ABOUT THE SPEAKER

Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com

TED2011

Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon

Ральф Ленгнір: Зламуючи Стакснет, кібер-зброя 21 сторіччя

Filmed: 2011-03-03

Readability: 4.4

1,567,512 views

Після відкриття в 2010 році, комп'ютерний черв'як Стакснет являв собою незрозумілу головоломку. За його незвичайно високою складністю ховалась набагато більша таємниця: його призначення. Ральф Ленгнір зі своєю командою допомогли зламати код, який остаточно розкрив мішень цієї цифрової боєголовки і його приховані витоки. Про цю кібер-експертизу він захопливо розповідає у своїй доповіді.

Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware. Full bio

Double-click the English transcript below to play the video.

00:15

The ideaідея behindпозаду the StuxnetStuxnet computerкомп'ютер wormчерв'як

0

0

3000

Ідея, яка лежить в основі комп'ютерного черв'яка Стакснет,

00:18

is actuallyнасправді quiteцілком simpleпростий.

1

3000

2000

насправді доволі проста.

00:20

We don't want IranІран to get the bombбомба.

2

5000

3000

Ми не хочемо, щоб Іран отримав бомбу.

00:23

TheirЇх majorмажор assetактиви for developingрозвивається nuclearядерний weaponsзброя

3

8000

3000

Їхній головний об'єкт з розробки ядерної зброї --

00:26

is the NatanzNatanz uraniumурану enrichmentзбагачення facilityоб'єкт.

4

11000

4000

це завод зі збагачення урану в Натанзі.

00:30

The grayсірий boxesкоробки that you see,

5

15000

2000

Сірі коробки, які ви бачите, --

00:32

these are real-timeреальний час controlКОНТРОЛЬ systemsсистеми.

6

17000

3000

це системи контролю в реальному часі.

00:35

Now if we manageуправляти to compromiseкомпроміс these systemsсистеми

7

20000

3000

Тепер, якщо нам вдасться зламати ці системи,

00:38

that controlКОНТРОЛЬ driveїхати speedsшвидкості and valvesклапани,

8

23000

3000

які управляють швидкостями обертання і клапанами,

00:41

we can actuallyнасправді causeпричина a lot of problemsпроблеми

9

26000

3000

ми насправді завдамо багато проблем

00:44

with the centrifugeцентрифуга.

10

29000

2000

центрифузі.

00:46

The grayсірий boxesкоробки don't runбіжи WindowsWindows softwareпрограмне забезпечення;

11

31000

2000

Сірі коробки працюють не під програмним забезпеченням Windows.

00:48

they are a completelyповністю differentінший technologyтехнологія.

12

33000

3000

Це зовсім інша технологія.

00:51

But if we manageуправляти

13

36000

2000

Але якщо нам вдасться

00:53

to placeмісце a good WindowsWindows virusвірус

14

38000

3000

розмістити хороший Windows вірус

00:56

on a notebookноутбук

15

41000

2000

на ноутбуці,

00:58

that is used by a maintenanceтехнічне обслуговування engineerінженер

16

43000

2000

який використовується інженером технічного обслуговування

01:00

to configureНастроювання this grayсірий boxкоробка,

17

45000

3000

для налаштування цієї сірої коробки,

01:03

then we are in businessбізнес.

18

48000

2000

тоді ми в справі.

01:05

And this is the plotсюжет behindпозаду StuxnetStuxnet.

19

50000

3000

За таким сценарієм працює Стакснет.

01:08

So we startпочати with a WindowsWindows dropperкрапельницею.

20

53000

5000

І так, ми починаємо із закидання вірусу в Windows.

01:13

The payloadкорисне навантаження goesйде ontoна the grayсірий boxкоробка,

21

58000

3000

Вірус потрапляє в сіру коробку,

01:16

damagesзбитки the centrifugeцентрифуга,

22

61000

2000

завдає шкоди центрифузі,

01:18

and the IranianІранський nuclearядерний programпрограма is delayedзатримується --

23

63000

2000

і іранська ядерна програма відкладається --

01:20

missionмісія accomplishedвиконаний.

24

65000

2000

місія виконана.

01:22

That's easyлегко, huh?

25

67000

2000

Це просто, чи не так?

01:24

I want to tell you how we foundзнайдено that out.

26

69000

3000

Я хочу розповісти вам як ми до цього дійшли.

01:27

When we startedпочався our researchдослідження on StuxnetStuxnet sixшість monthsмісяці agoтому назад,

27

72000

3000

Коли ми почали досліджувати Стакснет шість місяців тому,

01:30

it was completelyповністю unknownНевідомий what the purposeмета of this thing was.

28

75000

3000

було абсолютно невідомо для чого потрібна ця річ.

01:33

The only thing that was knownвідомий

29

78000

2000

Єдине, що було зрозуміло, це те,

01:35

is it's very, very complexкомплекс on the WindowsWindows partчастина, the dropperкрапельницею partчастина,

30

80000

3000

що її Windows компонента, яка закидується на ноутбук, дуже і дуже складна,

01:38

used multipleбагаторазовий zero-dayнульовий день vulnerabilitiesвразливостей.

31

83000

3000

і використовує до цих пір декілька невідомих вразливостей.

01:41

And it seemedздавалося to want to do something

32

86000

3000

Здається, вона хоче зробити щось

01:44

with these grayсірий boxesкоробки, these real-timeреальний час controlКОНТРОЛЬ systemsсистеми.

33

89000

2000

з цими сірими коробками, цими системами контролю в реальному часі.

01:46

So that got our attentionувага,

34

91000

2000

Це привернуло нашу увагу

01:48

and we startedпочався a labлабораторія projectпроект

35

93000

2000

і ми почали лабораторний проект,

01:50

where we infectedінфікований our environmentнавколишнє середовище with StuxnetStuxnet

36

95000

4000

в якому ми заражали наше обладнання Стакснетом

01:54

and checkedперевірено this thing out.

37

99000

2000

і перевіряли наслідки.

01:56

And then some very funnyсмішно things happenedсталося.

38

101000

3000

А потім сталися деякі доволі смішні речі.

01:59

StuxnetStuxnet behavedповодилися like a labлабораторія ratщур

39

104000

3000

Стакснет поводив себе як лабораторний щур,

02:02

that didn't like our cheeseсир --

40

107000

3000

якому не подобається наш сир --

02:05

sniffedнюхали, but didn't want to eatїсти.

41

110000

2000

принюхався, але не хотів їсти.

02:07

Didn't make senseсенс to me.

42

112000

2000

Ми нічого не розуміли.

02:09

And after we experimentedекспериментував with differentінший flavorsсмак of cheeseсир,

43

114000

3000

І після того, як ми поекспериментували з різними ароматами сиру,

02:12

I realizedусвідомлено, well, this is a directedспрямований attackатака.

44

117000

4000

я зрозумів, що це спрямована атака.

02:16

It's completelyповністю directedспрямований.

45

121000

2000

Вона повністю скерована.

02:18

The dropperкрапельницею is prowlingщо крадеться activelyактивно

46

123000

2000

Впроваджена програма активно досліджує

02:20

on the grayсірий boxкоробка

47

125000

2000

сіру коробку,

02:22

if a specificконкретний configurationконфігурації is foundзнайдено,

48

127000

3000

чи знайдені спеціальні налаштування,

02:25

and even if the actualфактичний programпрограма codeкод that it's tryingнамагаюся to infectзаразити

49

130000

4000

і, навіть, чи запущена на цій машині програма,

02:29

is actuallyнасправді runningбіг on that targetціль.

50

134000

2000

яку вона намагається заразити.

02:31

And if not, StuxnetStuxnet does nothing.

51

136000

3000

І якщо ні, то Стакснет нічого не робить.

02:34

So that really got my attentionувага,

52

139000

2000

Це дійсно привернуло мою увагу

02:36

and we startedпочався to work on this

53

141000

2000

і ми почали працювати над цим

02:38

nearlyмайже around the clockгодинник,

54

143000

2000

майже цілодобово,

02:40

because I thought, "Well, we don't know what the targetціль is.

55

145000

3000

тому що я розумів, що ми не знаємо що це за мета.

02:43

It could be, let's say for exampleприклад,

56

148000

2000

Це могла бути, наприклад,

02:45

a U.S. powerвлада plantРослина,

57

150000

2000

американська електростанція

02:47

or a chemicalхімічний plantРослина in GermanyНімеччина.

58

152000

2000

або хімічний завод в Німеччині.

02:49

So we better find out what the targetціль is soonскоро."

59

154000

3000

Тому нам необхідно якомога швидше відшукати цю мету.

02:52

So we extractedвитягнуті and decompiledдекомпілювати

60

157000

2000

Ми взяли і декомпілювали

02:54

the attackатака codeкод,

61

159000

2000

атакуючий код,

02:56

and we discoveredвідкритий that it's structuredструктурований in two digitalцифровий bombsбомби --

62

161000

3000

і ми виявили, що він являє собою дві цифрові бомби --

02:59

a smallerменший one and a biggerбільший one.

63

164000

3000

меншу й більшу.

03:02

And we alsoтакож saw that they are very professionallyпрофесійно engineeredспроектований

64

167000

4000

Ми також побачили, що вони зроблені дуже професійно

03:06

by people who obviouslyочевидно had all insiderInsider informationінформація.

65

171000

4000

людьми, які очевидно володіли всією внутрішньою інформацією.

03:10

They knewзнав all the bitsбіти and bitesукуси

66

175000

2000

Вони знали всі біти та байти,

03:12

that they had to attackатака.

67

177000

2000

які їм потрібно було атакувати.

03:14

They probablyймовірно even know the shoeвзуття sizeрозмір of the operatorОператор.

68

179000

3000

Вони ймовірно навіть знали розмір взуття оператора.

03:17

So they know everything.

69

182000

2000

Таким чином, їм було відомо все.

03:19

And if you have heardпочув that the dropperкрапельницею of StuxnetStuxnet

70

184000

3000

І якщо ви почули, що програма Стакснет

03:22

is complexкомплекс and high-techвисокотехнологічний,

71

187000

2000

складна і високотехнологічна,

03:24

let me tell you this:

72

189000

2000

дозвольте мені сказати ось що:

03:26

the payloadкорисне навантаження is rocketракета scienceнаука.

73

191000

2000

це як ракетобудування.

03:28

It's way aboveвище everything

74

193000

2000

Це крутіше за все,

03:30

that we have ever seenбачив before.

75

195000

3000

що нам доводилося бачити до цього.

03:33

Here you see a sampleзразок of this actualфактичний attackатака codeкод.

76

198000

3000

Ось тут ви бачите приклад цього реально атакуючого коду.

03:36

We are talkingговорити about --

77

201000

2000

Ми говоримо про

03:38

around about 15,000 linesлінії of codeкод.

78

203000

3000

приблизно 15,000 рядків коду.

03:41

LooksВиглядає prettyкрасиво much like old-styleстарий стиль assemblyзбірка languageмова.

79

206000

3000

Виглядає дуже схожим на старий-добрий код асемблеру.

03:44

And I want to tell you how we were ableздатний

80

209000

2000

І я хочу розповісти вам, як нам вдалося

03:46

to make senseсенс out of this codeкод.

81

211000

2000

розібратися в цьому коді.

03:48

So what we were looking for is, first of all, systemсистема functionфункція callsдзвінки,

82

213000

3000

Перше, на що ми дивилися, це виклики системних функцій,

03:51

because we know what they do.

83

216000

2000

тому що ми знали, що вони роблять.

03:53

And then we were looking for timersтаймери and dataдані structuresструктур

84

218000

4000

І потім ми дивилися на таймери і структури даних

03:57

and tryingнамагаюся to relateвідносяться them to the realреальний worldсвіт --

85

222000

2000

і намагалися пов'язати їх з реальним світом --

03:59

to potentialпотенціал realреальний worldсвіт targetsцілі.

86

224000

2000

потенційними мішенями в реальному світі.

04:01

So we do need targetціль theoriesтеорії

87

226000

3000

Нам потрібні гіпотези про реальні мішені,

04:04

that we can proveдовести or disproveспростувати.

88

229000

3000

які б ми могли довести або відхилити.

04:07

In orderзамовлення to get targetціль theoriesтеорії,

89

232000

2000

Щоб сформувати такі гіпотези,

04:09

we rememberзгадаймо

90

234000

2000

ми згадали,

04:11

that it's definitelyбезумовно hardcoreхардкор sabotageсаботаж,

91

236000

2000

що це за означенням справжній саботаж,

04:13

it mustповинен be a high-valueвисока вартість targetціль

92

238000

2000

тому ціль повинна мати велику цінність

04:15

and it is mostнайбільше likelyшвидше за все locatedрозташована in IranІран,

93

240000

3000

і скоріше за все вона знаходиться в Ірані,

04:18

because that's where mostнайбільше of the infectionsінфекції had been reportedповідомили.

94

243000

4000

тому що там була виявлена найбільша кількість заражень.

04:22

Now you don't find severalкілька thousandтисяча targetsцілі in that areaплоща.

95

247000

3000

І ви не знайдете там декілька тисяч потенційних об'єктів.

04:25

It basicallyв основному boilsкипить down

96

250000

2000

В кінці-кінців все зводиться

04:27

to the BushehrBushehr nuclearядерний powerвлада plantРослина

97

252000

2000

до атомної електростанції в Бушері

04:29

and to the NatanzNatanz fuelпаливо enrichmentзбагачення plantРослина.

98

254000

2000

та до заводу по збагаченню урану в Натанзі.

04:31

So I told my assistantпомічник,

99

256000

2000

Тому я сказав своєму асистенту:

04:33

"Get me a listсписок of all centrifugeцентрифуга and powerвлада plantРослина expertsексперти from our clientклієнт baseбаза."

100

258000

3000

"Дай мені список всіх центрифуг і спеціалістів по електростанціям з нашої клієнтської бази."

04:36

And I phonedдодзвонилися them up and pickedпідібраний theirїх brainмозок

101

261000

2000

Я обдзвонив їх усіх і використав їх мозок

04:38

in an effortзусилля to matchматч theirїх expertiseекспертиза

102

263000

2000

в зусиллях співставити їх досвід

04:40

with what we foundзнайдено in codeкод and dataдані.

103

265000

3000

з тим, що ми знайшли в коді та даних.

04:43

And that workedпрацював prettyкрасиво well.

104

268000

2000

І це чудово спрацювало.

04:45

So we were ableздатний to associateюрист

105

270000

2000

Ми змогли співставити

04:47

the smallмаленький digitalцифровий warheadбоєголовкою

106

272000

2000

невелику цифрову боєголовку

04:49

with the rotorротор controlКОНТРОЛЬ.

107

274000

2000

з управлінням ротора.

04:51

The rotorротор is that movingрухаючись partчастина withinв межах the centrifugeцентрифуга,

108

276000

3000

Ротор -- це рухома частина всередині центрифуги,

04:54

that blackчорний objectоб'єкт that you see.

109

279000

2000

той чорний об'єкт, що ви бачите.

04:56

And if you manipulateманіпулювати the speedшвидкість of this rotorротор,

110

281000

3000

І якщо ви управляєте швидкістю цього ротора,

04:59

you are actuallyнасправді ableздатний to crackтріщина the rotorротор

111

284000

2000

ви насправді можете його зламати

05:01

and eventuallyврешті-решт even have the centrifugeцентрифуга explodeвибухнути.

112

286000

4000

і в результаті навіть підірвати центрифугу.

05:05

What we alsoтакож saw

113

290000

2000

Що ми також побачили це те,

05:07

is that the goalмета of the attackатака

114

292000

2000

що мета атаки

05:09

was really to do it slowlyповільно and creepyплазуни --

115

294000

3000

була зробити це повільно і акуратно --

05:12

obviouslyочевидно in an effortзусилля

116

297000

2000

очевидно зі спробою

05:14

to driveїхати maintenanceтехнічне обслуговування engineersінженери crazyбожевільний,

117

299000

3000

довести до божевілля інженерів обслуги,

05:17

that they would not be ableздатний to figureфігура this out quicklyшвидко.

118

302000

3000

щоб вони не змогли швидко полагодити це.

05:20

The bigвеликий digitalцифровий warheadбоєголовкою -- we had a shotвистрілений at this

119

305000

3000

Велика цифрова боєголовка -- ми зрозуміли для чого вона,

05:23

by looking very closelyтісно

120

308000

2000

вивчаючи ретельніше

05:25

at dataдані and dataдані structuresструктур.

121

310000

2000

дані і структури даних.

05:27

So for exampleприклад, the numberномер 164

122

312000

2000

Наприклад, число 164

05:29

really standsстенди out in that codeкод;

123

314000

2000

виділяється в цьому коді;

05:31

you can't overlookвиходять в бік it.

124

316000

2000

її складно не помітити.

05:33

I startedпочався to researchдослідження scientificнауковий literatureлітература

125

318000

2000

Я почав вивчати наукову літературу

05:35

on how these centrifugesЦентрифуги

126

320000

2000

про те, як ці центрифуги

05:37

are actuallyнасправді builtпобудований in NatanzNatanz

127

322000

2000

будувались в Натанзі

05:39

and foundзнайдено they are structuredструктурований

128

324000

2000

і виявив, що вони мають структуру,

05:41

in what is calledназивається a cascadeКаскад,

129

326000

2000

яка називається каскадом,

05:43

and eachкожен cascadeКаскад holdsтримає 164 centrifugesЦентрифуги.

130

328000

4000

і кожен каскад містить 164 центрифуги.

05:47

So that madeзроблений senseсенс, that was a matchматч.

131

332000

2000

Це мало сенс, і це було збігом.

05:49

And it even got better.

132

334000

2000

Вийшло навіть краще.

05:51

These centrifugesЦентрифуги in IranІран

133

336000

2000

Ці центрифуги в Ірані

05:53

are subdividedрозділена into 15, what is calledназивається, stagesетапи.

134

338000

4000

були розподілені на 15, як це називається, ступенів.

05:57

And guessздогадатися what we foundзнайдено in the attackатака codeкод?

135

342000

2000

І здогадайтеся, що ми знайшли в атакуючому коді?

05:59

An almostмайже identicalоднаковий structureструктура.

136

344000

2000

Майже ту ж саму структуру.

06:01

So again, that was a realреальний good matchматч.

137

346000

3000

І знову таки, це був дійсно чудовий збіг.

06:04

And this gaveдав us very highвисокий confidenceвпевненість for what we were looking at.

138

349000

3000

Це надало нам високої впевненості в тому, що ми розуміємо з чим маємо справу.

06:07

Now don't get me wrongнеправильно here, it didn't go like this.

139

352000

3000

Не зрозумійте мене неправильно, це відбувалося не так.

06:10

These resultsрезультати have been obtainedотримані

140

355000

3000

Ці результати були отримані

06:13

over severalкілька weeksтижні of really hardважко laborпраця.

141

358000

3000

впродовж декількох тижнів тяжкої роботи в лабораторії.

06:16

And we oftenчасто wentпішов into just a deadмертвий endкінець

142

361000

3000

Ми часто заходили в глухий кут

06:19

and had to recoverвідновитися.

143

364000

2000

і починали все спочатку.

06:21

AnywayУ всякому разі, so we figuredфігурний out

144

366000

2000

В будь-якому випадку, ми з'ясували,

06:23

that bothобидва digitalцифровий warheadsбоєголовок

145

368000

2000

що обидві цифрові боєголовки

06:25

were actuallyнасправді aimingПрагнучи at one and the sameтой же targetціль,

146

370000

2000

були націлені на одну і ту саму ціль,

06:27

but from differentінший anglesкути.

147

372000

2000

але з різних кутів.

06:29

The smallмаленький warheadбоєголовкою is takingвзяти one cascadeКаскад,

148

374000

3000

Маленька боєголовка бралась за один каскад,

06:32

and spinningспінінг up the rotorsРотори and slowingуповільнення them down,

149

377000

3000

розкручувала і сповільнювала ротори,

06:35

and the bigвеликий warheadбоєголовкою

150

380000

2000

а велика боєголовка

06:37

is talkingговорити to sixшість cascadesкаскади

151

382000

2000

бралась за шість каскадів

06:39

and manipulatingманіпулюючи valvesклапани.

152

384000

2000

і маніпулювала вентилями.

06:41

So in all, we are very confidentвпевнений

153

386000

2000

В результаті, ми впевнені,

06:43

that we have actuallyнасправді determinedвизначений what the targetціль is.

154

388000

2000

що насправді визначили, що є ціллю.

06:45

It is NatanzNatanz, and it is only NatanzNatanz.

155

390000

3000

Це Натанх і тільки Натанз.

06:48

So we don't have to worryтурбуватися

156

393000

2000

Тому нам не потрібно хвилюватися,

06:50

that other targetsцілі

157

395000

2000

що інші мішені

06:52

mightможе be hitхіт by StuxnetStuxnet.

158

397000

2000

можуть бути вражені Стакснетом.

06:54

Here'sОсь some very coolкруто stuffречі that we saw --

159

399000

3000

Ось дещо дуже класне, що ми побачили, --

06:57

really knockedпостукав my socksшкарпетки off.

160

402000

2000

реально знесло мені дах.

06:59

Down there is the grayсірий boxкоробка,

161

404000

2000

Знизу знаходиться сіра коробка,

07:01

and on the topвершина you see the centrifugesЦентрифуги.

162

406000

3000

а зверху ви бачите центрифуги.

07:04

Now what this thing does

163

409000

2000

І що робить ця штука,

07:06

is it interceptsперехоплює the inputвхід valuesцінності from sensorsдатчики --

164

411000

3000

вона перехоплює вхідні дані з датчиків,

07:09

so for exampleприклад, from pressureтиск sensorsдатчики

165

414000

2000

наприклад, з датчиків тиску

07:11

and vibrationвібрація sensorsдатчики --

166

416000

2000

і датчиків вібрації,

07:13

and it providesзабезпечує legitimateзаконний programпрограма codeкод,

167

418000

3000

і передає вихідному коду,

07:16

whichкотрий is still runningбіг duringпід час the attackатака,

168

421000

2000

який все ще працює під час атаки,

07:18

with fakeфальшивка inputвхід dataдані.

169

423000

2000

підроблені вхідні дані.

07:20

And as a matterматерія of factфакт, this fakeфальшивка inputвхід dataдані

170

425000

2000

І насправді, ці підроблені вхідні дані

07:22

is actuallyнасправді prerecordedзаписані by StuxnetStuxnet.

171

427000

3000

записані в Стакснет.

07:25

So it's just like from the HollywoodГоллівуд moviesфільми

172

430000

2000

Це точно так само, як в голівудських фільмах,

07:27

where duringпід час the heistпограбування,

173

432000

2000

коли під час пограбування

07:29

the observationспостереження cameraкамера is fedгодували with prerecordedзаписані videoвідео.

174

434000

3000

камері спостереження подається попередньо записане відео.

07:32

That's coolкруто, huh?

175

437000

2000

Це круто, чи не так?

07:35

The ideaідея here is obviouslyочевидно

176

440000

2000

Ідея тут, звісно,

07:37

not only to foolдурень the operatorsоператори in the controlКОНТРОЛЬ roomкімната.

177

442000

3000

не тільки в тому, щоб перехитрити операторів з кімнати управління.

07:40

It actuallyнасправді is much more dangerousнебезпечний and aggressiveагресивний.

178

445000

4000

Насправді все набагато небезпечніше та агресивніше.

07:44

The ideaідея

179

449000

2000

Ідея в тому,

07:46

is to circumventобійти a digitalцифровий safetyбезпека systemсистема.

180

451000

3000

щоб обійти цифрову систему безпеки.

07:50

We need digitalцифровий safetyбезпека systemsсистеми

181

455000

2000

Нам потрібні цифрові системи безпеки там,

07:52

where a humanлюдина operatorОператор could not actдіяти quickшвидко enoughдостатньо.

182

457000

3000

де людина не може діяти достатньо швидко.

07:55

So for exampleприклад, in a powerвлада plantРослина,

183

460000

2000

Наприклад, на електростанції,

07:57

when your bigвеликий steamпари turbineтурбіна getsотримує too over speedшвидкість,

184

462000

3000

коли велика турбіна занадто швидко прискорюється,

08:00

you mustповинен openВІДЧИНЕНО reliefполегшення valvesклапани withinв межах a millisecondмілісекунди.

185

465000

3000

вам необхідно відчинити запобіжні клапани впродовж мілісекунди.

08:03

ObviouslyОчевидно, this cannotне можу be doneзроблено by a humanлюдина operatorОператор.

186

468000

3000

Очевидно, що людина на таке не здатна.

08:06

So this is where we need digitalцифровий safetyбезпека systemsсистеми.

187

471000

2000

Тому ось саме тут нам потрібні цифрові системи безпеки.

08:08

And when they are compromisedскомпрометований,

188

473000

2000

І якщо вони зламані,

08:10

then realреальний badпоганий things can happenстатися.

189

475000

3000

то можуть трапитись дійсно погані речі.

08:13

Your plantРослина can blowудар up.

190

478000

2000

Ваша станція може підірватися.

08:15

And neitherні your operatorsоператори norні your safetyбезпека systemсистема will noticeпомітити it.

191

480000

3000

І ні оператори, ні ваша система цифрової безпеки цього не помітить.

08:18

That's scaryстрашно.

192

483000

2000

Це страшно.

08:20

But it getsотримує worseгірше.

193

485000

2000

Але буде ще страшніше.

08:22

And this is very importantважливо, what I'm going to say.

194

487000

3000

І те, що я збираюсь сказати, дуже важливо.

08:25

Think about this:

195

490000

2000

Поміркуйте:

08:27

this attackатака is genericзагальний.

196

492000

3000

ця атака універсальна.

08:30

It doesn't have anything to do, in specificsОсобливості,

197

495000

4000

Немає нічого спільного, особливо,

08:34

with centrifugesЦентрифуги,

198

499000

2000

з центрифугами,

08:36

with uraniumурану enrichmentзбагачення.

199

501000

3000

зі збагаченням урану.

08:39

So it would work as well, for exampleприклад,

200

504000

3000

Тому це добре спрацювало б, наприклад,

08:42

in a powerвлада plantРослина

201

507000

2000

на електростанції

08:44

or in an automobileавтомобільний factoryфабрика.

202

509000

3000

або на автомобільному заводі.

08:47

It is genericзагальний.

203

512000

2000

Це універсально.

08:49

And you don't have -- as an attackerЗловмисник --

204

514000

2000

І вам не потрібно як тому, хто атакує,

08:51

you don't have to deliverдоставити this payloadкорисне навантаження

205

516000

3000

завантажувати цей корисний вантаж

08:54

by a USBUSB stickпалиця,

206

519000

2000

через USB,

08:56

as we saw it in the caseсправа of StuxnetStuxnet.

207

521000

2000

як ми бачили це у випадку зі Стакснетом.

08:58

You could alsoтакож use conventionalзвичайний wormчерв'як technologyтехнологія for spreadingрозповсюдження.

208

523000

3000

Ви також можете використати технологію розповсюдження за допомогою черв'яків.

09:01

Just spreadпоширюватися it as wideширокий as possibleможливий.

209

526000

3000

Просто розповсюджуйте його настільки, наскільки це можливо.

09:04

And if you do that,

210

529000

2000

І якщо ви зробите це,

09:06

what you endкінець up with

211

531000

2000

ви отримаєте

09:08

is a cyberкібер weaponзброя of massмаса destructionруйнування.

212

533000

5000

кібер-зброю масового ураження.

09:14

That's the consequenceнаслідок

213

539000

2000

Це наслідок,

09:16

that we have to faceобличчя.

214

541000

3000

який ми повинні визнати.

09:19

So unfortunatelyна жаль,

215

544000

3000

На наше нещастя,

09:22

the biggestнайбільший numberномер of targetsцілі for suchтакий attacksатаки

216

547000

3000

найбільша кількість потенційних мішеней для атак

09:25

are not in the MiddleСередні EastСхід.

217

550000

2000

знаходиться не на Близькому Сході.

09:27

They're in the UnitedЮнайтед StatesШтати and EuropeЄвропа and in JapanЯпонія.

218

552000

3000

Вони знаходяться в Сполучених Штатах, Європі та Японії.

09:30

So all of the greenзелений areasрайони,

219

555000

2000

Всі ці зелені зони,

09:32

these are your target-richціль rich environmentsсередовища.

220

557000

3000

все це області з великою кількістю мішеней.

09:35

We have to faceобличчя the consequencesнаслідки,

221

560000

3000

Ми повинні визнати наслідки,

09:38

and we better startпочати to prepareпідготувати right now.

222

563000

3000

і ми повинні почати готуватися до них вже зараз.

09:41

ThanksДякую.

223

566000

2000

Дякую.

09:43

(ApplauseОплески)

224

568000

6000

(Оплески)

09:49

ChrisКріс AndersonАндерсон: I've got a questionпитання.

225

574000

2000

Кріс Андерсон: у мене є запитання.

09:53

RalphРальф, it's been quiteцілком widelyшироко reportedповідомили

226

578000

2000

Ральф, доволі широко відомо,

09:55

that people assumeприпустити that MossadМоссад

227

580000

2000

що люди вважають, що Моссад

09:57

is the mainосновний entityсутності behindпозаду this.

228

582000

2000

є головним, хто за цим стоїть.

09:59

Is that your opinionдумка?

229

584000

3000

Як ви вважаєте?

10:02

RalphРальф LangnerЛангнер: Okay, you really want to hearпочуй that?

230

587000

2000

Ральф Ленгнір: Що ж, ви дійсно хочете почути це?

10:04

Yeah. Okay.

231

589000

2000

Добре, добре.

10:06

My opinionдумка is that the MossadМоссад is involvedучасть,

232

591000

3000

На мій погляд, Моссад бере в цьому участь,

10:09

but that the leadingпровідний forceсила is not IsraelІзраїль.

233

594000

3000

але провідною силою є не Ізраїль.

10:12

So the leadingпровідний forceсила behindпозаду that

234

597000

2000

Провідна сила, яка за цим стоїть,

10:14

is the cyberкібер superpowerнаддержава.

235

599000

3000

це супер кібер-держава.

10:17

There is only one,

236

602000

2000

Є тільки одна така,

10:19

and that's the UnitedЮнайтед StatesШтати --

237

604000

2000

і це сполучені Штати --

10:21

fortunatelyна щастя, fortunatelyна щастя.

238

606000

2000

на щастя, на щастя.

10:23

Because otherwiseінакше,

239

608000

2000

Тому що в іншому випадку,

10:25

our problemsпроблеми would even be biggerбільший.

240

610000

3000

у нас були б набагато більші проблеми.

10:28

CAКАЛІФОРНІЯ: Thank you for scaringлякаючи the livingживий daylightsDaylights out of us. Thank you, RalphРальф.

241

613000

4000

К.А.: Дякую за те, що налякали нас до смерті. Дякую, Ральф.

10:32

(ApplauseОплески)

242

617000

2000

(Оплески)

Translated by Sergii Petrenko
Reviewed by Oleksii Molchanovskyi

ABOUT THE SPEAKER

Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com

THE ORIGINAL VIDEO ON TED.COM

Ральф Ленгнір: Зламуючи Стакснет, кібер-зброя 21 сторіччя | TED Talk | TED.com