ABOUT THE SPEAKER

Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com

TED2011

Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon

Ralph Langner: Stuxnet'i bozmak, 21.yy siber silahı

Filmed: 2011-03-03

Readability: 4.4

1,567,512 views

2010'da keşfedildiği zaman, Stuxnet bilgisayar solucanı, kafa karıştırıcı bir bulmaca ortaya koydu. Alışılmışın dışında yüksek kademedeki gelişmişliği çok daha bela açan bir gizem ortaya koydu: amacı. Ralph Langner ve takımı dijital savaş başlığının son hedefini ve gizli kapaklı temellerini açığa çıkaran kodu kırmaya yardımcı oldular. Siber-adli konulara göz alıcı bir bakışta bunun nasıl olduğu açıklanıyor.

Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware. Full bio

Double-click the English transcript below to play the video.

00:15

The ideaFikir behindarkasında the StuxnetStuxnet computerbilgisayar wormsolucan

0

0

3000

Stuxnet bilgisayar solucanının arkasındaki

00:18

is actuallyaslında quiteoldukça simplebasit.

1

3000

2000

fikir aslında oldukça basit.

00:20

We don't want Iranİran to get the bombbomba.

2

5000

3000

İran'ın bomba elde etmesini istemiyoruz.

00:23

TheirOnların majormajör assetvarlık for developinggelişen nuclearnükleer weaponssilahlar

3

8000

3000

Onların nükleer silah geliştirmeklerinin ana aracı

00:26

is the NatanzNatanz uraniumuranyum enrichmentzenginleştirme facilitytesis.

4

11000

4000

Natanz uranyum zenginleştirme tesisi.

00:30

The graygri boxeskutuları that you see,

5

15000

2000

Bu gördüğünüz gri kutular,

00:32

these are real-timegerçek zaman controlkontrol systemssistemler.

6

17000

3000

gerçek zamanlı kontrol sistemleri.

00:35

Now if we manageyönetmek to compromisetaviz these systemssistemler

7

20000

3000

Eğer çalışma hızını ve vanaları

00:38

that controlkontrol drivesürücü speedshızlar and valvesvalfler,

8

23000

3000

kontrol eden bu sistemleri etkisiz hale getirebilirsek,

00:41

we can actuallyaslında causesebeb olmak a lot of problemssorunlar

9

26000

3000

santrifüjde birçok probleme

00:44

with the centrifugeSantrifüj.

10

29000

2000

sebep oluruz.

00:46

The graygri boxeskutuları don't runkoş WindowsWindows softwareyazılım;

11

31000

2000

Gri kutular Windows yazılımı kullanmıyorlar;

00:48

they are a completelytamamen differentfarklı technologyteknoloji.

12

33000

3000

onlar tamamen farklı bir teknoloji.

00:51

But if we manageyönetmek

13

36000

2000

Ama bu gri kutuyu

00:53

to placeyer a good WindowsWindows virusvirüs

14

38000

3000

kullanan mühendisin bilgisayarına

00:56

on a notebookNot defteri

15

41000

2000

iyi bir Windows virüsü

00:58

that is used by a maintenancebakım engineermühendis

16

43000

2000

yüklemeyi başarırsak

01:00

to configureyapılandırma this graygri boxkutu,

17

45000

3000

o zaman iş üzerindeyiz,

01:03

then we are in businessiş.

18

48000

2000

demektir.

01:05

And this is the plotarsa behindarkasında StuxnetStuxnet.

19

50000

3000

Stuxnet'in ardındaki senaryo bu.

01:08

So we startbaşlama with a WindowsWindows dropperDamlalık.

20

53000

5000

Yani Windows'u düşürecek bir sistem ile başlıyoruz.

01:13

The payloadyük goesgider ontoüstüne the graygri boxkutu,

21

58000

3000

Ana yük gri kutuya gidiyor,

01:16

damageshasar the centrifugeSantrifüj,

22

61000

2000

santrifüje zarar veriyor,

01:18

and the Iranianİran nuclearnükleer programprogram is delayedgecikmiş --

23

63000

2000

ve iran nükleer programı gecikti --

01:20

missionmisyon accomplishedbaşarılı.

24

65000

2000

görev tamamlandı.

01:22

That's easykolay, huh?

25

67000

2000

Bu kolay, değil mi?

01:24

I want to tell you how we foundbulunan that out.

26

69000

3000

Size bunu nasıl başardığımızı anlatmak istiyorum.

01:27

When we startedbaşladı our researchAraştırma on StuxnetStuxnet sixaltı monthsay agoönce,

27

72000

3000

Altı ay önce Stuxnet üzerinde araştırmamıza başladığımızda,

01:30

it was completelytamamen unknownBilinmeyen what the purposeamaç of this thing was.

28

75000

3000

bu şeyin amacının ne olduğu tamamen bilinmiyordu.

01:33

The only thing that was knownbilinen

29

78000

2000

Bilinen tek şey,

01:35

is it's very, very complexkarmaşık on the WindowsWindows partBölüm, the dropperDamlalık partBölüm,

30

80000

3000

Windows kısmının, düşürücü kısmının çok karışık olduğuydu,

01:38

used multipleçoklu zero-daysıfır-gün vulnerabilitiesgüvenlik açıkları.

31

83000

3000

çoklu sıfır gün zayıf noktaları kullanıldı.

01:41

And it seemedgibiydi to want to do something

32

86000

3000

Ve bu gri kutular, bu gerçek zamanlı kontrol sistemleri ile

01:44

with these graygri boxeskutuları, these real-timegerçek zaman controlkontrol systemssistemler.

33

89000

2000

birşeyler yapmak istiyormuş gibi gözüyordu.

01:46

So that got our attentionDikkat,

34

91000

2000

Bu bizim dikkatimizi çekti,

01:48

and we startedbaşladı a lablaboratuvar projectproje

35

93000

2000

ve bir laboratuvar projesi başlattık

01:50

where we infectedenfekte our environmentçevre with StuxnetStuxnet

36

95000

4000

Çevremizi Stuxnet ile kapladık

01:54

and checkedkontrol this thing out.

37

99000

2000

ve bu şeyi denedik.

01:56

And then some very funnykomik things happenedolmuş.

38

101000

3000

Ve sonra çok komik şeyler oldu.

01:59

StuxnetStuxnet behaveddavrandım like a lablaboratuvar ratsıçan

39

104000

3000

Stuxnet bir deney faresi gibi davrandı

02:02

that didn't like our cheesepeynir --

40

107000

3000

bizim peynirimiz sevmedi --

02:05

sniffedkokladı, but didn't want to eatyemek.

41

110000

2000

kokladı, ama yemek istemedi.

02:07

Didn't make senseduyu to me.

42

112000

2000

Bana anlamlı gelmedi.

02:09

And after we experimentedtecrübe with differentfarklı flavorstatlar of cheesepeynir,

43

114000

3000

Ve farklı tatlar içeren peynirlerle yaptığımız deneylerden sonra,

02:12

I realizedgerçekleştirilen, well, this is a directedyönlendirilmiş attacksaldırı.

44

117000

4000

farkettim ki, bu direkt bir atak.

02:16

It's completelytamamen directedyönlendirilmiş.

45

121000

2000

Tamamen yönlendirilmiş.

02:18

The dropperDamlalık is prowlingsinsi sinsi activelyaktif

46

123000

2000

Düşürücü, uygun ayarlama bulundugunda

02:20

on the graygri boxkutu

47

125000

2000

virüsü yaymaya çalışan asıl program

02:22

if a specificözel configurationyapılandırma is foundbulunan,

48

127000

3000

görevini yapsa dahi

02:25

and even if the actualgerçek programprogram codekod that it's tryingçalışıyor to infectenfekte

49

130000

4000

gri kutu üzerinde sinsice

02:29

is actuallyaslında runningkoşu on that targethedef.

50

134000

2000

dolanıyor.

02:31

And if not, StuxnetStuxnet does nothing.

51

136000

3000

Ve euygun ayarlama bulunmadığında, Stuxnet birşey yapmıyor.

02:34

So that really got my attentionDikkat,

52

139000

2000

Bu benim dikkatimi çekti,

02:36

and we startedbaşladı to work on this

53

141000

2000

Ve tam zamanlı olarak bunun

02:38

nearlyneredeyse around the clocksaat,

54

143000

2000

üzerinde çalışmaya başladık,

02:40

because I thought, "Well, we don't know what the targethedef is.

55

145000

3000

çünkü düşündüm ki hedef ne onu bilmiyoruz.

02:43

It could be, let's say for exampleörnek,

56

148000

2000

Hedef diyelim ki, ABD'de güç santrali,

02:45

a U.S. powergüç plantbitki,

57

150000

2000

ya da Almanya'da

02:47

or a chemicalkimyasal plantbitki in GermanyAlmanya.

58

152000

2000

kimyasal bir tesis olabilir.

02:49

So we better find out what the targethedef is soonyakında."

59

154000

3000

Öncelikle hedef ne onu bulmalıyız.

02:52

So we extractedçıkarılan and decompileddecompiled

60

157000

2000

Atak kodunu çıkardık ve tersten

02:54

the attacksaldırı codekod,

61

159000

2000

kodladık ve keşfettik ki

02:56

and we discoveredkeşfedilen that it's structuredyapılandırılmış in two digitaldijital bombsbombalar --

62

161000

3000

iki dijital bomba üzerine inşa edilmiş --

02:59

a smallerdaha küçük one and a biggerDaha büyük one.

63

164000

3000

bir büyük bir de küçük.

03:02

And we alsoAyrıca saw that they are very professionallyprofesyonel olarak engineeredmühendislik

64

167000

4000

Aynı zamanda gördük ki, içeriden alınmış her türlü

03:06

by people who obviouslybelli ki had all insiderInsider informationbilgi.

65

171000

4000

bilgiye sahip oldukça profosyonel mühendisler çalışmışlar.

03:10

They knewbiliyordum all the bitsbit and bitesısırıkları

66

175000

2000

Saldıracakları şeyin içini dışını

03:12

that they had to attacksaldırı.

67

177000

2000

yönlerini biliyorlardı.

03:14

They probablymuhtemelen even know the shoeayakkabı sizeboyut of the operatorOperatör.

68

179000

3000

Büyük ihtimalle işi yürütenin ayakkabı numarasını dahi biliyorlardı.

03:17

So they know everything.

69

182000

2000

Yani herşeyi biliyorlardı.

03:19

And if you have heardduymuş that the dropperDamlalık of StuxnetStuxnet

70

184000

3000

Ve Stuxnet'in düşürücüsünün karışık ve

03:22

is complexkarmaşık and high-techyüksek teknoloji,

71

187000

2000

yüksek teknoloji ürünü olduğunu

03:24

let me tell you this:

72

189000

2000

düşünüyorsanız size şunu söyleyeyim:

03:26

the payloadyük is rocketroket scienceBilim.

73

191000

2000

iş yükü çok karmaşıktı.

03:28

It's way aboveyukarıdaki everything

74

193000

2000

Daha önce gördüğümüz herşeyden

03:30

that we have ever seengörüldü before.

75

195000

3000

daha zordu.

03:33

Here you see a sampleNumune of this actualgerçek attacksaldırı codekod.

76

198000

3000

Asıl saldırı kodunun bir örneğini görüyorsunuz.

03:36

We are talkingkonuşma about --

77

201000

2000

15 bin satırlık bir kaynak

03:38

around about 15,000 lineshatlar of codekod.

78

203000

3000

kodundan bahsediyoruz.

03:41

LooksGörünüyor prettygüzel much like old-styleeski stil assemblymontaj languagedil.

79

206000

3000

Oldukça eski tip birleştirici diline benziyor.

03:44

And I want to tell you how we were ableyapabilmek

80

209000

2000

Ve size bu kodlardan nasıl bir

03:46

to make senseduyu out of this codekod.

81

211000

2000

anlam çıkardığımızı anlatmak istiyorum.

03:48

So what we were looking for is, first of all, systemsistem functionfonksiyon callsaramalar,

82

213000

3000

Öncelikle baktığımız şey sistem fonksiyon aramaları,

03:51

because we know what they do.

83

216000

2000

çünkü ne işe yaradığını biliyoruz.

03:53

And then we were looking for timerszamanlayıcılar and dataveri structuresyapıları

84

218000

4000

Ve sonrasında zamanlayıcılar ve veri yapılarına bakıyorduk

03:57

and tryingçalışıyor to relateilgili them to the realgerçek worldDünya --

85

222000

2000

ve onları gerçek dünya ile ilişkilendirmeye çalıştırıyorduk --

03:59

to potentialpotansiyel realgerçek worldDünya targetshedefler.

86

224000

2000

potansiyel gerçek hedeflere.

04:01

So we do need targethedef theoriesteoriler

87

226000

3000

Bu nedenle kanıtlayacağımız veya

04:04

that we can provekanıtlamak or disproveçürütmek.

88

229000

3000

çürütebileceğimiz hedef teorilerine ihtiyacımız var.

04:07

In ordersipariş to get targethedef theoriesteoriler,

89

232000

2000

Hefef teorilerini elde etmek için,

04:09

we rememberhatırlamak

90

234000

2000

hatırlayalım bu,

04:11

that it's definitelykesinlikle hardcoreHardcore sabotagesabotaj,

91

236000

2000

çok ağır sabotaj,

04:13

it mustşart be a high-valueyüksek değerli targethedef

92

238000

2000

çok yüksek değerli bir hedef olmalı,

04:15

and it is mostçoğu likelymuhtemelen locatedbulunan in Iranİran,

93

240000

3000

ve büyük olasılıkla İran'da konuşlanmalı,

04:18

because that's where mostçoğu of the infectionsenfeksiyonlar had been reportedrapor.

94

243000

4000

çünkü orası en fazla bulaşmanın raporlandığı yer.

04:22

Now you don't find severalbirkaç thousandbin targetshedefler in that areaalan.

95

247000

3000

Birkaç bin tane hedef bulmazsınız o bölgede.

04:25

It basicallytemel olarak boilskaynar down

96

250000

2000

Basitçe Bushehr nükleer güç tesisi

04:27

to the BushehrBuşehr Eyaleti nuclearnükleer powergüç plantbitki

97

252000

2000

ve Natanz yakıt zenginleştirme

04:29

and to the NatanzNatanz fuelyakıt enrichmentzenginleştirme plantbitki.

98

254000

2000

tesisi arasında kaldık.

04:31

So I told my assistantYardımcısı,

99

256000

2000

Asistanıma,

04:33

"Get me a listliste of all centrifugeSantrifüj and powergüç plantbitki expertsuzmanlar from our clientmüşteri basebaz."

100

258000

3000

''Müşterilerimizden bütün santrifüf ve güç santrali uzmanlarının bir listesini bana getir.''

04:36

And I phonedtelefon them up and pickedseçilmiş theironların brainbeyin

101

261000

2000

Ve onlara telefon açtım ve bulduğumuz kod ve

04:38

in an effortçaba to matchmaç theironların expertiseUzmanlık

102

263000

2000

veri ile onların uzmanlığını bir araya getirmek

04:40

with what we foundbulunan in codekod and dataveri.

103

265000

3000

için onları ikna ettim.

04:43

And that workedişlenmiş prettygüzel well.

104

268000

2000

Ve bu gayet iyi işledi.

04:45

So we were ableyapabilmek to associateilişkilendirme

105

270000

2000

Küçük dijital nükleer başlığı

04:47

the smallküçük digitaldijital warheadsavaş başlığı

106

272000

2000

çark kontrolü ile

04:49

with the rotorRotor controlkontrol.

107

274000

2000

ilişkilendirebildik.

04:51

The rotorRotor is that movinghareketli partBölüm withiniçinde the centrifugeSantrifüj,

108

276000

3000

Çark, santrifüjün içerisindeki hareket

04:54

that blacksiyah objectnesne that you see.

109

279000

2000

eden siyah parça.

04:56

And if you manipulateidare the speedhız of this rotorRotor,

110

281000

3000

Ve eğer bu çarkın hızında oynama yapabilirseniz,

04:59

you are actuallyaslında ableyapabilmek to crackçatlak the rotorRotor

111

284000

2000

çarkı bozabilirsiniz ve eninde sonunda

05:01

and eventuallysonunda even have the centrifugeSantrifüj explodepatlamak.

112

286000

4000

santrifüjü patlatabilirsiniz.

05:05

What we alsoAyrıca saw

113

290000

2000

Gördüğümüz başka bir

05:07

is that the goalhedef of the attacksaldırı

114

292000

2000

şey de saldırının amacı yavaş

05:09

was really to do it slowlyyavaşça and creepyürpertici --

115

294000

3000

ve garip bir biçimde olmasıydı --

05:12

obviouslybelli ki in an effortçaba

116

297000

2000

bakım mühendislerini delirtme

05:14

to drivesürücü maintenancebakım engineersmühendisler crazyçılgın,

117

299000

3000

amacı açıkca görülüyordu,

05:17

that they would not be ableyapabilmek to figureşekil this out quicklyhızlı bir şekilde.

118

302000

3000

sorunu çabuk çözemeyeceklerdi.

05:20

The bigbüyük digitaldijital warheadsavaş başlığı -- we had a shotatış at this

119

305000

3000

Büyük dijital savaş başlığı --

05:23

by looking very closelyyakından

120

308000

2000

veri ve veri yapılarına

05:25

at dataveri and dataveri structuresyapıları.

121

310000

2000

yakından bakma sonucu bir şansımız vardı.

05:27

So for exampleörnek, the numbernumara 164

122

312000

2000

Örnek olarak, 164 numara

05:29

really standsstandları out in that codekod;

123

314000

2000

bu koda karşılık geliyor;

05:31

you can't overlookgöz ardı it.

124

316000

2000

gözden kaçıramazsınız.

05:33

I startedbaşladı to researchAraştırma scientificilmi literatureEdebiyat

125

318000

2000

Bilimsel literatürü taramaya başladım

05:35

on how these centrifugesSantrifüjler

126

320000

2000

bu santrifüjler Natanz'da

05:37

are actuallyaslında builtinşa edilmiş in NatanzNatanz

127

322000

2000

gerçekte nasıl üretildigini

05:39

and foundbulunan they are structuredyapılandırılmış

128

324000

2000

ve kademe olarak isimlendirilen

05:41

in what is calleddenilen a cascadeArt arda sıralı,

129

326000

2000

yapıda nasıl bulunduğunu,

05:43

and eachher cascadeArt arda sıralı holdstutar 164 centrifugesSantrifüjler.

130

328000

4000

ve her bir kademe 164 santrifuju taşıyordu araştırdım.

05:47

So that madeyapılmış senseduyu, that was a matchmaç.

131

332000

2000

Ve bu anlamlı geldi, bir eşleşmeydi.

05:49

And it even got better.

132

334000

2000

Ve sonra daha da iyiye gitti.

05:51

These centrifugesSantrifüjler in Iranİran

133

336000

2000

İran'daki bu santrifüjler 15 tane

05:53

are subdividedalt into 15, what is calleddenilen, stagesaşamaları.

134

338000

4000

bölüm adı verilen yapılara sınıflandırılıyor.

05:57

And guesstahmin what we foundbulunan in the attacksaldırı codekod?

135

342000

2000

Ve tahmin edin saldırı kodunda ne bulduk?

05:59

An almostneredeyse identicalözdeş structureyapı.

136

344000

2000

Neredeyse eş bir yapı.

06:01

So again, that was a realgerçek good matchmaç.

137

346000

3000

Yani yine bu iyi bir eşleşmeydi.

06:04

And this gaveverdi us very highyüksek confidencegüven for what we were looking at.

138

349000

3000

Ve bu bize ilgilendiğimiz şey ile ilgili yüksek bir güven aşıladı.

06:07

Now don't get me wrongyanlış here, it didn't go like this.

139

352000

3000

Şimdi burayı yanlış anlatmayayım, o şekilde gitmedi.

06:10

These resultsSonuçlar have been obtainedelde edilen

140

355000

3000

Bu sonuçlar birkaç senelik çok sıkı

06:13

over severalbirkaç weekshaftalar of really hardzor laboremek.

141

358000

3000

çalışmanın ardından elde edildi.

06:16

And we oftensık sık wentgitti into just a deadölü endson

142

361000

3000

Ve çoğunlukla çıkmaza giriyorduk

06:19

and had to recoverkurtarmak.

143

364000

2000

yeniden başlamamız gerekiyordu.

06:21

AnywayYine de, so we figuredanladım out

144

366000

2000

Neyse, anladık ki

06:23

that bothher ikisi de digitaldijital warheadssavaş başlıkları

145

368000

2000

her iki dijital savaş başlığı da

06:25

were actuallyaslında aimingnişan at one and the sameaynı targethedef,

146

370000

2000

tek ve aynı hedefe odaklanmıştı,

06:27

but from differentfarklı anglesaçılar.

147

372000

2000

ama farklı açılardan.

06:29

The smallküçük warheadsavaş başlığı is takingalma one cascadeArt arda sıralı,

148

374000

3000

Küçük savaş başlığı bir kademeyi alıyordu,

06:32

and spinningdöndürme up the rotorsRotor and slowingyavaşlatma them down,

149

377000

3000

ve rotorları döndürüp onları yavaşlatıyordu,

06:35

and the bigbüyük warheadsavaş başlığı

150

380000

2000

büyük savaş başlığı

06:37

is talkingkonuşma to sixaltı cascadesCascades

151

382000

2000

altı kademeyi alıyordu

06:39

and manipulatingmanipulasyon valvesvalfler.

152

384000

2000

ve vanaları manipüle ediyordu.

06:41

So in all, we are very confidentkendine güvenen

153

386000

2000

Yani, hedefin ne olduğunu bulduğumuz,

06:43

that we have actuallyaslında determinedbelirlenen what the targethedef is.

154

388000

2000

konusunda oldukça kendimize güveniyorduk.

06:45

It is NatanzNatanz, and it is only NatanzNatanz.

155

390000

3000

Hedef Natanz ve sadece Natanz.

06:48

So we don't have to worryendişelenmek

156

393000

2000

Yani Stuxnet tarafından

06:50

that other targetshedefler

157

395000

2000

vurulma olasılığı olan

06:52

mightbelki be hitvurmak by StuxnetStuxnet.

158

397000

2000

başka hedefler için endişe etmemize gerek yoktu.

06:54

Here'sİşte some very coolgüzel stuffşey that we saw --

159

399000

3000

Burada gördüğümüz beni çok etkileyen

06:57

really knockedçaldı my socksçorap off.

160

402000

2000

bazı şeyler var.

06:59

Down there is the graygri boxkutu,

161

404000

2000

Aşağıda bu gri kutu,

07:01

and on the topüst you see the centrifugesSantrifüjler.

162

406000

3000

ve onun üzerinde santrifüjler var.

07:04

Now what this thing does

163

409000

2000

Şimdi bu şeyin yaptığı

07:06

is it interceptsyakaladığını the inputgiriş valuesdeğerler from sensorssensörler --

164

411000

3000

sensörden gelen giriş verisini yakalamak --

07:09

so for exampleörnek, from pressurebasınç sensorssensörler

165

414000

2000

mesela basınç sensöründen ve

07:11

and vibrationtitreşim sensorssensörler --

166

416000

2000

titreşim sensöründen --

07:13

and it providessağlar legitimatemeşru programprogram codekod,

167

418000

3000

ve geçerli kodu sağlamak,

07:16

whichhangi is still runningkoşu duringsırasında the attacksaldırı,

168

421000

2000

ki o da saldırı sırasında sahte giriş verisi ile

07:18

with fakesahte inputgiriş dataveri.

169

423000

2000

hala çalışıyor.

07:20

And as a mattermadde of factgerçek, this fakesahte inputgiriş dataveri

170

425000

2000

Ve sonuç olarak, bu sahte giriş verisi

07:22

is actuallyaslında prerecordedönceden kaydedilmiş by StuxnetStuxnet.

171

427000

3000

daha önceden Stuxnet tarafından kaydedilmişti.

07:25

So it's just like from the HollywoodHollywood moviesfilmler

172

430000

2000

Yani tıpkı Hollywood filmlerindeki gibi

07:27

where duringsırasında the heistsoygun,

173

432000

2000

soygun sırasında,

07:29

the observationgözlem camerakamera is fedfederasyon with prerecordedönceden kaydedilmiş videovideo.

174

434000

3000

gözlem kamerası daha önceden kaydedilmiş video ile kapatılıyor.

07:32

That's coolgüzel, huh?

175

437000

2000

Bu havalı değil mi?

07:35

The ideaFikir here is obviouslybelli ki

176

440000

2000

Buradaki fikir açık olarak

07:37

not only to foolaptal the operatorsişleçler in the controlkontrol roomoda.

177

442000

3000

sadece kontrol odasındaki operatörleri kandırmak değil.

07:40

It actuallyaslında is much more dangeroustehlikeli and aggressiveagresif.

178

445000

4000

Aslında çok daha tehlikeli ve saldırgan.

07:44

The ideaFikir

179

449000

2000

Fikir dijital güvenlik

07:46

is to circumventaşmak a digitaldijital safetyemniyet systemsistem.

180

451000

3000

sistemine müdahele edip engellemek.

07:50

We need digitaldijital safetyemniyet systemssistemler

181

455000

2000

İnsan operatörlerin yeteri kadar çabuk davranamayacakları

07:52

where a humaninsan operatorOperatör could not actdavranmak quickhızlı enoughyeterli.

182

457000

3000

noktalarda dijital güvenlik sistemlerine ihtiyacımız var.

07:55

So for exampleörnek, in a powergüç plantbitki,

183

460000

2000

Mesela, bir güç santralinde,

07:57

when your bigbüyük steambuhar turbinetürbin getsalır too over speedhız,

184

462000

3000

buhar türbininiz aşırı hızlandığı zaman,

08:00

you mustşart openaçık reliefkabartma valvesvalfler withiniçinde a millisecondmilisaniye.

185

465000

3000

tahliye vanalarını milisaniyeler içinde açmalısınız.

08:03

ObviouslyBelli ki, this cannotyapamam be donetamam by a humaninsan operatorOperatör.

186

468000

3000

Açıkca, bu insan tarafından yapılamaz.

08:06

So this is where we need digitaldijital safetyemniyet systemssistemler.

187

471000

2000

Bu yüzden dijital güvenlik sistemlerine ihtiyacımız var.

08:08

And when they are compromisedtehlikeye,

188

473000

2000

Ve gözardı edildikleri zaman,

08:10

then realgerçek badkötü things can happenolmak.

189

475000

3000

sonrasında çok fena şeyler olabilir.

08:13

Your plantbitki can blowdarbe up.

190

478000

2000

Santraliniz patlayacak hale gelebilir.

08:15

And neitherne your operatorsişleçler norne de your safetyemniyet systemsistem will noticeihbar it.

191

480000

3000

Ve operatörleriniz ya da güvenlik sisteminiz bunu anlayamayabilir.

08:18

That's scarykorkutucu.

192

483000

2000

Bu korkutucu.

08:20

But it getsalır worsedaha da kötüsü.

193

485000

2000

Ama daha da kötüleşiyor.

08:22

And this is very importantönemli, what I'm going to say.

194

487000

3000

Ve bu söyleceğim şey çok önemli.

08:25

Think about this:

195

490000

2000

Bunu bir düşünün.

08:27

this attacksaldırı is genericgenel.

196

492000

3000

Bu saldırı genel.

08:30

It doesn't have anything to do, in specificsözellikleri,

197

495000

4000

Spesifik olarak santrifüjler ile

08:34

with centrifugesSantrifüjler,

198

499000

2000

ya da uranyum zenginleştirmesi

08:36

with uraniumuranyum enrichmentzenginleştirme.

199

501000

3000

ile alakalı değil.

08:39

So it would work as well, for exampleörnek,

200

504000

3000

Yani, örnek olarak bir güç santralinde de

08:42

in a powergüç plantbitki

201

507000

2000

gayet iyi çalışabilir

08:44

or in an automobileotomobil factoryfabrika.

202

509000

3000

ya da bir otomobil fabrikasında.

08:47

It is genericgenel.

203

512000

2000

Bu genel birşey.

08:49

And you don't have -- as an attackersaldırgan --

204

514000

2000

Ve saldırgan olarak

08:51

you don't have to deliverteslim etmek this payloadyük

205

516000

3000

bu iş yükünü USB bellek ile

08:54

by a USBUSB stickÇubuk,

206

519000

2000

vermek zorunda değilsiniz

08:56

as we saw it in the casedurum of StuxnetStuxnet.

207

521000

2000

Stuxnet olayında gördüğümüz gibi.

08:58

You could alsoAyrıca use conventionalKonvansiyonel wormsolucan technologyteknoloji for spreadingyayma.

208

523000

3000

Aynı zamanda yayılma için geleneksel solucan teknolojisini kullanabilirsiniz.

09:01

Just spreadYAYILMIŞ it as widegeniş as possiblemümkün.

209

526000

3000

Yayabildiğin kadar yay.

09:04

And if you do that,

210

529000

2000

Ve bunu yaparsanız,

09:06

what you endson up with

211

531000

2000

sonunda siber bir

09:08

is a cyberCyber weaponsilah of masskitle destructionimha.

212

533000

5000

kitle imha silahı elde edersiniz.

09:14

That's the consequencesonuç

213

539000

2000

Bu yüzleşmek zorunda olduğumuz

09:16

that we have to faceyüz.

214

541000

3000

bir sonuç.

09:19

So unfortunatelyne yazık ki,

215

544000

3000

Yani maalesef,

09:22

the biggesten büyük numbernumara of targetshedefler for suchböyle attackssaldırılar

216

547000

3000

bu tür saldırıların en yoğun yaşandığı

09:25

are not in the MiddleOrta EastDoğu.

217

550000

2000

yer Orta Doğu değil.

09:27

They're in the UnitedAmerika StatesBirleşik and EuropeEurope and in JapanJaponya.

218

552000

3000

Amerika Birleşik Devletleri, Avrupa ve Japonya.

09:30

So all of the greenyeşil areasalanlar,

219

555000

2000

Bütün bu yeşil alanlar,

09:32

these are your target-richHedef-zengin environmentsortamları.

220

557000

3000

hedef bakımından zengin çevreler.

09:35

We have to faceyüz the consequencessonuçları,

221

560000

3000

Sonuçlar ile yüzleşmeliyiz,

09:38

and we better startbaşlama to preparehazırlamak right now.

222

563000

3000

ve hazırlanmaya başlamalıyız.

09:41

Thanksteşekkürler.

223

566000

2000

Teşekkürler.

09:43

(ApplauseAlkış)

224

568000

6000

(Alkış)

09:49

ChrisChris AndersonAnderson: I've got a questionsoru.

225

574000

2000

Chris Anderson: Bir sorum var.

09:53

RalphRalph, it's been quiteoldukça widelygeniş ölçüde reportedrapor

226

578000

2000

Ralph, çoğu yerde raporlanandığı

09:55

that people assumeüstlenmek that MossadMossad'ın

227

580000

2000

üzere insanlar bunun asıl sorumlusunun

09:57

is the mainana entityvarlık behindarkasında this.

228

582000

2000

Mossad olduğunu düşünüyor.

09:59

Is that your opiniongörüş?

229

584000

3000

Sen böyle mi düşünüyorsun?

10:02

RalphRalph LangnerLangner: Okay, you really want to hearduymak that?

230

587000

2000

Ralph Langler: Tamam, bunu gerçekten duymak istiyor musun?

10:04

Yeah. Okay.

231

589000

2000

Evet. Tamam,

10:06

My opiniongörüş is that the MossadMossad'ın is involvedilgili,

232

591000

3000

Bence Mossad işin içinde,

10:09

but that the leadingönemli forcekuvvet is not Israelİsrail.

233

594000

3000

ama başı çeken kuvvet İsrail değil.

10:12

So the leadingönemli forcekuvvet behindarkasında that

234

597000

2000

Bunun arkasındaki asıl güç

10:14

is the cyberCyber superpowersüper güç.

235

599000

3000

siber süpergüç.

10:17

There is only one,

236

602000

2000

Sadece bir tane var,

10:19

and that's the UnitedAmerika StatesBirleşik --

237

604000

2000

ve bu Amerika Birleşik Devletleri --

10:21

fortunatelyneyse ki, fortunatelyneyse ki.

238

606000

2000

çok şükür ki.

10:23

Because otherwiseaksi takdirde,

239

608000

2000

Çünkü diğer türlü,

10:25

our problemssorunlar would even be biggerDaha büyük.

240

610000

3000

problemlerimiz daha da büyük olurdu.

10:28

CACA: Thank you for scaringkorkutuyor the livingyaşam daylightsDaylights out of us. Thank you, RalphRalph.

241

613000

4000

CA: Bizi bu kadar korkuttuğun için teşekkürler.Teşekkürler Ralph.

10:32

(ApplauseAlkış)

242

617000

2000

(Alkış)

Translated by Taner Tarlakazan
Reviewed by Meric Aydonat

ABOUT THE SPEAKER

Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com

THE ORIGINAL VIDEO ON TED.COM

Ralph Langner: Stuxnet'i bozmak, 21.yy siber silahı | TED Talk | TED.com