 horas por dia,
02:40
because I thought, "Well, we don't know what the targetalvo is.
55
145000
3000
porque eu pensava, bem, nós não sabemos qual é o alvo.
02:43
It could be, let's say for exampleexemplo,
56
148000
2000
Poderia ser, por exemplo,
02:45
a U.S. powerpoder plantplantar,
57
150000
2000
uma central de energia dos Estados Unidos,
02:47
or a chemicalquímico plantplantar in GermanyAlemanha.
58
152000
2000
ou uma central química Alemã.
02:49
So we better find out what the targetalvo is soonem breve."
59
154000
3000
Por isso é bom que saibamos qual é o alvo depressa.
02:52
So we extractedextraído and decompileddescompilados
60
157000
2000
Por isso extraímos e descompilámos
02:54
the attackataque codecódigo,
61
159000
2000
o código do ataque,
02:56
and we discovereddescobriu that it's structuredestruturada in two digitaldigital bombsbombas --
62
161000
3000
e descobrimos que está estruturado em duas bombas digitais --
02:59
a smallermenor one and a biggerMaior one.
63
164000
3000
uma mais pequena e outra maior.
03:02
And we alsoAlém disso saw that they are very professionallyprofissionalmente engineeredprojetado
64
167000
4000
E verificámos também que são muito profissionalmente desenhados
03:06
by people who obviouslyobviamente had all insiderinformação privilegiada informationem formação.
65
171000
4000
por pessoas que têm, claramente, informação interna.
03:10
They knewsabia all the bitsbits and bitesBites
66
175000
2000
Eles sabiam todos os bits e bites
03:12
that they had to attackataque.
67
177000
2000
que teriam de atacar.
03:14
They probablyprovavelmente even know the shoesapato sizeTamanho of the operatoroperador.
68
179000
3000
Eles sabiam provavelmente o número do sapato do operator.
03:17
So they know everything.
69
182000
2000
Eles sabem tudo.
03:19
And if you have heardouviu that the dropperconta-gotas of StuxnetStuxnet
70
184000
3000
E se ouviram dizer que o disseminador do Stuxnet
03:22
is complexcomplexo and high-techalta tecnologia,
71
187000
2000
é complexo e alta-tecnologia,
03:24
let me tell you this:
72
189000
2000
deixem-me que lhes diga:
03:26
the payloadcarga útil is rocketfoguete scienceCiência.
73
191000
2000
a carga é ainda mais complexa.
03:28
It's way aboveacima everything
74
193000
2000
É muito mais do que qualquer
03:30
that we have ever seenvisto before.
75
195000
3000
outra coisa que tenhamos visto antes.
03:33
Here you see a sampleamostra of this actualreal attackataque codecódigo.
76
198000
3000
Aqui podem ver uma amostra do código de ataque.
03:36
We are talkingfalando about --
77
201000
2000
Estamos a falar de cerca -
03:38
around about 15,000 lineslinhas of codecódigo.
78
203000
3000
cerca de 15.000 linhas de código.
03:41
LooksParece prettybonita much like old-styleestilo antigo assemblymontagem languagelíngua.
79
206000
3000
Parecem-se bastante com linguagem assembly da velha guarda.
03:44
And I want to tell you how we were ablecapaz
80
209000
2000
E queria dizer-vos como fomos capazes
03:46
to make sensesentido out of this codecódigo.
81
211000
2000
de decifrar este código.
03:48
So what we were looking for is, first of all, systemsistema functionfunção callschamadas,
82
213000
3000
O que nós estávamos à procura acima de tudo eram invocações de funções do sistema
03:51
because we know what they do.
83
216000
2000
porque nós sabemos o que elas fazem.
03:53
And then we were looking for timerstemporizadores and datadados structuresestruturas
84
218000
4000
Depois procurámos temporizadores e estruturas de dados
03:57
and tryingtentando to relaterelacionar them to the realreal worldmundo --
85
222000
2000
e tentámos relacioná-las com o mundo real --
03:59
to potentialpotencial realreal worldmundo targetsalvos.
86
224000
2000
com potenciais alvos do mundo real.
04:01
So we do need targetalvo theoriesteorias
87
226000
3000
Então precisámos de teorias de alvos
04:04
that we can proveprovar or disproverefutar.
88
229000
3000
que depois podemos provar ou não.
04:07
In orderordem to get targetalvo theoriesteorias,
89
232000
2000
De modo a obter as teorias dos alvos,
04:09
we rememberlembrar
90
234000
2000
lembramo-nos
04:11
that it's definitelydefinitivamente hardcoreHardcore sabotagesabotagem,
91
236000
2000
que é definitivamente sabotagem hardcore.
04:13
it mustdevo be a high-valuealto valor targetalvo
92
238000
2000
Deve ser um alvo de grande valor,
04:15
and it is mosta maioria likelyprovável locatedlocalizado in IranIrã,
93
240000
3000
e a sua localização mais provável é no Irão,
04:18
because that's where mosta maioria of the infectionsinfecções had been reportedrelatado.
94
243000
4000
porque é onde a maioria das infecções foram reportadas.
04:22
Now you don't find severalde várias thousandmil targetsalvos in that areaárea.
95
247000
3000
Não encontrámos vários milhares de alvos naquela área.
04:25
It basicallybasicamente boilsferver down
96
250000
2000
Resume-se apenas
04:27
to the BushehrBushehr nuclearnuclear powerpoder plantplantar
97
252000
2000
à central nuclear de Bushehr
04:29
and to the NatanzNatanz fuelcombustível enrichmentenriquecimento plantplantar.
98
254000
2000
e à central de enriquecimento de combustíveis de Natanz.
04:31
So I told my assistantAssistente,
99
256000
2000
Por isso eu disse ao meu assistente:
04:33
"Get me a listLista of all centrifugecentrífuga and powerpoder plantplantar expertsespecialistas from our clientcliente basebase."
100
258000
3000
"Traga-me uma lista de todos os peritos em centrifugadoras e centrais de energia da nossa base de clientes."
04:36
And I phonedLiguei para them up and pickedescolhido theirdeles braincérebro
101
261000
2000
Eu telefonei-lhes e tentei compreender como pensavam
04:38
in an effortesforço to matchpartida theirdeles expertiseperícia
102
263000
2000
num esforço para combinar o seu conhecimento
04:40
with what we foundencontrado in codecódigo and datadados.
103
265000
3000
com a que encontrámos no código e nos dados.
04:43
And that workedtrabalhou prettybonita well.
104
268000
2000
E funcionou muito bem.
04:45
So we were ablecapaz to associateassociar
105
270000
2000
Por isso conseguimos associar
04:47
the smallpequeno digitaldigital warheadogiva
106
272000
2000
a mais pequena bomba digital
04:49
with the rotorrotor controlao controle.
107
274000
2000
com o controlador do rotor.
04:51
The rotorrotor is that movingmovendo-se partparte withindentro the centrifugecentrífuga,
108
276000
3000
O rotor é aquela parte dentro da centrifugador que se mexe,
04:54
that blackPreto objectobjeto that you see.
109
279000
2000
o objecto preto que vêem.
04:56
And if you manipulatemanipular the speedRapidez of this rotorrotor,
110
281000
3000
E se manipularem a velocidade deste rotor,
04:59
you are actuallyna realidade ablecapaz to crackcrack the rotorrotor
111
284000
2000
são mesmo capazes de o partir,
05:01
and eventuallyeventualmente even have the centrifugecentrífuga explodeexplodir.
112
286000
4000
e eventualmente fazer com que a centrifugadora expluda.
05:05
What we alsoAlém disso saw
113
290000
2000
O que também vimos
05:07
is that the goalobjetivo of the attackataque
114
292000
2000
é que o objectivo do ataque
05:09
was really to do it slowlylentamente and creepyassustador --
115
294000
3000
era fazê-lo devagar e sorrateiramente --
05:12
obviouslyobviamente in an effortesforço
116
297000
2000
obviamente numa tentativa
05:14
to drivedirigir maintenancemanutenção engineersengenheiros crazylouco,
117
299000
3000
de levar os engenheiros de manutenção à loucura,
05:17
that they would not be ablecapaz to figurefigura this out quicklyrapidamente.
118
302000
3000
pois não seriam capazes de descobrir a origem do problema rapidamente.
05:20
The biggrande digitaldigital warheadogiva -- we had a shottiro at this
119
305000
3000
A bomba digital maior -- decidimos atacá-la
05:23
by looking very closelyde perto
120
308000
2000
olhando muito atentamente
05:25
at datadados and datadados structuresestruturas.
121
310000
2000
para os dados e as estruturas de dados.
05:27
So for exampleexemplo, the numbernúmero 164
122
312000
2000
Por exemplo, o número 164
05:29
really standsfica out in that codecódigo;
123
314000
2000
destaca-se bastante no código;
05:31
you can't overlookignorar it.
124
316000
2000
não se pode desprezar.
05:33
I startedcomeçado to researchpesquisa scientificcientífico literatureliteratura
125
318000
2000
Comecei a pesquisar literatura científica
05:35
on how these centrifugescentrifugadores
126
320000
2000
sobre como estes centrifugadores
05:37
are actuallyna realidade builtconstruído in NatanzNatanz
127
322000
2000
são realmente construídos em Natanz
05:39
and foundencontrado they are structuredestruturada
128
324000
2000
e descobri que eles são estruturados
05:41
in what is calledchamado a cascadecascata,
129
326000
2000
naquilo a que se chama uma cascata,
05:43
and eachcada cascadecascata holdsdetém 164 centrifugescentrifugadores.
130
328000
4000
e cada cascata contém 164 centrifugadoras.
05:47
So that madefeito sensesentido, that was a matchpartida.
131
332000
2000
Portanto isso fazia sentido, era uma ligação.
05:49
And it even got better.
132
334000
2000
E ficou ainda melhor.
05:51
These centrifugescentrifugadores in IranIrã
133
336000
2000
Estas centrifugadoras no Irão
05:53
are subdividedsubdividida into 15, what is calledchamado, stagesestágios.
134
338000
4000
estão subdivididos em 15 chamados estágios.
05:57
And guessacho what we foundencontrado in the attackataque codecódigo?
135
342000
2000
E advinhem o que é que encontrámos no código do ataque?
05:59
An almostquase identicalidêntico structureestrutura.
136
344000
2000
Uma estrutura quase idêntica.
06:01
So again, that was a realreal good matchpartida.
137
346000
3000
O que era novamente uma boa ligação.
06:04
And this gavedeu us very highAlto confidenceconfiança for what we were looking at.
138
349000
3000
E isto deu-nos muita confiança no que estávamos a fazer.
06:07
Now don't get me wrongerrado here, it didn't go like this.
139
352000
3000
Não me interpretem mal, não foi assim que aconteceu.
06:10
These resultsresultados have been obtainedobtidos
140
355000
3000
Estes resultados foram obtidos
06:13
over severalde várias weekssemanas of really hardDifícil labortrabalho.
141
358000
3000
durante várias semanas de árduo trabalho.
06:16
And we oftenfrequentemente wentfoi into just a deadmorto endfim
142
361000
3000
E muitas vezes bloqueávamos
06:19
and had to recoverrecuperar.
143
364000
2000
e tínhamos que recuperar.
06:21
AnywayDe qualquer forma, so we figuredfigurado out
144
366000
2000
Continuando, nós descobrimos
06:23
that bothambos digitaldigital warheadsogivas
145
368000
2000
que ambas as bombas digitais
06:25
were actuallyna realidade aimingcom o objetivo at one and the samemesmo targetalvo,
146
370000
2000
estavam de facto a apontar ao mesmo alvo,
06:27
but from differentdiferente anglesângulos.
147
372000
2000
mas de diferentes ângulos.
06:29
The smallpequeno warheadogiva is takinglevando one cascadecascata,
148
374000
3000
A bomba mais pequena pega numa cascata,
06:32
and spinningfiação up the rotorsrotores and slowingdesacelerando them down,
149
377000
3000
e interfere com os rotores e abranda-os,
06:35
and the biggrande warheadogiva
150
380000
2000
e a bomba maior
06:37
is talkingfalando to sixseis cascadesCascades
151
382000
2000
interfere com seis cascatas
06:39
and manipulatingmanipulando valvesválvulas.
152
384000
2000
manipulando válvulas.
06:41
So in all, we are very confidentconfiante
153
386000
2000
Por isso, no geral, estavamos muito confiantes
06:43
that we have actuallyna realidade determineddeterminado what the targetalvo is.
154
388000
2000
que tínhamos descoberto qual era o alvo.
06:45
It is NatanzNatanz, and it is only NatanzNatanz.
155
390000
3000
É Natanz, e é apenas Natanz.
06:48
So we don't have to worrypreocupação
156
393000
2000
Por isso não nos temos de preocupar
06:50
that other targetsalvos
157
395000
2000
que outros alvos
06:52
mightpoderia be hitacertar by StuxnetStuxnet.
158
397000
2000
possam ser atingidos pelo Stuxnet.
06:54
Here'sAqui é some very coollegal stuffcoisa that we saw --
159
399000
3000
Aqui estão umas coisas muito fixes que vímos --
06:57
really knockedderrubado my socksmeias off.
160
402000
2000
que me deixaram perplexo.
06:59
Down there is the graycinzento boxcaixa,
161
404000
2000
Aqui em baixo está a caixa cinzenta,
07:01
and on the toptopo you see the centrifugescentrifugadores.
162
406000
3000
e no topo vêem os centrifugadores.
07:04
Now what this thing does
163
409000
2000
O que esta coisa faz
07:06
is it interceptsintercepta the inputentrada valuesvalores from sensorssensores --
164
411000
3000
é interceptar os valores devolvidos pelos sensores --
07:09
so for exampleexemplo, from pressurepressão sensorssensores
165
414000
2000
como, por exemplo, pelos sensores de pressão
07:11
and vibrationvibração sensorssensores --
166
416000
2000
e pelos sensores de vibração -
07:13
and it providesfornece legitimatelegítimo programprograma codecódigo,
167
418000
3000
e fornece ao código legítimo,
07:16
whichqual is still runningcorrida duringdurante the attackataque,
168
421000
2000
que ainda está a correr durante o ataque,
07:18
with fakefalso inputentrada datadados.
169
423000
2000
com dados falsos dos sensores.
07:20
And as a matterimportam of factfacto, this fakefalso inputentrada datadados
170
425000
2000
Aliás, estes dados falsos de entrada
07:22
is actuallyna realidade prerecordedpré-gravado by StuxnetStuxnet.
171
427000
3000
até já vêm pré-configurados pelo Stuxnet.
07:25
So it's just like from the HollywoodHollywood moviesfilmes
172
430000
2000
Por isso é como nos filmes de Hollywood
07:27
where duringdurante the heistroubo,
173
432000
2000
em que durante o assalto,
07:29
the observationobservação cameraCâmera is fedalimentado with prerecordedpré-gravado videovídeo.
174
434000
3000
a câmara de grande plano é alimentada com vídeo gravado previamente.
07:32
That's coollegal, huh?
175
437000
2000
É fixe, não é?
07:35
The ideaidéia here is obviouslyobviamente
176
440000
2000
A ideia aqui obviamente
07:37
not only to foolidiota the operatorsoperadores in the controlao controle roomquarto.
177
442000
3000
não é só enganar os operadores na sala de controlo.
07:40
It actuallyna realidade is much more dangerousperigoso and aggressiveagressivo.
178
445000
4000
É na verdade muito mais perigosa e agressiva.
07:44
The ideaidéia
179
449000
2000
A ideia
07:46
is to circumventcontornar a digitaldigital safetysegurança systemsistema.
180
451000
3000
é ultrapassar um sistema de segurança digital.
07:50
We need digitaldigital safetysegurança systemssistemas
181
455000
2000
Precisamos de sistemas de segurança digitais
07:52
where a humanhumano operatoroperador could not actAja quickrápido enoughsuficiente.
182
457000
3000
para situações em que um operador humano não reage atempadamente.
07:55
So for exampleexemplo, in a powerpoder plantplantar,
183
460000
2000
Por exemplo, numa central eléctrica,
07:57
when your biggrande steamvapor turbineturbina getsobtém too over speedRapidez,
184
462000
3000
quando uma grande turbina a vapor acelera demais,
08:00
you mustdevo openaberto reliefalívio valvesválvulas withindentro a millisecondmilissegundo.
185
465000
3000
devem ser abertas válvulas de compensação num milisegundo.
08:03
ObviouslyObviamente, this cannotnão podes be donefeito by a humanhumano operatoroperador.
186
468000
3000
Obviamente que isto não pode ser feito por um operador humano.
08:06
So this is where we need digitaldigital safetysegurança systemssistemas.
187
471000
2000
É aqui que precisamos de sistemas de defesa digitais.
08:08
And when they are compromisedcomprometido,
188
473000
2000
E quando eles são comprometidos,
08:10
then realreal badmau things can happenacontecer.
189
475000
3000
coisas muito más podem acontecer.
08:13
Your plantplantar can blowgolpe up.
190
478000
2000
A fábrica pode explodir.
08:15
And neithernem your operatorsoperadores nornem your safetysegurança systemsistema will noticeaviso prévio it.
191
480000
3000
E nem os operadores nem o sistema de segurança dariam conta.
08:18
That's scaryassustador.
192
483000
2000
É assustador.
08:20
But it getsobtém worsepior.
193
485000
2000
Mas ainda se torna pior.
08:22
And this is very importantimportante, what I'm going to say.
194
487000
3000
E isto é muito importante, o que eu vou dizer.
08:25
Think about this:
195
490000
2000
Pensem nisto.
08:27
this attackataque is genericgenérico.
196
492000
3000
O ataque é genérico.
08:30
It doesn't have anything to do, in specificsdetalhes,
197
495000
4000
Não tem nada que ver especificamente
08:34
with centrifugescentrifugadores,
198
499000
2000
com centrifugadores,
08:36
with uraniumurânio enrichmentenriquecimento.
199
501000
3000
com enriquecimento de urânio.
08:39
So it would work as well, for exampleexemplo,
200
504000
3000
Por isso, funcionaria bem, por exemplo,
08:42
in a powerpoder plantplantar
201
507000
2000
numa central eléctrica
08:44
or in an automobileautomóvel factoryfábrica.
202
509000
3000
ou numa fábrica de automóveis.
08:47
It is genericgenérico.
203
512000
2000
É genérico.
08:49
And you don't have -- as an attackerinvasor --
204
514000
2000
E não é necessário -- como atacante --
08:51
you don't have to deliverentregar this payloadcarga útil
205
516000
3000
depositar a carga
08:54
by a USBUSB stickbastão,
206
519000
2000
via uma drive USB,
08:56
as we saw it in the casecaso of StuxnetStuxnet.
207
521000
2000
como vimos no caso do Stuxnet.
08:58
You could alsoAlém disso use conventionalconvencional wormMinhoca technologytecnologia for spreadingespalhando.
208
523000
3000
Poderão ser usados também métodos convencionais de disseminação viral.
09:01
Just spreadespalhar it as wideLargo as possiblepossível.
209
526000
3000
Simplesmente espalha-se ao máximo possível.
09:04
And if you do that,
210
529000
2000
E se isso for feito,
09:06
what you endfim up with
211
531000
2000
o que se obtém
09:08
is a cyberCyber weaponarma of massmassa destructiondestruição.
212
533000
5000
é uma cyber-arma de destruição em massa.
09:14
That's the consequenceconsequência
213
539000
2000
Esta é a consequência
09:16
that we have to facecara.
214
541000
3000
com que temos de lidar.
09:19
So unfortunatelyinfelizmente,
215
544000
3000
Por isso, infelizmente,
09:22
the biggestmaior numbernúmero of targetsalvos for suchtal attacksataques
216
547000
3000
a maioria dos alvos de tais ataques
09:25
are not in the MiddleMédio EastLeste.
217
550000
2000
não está no Médio Oriente.
09:27
They're in the UnitedUnidos StatesEstados-Membros and EuropeEuropa and in JapanJapão.
218
552000
3000
Está nos Estados Unidos, Europa e Japão.
09:30
So all of the greenverde areasáreas,
219
555000
2000
Todas estas áreas verdes,
09:32
these are your target-richrico em alvos environmentsambientes.
220
557000
3000
são os ambientes ricos em alvos.
09:35
We have to facecara the consequencesconsequências,
221
560000
3000
Temos de enfrentar as consequências,
09:38
and we better startcomeçar to preparePrepare-se right now.
222
563000
3000
devemos começar a preparar-nos agora.
09:41
ThanksObrigado.
223
566000
2000
Obrigado.
09:43
(ApplauseAplausos)
224
568000
6000
(Aplausos)
09:49
ChrisChris AndersonAnderson: I've got a questionquestão.
225
574000
2000
Chris Anderson: Eu tenho uma pergunta.
09:53
RalphRalph, it's been quitebastante widelyamplamente reportedrelatado
226
578000
2000
Ralph, tem sido bastante noticiado
09:55
that people assumeassumir that MossadMossad
227
580000
2000
que as pessoas assumem que a Mossad
09:57
is the maina Principal entityentidade behindatrás this.
228
582000
2000
é a principal entidade por detrás disto.
09:59
Is that your opinionopinião?
229
584000
3000
Partilhas desta opinião?
10:02
RalphRalph LangnerLangner: Okay, you really want to hearouvir that?
230
587000
2000
Ralph Langner : Okay, queres mesmo ouvir isso?
10:04
Yeah. Okay.
231
589000
2000
Okay.
10:06
My opinionopinião is that the MossadMossad is involvedenvolvido,
232
591000
3000
A minha opinião é que a Mossad está envolvida,
10:09
but that the leadingconduzindo forceforça is not IsraelIsrael.
233
594000
3000
mas que a principal força não é Israel.
10:12
So the leadingconduzindo forceforça behindatrás that
234
597000
2000
A principal força por detrás disto
10:14
is the cyberCyber superpowersuperpotência.
235
599000
3000
é a superpotência tecnológica.
10:17
There is only one,
236
602000
2000
Há apenas uma,
10:19
and that's the UnitedUnidos StatesEstados-Membros --
237
604000
2000
que são os Estados Unidos -
10:21
fortunatelyFelizmente, fortunatelyFelizmente.
238
606000
2000
felizmente, felizmente.
10:23
Because otherwisede outra forma,
239
608000
2000
Porque de outro modo
10:25
our problemsproblemas would even be biggerMaior.
240
610000
3000
os nossos problemas seriam ainda maiores.
10:28
CACA: Thank you for scaringa assustar the livingvivo daylightsluz do dia out of us. Thank you, RalphRalph.
241
613000
4000
CA: Obrigado por nos assustares de morte. Obrigado Ralph.
10:32
(ApplauseAplausos)
242
617000
2000
(Aplausos)
Translated by João Gil
Reviewed by Wanderley Jesus

▲Back to top

ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com

Data provided by TED.

This site was created in May 2015 and the last update was on January 12, 2020. It will no longer be updated.

We are currently creating a new site called "eng.lish.video" and would be grateful if you could access it.

If you have any questions or suggestions, please feel free to write comments in your language on the contact form.

Privacy Policy

Developer's Blog

Buy Me A Coffee