ABOUT THE SPEAKER

Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com

TED2011

Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon

Ralph Langner: Egy XXI. század kibernetikai fegyvere - a Stuxnet megfejtése

Filmed: 2011-03-03

Readability: 4.4

1,567,512 views

A Stuxnet számítógépes féregvírus már 2010-es, első felfedezése óta, egy zavarbaejtő rejtvény volt. Túl a szokatlanul magas kifinomultságán, egy még zavaróbb rejtély derengett: a célja. Ralph Langner és csapata segített feltörni a kódot, felfedve a digitális robbanófej végső célját -- és rejtett eredetét. Miközben elmagyarázza hogyan tették, egy nagyon érdekes bepillantást kapunk a kibernetikai nyomozásba.

Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware. Full bio

Double-click the English transcript below to play the video.

00:15

The ideaötlet behindmögött the StuxnetStuxnet computerszámítógép wormféreg

0

0

3000

A Stuxnet számítógépes féregvírus ötlete

00:18

is actuallytulajdonképpen quiteegészen simpleegyszerű.

1

3000

2000

tulajdonképpen nagyon egyszerű.

00:20

We don't want IranIrán to get the bombbomba.

2

5000

3000

Nem akarjuk, hogy Iránnak atombombája legyen.

00:23

TheirA majorJelentősebb assetvagyontárgy for developingfejlesztés nuclearnukleáris weaponsfegyverek

3

8000

3000

Az ő legfontossabb eszközük a nukleáris fegyverek fejlesztéséhez

00:26

is the NatanzNatanz uraniumurán enrichmentalkoholtartalom-növelés facilitylétesítmény.

4

11000

4000

a natanzi urándúsító létesítmény.

00:30

The grayszürke boxesdobozok that you see,

5

15000

2000

Az itt látható szürke dobozok,

00:32

these are real-timevalós idő controlellenőrzés systemsrendszerek.

6

17000

3000

valós idejű ipari vezérlő rendszerek.

00:35

Now if we managekezel to compromisekompromisszum these systemsrendszerek

7

20000

3000

Ha sikerül kompromittálni ezeket a rendszereket,

00:38

that controlellenőrzés drivehajtás speedssebesség and valvesszelepek,

8

23000

3000

amelyek a motorok sebességét és a szelepeket vezérlik,

00:41

we can actuallytulajdonképpen causeok a lot of problemsproblémák

9

26000

3000

tényleg sok problémát okozhatunk

00:44

with the centrifugeCentrifuga.

10

29000

2000

a centrifugákkal.

00:46

The grayszürke boxesdobozok don't runfuss WindowsWindows softwareszoftver;

11

31000

2000

A szürke dobozokon nem Windows szoftver fut,

00:48

they are a completelyteljesen differentkülönböző technologytechnológia.

12

33000

3000

ezek teljesen más technológia.

00:51

But if we managekezel

13

36000

2000

De ha sikerül elhelyezni

00:53

to placehely a good WindowsWindows virusvírus

14

38000

3000

egy jó Windows-os vírust

00:56

on a notebooknotebook

15

41000

2000

egy notebookon,

00:58

that is used by a maintenancekarbantartás engineermérnök

16

43000

2000

amelyiket egy gépész mérnök használ

01:00

to configurekonfigurálása this grayszürke boxdoboz,

17

45000

3000

a szürke dobozok beállításához,

01:03

then we are in businessüzleti.

18

48000

2000

akkor kész a siker.

01:05

And this is the plotcselekmény behindmögött StuxnetStuxnet.

19

50000

3000

És ez a Stuxnet forgatókönyve.

01:08

So we startRajt with a WindowsWindows dropperCseppszámláló.

20

53000

5000

Tehát egy Windows dropperel - potyogtatóval - indítunk.

01:13

The payloadhasznos teher goesmegy onto-ra the grayszürke boxdoboz,

21

58000

3000

A hasznos teher, maga a vírus, átmegy a szürke dobozba,

01:16

damageskártérítés the centrifugeCentrifuga,

22

61000

2000

károsítja a centrifugát,

01:18

and the IranianIráni nuclearnukleáris programprogram is delayedkésett --

23

63000

2000

és az iráni nukleáris program késleltetve van --

01:20

missionmisszió accomplishedtökéletes.

24

65000

2000

feladat teljesítve.

01:22

That's easykönnyen, huh?

25

67000

2000

Ez könnyű, nemde?

01:24

I want to tell you how we foundtalál that out.

26

69000

3000

El akarom mondani, hogy jöttünk erre rá.

01:27

When we startedindult our researchkutatás on StuxnetStuxnet sixhat monthshónap agoezelőtt,

27

72000

3000

Amikor hat hónappal ezelőtt elkezdtük a Stuxnet kutatását,

01:30

it was completelyteljesen unknownismeretlen what the purposecélja of this thing was.

28

75000

3000

a féregvírus célja teljesen ismeretlen volt.

01:33

The only thing that was knownismert

29

78000

2000

Az egyetlen ismert tény az volt,

01:35

is it's very, very complexösszetett on the WindowsWindows partrész, the dropperCseppszámláló partrész,

30

80000

3000

hogy nagyon komplex a Windows része, a dropper része,

01:38

used multipletöbbszörös zero-dayzéró-nap vulnerabilitiesbiztonsági rések.

31

83000

3000

több javítatlan sérülékenységet használt ki.

01:41

And it seemedÚgy tűnt to want to do something

32

86000

3000

És úgy tűnt akar valamit tenni ezekkel

01:44

with these grayszürke boxesdobozok, these real-timevalós idő controlellenőrzés systemsrendszerek.

33

89000

2000

a szürke dobozokkal, a valós idejű vezérlő rendszerekkel.

01:46

So that got our attentionFigyelem,

34

91000

2000

Tehát ez felkeltette az érdeklődésünket,

01:48

and we startedindult a lablabor projectprogram

35

93000

2000

és elindítottunk egy labor projektet,

01:50

where we infectedfertőzött our environmentkörnyezet with StuxnetStuxnet

36

95000

4000

ahol megfertőztük a környezetünket Stuxnet-el

01:54

and checkedkockás this thing out.

37

99000

2000

és ellenőriztük ezt a dolgot.

01:56

And then some very funnyvicces things happenedtörtént.

38

101000

3000

És akkor néhány furcsa dolog történt.

01:59

StuxnetStuxnet behavedúgy viselkedett like a lablabor ratpatkány

39

104000

3000

Stuxnet úgy viselkedett mint egy laborpatkány

02:02

that didn't like our cheesesajt --

40

107000

3000

amelyiknek nem ízlik a mi sajtunk --

02:05

sniffedszippantás, but didn't want to eateszik.

41

110000

2000

szimatolt, de nem akarta megenni.

02:07

Didn't make senseérzék to me.

42

112000

2000

Ennek semmi értelme nem volt.

02:09

And after we experimentedkísérleteztek with differentkülönböző flavorsízek of cheesesajt,

43

114000

3000

És miután kipróbáltunk különböző ízű sajtokat,

02:12

I realizedrealizált, well, this is a directedirányított attacktámadás.

44

117000

4000

rájöttem, hogy ez egy célzott támadás.

02:16

It's completelyteljesen directedirányított.

45

121000

2000

Teljesen célzott.

02:18

The dropperCseppszámláló is prowlingsétálgatott activelyaktívan

46

123000

2000

A dropper csak akkor aktiválódik

02:20

on the grayszürke boxdoboz

47

125000

2000

a szürke dobozon

02:22

if a specifickülönleges configurationkonfiguráció is foundtalál,

48

127000

3000

ha megtalál egy sajátos konfigurációt,

02:25

and even if the actualtényleges programprogram codekód that it's tryingmegpróbálja to infectfertőz

49

130000

4000

és csak akkor ha a megfertőzendő program

02:29

is actuallytulajdonképpen runningfutás on that targetcél.

50

134000

2000

valóban fut azon a célponton.

02:31

And if not, StuxnetStuxnet does nothing.

51

136000

3000

És ha nem, akkor a Stuxnet passzív marad.

02:34

So that really got my attentionFigyelem,

52

139000

2000

Ez aztán csakugyan felkeltette az érdeklődésemet,

02:36

and we startedindult to work on this

53

141000

2000

és elkezdtünk ezen dolgozni

02:38

nearlyközel around the clockóra,

54

143000

2000

majdnem megállás nélkül,

02:40

because I thought, "Well, we don't know what the targetcél is.

55

145000

3000

mert azt gondoltam: nem tudjuk mi a célpont.

02:43

It could be, let's say for examplepélda,

56

148000

2000

Lehetne, például

02:45

a U.S. powererő plantnövény,

57

150000

2000

egy amerikai erőmű,

02:47

or a chemicalkémiai plantnövény in GermanyNémetország.

58

152000

2000

vagy egy németországi kémiai üzem.

02:49

So we better find out what the targetcél is soonhamar."

59

154000

3000

Tehát jobb, ha minél előbb megtaláljuk a célpontot.

02:52

So we extractedkivonat and decompileddecompiled

60

157000

2000

Ezért elkülönítettük és visszafejtettük

02:54

the attacktámadás codekód,

61

159000

2000

a támadó programot,

02:56

and we discoveredfelfedezett that it's structuredszerkesztett in two digitaldigitális bombsbombák --

62

161000

3000

és felfedeztük, hogy két digitális bombából áll --

02:59

a smallerkisebb one and a biggernagyobb one.

63

164000

3000

egy kissebből és egy nagyobból.

03:02

And we alsois saw that they are very professionallyszakmailag engineeredmanipulált

64

167000

4000

És azt is láttuk, hogy nagyon profin vannak megtervezve,

03:06

by people who obviouslymagától értetődően had all insiderbennfentes informationinformáció.

65

171000

4000

olyan emberek által, akiknek voltak belső információik.

03:10

They knewtudta all the bitsbit and bitesharap

66

175000

2000

Ők ismerték az összes bitet és bájtot,

03:12

that they had to attacktámadás.

67

177000

2000

amit meg kellett támadniuk.

03:14

They probablyvalószínűleg even know the shoecipő sizeméret of the operatorüzemeltető.

68

179000

3000

Valószínűleg még a kezelő cipőméretét is tudták.

03:17

So they know everything.

69

182000

2000

Tehát mindent tudtak a célpontról.

03:19

And if you have heardhallott that the dropperCseppszámláló of StuxnetStuxnet

70

184000

3000

És hogyha a Stuxnet droppert

03:22

is complexösszetett and high-techcsúcstechnológia,

71

187000

2000

komplexnek és csúcstechnológiának mondják,

03:24

let me tell you this:

72

189000

2000

hadd mondjam ezt nektek:

03:26

the payloadhasznos teher is rocketrakéta sciencetudomány.

73

191000

2000

a hasznos teher - maga a vírus - pedig űrtechnológia.

03:28

It's way abovefelett everything

74

193000

2000

Sokkal fejlettebb bárminél,

03:30

that we have ever seenlátott before.

75

195000

3000

amit eddig valaha is láttunk.

03:33

Here you see a sampleminta of this actualtényleges attacktámadás codekód.

76

198000

3000

Itt látják a valódi támadó program egy részét.

03:36

We are talkingbeszél about --

77

201000

2000

Mi most körülbelül

03:38

around about 15,000 linesvonalak of codekód.

78

203000

3000

15.000 programsorról beszélünk.

03:41

LooksÚgy néz ki prettyszép much like old-stylerégi stílusú assemblygyülekezés languagenyelv.

79

206000

3000

Úgy néz ki, mint a régi assembler nyelv.

03:44

And I want to tell you how we were ableképes

80

209000

2000

És el akarom mondani, hogyan

03:46

to make senseérzék out of this codekód.

81

211000

2000

értettük meg ezt a programot.

03:48

So what we were looking for is, first of all, systemrendszer functionfunkció callshívások,

82

213000

3000

Amit legelőször kerestünk azok a rendszerfüggvény hívások voltak,

03:51

because we know what they do.

83

216000

2000

mert ezekról tudjuk, mit csinálnak.

03:53

And then we were looking for timersidőzítők and dataadat structuresszerkezetek

84

218000

4000

Azután pedig időzítéseket és adat struktúrákat kerestünk

03:57

and tryingmegpróbálja to relateviszonyul them to the realigazi worldvilág --

85

222000

2000

és próbáltuk őket a valós világhoz kötni --

03:59

to potentiallehetséges realigazi worldvilág targetscélkitűzések.

86

224000

2000

potenciális valós világbeli célpontokhoz.

04:01

So we do need targetcél theorieselméletek

87

226000

3000

Tehát célpont elméletekre volt szükségünk,

04:04

that we can provebizonyít or disprovecáfolni.

88

229000

3000

amiket tudtunk bizonyítani vagy cáfolni.

04:07

In ordersorrend to get targetcél theorieselméletek,

89

232000

2000

Hogy célpont elméleteket kapjunk,

04:09

we rememberemlékezik

90

234000

2000

emlékezzünk,

04:11

that it's definitelyegyértelműen hardcoreHardcore sabotageszabotázs,

91

236000

2000

hogy ez minden bizonnyal komoly szabotázs,

04:13

it mustkell be a high-valuenagy értékű targetcél

92

238000

2000

magas értékű célpont ellen,

04:15

and it is mosta legtöbb likelyvalószínűleg locatedtalálható in IranIrán,

93

240000

3000

és a célpont nagy valószínűséggel Iránban van,

04:18

because that's where mosta legtöbb of the infectionsfertőzések had been reportedjelentett.

94

243000

4000

mert onnan jelentették a legtöbb fertőzést.

04:22

Now you don't find severalszámos thousandezer targetscélkitűzések in that areaterület.

95

247000

3000

Nos, ebben a zónában nem találsz több ezer célpontot.

04:25

It basicallyalapvetően boilskelések down

96

250000

2000

Tulajdonképpen csak

04:27

to the BushehrBushehr nuclearnukleáris powererő plantnövény

97

252000

2000

a bushehri atomerőműről

04:29

and to the NatanzNatanz fuelüzemanyag enrichmentalkoholtartalom-növelés plantnövény.

98

254000

2000

és a natanzi üzemanyagdúsítóról lehet szó.

04:31

So I told my assistantasszisztens,

99

256000

2000

Tehát szóltam az asszisztensemnek:

04:33

"Get me a listlista of all centrifugeCentrifuga and powererő plantnövény expertsszakértők from our clientügyfél basebázis."

100

258000

3000

"Írj egy listát az összes centrifuga és erőmű szakértőről az adatbázisunkban."

04:36

And I phonedtelefonált them up and pickedválogatott theirazok brainagy

101

261000

2000

Majd felhívtam őket és faggattam őket

04:38

in an efforterőfeszítés to matchmérkőzés theirazok expertiseszakvélemény

102

263000

2000

azért, hogy összeillesszem az ő szakértelmüket

04:40

with what we foundtalál in codekód and dataadat.

103

265000

3000

azzal, amit találtunk a programban és az adatokban.

04:43

And that workeddolgozott prettyszép well.

104

268000

2000

És ez elég jól ment.

04:45

So we were ableképes to associatetársult

105

270000

2000

Képesek voltunk összekapcsolni

04:47

the smallkicsi digitaldigitális warheadWarhead

106

272000

2000

a kissebb digitális robbanófejet

04:49

with the rotorrotor controlellenőrzés.

107

274000

2000

a centrifuga forgórész vezérlésével.

04:51

The rotorrotor is that movingmozgó partrész withinbelül the centrifugeCentrifuga,

108

276000

3000

A forgórész a centrifuga mozgó része,

04:54

that blackfekete objecttárgy that you see.

109

279000

2000

a fekete tárgy amit látnak.

04:56

And if you manipulatemanipulál the speedsebesség of this rotorrotor,

110

281000

3000

És hogyha mesterkedsz a forgórész sebességével,

04:59

you are actuallytulajdonképpen ableképes to crackrepedés the rotorrotor

111

284000

2000

valóban képes vagy tönkretenni a forgórészt

05:01

and eventuallyvégül is even have the centrifugeCentrifuga explodefelrobban.

112

286000

4000

és végül esetleg a centrifugát is felrobbanthatod.

05:05

What we alsois saw

113

290000

2000

Szintén láttuk még,

05:07

is that the goalcél of the attacktámadás

114

292000

2000

hogy a támadás célja igazából az volt,

05:09

was really to do it slowlylassan and creepyhátborzongató --

115

294000

3000

hogy lassan és settenkedve történjen,

05:12

obviouslymagától értetődően in an efforterőfeszítés

116

297000

2000

nyilvánvalóan azért, hogy

05:14

to drivehajtás maintenancekarbantartás engineersmérnökök crazyőrült,

117

299000

3000

megbolondítsa a karbantartó mérnököket,

05:17

that they would not be ableképes to figureábra this out quicklygyorsan.

118

302000

3000

és ne tudjanak gyorsan rájönni erre.

05:20

The bignagy digitaldigitális warheadWarhead -- we had a shotlövés at this

119

305000

3000

A nagyobbik digitális robbanófej -- ennek is megnéztük

05:23

by looking very closelyszorosan

120

308000

2000

nagyon aprólékosan

05:25

at dataadat and dataadat structuresszerkezetek.

121

310000

2000

az adatait és az adat struktúráit.

05:27

So for examplepélda, the numberszám 164

122

312000

2000

Például a 164-es szám

05:29

really standsállványok out in that codekód;

123

314000

2000

kiugrik abban a programban,

05:31

you can't overlookfigyelmen kívül hagyni it.

124

316000

2000

nem tudsz elsiklani fölötte.

05:33

I startedindult to researchkutatás scientifictudományos literatureirodalom

125

318000

2000

Elkezdtem kutatni a tudományos irodalomban

05:35

on how these centrifugescentrifugák

126

320000

2000

hogyan vannak felépítve ezek

05:37

are actuallytulajdonképpen builtépült in NatanzNatanz

127

322000

2000

a centrifugák Natanzban,

05:39

and foundtalál they are structuredszerkesztett

128

324000

2000

és azt találtam, hogy

05:41

in what is calledhívott a cascadeLépcsőzetes elrendezés,

129

326000

2000

fürtökbe vannak szervezve,

05:43

and eachminden egyes cascadeLépcsőzetes elrendezés holdstart 164 centrifugescentrifugák.

130

328000

4000

mindegyik fürtben 164 centrifuga van.

05:47

So that madekészült senseérzék, that was a matchmérkőzés.

131

332000

2000

Ennek volt értelme, egy megfelelés volt.

05:49

And it even got better.

132

334000

2000

És még ennél is jobb lett.

05:51

These centrifugescentrifugák in IranIrán

133

336000

2000

Azok a centrifugák Iránban

05:53

are subdividedbontva into 15, what is calledhívott, stagesszakaszában.

134

338000

4000

fel voltak osztva 15 fázisra.

05:57

And guessTaláld ki what we foundtalál in the attacktámadás codekód?

135

342000

2000

És mit találtunk a támadó programban?

05:59

An almostmajdnem identicalazonos structureszerkezet.

136

344000

2000

Egy majdnem azonos strúktúrát.

06:01

So again, that was a realigazi good matchmérkőzés.

137

346000

3000

Ez egy nagyon jó megfelelés volt.

06:04

And this gaveadott us very highmagas confidencebizalom for what we were looking at.

138

349000

3000

És ez nagy bizonyosságot adott a célpont felől.

06:07

Now don't get me wrongrossz here, it didn't go like this.

139

352000

3000

Ne értsenek félre, nem volt ilyen egyszerű.

06:10

These resultstalálatok have been obtainedkapott

140

355000

3000

Ezeket az eredményeket

06:13

over severalszámos weekshetes of really hardkemény labormunkaerő.

141

358000

3000

több heti kemény labormunka hozta meg.

06:16

And we oftengyakran wentment into just a deadhalott endvég

142

361000

3000

És néha zsákutcába jutottunk

06:19

and had to recovervisszaszerez.

143

364000

2000

és újra kellett kezdeni.

06:21

AnywayEgyébként, so we figuredmintás out

144

366000

2000

Végülis, rájöttünk, hogy

06:23

that bothmindkét digitaldigitális warheadsrobbanófejeket

145

368000

2000

mindkét digitális robbanófej

06:25

were actuallytulajdonképpen aimingcélzás at one and the sameazonos targetcél,

146

370000

2000

valójában ugyanazt a célpontot támadta,

06:27

but from differentkülönböző anglesszögek.

147

372000

2000

de különböző szögből.

06:29

The smallkicsi warheadWarhead is takingbevétel one cascadeLépcsőzetes elrendezés,

148

374000

3000

A kissebbik egy fürtöt támadott,

06:32

and spinningfonás up the rotorsrotor and slowinglassuló them down,

149

377000

3000

és felgyorsította illetve lelassította a forgórészt,

06:35

and the bignagy warheadWarhead

150

380000

2000

míg a nagyobbik robbanófej

06:37

is talkingbeszél to sixhat cascadesCascades

151

382000

2000

egyszerre hat fürtnek

06:39

and manipulatingmanipuláló valvesszelepek.

152

384000

2000

a szelepeit manipulálta.

06:41

So in all, we are very confidentmagabiztos

153

386000

2000

Tehát, nagyon biztosak voltunk benne,

06:43

that we have actuallytulajdonképpen determinedeltökélt what the targetcél is.

154

388000

2000

hogy csakugyan meghatároztuk a célpontot.

06:45

It is NatanzNatanz, and it is only NatanzNatanz.

155

390000

3000

Ez Natanz és csakis Natanz.

06:48

So we don't have to worryaggodalom

156

393000

2000

Tehát nem kell aggódni,

06:50

that other targetscélkitűzések

157

395000

2000

hogy a Stuxnet megtámad

06:52

mightesetleg be hittalálat by StuxnetStuxnet.

158

397000

2000

más célpontokat.

06:54

Here'sItt van some very coolmenő stuffdolog that we saw --

159

399000

3000

Íme néhány nagyon klassz dolog amit láttunk --

06:57

really knockedbekopogott my sockszokni off.

160

402000

2000

igazán mellbe vágott.

06:59

Down there is the grayszürke boxdoboz,

161

404000

2000

Itt lenn van a szürke doboz,

07:01

and on the topfelső you see the centrifugescentrifugák.

162

406000

3000

és felül látják a centrifugákat.

07:04

Now what this thing does

163

409000

2000

Ez a dolog tulajdonképpen

07:06

is it interceptselfogja the inputbemenet valuesértékeket from sensorsérzékelők --

164

411000

3000

elfogja az érzékelők bemeneti értékeit --

07:09

so for examplepélda, from pressurenyomás sensorsérzékelők

165

414000

2000

például a nyomásérzékelőktől

07:11

and vibrationrezgés sensorsérzékelők --

166

416000

2000

és a rezgésérzékelőktől --

07:13

and it provideselőírja legitimatejogos programprogram codekód,

167

418000

3000

és hamis adatokat ad

07:16

whichmelyik is still runningfutás duringalatt the attacktámadás,

168

421000

2000

az eredeti programnak, amelyik

07:18

with fakehamisítvány inputbemenet dataadat.

169

423000

2000

szintén fut a támadás alatt.

07:20

And as a matterügy of facttény, this fakehamisítvány inputbemenet dataadat

170

425000

2000

És valójában ez a hamis adat

07:22

is actuallytulajdonképpen prerecordedelőre rögzített by StuxnetStuxnet.

171

427000

3000

előre rögzítve van a Stuxnet által.

07:25

So it's just like from the HollywoodHollywood moviesfilmek

172

430000

2000

Pont olyan, mint a hollywoodi filmekben,

07:27

where duringalatt the heistrablás,

173

432000

2000

amikor a rablás alatt

07:29

the observationmegfigyelés camerakamera is fedmegetetett with prerecordedelőre rögzített videovideó-.

174

434000

3000

a megfigyelő kamerát előre rögzített videóval látják el.

07:32

That's coolmenő, huh?

175

437000

2000

Ez klassz, nemde?

07:35

The ideaötlet here is obviouslymagától értetődően

176

440000

2000

Nyilvánvalóan itt nem csak

07:37

not only to foolbolond the operatorsszereplők in the controlellenőrzés roomszoba.

177

442000

3000

a vezérlőterembeli kezelőket akarták átverni.

07:40

It actuallytulajdonképpen is much more dangerousveszélyes and aggressiveagresszív.

178

445000

4000

Ez ennél sokkal veszélyesebb és agresszívebb.

07:44

The ideaötlet

179

449000

2000

A cél az, hogy

07:46

is to circumventmegkerülni a digitaldigitális safetybiztonság systemrendszer.

180

451000

3000

kijátsza a digitális biztonsági rendszert.

07:50

We need digitaldigitális safetybiztonság systemsrendszerek

181

455000

2000

Szükségünk van digitális biztonsági rendszerekre

07:52

where a humanemberi operatorüzemeltető could not acttörvény quickgyors enoughelég.

182

457000

3000

ahol a humán kezelő nem tud elég gyorsan cselekedni.

07:55

So for examplepélda, in a powererő plantnövény,

183

460000

2000

Például, egy erőműben, amikor

07:57

when your bignagy steamgőz turbineturbina getsjelentkeznek too over speedsebesség,

184

462000

3000

a nagy gőzturbina túlgyorsul, a biztonsági szelepet

08:00

you mustkell opennyisd ki reliefmegkönnyebbülés valvesszelepek withinbelül a millisecondmilliszekundum.

185

465000

3000

egy ezred másodperc alatt ki kell nyitni.

08:03

ObviouslyNyilvánvalóan, this cannotnem tud be doneKész by a humanemberi operatorüzemeltető.

186

468000

3000

Nyilvánvaló, hogy ezt egy humán kezelő nem tudja megtenni.

08:06

So this is where we need digitaldigitális safetybiztonság systemsrendszerek.

187

471000

2000

Tehát ilyenkor szükségünk van a digitális biztonsági rendszerekre.

08:08

And when they are compromisedveszélyeztetett,

188

473000

2000

És amikor ezek csődöt mondanak,

08:10

then realigazi badrossz things can happentörténik.

189

475000

3000

akkor igazán rossz dolgok történhetnek.

08:13

Your plantnövény can blowfúj up.

190

478000

2000

Felrobbanhat az üzemed.

08:15

And neitherse your operatorsszereplők norsem your safetybiztonság systemrendszer will noticeértesítés it.

191

480000

3000

És sem a kezelők, sem a biztonsági rendszer nem veszi észre.

08:18

That's scaryijedős.

192

483000

2000

Ez ijesztő.

08:20

But it getsjelentkeznek worserosszabb.

193

485000

2000

De lesz ez rosszabb is.

08:22

And this is very importantfontos, what I'm going to say.

194

487000

3000

És amit mondani fogok, nagyon fontos.

08:25

Think about this:

195

490000

2000

Gondolják el.

08:27

this attacktámadás is genericgenerikus.

196

492000

3000

Ez a támadás általános.

08:30

It doesn't have anything to do, in specificssajátosságai,

197

495000

4000

A részleteiben semmi dolga

08:34

with centrifugescentrifugák,

198

499000

2000

a centrifugákkal,

08:36

with uraniumurán enrichmentalkoholtartalom-növelés.

199

501000

3000

az uránium dúsítással.

08:39

So it would work as well, for examplepélda,

200

504000

3000

Tehát működött volna például

08:42

in a powererő plantnövény

201

507000

2000

egy erőműben

08:44

or in an automobileautó factorygyár.

202

509000

3000

vagy egy személygépkocsi gyárban.

08:47

It is genericgenerikus.

203

512000

2000

Általános.

08:49

And you don't have -- as an attackertámadó --

204

514000

2000

És mint támadó,

08:51

you don't have to deliverszállít this payloadhasznos teher

205

516000

3000

nem kell USB memóriakártyán

08:54

by a USBUSB stickrúd,

206

519000

2000

szállítani a hasznos terhet,

08:56

as we saw it in the caseügy of StuxnetStuxnet.

207

521000

2000

mint a Stuxnet esetében láttuk.

08:58

You could alsois use conventionalhagyományos wormféreg technologytechnológia for spreadingterjedés.

208

523000

3000

Használhatsz hagyományos féreg technológiát a terjesztésre.

09:01

Just spreadterjedését it as wideszéles as possiblelehetséges.

209

526000

3000

Csak terjeszd el a legszélesebb körben.

09:04

And if you do that,

210

529000

2000

És ha ezt megteszed,

09:06

what you endvég up with

211

531000

2000

végül kapsz

09:08

is a cyberCyber weaponfegyver of masstömeg destructionmegsemmisítés.

212

533000

5000

egy tömegpusztító kibernetikus fegyvert.

09:14

That's the consequencekövetkezmény

213

539000

2000

Ez a következmény,

09:16

that we have to facearc.

214

541000

3000

amivel szembe kell nézzünk.

09:19

So unfortunatelysajnálatos módon,

215

544000

3000

Sajnos az ilyen támadások

09:22

the biggestlegnagyobb numberszám of targetscélkitűzések for suchilyen attackstámadások

216

547000

3000

célpontjainak többsége

09:25

are not in the MiddleKözel EastKeleti.

217

550000

2000

nem a Közel-Keleten van.

09:27

They're in the UnitedEgyesült StatesÁllamok and EuropeEurópa and in JapanJapán.

218

552000

3000

Hanem az Egyesült Államokban, Európában és Japánban.

09:30

So all of the greenzöld areasnak,

219

555000

2000

Ezek a zöld területek mind

09:32

these are your target-richcél-gazdag environmentskörnyezetek.

220

557000

3000

célpont gazdag környezetek.

09:35

We have to facearc the consequenceskövetkezményei,

221

560000

3000

Szembe kell néznünk a következményekkel,

09:38

and we better startRajt to prepareelőkészítése right now.

222

563000

3000

és jobb ha azonnal elkezdünk felkészülni.

09:41

Thankskösz.

223

566000

2000

Köszönöm.

09:43

(ApplauseTaps)

224

568000

6000

(Taps)

09:49

ChrisChris AndersonAnderson: I've got a questionkérdés.

225

574000

2000

Chris Anderson: Van egy kérdésem.

09:53

RalphRalph, it's been quiteegészen widelyszéles körben reportedjelentett

226

578000

2000

Ralph, széles körben megírták, hogy

09:55

that people assumefeltételezni that MossadMoszad

227

580000

2000

feltételezik, hogy a Mossad a fő

09:57

is the mainfő- entityentitás behindmögött this.

228

582000

2000

szereplő emögött a támadás mögött.

09:59

Is that your opinionvélemény?

229

584000

3000

Ez a te véleményed is?

10:02

RalphRalph LangnerLangner: Okay, you really want to hearhall that?

230

587000

2000

Ralph Langner: Rendben, szóval igazán akarod hallani?

10:04

Yeah. Okay.

231

589000

2000

Jó, legyen.

10:06

My opinionvélemény is that the MossadMoszad is involvedrészt,

232

591000

3000

Szerintem a Mossad benne van,

10:09

but that the leadingvezető forceerő is not IsraelIzrael.

233

594000

3000

de a vezető erő nem Izrael.

10:12

So the leadingvezető forceerő behindmögött that

234

597000

2000

A vezető erő emögött

10:14

is the cyberCyber superpowerszuperhatalom.

235

599000

3000

a kibernetikai szuperhatalom.

10:17

There is only one,

236

602000

2000

Csak egy ilyen van,

10:19

and that's the UnitedEgyesült StatesÁllamok --

237

604000

2000

és ez az Egyesült Államok --

10:21

fortunatelyszerencsére, fortunatelyszerencsére.

238

606000

2000

szerencsére, szerencsére.

10:23

Because otherwisemásképp,

239

608000

2000

Mert máskülönben,

10:25

our problemsproblémák would even be biggernagyobb.

240

610000

3000

még nagyobbak lennének a problémáink.

10:28

CACA: Thank you for scaringijeszteni the livingélő daylightsDaylights out of us. Thank you, RalphRalph.

241

613000

4000

CA: Köszönöm, hogy halálra rémisztettél minket. Köszönöm Ralph.

10:32

(ApplauseTaps)

242

617000

2000

(Taps)

Translated by Laszlo Kereszturi
Reviewed by Anna Patai

ABOUT THE SPEAKER

Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com

THE ORIGINAL VIDEO ON TED.COM

Ralph Langner: Egy XXI. század kibernetikai fegyvere - a Stuxnet megfejtése | TED Talk | TED.com