ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com
TED2011

Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon

ราล์ฟ แลงก์เนอร์: ถอดรหัส Stuxnet อาวุธร้ายแห่งศตวรรษใหม่ในโลกไซเบอร์

Filmed:
1,567,512 views

ตั้งแต่ที่ Stuxnet ถูกตรวจพบในปี 2010 เจ้าหนอนคอมพิวเตอร์ตัวนี้ทำให้เกิดความมึนงงสงสัยมากมาย นอกจากมันจะมีความซับซ้อนสูงมากแล้ว สิ่งที่น่าตระหนักกว่าก็คือจุดประสงค์ของมัน ราล์ฟ แลงก์เนอร์และทีมของเขาได้ถอดรหัสโค๊ดที่แสดงให้เห็นถึงเป้าหมายของขีปนาวุธดิจิตอลตัวนี้ รวมถึงต้นกำเนิดที่ถูกปิดบังเอาไว้ และได้ให้เกียรติอธิบายถึงการพิสูจน์หลักฐานอีเล็กทรอนิกส์ที่น่าตื่นตาตื่นใจมา ณ ที่นี้ด้วย
- Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware. Full bio

Double-click the English transcript below to play the video.

00:15
The ideaความคิด behindหลัง the StuxnetStuxnet computerคอมพิวเตอร์ wormหนอน
0
0
3000
แผนการที่อยู่ภายใต้หนอนคอมพิวเตอร์ที่ชื่อว่า 'Stuxnet' นี้
00:18
is actuallyแท้จริง quiteทีเดียว simpleง่าย.
1
3000
2000
จริงๆแล้วมันเรียบง่ายมากๆ
00:20
We don't want Iranอิหร่าน to get the bombวางระเบิด.
2
5000
3000
เราไม่ต้องการให้อิหร่านมีระเบิดนิวเคลียร์
00:23
Theirของพวกเขา majorสำคัญ assetสินทรัพย์ for developingที่กำลังพัฒนา nuclearนิวเคลียร์ weaponsอาวุธ
3
8000
3000
ส่วนสำคัญในการพัฒนาระเบิดนิวเคลียร์ของอิหร่าน
00:26
is the NatanzNatanz uraniumยูเรเนียม enrichmentการตกแต่ง facilityสิ่งอำนวยความสะดวก.
4
11000
4000
ก็คือโรงงานเสริมสมรรถนะยูเรเนียมที่นาทันซ์
00:30
The grayสีเทา boxesกล่อง that you see,
5
15000
2000
กล่องสีเทาที่คุณเห็น
00:32
these are real-timeเวลาจริง controlควบคุม systemsระบบ.
6
17000
3000
นั่นคือระบบควบคุมตามเวลาจริง
00:35
Now if we manageจัดการ to compromiseประนีประนอม these systemsระบบ
7
20000
3000
ถ้าเราสามารถเจาะเข้าไปในระบบเหล่านี้
00:38
that controlควบคุม driveขับรถ speedsความเร็ว and valvesวาล์ว,
8
23000
3000
ซึ่งควบคุมความเร็วและวาล์วต่างๆ
00:41
we can actuallyแท้จริง causeสาเหตุ a lot of problemsปัญหาที่เกิดขึ้น
9
26000
3000
เราก็จะสามารถก่อให้เกิดปัญหาได้มากมาย
00:44
with the centrifugeแปะ.
10
29000
2000
กับเครื่องหมุนเหวี่ยง ซึ่งเป็นส่วนสำคัญของการเสริมสมรรถนะ
00:46
The grayสีเทา boxesกล่อง don't runวิ่ง Windowsของ windows softwareซอฟต์แวร์;
11
31000
2000
กล่องสีเทาพวกนั้นไม่ได้ใช้ระบบวินโดวส์หรอกนะ
00:48
they are a completelyอย่างสมบูรณ์ differentต่าง technologyเทคโนโลยี.
12
33000
3000
มันเป็นเทคโนโลยีทีแตกต่างกันโดยสิ้นเชิง
00:51
But if we manageจัดการ
13
36000
2000
แต่ถ้าเราสามารถ
00:53
to placeสถานที่ a good Windowsของ windows virusไวรัส
14
38000
3000
ใส่ไวรัสของวินโดวส์
00:56
on a notebookสมุดบันทึก
15
41000
2000
ลงบนโน๊ตบุ๊ค
00:58
that is used by a maintenanceซ่อมบำรุง engineerวิศวกร
16
43000
2000
ของวิศวกรทั้งหลาย
01:00
to configureกำหนดค่า this grayสีเทา boxกล่อง,
17
45000
3000
ที่ควบคุมกล่องสีเทาเหล่านี้
01:03
then we are in businessธุรกิจ.
18
48000
2000
เราก็เข้าไปอยู่ในเกมแล้ว
01:05
And this is the plotพล็อต behindหลัง StuxnetStuxnet.
19
50000
3000
และนี่คือแผนการภายใต้ Stuxnet
01:08
So we startเริ่มต้น with a Windowsของ windows dropperหยด.
20
53000
5000
เราเริ่มด้วยการวางระเบิดไว้ในเครื่องวินโดวส์
01:13
The payloadน้ำหนักบรรทุก goesไป ontoไปยัง the grayสีเทา boxกล่อง,
21
58000
3000
ข้อมูลจะถูกป้อนเข้ากล่องสีเทาผ่านโน๊ตบุ๊ควิศวกร
01:16
damagesค่าเสียหาย the centrifugeแปะ,
22
61000
2000
ซึ่งจะไปสร้างความเสียหายกับเครื่องหมุนเหวี่ยงอีกที
01:18
and the Iranianชาวอิหร่าน nuclearนิวเคลียร์ programโครงการ is delayedล่าช้า --
23
63000
2000
ทีนี้โครงการนิวเคลียร์ของอิหร่านก็จะล่าช้าลงไป
01:20
missionหน้าที่ accomplishedคล่องแคล่ว.
24
65000
2000
ภารกิจเสร็จสิ้น
01:22
That's easyง่าย, huh?
25
67000
2000
ง่ายใช่มั้ยล่ะ?
01:24
I want to tell you how we foundพบ that out.
26
69000
3000
ผมจะเล่าให้ฟัง ว่าเราเจอคำตอบได้อย่างไร
01:27
When we startedเริ่มต้น our researchการวิจัย on StuxnetStuxnet sixหก monthsเดือน agoมาแล้ว,
27
72000
3000
ตอนที่เราเริ่มศึกษา Stuxnet เมื่อหกเดือนที่แล้ว
01:30
it was completelyอย่างสมบูรณ์ unknownไม่ทราบ what the purposeวัตถุประสงค์ of this thing was.
28
75000
3000
ไม่มีใครรู้เลยว่าจุดประสงค์ของมันคืออะไร
01:33
The only thing that was knownที่รู้จักกัน
29
78000
2000
สิ่งเดียวที่เรารู้ก็คือ
01:35
is it's very, very complexซับซ้อน on the Windowsของ windows partส่วนหนึ่ง, the dropperหยด partส่วนหนึ่ง,
30
80000
3000
โค๊ดตัววางระเบิด ซึ่งทำงานบนวินโดวส์ มีความซับซ้อนมากๆ
01:38
used multipleหลายอย่าง zero-dayศูนย์วัน vulnerabilitiesช่องโหว่.
31
83000
3000
มีการใช้ช่องโหว่หลายช่อง ซึ่งยังไม่มีใครค้นพบมาก่อน
01:41
And it seemedดูเหมือน to want to do something
32
86000
3000
และเหมือนว่ามันต้องการทำอะไรสักอย่าง
01:44
with these grayสีเทา boxesกล่อง, these real-timeเวลาจริง controlควบคุม systemsระบบ.
33
89000
2000
กับกล่องสีเทาเหล่านี้ พวกระบบควบคุมเวลาจริง
01:46
So that got our attentionความสนใจ,
34
91000
2000
นั่นคือสิ่งที่เราสังเกตเห็น
01:48
and we startedเริ่มต้น a labห้องปฏิบัติการ projectโครงการ
35
93000
2000
เราจึงเริ่มการทดลองขึ้น
01:50
where we infectedที่ติดเชื้อ our environmentสิ่งแวดล้อม with StuxnetStuxnet
36
95000
4000
เราทำให้ระบบของเราติดเชื้อ Stuxnet
01:54
and checkedถูกตรวจสอบ this thing out.
37
99000
2000
เพื่อที่จะดูว่ามันทำงานอย่างไร
01:56
And then some very funnyตลก things happenedที่เกิดขึ้น.
38
101000
3000
และแล้วอะไรแปลกๆก็เกิดขึ้น
01:59
StuxnetStuxnet behavedความประพฤติ like a labห้องปฏิบัติการ ratหนู
39
104000
3000
Stuxnet ทำตัวเหมือนหนูในห้องทดลอง
02:02
that didn't like our cheeseชีส --
40
107000
3000
ที่ไม่ชอบชีสที่เราให้
02:05
sniffedดมกลิ่น, but didn't want to eatกิน.
41
110000
2000
มันดม แต่ไม่ยอมกิน
02:07
Didn't make senseความรู้สึก to me.
42
112000
2000
ตามหลักแล้วมันไม่น่าเป็นเช่นนั้น
02:09
And after we experimentedทดลอง with differentต่าง flavorsรสชาติ of cheeseชีส,
43
114000
3000
เราจึงทดลองด้วยชีสหลายๆ แบบ
02:12
I realizedตระหนัก, well, this is a directedกำกับการแสดง attackโจมตี.
44
117000
4000
ผมจึงเข้าใจว่า มันเป็นการโจมตีแบบมุ่งเป้าหมาย
02:16
It's completelyอย่างสมบูรณ์ directedกำกับการแสดง.
45
121000
2000
มีเป้าหมายของมันเองโดยสิ้นเชิง
02:18
The dropperหยด is prowlingด้อม ๆ มอง ๆ activelyอย่างกระตือรือร้น
46
123000
2000
ตัววางระเบิดจะคอยตรวจตรา
02:20
on the grayสีเทา boxกล่อง
47
125000
2000
บนกล่องสีเทา
02:22
if a specificโดยเฉพาะ configurationองค์ประกอบ is foundพบ,
48
127000
3000
เพื่อมองหาองค์ประกอบเฉพาะตัว
02:25
and even if the actualที่จริง programโครงการ codeรหัส that it's tryingพยายาม to infectทำให้ติดเชื้อ
49
130000
4000
มันยังมองด้วยว่า โปรแกรมที่มันต้องการแพร่เชื้อใส่
02:29
is actuallyแท้จริง runningวิ่ง on that targetเป้า.
50
134000
2000
กำลังทำงานอยู่บนเครื่องเป้าหมายหรือเปล่า
02:31
And if not, StuxnetStuxnet does nothing.
51
136000
3000
ถ้าคำตอบคือไม่ เจ้า Stuxnet มันก็จะไม่ทำอะไรเลย
02:34
So that really got my attentionความสนใจ,
52
139000
2000
นั่นก็เป็นอีกเบาะแสหนึ่งที่เราได้
02:36
and we startedเริ่มต้น to work on this
53
141000
2000
แล้วเราก็เริ่มศึกษามัน
02:38
nearlyเกือบ around the clockนาฬิกา,
54
143000
2000
เกือบจะตลอด 24 ชั่วโมงเลยก็ว่าได้
02:40
because I thought, "Well, we don't know what the targetเป้า is.
55
145000
3000
เพราะผมคิดว่า เรายังไม่รู้ว่ามันต้องการเล่นงานอะไร
02:43
It could be, let's say for exampleตัวอย่าง,
56
148000
2000
มันอาจจะเป็น... ยกตัวอย่างนะ
02:45
a U.S. powerอำนาจ plantปลูก,
57
150000
2000
โรงไฟฟ้าในสหรัฐอเมริกา
02:47
or a chemicalสารเคมี plantปลูก in Germanyประเทศเยอรมัน.
58
152000
2000
หรือโรงงานเคมีในเยอรมันนีก็เป็นได้
02:49
So we better find out what the targetเป้า is soonในไม่ช้า."
59
154000
3000
ดังนั้น เราควรจะหาเป้าหมายของมันให้ได้เร็วที่สุด
02:52
So we extractedสกัด and decompileddecompiled
60
157000
2000
เราจึงดึงโค๊ดมันออกมา
02:54
the attackโจมตี codeรหัส,
61
159000
2000
แล้วพยายามถอดรหัสมัน
02:56
and we discoveredค้นพบ that it's structuredโครงสร้าง in two digitalดิจิตอล bombsระเบิด --
62
161000
3000
และเราก็ค้นพบว่า มันมีระเบิดดิจิตอลซ่อนอยู่สองลูก
02:59
a smallerที่มีขนาดเล็ก one and a biggerที่ใหญ่กว่า one.
63
164000
3000
ลูกเล็กหนึ่ง และลูกใหญ่หนึ่ง
03:02
And we alsoด้วย saw that they are very professionallyเป็นอาชีพ engineeredวิศวกรรม
64
167000
4000
เราพบด้วยว่า มันเป็นผลงานวิศวรกรรมอย่างมืออาชีพ
03:06
by people who obviouslyอย่างชัดเจน had all insiderคนวงใน informationข้อมูล.
65
171000
4000
โดยคนที่มีข้อมูลภายในอย่างกระจ่างแจ้ง
03:10
They knewรู้ว่า all the bitsเกร็ด and bitesกัด
66
175000
2000
พวกเขาต้องรู้ทุกกระเบียดนิ้ว
03:12
that they had to attackโจมตี.
67
177000
2000
ที่เข้าจะต้องโจมตี
03:14
They probablyอาจ even know the shoeรองเท้า sizeขนาด of the operatorผู้ประกอบการ.
68
179000
3000
พวกเขาคงจะรู้แม้กระทั่งขนาดรองเท้าของผู้ควบคุมโรงงานด้วยซ้ำ
03:17
So they know everything.
69
182000
2000
พวกเขารู้ทุกอย่าง
03:19
And if you have heardได้ยิน that the dropperหยด of StuxnetStuxnet
70
184000
3000
และถ้าคุณได้ยินมาว่าตัววางระเบิดของ Stuxnet
03:22
is complexซับซ้อน and high-techเทคโนโลยีขั้นสูง,
71
187000
2000
มีความซับซ้อนสูง และไฮเทคมากๆ
03:24
let me tell you this:
72
189000
2000
ผมบอกได้เลยครับ
03:26
the payloadน้ำหนักบรรทุก is rocketจรวด scienceวิทยาศาสตร์.
73
191000
2000
ระเบิดที่มันวางไว้ เป็นวิทยาศาสตร์ระดับไอน์สไตน์เลย
03:28
It's way aboveข้างบน everything
74
193000
2000
มันเหนือกว่าทุกสิ่ง
03:30
that we have ever seenเห็น before.
75
195000
3000
ที่เราเคยพบเคยเจอ
03:33
Here you see a sampleตัวอย่าง of this actualที่จริง attackโจมตี codeรหัส.
76
198000
3000
นี่คือตัวอย่างของโค๊ดที่ใช้ในการโจมตี
03:36
We are talkingการพูด about --
77
201000
2000
เรากำลังพูดถึง
03:38
around about 15,000 linesเส้น of codeรหัส.
78
203000
3000
โค๊ดประมาณ 15,000 บรรทัด
03:41
Looksหน้าตา prettyน่ารัก much like old-styleแบบเก่า assemblyการชุมนุม languageภาษา.
79
206000
3000
ดูเหมือนภาษาคอมพิวเตอร์พื้นฐานๆ
03:44
And I want to tell you how we were ableสามารถ
80
209000
2000
ผมจะเล่าให้ฟัง
03:46
to make senseความรู้สึก out of this codeรหัส.
81
211000
2000
ว่าเราตีความโค๊ดเหล่านี้ได้อย่างไร
03:48
So what we were looking for is, first of all, systemระบบ functionฟังก์ชัน callsโทร,
82
213000
3000
สิ่งแรกที่เรามองหา ก็คือการเรียกใช้ฟังค์ชั่นที่มีอยู่แล้วในระบบ
03:51
because we know what they do.
83
216000
2000
เพราะเรารู้อยู่แล้วว่าฟังค์ชั่นเหล่านี้ทำอะไรบ้าง
03:53
And then we were looking for timersจับเวลา and dataข้อมูล structuresโครงสร้าง
84
218000
4000
จากนั้นเราก็จะมองหาตัวจับเวลา และโครงสร้างข้อมูล
03:57
and tryingพยายาม to relateสัมพันธ์ them to the realจริง worldโลก --
85
222000
2000
และพยายามเชื่อมโยงมันกับโลกภายนอก
03:59
to potentialที่อาจเกิดขึ้น realจริง worldโลก targetsเป้าหมาย.
86
224000
2000
เพื่อหาเป้าหมายของมันในโลกภายนอก
04:01
So we do need targetเป้า theoriesทฤษฎี
87
226000
3000
เราไม่จำเป็นต้องสร้างทฤษฎีของเราขึ้นมา
04:04
that we can proveพิสูจน์ or disproveพิสูจน์หักล้าง.
88
229000
3000
เพื่อพิสูจน์ หรือหักล้างกับความคิดของเรา
04:07
In orderใบสั่ง to get targetเป้า theoriesทฤษฎี,
89
232000
2000
ในการที่เราจะหาเป้าหมายที่แท้จริง
04:09
we rememberจำ
90
234000
2000
เรารู้แล้วว่า
04:11
that it's definitelyอย่างแน่นอน hardcoreไม่ยอมใครง่ายๆ sabotageการก่อวินาศกรรม,
91
236000
2000
มันพยายามจะทำลายบางสิ่งอย่างหนักหน่วง
04:13
it mustต้อง be a high-valueที่มีมูลค่าสูง targetเป้า
92
238000
2000
มันต้องเป็นเป้าหมายที่มีค่าสูง
04:15
and it is mostมากที่สุด likelyน่าจะ locatedที่ตั้งอยู่ in Iranอิหร่าน,
93
240000
3000
และน่าจะอยู่ในอิหร่าน
04:18
because that's where mostมากที่สุด of the infectionsการติดเชื้อ had been reportedรายงาน.
94
243000
4000
เพราะรายงานการติดเชื้อส่วนใหญ่ อยู่บริเวณนั้น
04:22
Now you don't find severalหลาย thousandพัน targetsเป้าหมาย in that areaพื้นที่.
95
247000
3000
เราไม่จำเป็นต้องหาเป้าหมายเป็นพันๆ ในบริเวณนั้น
04:25
It basicallyเป็นพื้น boilsเดือด down
96
250000
2000
เรากรองออกมาได้อย่างง่ายดาย
04:27
to the BushehrBushehr nuclearนิวเคลียร์ powerอำนาจ plantปลูก
97
252000
2000
ว่าเป้าหมายคือ โรงไฟฟ้านิวเคลียร์ บูชเชร์
04:29
and to the NatanzNatanz fuelเชื้อเพลิง enrichmentการตกแต่ง plantปลูก.
98
254000
2000
และโรงงานเสริมสมรรถนะเชื้อเพลิง นาทันซ์
04:31
So I told my assistantผู้ช่วย,
99
256000
2000
ผมจึงบอกผู้ช่วยของผม
04:33
"Get me a listรายการ of all centrifugeแปะ and powerอำนาจ plantปลูก expertsผู้เชี่ยวชาญ from our clientลูกค้า baseฐาน."
100
258000
3000
ให้ไปหารายชื่อผู้เชี่ยวชาญด้านโรงไฟฟ้าและระบบหมุนเหวี่ยงทั้งหมดที่เรามี
04:36
And I phonedโทร them up and pickedหยิบ theirของพวกเขา brainสมอง
101
261000
2000
และผมก็โทรหาพวกเขา ขอยืมสมองของพวกเขา
04:38
in an effortความพยายาม to matchการจับคู่ theirของพวกเขา expertiseความชำนาญ
102
263000
2000
เพื่อที่จะจับคู่ความเชี่ยวชาญของพวกเขา
04:40
with what we foundพบ in codeรหัส and dataข้อมูล.
103
265000
3000
กับข้อมูล และโค๊ดที่เราค้นพบ
04:43
And that workedทำงาน prettyน่ารัก well.
104
268000
2000
มันได้ผลใช้ได้เลย
04:45
So we were ableสามารถ to associateภาคี
105
270000
2000
เราสามารถเชื่อมโยง
04:47
the smallเล็ก digitalดิจิตอล warheadหัวรบ
106
272000
2000
ขีปนาวุธดิจิตอลลูกเล็ก
04:49
with the rotorปีกหมุนของเฮลิคอปเตอร์ controlควบคุม.
107
274000
2000
กับระบบควบคุมตัวหมุน
04:51
The rotorปีกหมุนของเฮลิคอปเตอร์ is that movingการเคลื่อนย้าย partส่วนหนึ่ง withinภายใน the centrifugeแปะ,
108
276000
3000
ตัวหมุนคือส่วนที่ขยับได้ในเครื่องหมุนเหวี่ยง
04:54
that blackสีดำ objectวัตถุ that you see.
109
279000
2000
สีดำที่คุณเห็นนี่แหละครับ
04:56
And if you manipulateจัดการ the speedความเร็ว of this rotorปีกหมุนของเฮลิคอปเตอร์,
110
281000
3000
และถ้าคุณสามารถเปลี่ยนแปลงความเร็วในการหมุนได้
04:59
you are actuallyแท้จริง ableสามารถ to crackร้าว the rotorปีกหมุนของเฮลิคอปเตอร์
111
284000
2000
คุณก็สามารถทำให้ตัวหมุนแตกร้าวได้
05:01
and eventuallyในที่สุด even have the centrifugeแปะ explodeระเบิด.
112
286000
4000
และทำให้เครื่องหมุนเหวี่ยงระเบิดในที่สุด
05:05
What we alsoด้วย saw
113
290000
2000
สิ่งที่เราค้นพบอีกอย่างคือ
05:07
is that the goalเป้าหมาย of the attackโจมตี
114
292000
2000
เป้าหมายในการโจมตี
05:09
was really to do it slowlyช้า and creepyน่าขนลุก --
115
294000
3000
ถูกกำหนดให้กระทำอย่างช้าๆ
05:12
obviouslyอย่างชัดเจน in an effortความพยายาม
116
297000
2000
เพื่อให้วิศวกรซ่อมบำรุง
05:14
to driveขับรถ maintenanceซ่อมบำรุง engineersวิศวกร crazyบ้า,
117
299000
3000
งงงวยกับสิ่งที่เกิดขึ้น
05:17
that they would not be ableสามารถ to figureรูป this out quicklyอย่างรวดเร็ว.
118
302000
3000
และทำให้พวกเขาหาทางแก้ไม่ได้
05:20
The bigใหญ่ digitalดิจิตอล warheadหัวรบ -- we had a shotการถ่ายภาพ at this
119
305000
3000
ขีปนาวุธดิจิตอลลูกใหญ่นั้น
05:23
by looking very closelyอย่างใกล้ชิด
120
308000
2000
ถ้าสังเกตดู
05:25
at dataข้อมูล and dataข้อมูล structuresโครงสร้าง.
121
310000
2000
ที่ข้อมูล และโครงสร้างข้อมูลของมัน
05:27
So for exampleตัวอย่าง, the numberจำนวน 164
122
312000
2000
ยกตัวอย่างเช่น เลข 164
05:29
really standsยืน out in that codeรหัส;
123
314000
2000
มันเด่นมากในโค๊ดเหล่านั้น
05:31
you can't overlookมองข้าม it.
124
316000
2000
คุณไม่มีทางมองข้ามมันไปได้
05:33
I startedเริ่มต้น to researchการวิจัย scientificวิทยาศาสตร์ literatureวรรณกรรม
125
318000
2000
ผมจึงค้นคว้างานวิจัยทางวิทยาศาสตร์ต่างๆ
05:35
on how these centrifugescentrifuges
126
320000
2000
ที่พูดถึงกระบวนการสร้างเครื่องหมุนเหวี่ยง
05:37
are actuallyแท้จริง builtสร้างขึ้น in NatanzNatanz
127
322000
2000
ที่ใช้ในโรงงานที่นาทันซ์
05:39
and foundพบ they are structuredโครงสร้าง
128
324000
2000
และผมก็พบว่ามันมีโครงสร้าง
05:41
in what is calledเรียกว่า a cascadeน้ำตก,
129
326000
2000
ที่เรียกว่าโครงสร้างแบบหลั่นชั้น
05:43
and eachแต่ละ cascadeน้ำตก holdsถือ 164 centrifugescentrifuges.
130
328000
4000
ในแต่ละชั้น จะมีเครื่องหมุนเหวี่ยง 164 ตัว
05:47
So that madeทำ senseความรู้สึก, that was a matchการจับคู่.
131
332000
2000
มันก็เลยกระจ่าง เราพบคู่ของมันแล้ว
05:49
And it even got better.
132
334000
2000
ยังมีอีกนะ
05:51
These centrifugescentrifuges in Iranอิหร่าน
133
336000
2000
เครื่องหมุนเหวี่ยงในอิหร่านพวกนี้
05:53
are subdividedแบ่ง into 15, what is calledเรียกว่า, stagesขั้นตอน.
134
338000
4000
ถูกแบ่งออกเป็น 15 ระดับ
05:57
And guessเดา what we foundพบ in the attackโจมตี codeรหัส?
135
342000
2000
ทายดูสิ ว่าเราเจออะไรในโค๊ด
05:59
An almostเกือบจะ identicalเหมือนกัน structureโครงสร้าง.
136
344000
2000
โครงสร้างที่เกือบเรียกได้ว่า เหมือนกันเป๊ะๆ
06:01
So again, that was a realจริง good matchการจับคู่.
137
346000
3000
เราก็ได้ข้อสันนิษฐานอีกคู่หนึ่งแล้ว
06:04
And this gaveให้ us very highสูง confidenceความมั่นใจ for what we were looking at.
138
349000
3000
ซึ่งมันทำให้เรามั่นใจมากๆ ต่อการค้นพบของเรา
06:07
Now don't get me wrongไม่ถูกต้อง here, it didn't go like this.
139
352000
3000
อย่าเพิ่งเข้าใจผมผิดนะ มันไม่ได้ง่ายขนาดนั้น
06:10
These resultsผล have been obtainedที่ได้รับ
140
355000
3000
กว่าจะเป็นผลลัพธ์เหล่านี้
06:13
over severalหลาย weeksสัปดาห์ที่ผ่านมา of really hardยาก laborแรงงาน.
141
358000
3000
เราใช้เวลากับมันอย่างหนักหน่วงอยู่หลายอาทิตย์
06:16
And we oftenบ่อยครั้ง wentไป into just a deadตาย endปลาย
142
361000
3000
และเราก็เจอทางตันอยู่บ่อยๆ
06:19
and had to recoverกู้.
143
364000
2000
แล้วก็ต้องถอยออกมา
06:21
Anywayอย่างไรก็ตาม, so we figuredคิด out
144
366000
2000
อย่างไรก็ตาม สุดท้ายเราก็พบว่า
06:23
that bothทั้งสอง digitalดิจิตอล warheadsขีปนาวุธ
145
368000
2000
ขีปนาวุธดิจิตอลทั้งสองนั้น
06:25
were actuallyแท้จริง aimingการเล็ง at one and the sameเหมือนกัน targetเป้า,
146
370000
2000
จริงๆแล้วโจมตีเป้าหมายเดียวกัน
06:27
but from differentต่าง anglesมุม.
147
372000
2000
แต่ทำงานจากคนละมุม
06:29
The smallเล็ก warheadหัวรบ is takingการ one cascadeน้ำตก,
148
374000
3000
ขีปนาวุธลูกเล็กเล็งไปที่เครื่องหมุนเหวี่ยงหนึ่งชั้น
06:32
and spinningการปั่นด้าย up the rotorsใบพัด and slowingการชะลอตัว them down,
149
377000
3000
คอยหมุนมันให้เร็วขึ้น และช้าลง
06:35
and the bigใหญ่ warheadหัวรบ
150
380000
2000
ในขณะที่ขีปนาวุธลูกใหญ่
06:37
is talkingการพูด to sixหก cascadesน้ำตก
151
382000
2000
ก็โจมตีเครื่องหมุนเหวี่ยงถึง 6 ชั้น
06:39
and manipulatingการจัดการกับ valvesวาล์ว.
152
384000
2000
และคอยเปลี่ยนแปลงวาล์วเรื่อยๆ
06:41
So in all, we are very confidentมั่นใจ
153
386000
2000
เพราะฉะนั้น สรุปรวมแล้ว เรามั่นใจมาก
06:43
that we have actuallyแท้จริง determinedแน่นอน what the targetเป้า is.
154
388000
2000
ว่าเราพบเป้าหมายที่มันจ้องเล่นงานแล้ว
06:45
It is NatanzNatanz, and it is only NatanzNatanz.
155
390000
3000
มันคือนาทันซ์ และนาทันซ์อย่างเดียว
06:48
So we don't have to worryกังวล
156
393000
2000
ดังนั้นเราจึงไม่ต้องกลัว
06:50
that other targetsเป้าหมาย
157
395000
2000
ว่าเป้าหมายอื่นๆ
06:52
mightอาจ be hitตี by StuxnetStuxnet.
158
397000
2000
จะโดนโจมตีโดย Stuxnet
06:54
Here'sต่อไปนี้คือ some very coolเย็น stuffสิ่ง that we saw --
159
399000
3000
นี่คือสิ่งที่พวกเราเจอ
06:57
really knockedเคาะ my socksถุงเท้า off.
160
402000
2000
ผมว่ามันเจ๋งมากๆ
06:59
Down there is the grayสีเทา boxกล่อง,
161
404000
2000
นี่คือกล่องเทาที่ผมพูดถึง
07:01
and on the topด้านบน you see the centrifugescentrifuges.
162
406000
3000
และบนนั้น ก็คือเครื่องหมุนเหวี่ยง
07:04
Now what this thing does
163
409000
2000
สิ่งที่วายร้ายตัวนี้ทำ
07:06
is it interceptsดัก the inputอินพุต valuesค่า from sensorsเซ็นเซอร์ --
164
411000
3000
ก็คือ คอยดักจับข้อมูลจากเซ็นเซอร์ทั้งหลาย
07:09
so for exampleตัวอย่าง, from pressureความดัน sensorsเซ็นเซอร์
165
414000
2000
ยกตัวอย่าง เซ็นเซอร์วัดความดัน
07:11
and vibrationการสั่นสะเทือน sensorsเซ็นเซอร์ --
166
416000
2000
และเซ็นเซอร์วันแรงสั่นสะเทือน
07:13
and it providesให้ legitimateถูกกฎหมาย programโครงการ codeรหัส,
167
418000
3000
และป้อนข้อมูลให้กับโค๊ดอื่นๆ
07:16
whichที่ is still runningวิ่ง duringในระหว่าง the attackโจมตี,
168
421000
2000
ที่ยังทำงานปกติอยู่ระหว่างการโจมตี
07:18
with fakeเทียม inputอินพุต dataข้อมูล.
169
423000
2000
ด้วยข้อมูลเท็จ
07:20
And as a matterเรื่อง of factความจริง, this fakeเทียม inputอินพุต dataข้อมูล
170
425000
2000
ซึ่งข้อมูลเท็จเหล่านี้
07:22
is actuallyแท้จริง prerecordedอัดแล้ว by StuxnetStuxnet.
171
427000
3000
ถูกบันทึกไว้ก่อนหน้าโดยตัว Stuxnet เอง
07:25
So it's just like from the Hollywoodฮอลลีวู้ด moviesภาพยนตร์
172
430000
2000
มันเหมือนหนังฮอลลีวู๊ดเลยล่ะ
07:27
where duringในระหว่าง the heistปล้น,
173
432000
2000
ที่ระหว่างการปล้น
07:29
the observationการสังเกต cameraกล้อง is fedอาหาร with prerecordedอัดแล้ว videoวีดีโอ.
174
434000
3000
กล้องวงจรปิดถูกป้อนด้วยวีดีโอที่ถูกอัดมาก่อนหน้าการปล้น
07:32
That's coolเย็น, huh?
175
437000
2000
เจ๋งมั้ยล่ะ?
07:35
The ideaความคิด here is obviouslyอย่างชัดเจน
176
440000
2000
แผนการนี้ แน่นอนว่า
07:37
not only to foolคนโง่ the operatorsผู้ประกอบการ in the controlควบคุม roomห้อง.
177
442000
3000
ไม่ใช่แค่เพื่อลวงผู้ปฏิบัติงานในห้องควบคุม
07:40
It actuallyแท้จริง is much more dangerousเป็นอันตราย and aggressiveก้าวร้าว.
178
445000
4000
จริงๆแล้วมันน่ากลัวกว่านั้นอีก
07:44
The ideaความคิด
179
449000
2000
แผนการที่จริงก็คือ
07:46
is to circumventใช้อุบายดัก a digitalดิจิตอล safetyความปลอดภัย systemระบบ.
180
451000
3000
เพื่อหลีกเลี่ยงระบบป้องกันแบบดิจิตอล
07:50
We need digitalดิจิตอล safetyความปลอดภัย systemsระบบ
181
455000
2000
เราจำเป็นต้องมีระบบดิจิตอลพวกนี้
07:52
where a humanเป็นมนุษย์ operatorผู้ประกอบการ could not actการกระทำ quickรวดเร็ว enoughพอ.
182
457000
3000
ในสถานการณ์ที่มนุษย์ไม่สามารถตอบสนองได้เร็วพอ
07:55
So for exampleตัวอย่าง, in a powerอำนาจ plantปลูก,
183
460000
2000
ยกตัวอย่าง ในโรงงานไฟฟ้า
07:57
when your bigใหญ่ steamไอน้ำ turbineกังหัน getsได้รับ too over speedความเร็ว,
184
462000
3000
เวลาที่ใบพัดปั่นไฟหมุนเร็วเกินไป
08:00
you mustต้อง openเปิด reliefความโล่งอก valvesวาล์ว withinภายใน a millisecondมิลลิวินาที.
185
465000
3000
คุณจะต้องเปิดวาล์วระบายภายในหนึ่งมิลลิวินาที
08:03
Obviouslyอย่างชัดเจน, this cannotไม่ได้ be doneเสร็จแล้ว by a humanเป็นมนุษย์ operatorผู้ประกอบการ.
186
468000
3000
แน่นอนว่ามนุษย์ไม่สามารถทำได้ทัน
08:06
So this is where we need digitalดิจิตอล safetyความปลอดภัย systemsระบบ.
187
471000
2000
และนั่นคือเหตุผลที่เราต้องมีระบบดิจิตอลคอยป้องกัน
08:08
And when they are compromisedที่ถูกบุกรุก,
188
473000
2000
และเมื่อระบบเหล่านี้ถูกคุกคาม
08:10
then realจริง badไม่ดี things can happenเกิดขึ้น.
189
475000
3000
นั่นแหละเวลาที่ปัญหาใหญ่จะเกิดขึ้น
08:13
Your plantปลูก can blowระเบิด up.
190
478000
2000
โรงไฟฟ้าของคุณอาจระเบิดเป็นจุลได้
08:15
And neitherค่า your operatorsผู้ประกอบการ norไม่ your safetyความปลอดภัย systemระบบ will noticeแจ้งให้ทราบ it.
191
480000
3000
โดยที่ผู้ควบคุมและระบบควบคุมไม่รู้เรื่องเลย
08:18
That's scaryน่ากลัว.
192
483000
2000
มันน่ากลัวมาก
08:20
But it getsได้รับ worseแย่ลง.
193
485000
2000
แต่ยังน่ากลัวไม่พอ
08:22
And this is very importantสำคัญ, what I'm going to say.
194
487000
3000
สิ่งที่ผมจะพูดต่อไปนี้ มันสำคัญมากๆ
08:25
Think about this:
195
490000
2000
ลองนึกภาพตามนะครับ
08:27
this attackโจมตี is genericทั่วไป.
196
492000
3000
ถ้าการโจมตีนี้เป็นการโจมตีทั่วไป
08:30
It doesn't have anything to do, in specificsรายละเอียด,
197
495000
4000
ไม่ได้เจาะจงว่า
08:34
with centrifugescentrifuges,
198
499000
2000
จะต้องเป็นเครื่องหมุนเหวี่ยง
08:36
with uraniumยูเรเนียม enrichmentการตกแต่ง.
199
501000
3000
ที่ทำหน้าที่เสริมสมรรถนะยูเรเนียม
08:39
So it would work as well, for exampleตัวอย่าง,
200
504000
3000
มันก็สามารถมีผลได้อย่างเท่าเทียมกัน
08:42
in a powerอำนาจ plantปลูก
201
507000
2000
ในโรงไฟฟ้า
08:44
or in an automobileรถยนต์ factoryโรงงาน.
202
509000
3000
หรือโรงงานผลิตรถยนต์
08:47
It is genericทั่วไป.
203
512000
2000
มันจะโจมตีกวาดไปทั่วก็ได้
08:49
And you don't have -- as an attackerโจมตี --
204
514000
2000
และในฐานะผู้โจมตี
08:51
you don't have to deliverส่งมอบ this payloadน้ำหนักบรรทุก
205
516000
3000
คุณไม่ต้องแพร่ขีปนาวุธเหล่านี้
08:54
by a USBยูเอสบี stickติด,
206
519000
2000
ด้วยแท่ง USB หรอก
08:56
as we saw it in the caseกรณี of StuxnetStuxnet.
207
521000
2000
ดังที่เห็นจาก Stuxnet
08:58
You could alsoด้วย use conventionalตามธรรมเนียม wormหนอน technologyเทคโนโลยี for spreadingการแพร่กระจาย.
208
523000
3000
คุณสามารถใช้หนอนคอมพิวเตอร์ทั่วๆไปในการแพร่เชื้อ
09:01
Just spreadกระจาย it as wideกว้าง as possibleเป็นไปได้.
209
526000
3000
ถ้ามันถูกกำหนดให้แพร่ให้ไกลที่สุด
09:04
And if you do that,
210
529000
2000
ถ้าคุณทำมันขึ้นมา
09:06
what you endปลาย up with
211
531000
2000
สิ่งที่คุณได้ก็คือ อาวุธดิจิตอล
09:08
is a cyberในโลกไซเบอร์ weaponอาวุธ of massมวล destructionการทำลาย.
212
533000
5000
ที่มีอานุภาพทำลายล้างสูง เสมือนระเบิดนิวเคลียร์
09:14
That's the consequenceผลพวง
213
539000
2000
และนั่นคือผลกรรม
09:16
that we have to faceใบหน้า.
214
541000
3000
ที่เราจะต้องเจอ
09:19
So unfortunatelyน่าเสียดาย,
215
544000
3000
โชคร้ายนะครับ
09:22
the biggestที่ใหญ่ที่สุด numberจำนวน of targetsเป้าหมาย for suchอย่างเช่น attacksการโจมตี
216
547000
3000
ที่การโจมตีส่วนมาก
09:25
are not in the Middleกลาง Eastตะวันออก.
217
550000
2000
ไม่ได้โจมตีตะวันออกกลาง
09:27
They're in the Unitedปึกแผ่น Statesสหรัฐอเมริกา and Europeยุโรป and in Japanประเทศญี่ปุ่น.
218
552000
3000
หากแต่เป็นสหรัฐอเมริกา ยุโรป และญี่ปุ่น
09:30
So all of the greenสีเขียว areasพื้นที่,
219
555000
2000
พื้นที่สีเขียวเหล่านี้
09:32
these are your target-richเป้าหมายที่อุดมไปด้วย environmentsสภาพแวดล้อม.
220
557000
3000
นั่นแหละครับ เป้าหมายชั้นดี
09:35
We have to faceใบหน้า the consequencesผลที่ตามมา,
221
560000
3000
เราจะต้องเตรียมพร้อมรับมือกับสิ่งเหล่านี้
09:38
and we better startเริ่มต้น to prepareเตรียมการ right now.
222
563000
3000
แล้วเราควรจะเริ่ม ตั้งแต่ตอนนี้เลย
09:41
Thanksขอบคุณ.
223
566000
2000
ขอบคุณครับ
09:43
(Applauseการปรบมือ)
224
568000
6000
(เสียงปรบมือ)
09:49
Chrisคริส Andersonเดอร์สัน: I've got a questionคำถาม.
225
574000
2000
คริส แอนเดอร์สัน: ผมมีคำถามครับ
09:53
Ralphราล์ฟ, it's been quiteทีเดียว widelyอย่างกว้างขวาง reportedรายงาน
226
578000
2000
ราล์ฟ, รายงานส่วนใหญ่กล่าวว่า
09:55
that people assumeสมมติ that Mossadมอสสาด
227
580000
2000
หน่วยข่าวกรองของอิสราเอล
09:57
is the mainหลัก entityเอกลักษณ์ behindหลัง this.
228
582000
2000
อยู่เบื้องหลังแผนการนี้
09:59
Is that your opinionความคิดเห็น?
229
584000
3000
คุณคิดอย่างนั้นหรือเปล่า?
10:02
Ralphราล์ฟ LangnerLangner: Okay, you really want to hearได้ยิน that?
230
587000
2000
ราล์ฟ แลงก์เนอร์: โอเค คุณอยากรู้จริงๆใช่ไหม
10:04
Yeah. Okay.
231
589000
2000
โอเค ได้
10:06
My opinionความคิดเห็น is that the Mossadมอสสาด is involvedที่เกี่ยวข้อง,
232
591000
3000
ความคิดของผมคือ หน่วยข่าวกรองของอิสราเอลมีส่วนเกี่ยวข้อง
10:09
but that the leadingชั้นนำ forceบังคับ is not Israelอิสราเอล.
233
594000
3000
แต่หัวเรี่ยวหัวแรงสำคัญไม่ใช่อิสราเอล
10:12
So the leadingชั้นนำ forceบังคับ behindหลัง that
234
597000
2000
ผู้บงการแผนการนี้
10:14
is the cyberในโลกไซเบอร์ superpowerมหาอำนาจ.
235
599000
3000
เป็นมหาอำนาจทางไซเบอร์
10:17
There is only one,
236
602000
2000
ซึ่งมีอยู่เพียงหนึ่งเดียว
10:19
and that's the Unitedปึกแผ่น Statesสหรัฐอเมริกา --
237
604000
2000
นั่นคือ สหรัฐอเมริกา
10:21
fortunatelyโชคดี, fortunatelyโชคดี.
238
606000
2000
ซึ่งถือว่าโชคดีมากนะครับ
10:23
Because otherwiseมิฉะนั้น,
239
608000
2000
เพราะมิฉะนั้น
10:25
our problemsปัญหาที่เกิดขึ้น would even be biggerที่ใหญ่กว่า.
240
610000
3000
ปัญหามันจะใหญ่กว่านี้แน่ๆ
10:28
CACA: Thank you for scaringscaring the livingการดำรงชีวิต daylightsdaylights out of us. Thank you, Ralphราล์ฟ.
241
613000
4000
คริส แอนเดอร์สัน: ขอบคุณมากครับ คุณเพิ่งทำให้พวกเรากลัวสุดขีดไปเลย ขอบคุณครับ
10:32
(Applauseการปรบมือ)
242
617000
2000
(เสียงปรบมือ)
Translated by Unnawut Leepaisalsuwanna
Reviewed by Phatra Sae-ting

▲Back to top

ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com