ABOUT THE SPEAKER

Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com

TED2011

Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon

Ralph Langner: Decifrando o Stuxnet, uma arma cibernética do século XXI

Filmed: 2011-03-03

Readability: 4.4

1,567,512 views

Quando foi descoberto pela primeira vez em 2010, o vírus informático Stuxnet representava um quebra-cabeças estonteante. Para além do seu nível extraordinariamente alto de sofisticação, pairava um mistério ainda mais perturbador: o seu objectivo. Ralph Langner e a sua equipa ajudaram a descifrar o código que revelava o alvo final desta ogiva digital - e as suas origens ocultas. Num olhar fascinante por dentro da cibernética forense, ele explica como o fez.

Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware. Full bio

Double-click the English transcript below to play the video.

00:15

The ideaidéia behindatrás the StuxnetStuxnet computercomputador wormMinhoca

0

0

3000

A ideia por detrás do vírus informático Stuxnet

00:18

is actuallyna realidade quitebastante simplesimples.

1

3000

2000

é na verdade bastante simples.

00:20

We don't want IranIrã to get the bombbombear.

2

5000

3000

Não queremos que o Irão tenha a bomba.

00:23

TheirSeus majorprincipal assetde ativos for developingem desenvolvimento nuclearnuclear weaponsarmas

3

8000

3000

O seu maior recurso para o desenvolvimento de armas nucleares

00:26

is the NatanzNatanz uraniumurânio enrichmentenriquecimento facilityinstalação.

4

11000

4000

é o complexo de enriquecimento de urânio em Natanz.

00:30

The graycinzento boxescaixas that you see,

5

15000

2000

As caixas cinzentas que vêem

00:32

these are real-timetempo real controlao controle systemssistemas.

6

17000

3000

são sistemas de controlo em tempo real.

00:35

Now if we managegerir to compromisecompromisso these systemssistemas

7

20000

3000

Agora se conseguirmos comprometer estes sistemas

00:38

that controlao controle drivedirigir speedsvelocidades and valvesválvulas,

8

23000

3000

que controlam a velocidade de accionadores e válvulas,

00:41

we can actuallyna realidade causecausa a lot of problemsproblemas

9

26000

3000

conseguimos causar imensos problemas

00:44

with the centrifugecentrífuga.

10

29000

2000

com o centrifugador.

00:46

The graycinzento boxescaixas don't runcorre WindowsWindows softwareProgramas;

11

31000

2000

As caixas cinzentas não utilizam o software Windows;

00:48

they are a completelycompletamente differentdiferente technologytecnologia.

12

33000

3000

são uma tecnologia completamente diferente.

00:51

But if we managegerir

13

36000

2000

Mas se conseguirmos

00:53

to placeLugar, colocar a good WindowsWindows virusvírus

14

38000

3000

colocar um bom vírus Windows

00:56

on a notebookcaderno

15

41000

2000

num computador portátil

00:58

that is used by a maintenancemanutenção engineerengenheiro

16

43000

2000

que é usado por um engenheiro de manutenção

01:00

to configureconfigurar this graycinzento boxcaixa,

17

45000

3000

para configurar esta caixa cinzenta,

01:03

then we are in businesso negócio.

18

48000

2000

então aí estaremos em acção.

01:05

And this is the plotenredo behindatrás StuxnetStuxnet.

19

50000

3000

E esta é a história por detrás do Stuxnet.

01:08

So we startcomeçar with a WindowsWindows dropperconta-gotas.

20

53000

5000

Portanto começamos com um disseminador Windows.

01:13

The payloadcarga útil goesvai ontopara the graycinzento boxcaixa,

21

58000

3000

A carga entra na caixa cinzenta,

01:16

damagesdanos the centrifugecentrífuga,

22

61000

2000

danifica o centrifugador,

01:18

and the IranianIraniano nuclearnuclear programprograma is delayedatrasado --

23

63000

2000

e o programa nuclear do Irão é atrasado --

01:20

missionmissão accomplishedrealizado.

24

65000

2000

missão cumprida.

01:22

That's easyfácil, huh?

25

67000

2000

É simples, não?

01:24

I want to tell you how we foundencontrado that out.

26

69000

3000

Quero contar-vos como é que descobrimos isto.

01:27

When we startedcomeçado our researchpesquisa on StuxnetStuxnet sixseis monthsmeses agoatrás,

27

72000

3000

Quando começámos a investigar o Stuxnext há seis meses,

01:30

it was completelycompletamente unknowndesconhecido what the purposepropósito of this thing was.

28

75000

3000

era-nos completamente desconhecido qual o objectivo desta coisa.

01:33

The only thing that was knownconhecido

29

78000

2000

A única coisa que era conhecida

01:35

is it's very, very complexcomplexo on the WindowsWindows partparte, the dropperconta-gotas partparte,

30

80000

3000

era a sua extremamente complexa parte Windows, do disseminador,

01:38

used multiplemúltiplo zero-daydia zero vulnerabilitiesvulnerabilidades.

31

83000

3000

que usou múltiplas vulnerabilidades previamente desconhecidas.

01:41

And it seemedparecia to want to do something

32

86000

3000

E ele parecia querer fazer algo

01:44

with these graycinzento boxescaixas, these real-timetempo real controlao controle systemssistemas.

33

89000

2000

com estas caixas cinzentas, estes controladores em tempo real.

01:46

So that got our attentionatenção,

34

91000

2000

Isso despertou a nossa atenção,

01:48

and we startedcomeçado a lablaboratório projectprojeto

35

93000

2000

então começámos um projecto laboratorial

01:50

where we infectedinfectado our environmentmeio Ambiente with StuxnetStuxnet

36

95000

4000

onde infectámos o nosso ambiente com o Stuxnet

01:54

and checkedverificado this thing out.

37

99000

2000

e vimos como isto funcionava.

01:56

And then some very funnyengraçado things happenedaconteceu.

38

101000

3000

Depois algo muito engraçado aconteceu.

01:59

StuxnetStuxnet behavedcomportou-se like a lablaboratório ratrato

39

104000

3000

O Stuxnet comportou-se como um rato de laboratório

02:02

that didn't like our cheesequeijo --

40

107000

3000

que não gostava do nosso queijo --

02:05

sniffedcheirou-, but didn't want to eatcomer.

41

110000

2000

cheirava, mas não queria comer.

02:07

Didn't make sensesentido to me.

42

112000

2000

Isto não fazia sentido.

02:09

And after we experimentedexperimentou with differentdiferente flavorssabores of cheesequeijo,

43

114000

3000

Depois de experimentarmos diferentes sabores de queijo,

02:12

I realizedpercebi, well, this is a directeddirigido attackataque.

44

117000

4000

apercebi-me que isto era um ataque com um alvo específico.

02:16

It's completelycompletamente directeddirigido.

45

121000

2000

É completamente específico.

02:18

The dropperconta-gotas is prowlingrondando activelyativamente

46

123000

2000

O disseminador procura activamente

02:20

on the graycinzento boxcaixa

47

125000

2000

na caixa cinzenta,

02:22

if a specificespecífico configurationconfiguração is foundencontrado,

48

127000

3000

por uma configuração específica,

02:25

and even if the actualreal programprograma codecódigo that it's tryingtentando to infectinfectar

49

130000

4000

e até mesmo se o programa que está a tentar infectar

02:29

is actuallyna realidade runningcorrida on that targetalvo.

50

134000

2000

está a correr naquele alvo.

02:31

And if not, StuxnetStuxnet does nothing.

51

136000

3000

Caso não esteja, o Stuxnet não faz nada.

02:34

So that really got my attentionatenção,

52

139000

2000

Isso chamou-me imenso à atenção,

02:36

and we startedcomeçado to work on this

53

141000

2000

e começámos a trabalhar nisto

02:38

nearlypor pouco around the clockrelógio,

54

143000

2000

quase 24 horas por dia,

02:40

because I thought, "Well, we don't know what the targetalvo is.

55

145000

3000

porque eu pensava, bem, nós não sabemos qual é o alvo.

02:43

It could be, let's say for exampleexemplo,

56

148000

2000

Poderia ser, por exemplo,

02:45

a U.S. powerpoder plantplantar,

57

150000

2000

uma central de energia dos Estados Unidos,

02:47

or a chemicalquímico plantplantar in GermanyAlemanha.

58

152000

2000

ou uma central química Alemã.

02:49

So we better find out what the targetalvo is soonem breve."

59

154000

3000

Por isso é bom que saibamos qual é o alvo depressa.

02:52

So we extractedextraído and decompileddescompilados

60

157000

2000

Por isso extraímos e descompilámos

02:54

the attackataque codecódigo,

61

159000

2000

o código do ataque,

02:56

and we discovereddescobriu that it's structuredestruturada in two digitaldigital bombsbombas --

62

161000

3000

e descobrimos que está estruturado em duas bombas digitais --

02:59

a smallermenor one and a biggerMaior one.

63

164000

3000

uma mais pequena e outra maior.

03:02

And we alsoAlém disso saw that they are very professionallyprofissionalmente engineeredprojetado

64

167000

4000

E verificámos também que são muito profissionalmente desenhados

03:06

by people who obviouslyobviamente had all insiderinformação privilegiada informationem formação.

65

171000

4000

por pessoas que têm, claramente, informação interna.

03:10

They knewsabia all the bitsbits and bitesBites

66

175000

2000

Eles sabiam todos os bits e bites

03:12

that they had to attackataque.

67

177000

2000

que teriam de atacar.

03:14

They probablyprovavelmente even know the shoesapato sizeTamanho of the operatoroperador.

68

179000

3000

Eles sabiam provavelmente o número do sapato do operator.

03:17

So they know everything.

69

182000

2000

Eles sabem tudo.

03:19

And if you have heardouviu that the dropperconta-gotas of StuxnetStuxnet

70

184000

3000

E se ouviram dizer que o disseminador do Stuxnet

03:22

is complexcomplexo and high-techalta tecnologia,

71

187000

2000

é complexo e alta-tecnologia,

03:24

let me tell you this:

72

189000

2000

deixem-me que lhes diga:

03:26

the payloadcarga útil is rocketfoguete scienceCiência.

73

191000

2000

a carga é ainda mais complexa.

03:28

It's way aboveacima everything

74

193000

2000

É muito mais do que qualquer

03:30

that we have ever seenvisto before.

75

195000

3000

outra coisa que tenhamos visto antes.

03:33

Here you see a sampleamostra of this actualreal attackataque codecódigo.

76

198000

3000

Aqui podem ver uma amostra do código de ataque.

03:36

We are talkingfalando about --

77

201000

2000

Estamos a falar de cerca -

03:38

around about 15,000 lineslinhas of codecódigo.

78

203000

3000

cerca de 15.000 linhas de código.

03:41

LooksParece prettybonita much like old-styleestilo antigo assemblymontagem languagelíngua.

79

206000

3000

Parecem-se bastante com linguagem assembly da velha guarda.

03:44

And I want to tell you how we were ablecapaz

80

209000

2000

E queria dizer-vos como fomos capazes

03:46

to make sensesentido out of this codecódigo.

81

211000

2000

de decifrar este código.

03:48

So what we were looking for is, first of all, systemsistema functionfunção callschamadas,

82

213000

3000

O que nós estávamos à procura acima de tudo eram invocações de funções do sistema

03:51

because we know what they do.

83

216000

2000

porque nós sabemos o que elas fazem.

03:53

And then we were looking for timerstemporizadores and datadados structuresestruturas

84

218000

4000

Depois procurámos temporizadores e estruturas de dados

03:57

and tryingtentando to relaterelacionar them to the realreal worldmundo --

85

222000

2000

e tentámos relacioná-las com o mundo real --

03:59

to potentialpotencial realreal worldmundo targetsalvos.

86

224000

2000

com potenciais alvos do mundo real.

04:01

So we do need targetalvo theoriesteorias

87

226000

3000

Então precisámos de teorias de alvos

04:04

that we can proveprovar or disproverefutar.

88

229000

3000

que depois podemos provar ou não.

04:07

In orderordem to get targetalvo theoriesteorias,

89

232000

2000

De modo a obter as teorias dos alvos,

04:09

we rememberlembrar

90

234000

2000

lembramo-nos

04:11

that it's definitelydefinitivamente hardcoreHardcore sabotagesabotagem,

91

236000

2000

que é definitivamente sabotagem hardcore.

04:13

it mustdevo be a high-valuealto valor targetalvo

92

238000

2000

Deve ser um alvo de grande valor,

04:15

and it is mosta maioria likelyprovável locatedlocalizado in IranIrã,

93

240000

3000

e a sua localização mais provável é no Irão,

04:18

because that's where mosta maioria of the infectionsinfecções had been reportedrelatado.

94

243000

4000

porque é onde a maioria das infecções foram reportadas.

04:22

Now you don't find severalde várias thousandmil targetsalvos in that areaárea.

95

247000

3000

Não encontrámos vários milhares de alvos naquela área.

04:25

It basicallybasicamente boilsferver down

96

250000

2000

Resume-se apenas

04:27

to the BushehrBushehr nuclearnuclear powerpoder plantplantar

97

252000

2000

à central nuclear de Bushehr

04:29

and to the NatanzNatanz fuelcombustível enrichmentenriquecimento plantplantar.

98

254000

2000

e à central de enriquecimento de combustíveis de Natanz.

04:31

So I told my assistantAssistente,

99

256000

2000

Por isso eu disse ao meu assistente:

04:33

"Get me a listLista of all centrifugecentrífuga and powerpoder plantplantar expertsespecialistas from our clientcliente basebase."

100

258000

3000

"Traga-me uma lista de todos os peritos em centrifugadoras e centrais de energia da nossa base de clientes."

04:36

And I phonedLiguei para them up and pickedescolhido theirdeles braincérebro

101

261000

2000

Eu telefonei-lhes e tentei compreender como pensavam

04:38

in an effortesforço to matchpartida theirdeles expertiseperícia

102

263000

2000

num esforço para combinar o seu conhecimento

04:40

with what we foundencontrado in codecódigo and datadados.

103

265000

3000

com a que encontrámos no código e nos dados.

04:43

And that workedtrabalhou prettybonita well.

104

268000

2000

E funcionou muito bem.

04:45

So we were ablecapaz to associateassociar

105

270000

2000

Por isso conseguimos associar

04:47

the smallpequeno digitaldigital warheadogiva

106

272000

2000

a mais pequena bomba digital

04:49

with the rotorrotor controlao controle.

107

274000

2000

com o controlador do rotor.

04:51

The rotorrotor is that movingmovendo-se partparte withindentro the centrifugecentrífuga,

108

276000

3000

O rotor é aquela parte dentro da centrifugador que se mexe,

04:54

that blackPreto objectobjeto that you see.

109

279000

2000

o objecto preto que vêem.

04:56

And if you manipulatemanipular the speedRapidez of this rotorrotor,

110

281000

3000

E se manipularem a velocidade deste rotor,

04:59

you are actuallyna realidade ablecapaz to crackcrack the rotorrotor

111

284000

2000

são mesmo capazes de o partir,

05:01

and eventuallyeventualmente even have the centrifugecentrífuga explodeexplodir.

112

286000

4000

e eventualmente fazer com que a centrifugadora expluda.

05:05

What we alsoAlém disso saw

113

290000

2000

O que também vimos

05:07

is that the goalobjetivo of the attackataque

114

292000

2000

é que o objectivo do ataque

05:09

was really to do it slowlylentamente and creepyassustador --

115

294000

3000

era fazê-lo devagar e sorrateiramente --

05:12

obviouslyobviamente in an effortesforço

116

297000

2000

obviamente numa tentativa

05:14

to drivedirigir maintenancemanutenção engineersengenheiros crazylouco,

117

299000

3000

de levar os engenheiros de manutenção à loucura,

05:17

that they would not be ablecapaz to figurefigura this out quicklyrapidamente.

118

302000

3000

pois não seriam capazes de descobrir a origem do problema rapidamente.

05:20

The biggrande digitaldigital warheadogiva -- we had a shottiro at this

119

305000

3000

A bomba digital maior -- decidimos atacá-la

05:23

by looking very closelyde perto

120

308000

2000

olhando muito atentamente

05:25

at datadados and datadados structuresestruturas.

121

310000

2000

para os dados e as estruturas de dados.

05:27

So for exampleexemplo, the numbernúmero 164

122

312000

2000

Por exemplo, o número 164

05:29

really standsfica out in that codecódigo;

123

314000

2000

destaca-se bastante no código;

05:31

you can't overlookignorar it.

124

316000

2000

não se pode desprezar.

05:33

I startedcomeçado to researchpesquisa scientificcientífico literatureliteratura

125

318000

2000

Comecei a pesquisar literatura científica

05:35

on how these centrifugescentrifugadores

126

320000

2000

sobre como estes centrifugadores

05:37

are actuallyna realidade builtconstruído in NatanzNatanz

127

322000

2000

são realmente construídos em Natanz

05:39

and foundencontrado they are structuredestruturada

128

324000

2000

e descobri que eles são estruturados

05:41

in what is calledchamado a cascadecascata,

129

326000

2000

naquilo a que se chama uma cascata,

05:43

and eachcada cascadecascata holdsdetém 164 centrifugescentrifugadores.

130

328000

4000

e cada cascata contém 164 centrifugadoras.

05:47

So that madefeito sensesentido, that was a matchpartida.

131

332000

2000

Portanto isso fazia sentido, era uma ligação.

05:49

And it even got better.

132

334000

2000

E ficou ainda melhor.

05:51

These centrifugescentrifugadores in IranIrã

133

336000

2000

Estas centrifugadoras no Irão

05:53

are subdividedsubdividida into 15, what is calledchamado, stagesestágios.

134

338000

4000

estão subdivididos em 15 chamados estágios.

05:57

And guessacho what we foundencontrado in the attackataque codecódigo?

135

342000

2000

E advinhem o que é que encontrámos no código do ataque?

05:59

An almostquase identicalidêntico structureestrutura.

136

344000

2000

Uma estrutura quase idêntica.

06:01

So again, that was a realreal good matchpartida.

137

346000

3000

O que era novamente uma boa ligação.

06:04

And this gavedeu us very highAlto confidenceconfiança for what we were looking at.

138

349000

3000

E isto deu-nos muita confiança no que estávamos a fazer.

06:07

Now don't get me wrongerrado here, it didn't go like this.

139

352000

3000

Não me interpretem mal, não foi assim que aconteceu.

06:10

These resultsresultados have been obtainedobtidos

140

355000

3000

Estes resultados foram obtidos

06:13

over severalde várias weekssemanas of really hardDifícil labortrabalho.

141

358000

3000

durante várias semanas de árduo trabalho.

06:16

And we oftenfrequentemente wentfoi into just a deadmorto endfim

142

361000

3000

E muitas vezes bloqueávamos

06:19

and had to recoverrecuperar.

143

364000

2000

e tínhamos que recuperar.

06:21

AnywayDe qualquer forma, so we figuredfigurado out

144

366000

2000

Continuando, nós descobrimos

06:23

that bothambos digitaldigital warheadsogivas

145

368000

2000

que ambas as bombas digitais

06:25

were actuallyna realidade aimingcom o objetivo at one and the samemesmo targetalvo,

146

370000

2000

estavam de facto a apontar ao mesmo alvo,

06:27

but from differentdiferente anglesângulos.

147

372000

2000

mas de diferentes ângulos.

06:29

The smallpequeno warheadogiva is takinglevando one cascadecascata,

148

374000

3000

A bomba mais pequena pega numa cascata,

06:32

and spinningfiação up the rotorsrotores and slowingdesacelerando them down,

149

377000

3000

e interfere com os rotores e abranda-os,

06:35

and the biggrande warheadogiva

150

380000

2000

e a bomba maior

06:37

is talkingfalando to sixseis cascadesCascades

151

382000

2000

interfere com seis cascatas

06:39

and manipulatingmanipulando valvesválvulas.

152

384000

2000

manipulando válvulas.

06:41

So in all, we are very confidentconfiante

153

386000

2000

Por isso, no geral, estavamos muito confiantes

06:43

that we have actuallyna realidade determineddeterminado what the targetalvo is.

154

388000

2000

que tínhamos descoberto qual era o alvo.

06:45

It is NatanzNatanz, and it is only NatanzNatanz.

155

390000

3000

É Natanz, e é apenas Natanz.

06:48

So we don't have to worrypreocupação

156

393000

2000

Por isso não nos temos de preocupar

06:50

that other targetsalvos

157

395000

2000

que outros alvos

06:52

mightpoderia be hitacertar by StuxnetStuxnet.

158

397000

2000

possam ser atingidos pelo Stuxnet.

06:54

Here'sAqui é some very coollegal stuffcoisa that we saw --

159

399000

3000

Aqui estão umas coisas muito fixes que vímos --

06:57

really knockedderrubado my socksmeias off.

160

402000

2000

que me deixaram perplexo.

06:59

Down there is the graycinzento boxcaixa,

161

404000

2000

Aqui em baixo está a caixa cinzenta,

07:01

and on the toptopo you see the centrifugescentrifugadores.

162

406000

3000

e no topo vêem os centrifugadores.

07:04

Now what this thing does

163

409000

2000

O que esta coisa faz

07:06

is it interceptsintercepta the inputentrada valuesvalores from sensorssensores --

164

411000

3000

é interceptar os valores devolvidos pelos sensores --

07:09

so for exampleexemplo, from pressurepressão sensorssensores

165

414000

2000

como, por exemplo, pelos sensores de pressão

07:11

and vibrationvibração sensorssensores --

166

416000

2000

e pelos sensores de vibração -

07:13

and it providesfornece legitimatelegítimo programprograma codecódigo,

167

418000

3000

e fornece ao código legítimo,

07:16

whichqual is still runningcorrida duringdurante the attackataque,

168

421000

2000

que ainda está a correr durante o ataque,

07:18

with fakefalso inputentrada datadados.

169

423000

2000

com dados falsos dos sensores.

07:20

And as a matterimportam of factfacto, this fakefalso inputentrada datadados

170

425000

2000

Aliás, estes dados falsos de entrada

07:22

is actuallyna realidade prerecordedpré-gravado by StuxnetStuxnet.

171

427000

3000

até já vêm pré-configurados pelo Stuxnet.

07:25

So it's just like from the HollywoodHollywood moviesfilmes

172

430000

2000

Por isso é como nos filmes de Hollywood

07:27

where duringdurante the heistroubo,

173

432000

2000

em que durante o assalto,

07:29

the observationobservação cameraCâmera is fedalimentado with prerecordedpré-gravado videovídeo.

174

434000

3000

a câmara de grande plano é alimentada com vídeo gravado previamente.

07:32

That's coollegal, huh?

175

437000

2000

É fixe, não é?

07:35

The ideaidéia here is obviouslyobviamente

176

440000

2000

A ideia aqui obviamente

07:37

not only to foolidiota the operatorsoperadores in the controlao controle roomquarto.

177

442000

3000

não é só enganar os operadores na sala de controlo.

07:40

It actuallyna realidade is much more dangerousperigoso and aggressiveagressivo.

178

445000

4000

É na verdade muito mais perigosa e agressiva.

07:44

The ideaidéia

179

449000

2000

A ideia

07:46

is to circumventcontornar a digitaldigital safetysegurança systemsistema.

180

451000

3000

é ultrapassar um sistema de segurança digital.

07:50

We need digitaldigital safetysegurança systemssistemas

181

455000

2000

Precisamos de sistemas de segurança digitais

07:52

where a humanhumano operatoroperador could not actAja quickrápido enoughsuficiente.

182

457000

3000

para situações em que um operador humano não reage atempadamente.

07:55

So for exampleexemplo, in a powerpoder plantplantar,

183

460000

2000

Por exemplo, numa central eléctrica,

07:57

when your biggrande steamvapor turbineturbina getsobtém too over speedRapidez,

184

462000

3000

quando uma grande turbina a vapor acelera demais,

08:00

you mustdevo openaberto reliefalívio valvesválvulas withindentro a millisecondmilissegundo.

185

465000

3000

devem ser abertas válvulas de compensação num milisegundo.

08:03

ObviouslyObviamente, this cannotnão podes be donefeito by a humanhumano operatoroperador.

186

468000

3000

Obviamente que isto não pode ser feito por um operador humano.

08:06

So this is where we need digitaldigital safetysegurança systemssistemas.

187

471000

2000

É aqui que precisamos de sistemas de defesa digitais.

08:08

And when they are compromisedcomprometido,

188

473000

2000

E quando eles são comprometidos,

08:10

then realreal badmau things can happenacontecer.

189

475000

3000

coisas muito más podem acontecer.

08:13

Your plantplantar can blowgolpe up.

190

478000

2000

A fábrica pode explodir.

08:15

And neithernem your operatorsoperadores nornem your safetysegurança systemsistema will noticeaviso prévio it.

191

480000

3000

E nem os operadores nem o sistema de segurança dariam conta.

08:18

That's scaryassustador.

192

483000

2000

É assustador.

08:20

But it getsobtém worsepior.

193

485000

2000

Mas ainda se torna pior.

08:22

And this is very importantimportante, what I'm going to say.

194

487000

3000

E isto é muito importante, o que eu vou dizer.

08:25

Think about this:

195

490000

2000

Pensem nisto.

08:27

this attackataque is genericgenérico.

196

492000

3000

O ataque é genérico.

08:30

It doesn't have anything to do, in specificsdetalhes,

197

495000

4000

Não tem nada que ver especificamente

08:34

with centrifugescentrifugadores,

198

499000

2000

com centrifugadores,

08:36

with uraniumurânio enrichmentenriquecimento.

199

501000

3000

com enriquecimento de urânio.

08:39

So it would work as well, for exampleexemplo,

200

504000

3000

Por isso, funcionaria bem, por exemplo,

08:42

in a powerpoder plantplantar

201

507000

2000

numa central eléctrica

08:44

or in an automobileautomóvel factoryfábrica.

202

509000

3000

ou numa fábrica de automóveis.

08:47

It is genericgenérico.

203

512000

2000

É genérico.

08:49

And you don't have -- as an attackerinvasor --

204

514000

2000

E não é necessário -- como atacante --

08:51

you don't have to deliverentregar this payloadcarga útil

205

516000

3000

depositar a carga

08:54

by a USBUSB stickbastão,

206

519000

2000

via uma drive USB,

08:56

as we saw it in the casecaso of StuxnetStuxnet.

207

521000

2000

como vimos no caso do Stuxnet.

08:58

You could alsoAlém disso use conventionalconvencional wormMinhoca technologytecnologia for spreadingespalhando.

208

523000

3000

Poderão ser usados também métodos convencionais de disseminação viral.

09:01

Just spreadespalhar it as wideLargo as possiblepossível.

209

526000

3000

Simplesmente espalha-se ao máximo possível.

09:04

And if you do that,

210

529000

2000

E se isso for feito,

09:06

what you endfim up with

211

531000

2000

o que se obtém

09:08

is a cyberCyber weaponarma of massmassa destructiondestruição.

212

533000

5000

é uma cyber-arma de destruição em massa.

09:14

That's the consequenceconsequência

213

539000

2000

Esta é a consequência

09:16

that we have to facecara.

214

541000

3000

com que temos de lidar.

09:19

So unfortunatelyinfelizmente,

215

544000

3000

Por isso, infelizmente,

09:22

the biggestmaior numbernúmero of targetsalvos for suchtal attacksataques

216

547000

3000

a maioria dos alvos de tais ataques

09:25

are not in the MiddleMédio EastLeste.

217

550000

2000

não está no Médio Oriente.

09:27

They're in the UnitedUnidos StatesEstados-Membros and EuropeEuropa and in JapanJapão.

218

552000

3000

Está nos Estados Unidos, Europa e Japão.

09:30

So all of the greenverde areasáreas,

219

555000

2000

Todas estas áreas verdes,

09:32

these are your target-richrico em alvos environmentsambientes.

220

557000

3000

são os ambientes ricos em alvos.

09:35

We have to facecara the consequencesconsequências,

221

560000

3000

Temos de enfrentar as consequências,

09:38

and we better startcomeçar to preparePrepare-se right now.

222

563000

3000

devemos começar a preparar-nos agora.

09:41

ThanksObrigado.

223

566000

2000

Obrigado.

09:43

(ApplauseAplausos)

224

568000

6000

(Aplausos)

09:49

ChrisChris AndersonAnderson: I've got a questionquestão.

225

574000

2000

Chris Anderson: Eu tenho uma pergunta.

09:53

RalphRalph, it's been quitebastante widelyamplamente reportedrelatado

226

578000

2000

Ralph, tem sido bastante noticiado

09:55

that people assumeassumir that MossadMossad

227

580000

2000

que as pessoas assumem que a Mossad

09:57

is the maina Principal entityentidade behindatrás this.

228

582000

2000

é a principal entidade por detrás disto.

09:59

Is that your opinionopinião?

229

584000

3000

Partilhas desta opinião?

10:02

RalphRalph LangnerLangner: Okay, you really want to hearouvir that?

230

587000

2000

Ralph Langner : Okay, queres mesmo ouvir isso?

10:04

Yeah. Okay.

231

589000

2000

Okay.

10:06

My opinionopinião is that the MossadMossad is involvedenvolvido,

232

591000

3000

A minha opinião é que a Mossad está envolvida,

10:09

but that the leadingconduzindo forceforça is not IsraelIsrael.

233

594000

3000

mas que a principal força não é Israel.

10:12

So the leadingconduzindo forceforça behindatrás that

234

597000

2000

A principal força por detrás disto

10:14

is the cyberCyber superpowersuperpotência.

235

599000

3000

é a superpotência tecnológica.

10:17

There is only one,

236

602000

2000

Há apenas uma,

10:19

and that's the UnitedUnidos StatesEstados-Membros --

237

604000

2000

que são os Estados Unidos -

10:21

fortunatelyFelizmente, fortunatelyFelizmente.

238

606000

2000

felizmente, felizmente.

10:23

Because otherwisede outra forma,

239

608000

2000

Porque de outro modo

10:25

our problemsproblemas would even be biggerMaior.

240

610000

3000

os nossos problemas seriam ainda maiores.

10:28

CACA: Thank you for scaringa assustar the livingvivo daylightsluz do dia out of us. Thank you, RalphRalph.

241

613000

4000

CA: Obrigado por nos assustares de morte. Obrigado Ralph.

10:32

(ApplauseAplausos)

242

617000

2000

(Aplausos)

Translated by João Gil
Reviewed by Wanderley Jesus

ABOUT THE SPEAKER

Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com

THE ORIGINAL VIDEO ON TED.COM

Ralph Langner: Decifrando o Stuxnet, uma arma cibernética do século XXI | TED Talk | TED.com