Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon

310,465 views ・ 2011-03-29

TED


Κάντε διπλό κλικ στους αγγλικούς υπότιτλους παρακάτω για να αναπαραγάγετε το βίντεο.

Μετάφραση: Nikolaos Benias Επιμέλεια: George Loukakis
00:15
The idea behind the Stuxnet computer worm
0
15260
3000
Η ιδέα πίσω από το worm (ηλεκτρονικό σκουλήκι) Stuxnet
00:18
is actually quite simple.
1
18260
2000
είναι βασικά πολύ απλή.
00:20
We don't want Iran to get the bomb.
2
20260
3000
Δεν θέλουμε το Ιράν να αποκτήσει τη Βόμβα.
00:23
Their major asset for developing nuclear weapons
3
23260
3000
Η κύρια μονάδα τους για την ανάπτυξη πυρηνικών όπλων
00:26
is the Natanz uranium enrichment facility.
4
26260
4000
είναι η μονάδα εμπλουτισμού ουρανίου στο Νατάνζ.
00:30
The gray boxes that you see,
5
30260
2000
Τα γκρίζα κουτιά που βλέπετε,
00:32
these are real-time control systems.
6
32260
3000
είναι συστήματα ελέγχου πραγματικού χρόνου.
00:35
Now if we manage to compromise these systems
7
35260
3000
Τώρα, εάν καταφέρουμε να αποκτήσουμε πρόσβαση σε αυτά τα συστήματα
00:38
that control drive speeds and valves,
8
38260
3000
που ελέγχουν ταχύτητες και βαλβίδες,
00:41
we can actually cause a lot of problems
9
41260
3000
μπορούμε πραγματικά να προκαλέσουμε πολλά προβλήματα
00:44
with the centrifuge.
10
44260
2000
στον φυγοκεντρητή.
00:46
The gray boxes don't run Windows software;
11
46260
2000
Τα γκίζα κουτιά δεν "τρέχουν" λειτουργικό Windows -
00:48
they are a completely different technology.
12
48260
3000
είναι μια τελείως διαφορετική τεχνολογία.
00:51
But if we manage
13
51260
2000
Αλλά, εάν καταφέρουμε
00:53
to place a good Windows virus
14
53260
3000
να τοποθετήσουμε έναν καλό ιό για Windows
00:56
on a notebook
15
56260
2000
σε έναν φορητο υπολογιστή
00:58
that is used by a maintenance engineer
16
58260
2000
που χρησιμοποιείται από έναν μηχανικό συντήρησης
01:00
to configure this gray box,
17
60260
3000
για να ρυθμίσουν αυτό το γκρίζο κουτί,
01:03
then we are in business.
18
63260
2000
τότε κάτι γίνεται.
01:05
And this is the plot behind Stuxnet.
19
65260
3000
Αυτό είναι το σχέδιο πίσω από το Stuxnet.
01:08
So we start with a Windows dropper.
20
68260
5000
Ξεκινάμε λοιπόν με έναν "dropper" (ψηφιακός ιός) για Windows.
01:13
The payload goes onto the gray box,
21
73260
3000
Το "φορτίο" (μολυσμένο αρχείο) εισάγεται στο γκρίζο κουτί,
01:16
damages the centrifuge,
22
76260
2000
κάνει ζημιά στον φυγοκεντρητή
01:18
and the Iranian nuclear program is delayed --
23
78260
2000
και το Ιρανικό πυρηνικό πρόγραμμα καθυστερεί
01:20
mission accomplished.
24
80260
2000
-- αποστολή εξετελέσθη.
01:22
That's easy, huh?
25
82260
2000
Εύκολο, ε;
01:24
I want to tell you how we found that out.
26
84260
3000
Θέλω να σας πω πώς το ανακαλύψαμε αυτό.
01:27
When we started our research on Stuxnet six months ago,
27
87260
3000
Όταν πριν από 6 μήνες ξεκινήσαμε την έρευνά μας για το Stuxnet,
01:30
it was completely unknown what the purpose of this thing was.
28
90260
3000
μας ήταν εντελώς άγνωστος ο σκοπός του.
01:33
The only thing that was known
29
93260
2000
Το μόνο που ήταν γνωστό
01:35
is it's very, very complex on the Windows part, the dropper part,
30
95260
3000
ήταν το πάρα πολύ πολύπλοκο κομμάτι των Windows, το κομμάτι του "dropper" (ιού)
01:38
used multiple zero-day vulnerabilities.
31
98260
3000
χρησιμοποίησε πολλαπλά τρωτά σημεία για επίθεση τύπου "μηδενικής ημέρας".
01:41
And it seemed to want to do something
32
101260
3000
Και φαινόταν ότι προσπαθούσε να κάνει κάτι
01:44
with these gray boxes, these real-time control systems.
33
104260
2000
με αυτά τα γκρίζα κουτιά, τα συστήματα ελέγχου πραγματικού χρόνο.
01:46
So that got our attention,
34
106260
2000
Έτσι, αυτό κέντρισε την προσοχή μας
01:48
and we started a lab project
35
108260
2000
και ξεκινήσαμε ένα εργαστηριακό πρόγραμμα,
01:50
where we infected our environment with Stuxnet
36
110260
4000
όπου μολύναμε το δίκτυο μας με το Stuxnet
01:54
and checked this thing out.
37
114260
2000
και αρχίσαμε να το παρακολουθούμε.
01:56
And then some very funny things happened.
38
116260
3000
Και τότε συνέβησαν μερικά πολύ περίεργα πράγματα.
01:59
Stuxnet behaved like a lab rat
39
119260
3000
To Stuxnet συμπεριφερόταν σαν το ποντίκι του εργαστηρίου
02:02
that didn't like our cheese --
40
122260
3000
που δεν του άρεσε το τυρί μας --
02:05
sniffed, but didn't want to eat.
41
125260
2000
το μύριζε, αλλά δεν ήθελε να το φάει.
02:07
Didn't make sense to me.
42
127260
2000
Δεν μπορούσα να το καταλάβω.
02:09
And after we experimented with different flavors of cheese,
43
129260
3000
Και αφού πειραματιστήκαμε με διάφορες γεύσεις τυριών,
02:12
I realized, well, this is a directed attack.
44
132260
4000
συνειδητοποίησα, ότι έκανε μια κατευθυνόμενη επίθεση.
02:16
It's completely directed.
45
136260
2000
Είναι πλήρως κατευθυνόμενο.
02:18
The dropper is prowling actively
46
138260
2000
Ο "dropper" (ιος) καραδοκεί ενεργά
02:20
on the gray box
47
140260
2000
στο γκρίζο κουτί
02:22
if a specific configuration is found,
48
142260
3000
εάν βρεθεί μια συγκεκριμένη ρύθμιση,
02:25
and even if the actual program code that it's trying to infect
49
145260
4000
ακόμα και αν το ίδιο το πρόγραμμα που προσπαθεί να μολύνει
02:29
is actually running on that target.
50
149260
2000
τρέχει στον ίδιο το στόχο.
02:31
And if not, Stuxnet does nothing.
51
151260
3000
Εάν όχι, το Stuxnet δεν κάνει τίποτα.
02:34
So that really got my attention,
52
154260
2000
Αυτό πραγματικά μου κίνησε την περιέργεια
02:36
and we started to work on this
53
156260
2000
και ξεκινήσαμε να δουλεύουμε πάνω σε αυτό
02:38
nearly around the clock,
54
158260
2000
σχεδόν όλο το εικοσιτετράωρο,
02:40
because I thought, "Well, we don't know what the target is.
55
160260
3000
γιατί, σκέφτηκα, πως δεν γνωρίζουμε ποιος είναι ο στόχος.
02:43
It could be, let's say for example,
56
163260
2000
Θα μπορούσε να είναι, για παράδειγμα,
02:45
a U.S. power plant,
57
165260
2000
μια μονάδα παραγωγής ηλεκτρικής ενέργειας στις ΗΠΑ
02:47
or a chemical plant in Germany.
58
167260
2000
ή ένα εργοστάσιο χημικών στη Γερμανία.
02:49
So we better find out what the target is soon."
59
169260
3000
Γι' αυτό θα ήταν καλύτερο να βρούμε σύντομα ποιος είναι ο στόχος.
02:52
So we extracted and decompiled
60
172260
2000
Έτσι, εξάγαμε και απομεταγλωττίσαμε
02:54
the attack code,
61
174260
2000
τον κώδικα της επίθεσης
02:56
and we discovered that it's structured in two digital bombs --
62
176260
3000
και ανακαλύψαμε ότι είναι δομημένος σε δύο ψηφιακές βόμβες --
02:59
a smaller one and a bigger one.
63
179260
3000
μια μικρότερη και μια μεγαλύτερη.
03:02
And we also saw that they are very professionally engineered
64
182260
4000
Επίσης, είδαμε ότι είναι επαγγελματικά σχεδιασμένες
03:06
by people who obviously had all insider information.
65
186260
4000
από ανθρώπους που προφανώς είχαν πληροφορίες εκ των έσω.
03:10
They knew all the bits and bites
66
190260
2000
Γνώριζαν όλα τα δεδομένα στα οποία
03:12
that they had to attack.
67
192260
2000
έπρεπε να επιτεθούν.
03:14
They probably even know the shoe size of the operator.
68
194260
3000
Πιθανότατα να γνωρίζουν και το νούμερο του παπουτσιού του χειριστή.
03:17
So they know everything.
69
197260
2000
Γνωρίζουν λοιπόν τα πάντα.
03:19
And if you have heard that the dropper of Stuxnet
70
199260
3000
Και έαν έχετε ακούσει ότι ο "dropper" του Stuxnet
03:22
is complex and high-tech,
71
202260
2000
είναι πολύπλοκος και υψηλής τεχνολογίας,
03:24
let me tell you this:
72
204260
2000
επιτρέψτε μου να σας πω μόνο αυτό:
03:26
the payload is rocket science.
73
206260
2000
το "φορτίο" του είναι πυραυλική φυσική.
03:28
It's way above everything
74
208260
2000
Είναι κατά πολύ ανώτερο από οτιδήποτε
03:30
that we have ever seen before.
75
210260
3000
έχουμε δει ποτέ.
03:33
Here you see a sample of this actual attack code.
76
213260
3000
Εδώ βλέπετε ένα δείγμα του πραγματικού κώδικα.
03:36
We are talking about --
77
216260
2000
Μιλάμε για περίπου
03:38
around about 15,000 lines of code.
78
218260
3000
15.000 γραμμές κώδικα.
03:41
Looks pretty much like old-style assembly language.
79
221260
3000
Μοιάζει πάρα πολύ με το παλαιό στυλ του κώδικα της γλώσσας assembly.
03:44
And I want to tell you how we were able
80
224260
2000
Και θέλω να σας πω πώς κατορθώσαμε
03:46
to make sense out of this code.
81
226260
2000
να κατανοήσουμε αυτόν τον κώδικα.
03:48
So what we were looking for is, first of all, system function calls,
82
228260
3000
Αυτό λοιπόν που ψάξαμε, ήταν όλες οι λειτουργίες κλήσεως του συστήματος,
03:51
because we know what they do.
83
231260
2000
επειδή γνωρίζουμε τι κάνουν.
03:53
And then we were looking for timers and data structures
84
233260
4000
Και μετά ψάχναμε για χρονομετρητές και δομές δεδομένων
03:57
and trying to relate them to the real world --
85
237260
2000
και προσπαθούσαμε να τους συσχετίσουμε με τον πραγματικό κόσμο,
03:59
to potential real world targets.
86
239260
2000
με δυνητικά πραγματικούς στόχους παγκοσμίως.
04:01
So we do need target theories
87
241260
3000
Χρειαζόμαστε λοιπόν θεωρίες στόχων
04:04
that we can prove or disprove.
88
244260
3000
που να μπορούμε να αποδείξουμε ή όχι.
04:07
In order to get target theories,
89
247260
2000
Για να αναπτύξουμε θεωρίες στόχων,
04:09
we remember
90
249260
2000
κρατάμε στο νου μας
04:11
that it's definitely hardcore sabotage,
91
251260
2000
ότι αποτελεί σίγουρα δολιοφθορά ιδιαίτερης σοβαρότητας,
04:13
it must be a high-value target
92
253260
2000
ότι πρέπει να είναι στόχος υψηλής σημασίας
04:15
and it is most likely located in Iran,
93
255260
3000
και είναι πολύ πιθανόν να βρίσκεται στο Ιράν,
04:18
because that's where most of the infections had been reported.
94
258260
4000
γιατί εκεί αναφέρθηκαν οι περισσότερες μολύνσεις.
04:22
Now you don't find several thousand targets in that area.
95
262260
3000
Δεν υπάρχουν χιλιάδες στόχοι σε αυτή την περιοχή.
04:25
It basically boils down
96
265260
2000
Βασικά, καταλήγουμε
04:27
to the Bushehr nuclear power plant
97
267260
2000
στο εργοστάσιο πυρηνικής ενέργειας του Μπουσίρ
04:29
and to the Natanz fuel enrichment plant.
98
269260
2000
και στη μονάδα εμπλουτισμού καυσίμου του Νασάνζ.
04:31
So I told my assistant,
99
271260
2000
Έτσι, είπα στον βοηθό μου,
04:33
"Get me a list of all centrifuge and power plant experts from our client base."
100
273260
3000
"Θέλω μια λίστα με όλους τους εμπειρογνώμονες μονάδων παραγωγής ενέργειας και φυγοκεντρητών από την βάση δεδομένων μας."
04:36
And I phoned them up and picked their brain
101
276260
2000
Και τους τηλεφώνησα και ζήτησα τη γνώμη τους
04:38
in an effort to match their expertise
102
278260
2000
σε μια προσπάθεια να συνδυάσω την εμπειρία τους
04:40
with what we found in code and data.
103
280260
3000
με αυτά που βρήκαμε στον κώδικα και στα δεδομένα.
04:43
And that worked pretty well.
104
283260
2000
Και αυτό δούλεψε αρκετά καλά.
04:45
So we were able to associate
105
285260
2000
Έτσι, ήμασταν σε θέση να συσχετίσουμε
04:47
the small digital warhead
106
287260
2000
τη μικρή ψηφιακή βόμβα
04:49
with the rotor control.
107
289260
2000
με τον έλεγχο του στροφείου.
04:51
The rotor is that moving part within the centrifuge,
108
291260
3000
Το στροφείο είναι το κινούμενο μέρος εντός του φυγοκεντρητή,
04:54
that black object that you see.
109
294260
2000
το μαύρο αντικείμενο που βλέπετε.
04:56
And if you manipulate the speed of this rotor,
110
296260
3000
Και εάν μπορείς να χειριστείς την ταχύτητα του στροφείου,
04:59
you are actually able to crack the rotor
111
299260
2000
μπορείς στην πραγματικότητα να το σπάσεις
05:01
and eventually even have the centrifuge explode.
112
301260
4000
και ακόμη να προκαλέσεις έκρηξη στον φυγοκεντρητή.
05:05
What we also saw
113
305260
2000
Αυτό που είδαμε επίσης
05:07
is that the goal of the attack
114
307260
2000
ήταν ότι σκοπός της επίθεσης
05:09
was really to do it slowly and creepy --
115
309260
3000
ήταν το να πραγματοποιηθεί αργά και μυστικά --
05:12
obviously in an effort
116
312260
2000
προφανώς μια προσπάθεια
05:14
to drive maintenance engineers crazy,
117
314260
3000
που θα οδηγούσε τους μηχανικούς συντήρησης στην τρέλα,
05:17
that they would not be able to figure this out quickly.
118
317260
3000
γιατί δεν θα ήταν σε θέση να καταλάβουν γρήγορα τι συμβαίνει.
05:20
The big digital warhead -- we had a shot at this
119
320260
3000
Η μεγάλη ψηφιακή βόμβα -- ήμασταν τυχεροί σε αυτό
05:23
by looking very closely
120
323260
2000
κοιτώντας πολύ προσεκτικά
05:25
at data and data structures.
121
325260
2000
τα δεδομένα και τις δομές τους.
05:27
So for example, the number 164
122
327260
2000
Έτσι, για παράδειγμα, ο αριθμός 164
05:29
really stands out in that code;
123
329260
2000
πραγματικά ξεχωρίζει στον κώδικα -
05:31
you can't overlook it.
124
331260
2000
δεν μπορείς να τον παραβλέψεις.
05:33
I started to research scientific literature
125
333260
2000
Ξεκίνησα να ερευνώ την επιστημονική βιβλιογραφία
05:35
on how these centrifuges
126
335260
2000
στο πως αυτοί οι φυγοκεντρητές
05:37
are actually built in Natanz
127
337260
2000
κατασκευάζονται στο Νατάνζ
05:39
and found they are structured
128
339260
2000
και βρήκα ότι είναι δομημένοι
05:41
in what is called a cascade,
129
341260
2000
σε αυτό που ονομάζουν διάταξη στοίβας
05:43
and each cascade holds 164 centrifuges.
130
343260
4000
και κάθε μία τέτοια διάταξη διαθέτει 164 φυγοκεντρητές.
05:47
So that made sense, that was a match.
131
347260
2000
Έτσι αυτό έβγαζε νόημα, είχαμε ταύτιση.
05:49
And it even got better.
132
349260
2000
Και έγινε ακόμα καλύτερο.
05:51
These centrifuges in Iran
133
351260
2000
Αυτοί οι φυγοκεντρητές στο Ιράν
05:53
are subdivided into 15, what is called, stages.
134
353260
4000
υποδιαιρούνται σε 15, όπως τα ονομάζουν, στάδια.
05:57
And guess what we found in the attack code?
135
357260
2000
Και μαντέψτε τι βρήκαμε στον κώδικα της επίθεσης;
05:59
An almost identical structure.
136
359260
2000
Μια σχεδόν πανομοιότυπη δομή.
06:01
So again, that was a real good match.
137
361260
3000
Έτσι ξανά, αυτή ήταν μια πάρα πολύ καλή ταύτιση.
06:04
And this gave us very high confidence for what we were looking at.
138
364260
3000
Και αυτό μας έδωσε μεγάλη αυτοπεποίθηση για αυτό που ψάχναμε.
06:07
Now don't get me wrong here, it didn't go like this.
139
367260
3000
Τώρα, μη με παρεξηγήσετε, δεν πάει έτσι.
06:10
These results have been obtained
140
370260
3000
Αυτά τα αποτελέσματα αποκτήθηκαν
06:13
over several weeks of really hard labor.
141
373260
3000
μετά από πολλές εβδομάδες πραγματικά σκληρής δουλειάς.
06:16
And we often went into just a dead end
142
376260
3000
Και συχνά φτάναμε σε αδιέξοδο
06:19
and had to recover.
143
379260
2000
και έπρεπε να ξεκινήσουμε από την αρχή.
06:21
Anyway, so we figured out
144
381260
2000
Όπως και να έχει, βρήκαμε ότι
06:23
that both digital warheads
145
383260
2000
και οι δύο ψηφιακές βόμβες
06:25
were actually aiming at one and the same target,
146
385260
2000
στην πραγματικότητα στόχευαν σε έναν και μοναδικό στόχο,
06:27
but from different angles.
147
387260
2000
αλλά από διαφορετικές προσεγγίσεις.
06:29
The small warhead is taking one cascade,
148
389260
3000
Η μικρή βόμβα καταλαμβάνει μία διάταξη στοίβας,
06:32
and spinning up the rotors and slowing them down,
149
392260
3000
και αυξάνει ή μειώνει την ταχύτητα περιστροφής των στροφείων
06:35
and the big warhead
150
395260
2000
και η μεγάλη βόμβα
06:37
is talking to six cascades
151
397260
2000
επικοινωνεί με έξι διατάξεις στοίβας
06:39
and manipulating valves.
152
399260
2000
και χειρίζεται τις βαλβίδες.
06:41
So in all, we are very confident
153
401260
2000
Έτσι, είμαστε πολύ σίγουροι
06:43
that we have actually determined what the target is.
154
403260
2000
ότι έχουμε όντως προσδιορίσει ποιος είναι ο στόχος.
06:45
It is Natanz, and it is only Natanz.
155
405260
3000
Είναι το Νατάνζ και μόνο το Νατάνζ.
06:48
So we don't have to worry
156
408260
2000
Έτσι, δεν χρειάζεται να ανησυχούμε
06:50
that other targets
157
410260
2000
ότι και άλλοι στόχοι
06:52
might be hit by Stuxnet.
158
412260
2000
μπορεί να χτυπηθούν από το Stuxnet.
06:54
Here's some very cool stuff that we saw --
159
414260
3000
Εδώ είναι μερικά πολύ ενδιαφέροντα πράγματα που είδαμε,
06:57
really knocked my socks off.
160
417260
2000
πραγματικά με έκαναν να ανασηκωθώ από τη θέση μου.
06:59
Down there is the gray box,
161
419260
2000
Εκεί κάτω υπάρχει το γκρίζο κουτί
07:01
and on the top you see the centrifuges.
162
421260
3000
και από πάνω βλέπετε τους φυγοκεντρητές.
07:04
Now what this thing does
163
424260
2000
Τώρα, αυτό που κάνει
07:06
is it intercepts the input values from sensors --
164
426260
3000
είναι να παρακολουθεί τις τιμές εισόδου από τους αισθητήρες
07:09
so for example, from pressure sensors
165
429260
2000
-- για παράδειγμα, από τους αισθητήρες πίεσης
07:11
and vibration sensors --
166
431260
2000
και τους αισθητήρες δόνησης --
07:13
and it provides legitimate program code,
167
433260
3000
και παρέχει αξιόπιστο κώδικα,
07:16
which is still running during the attack,
168
436260
2000
ο οποίος τρέχει ακόμα και κατά τη διάρκεια της επίθεσης,
07:18
with fake input data.
169
438260
2000
με ψευδή δεδομένα εισόδου.
07:20
And as a matter of fact, this fake input data
170
440260
2000
Και για την ακρίβεια, αυτά τα ψευδή στοιχεία εισόδου
07:22
is actually prerecorded by Stuxnet.
171
442260
3000
είναι στην πραγματικότητα προεγγεγραμμένα από το Stuxnet.
07:25
So it's just like from the Hollywood movies
172
445260
2000
Έιναι λοιπόν σαν τις χολιγουντιανές ταινίες,
07:27
where during the heist,
173
447260
2000
όπου κατά τη διάρκεια της ληστείας
07:29
the observation camera is fed with prerecorded video.
174
449260
3000
η κάμερα παρακολούθησης τροφοδοτείται με προεγγεγραμμένο βίντεο.
07:32
That's cool, huh?
175
452260
2000
Πολύ καλό, ε;
07:35
The idea here is obviously
176
455260
2000
Η ιδέα εδώ είναι προφανώς,
07:37
not only to fool the operators in the control room.
177
457260
3000
όχι μόνο να ξεγελάσει τους χειριστές του κέντρου ελέγχου.
07:40
It actually is much more dangerous and aggressive.
178
460260
4000
Στην πραγματικότητα είναι πολύ πιο επικίνδυνο και επιθετικό.
07:44
The idea
179
464260
2000
Η ιδέα
07:46
is to circumvent a digital safety system.
180
466260
3000
είναι να παρακάμψει ένα ασφαλές ψηφιακό σύστημα.
07:50
We need digital safety systems
181
470260
2000
Χρειαζόμαστε ψηφιακά συστήματα ασφαλείας
07:52
where a human operator could not act quick enough.
182
472260
3000
εκεί όπου ο άνθρωπος χειριστής δεν μπορεί να αντιδράσει αρκετά γρήγορα.
07:55
So for example, in a power plant,
183
475260
2000
Έτσι για παράδειγμα, σε ένα εργοστάσιο παραγωγής ενέργειας,
07:57
when your big steam turbine gets too over speed,
184
477260
3000
όταν η τεράστια τουρμπίνα ατμού αποκτήσει υπερβολική ταχύτητα,
08:00
you must open relief valves within a millisecond.
185
480260
3000
πρέπει να ανοίξουν οι βαλβίδες εκτόνωσης μέσα σε χιλιοστά του δευτερολέπτου.
08:03
Obviously, this cannot be done by a human operator.
186
483260
3000
Προφανώς, αυτό δεν μπορεί να γίνει από έναν άνθρωπο χειριστή.
08:06
So this is where we need digital safety systems.
187
486260
2000
Εδώ είναι που χρειαζόμαστε ψηφιακά συστήματα ασφαλείας.
08:08
And when they are compromised,
188
488260
2000
Και όταν αυτά παραβιαστούν,
08:10
then real bad things can happen.
189
490260
3000
τότε πολλά άσχημα πράγματα μπορούν να συμβούν.
08:13
Your plant can blow up.
190
493260
2000
Το εργοστάσιο μπορεί να εκραγεί.
08:15
And neither your operators nor your safety system will notice it.
191
495260
3000
Και ούτε οι χειριστές, ούτε το σύστημα ασφαλείας δεν θα καταλάβουν τίποτα.
08:18
That's scary.
192
498260
2000
Αυτό είναι τρομακτικό.
08:20
But it gets worse.
193
500260
2000
Αλλά, γίνεται ακόμα χειρότερο.
08:22
And this is very important, what I'm going to say.
194
502260
3000
Και αυτό που πρόκειται να πω είναι πολύ σημαντικό.
08:25
Think about this:
195
505260
2000
Αναλογιστείτε αυτό:
08:27
this attack is generic.
196
507260
3000
Η επίθεση είναι γενική.
08:30
It doesn't have anything to do, in specifics,
197
510260
4000
Δεν κάνει τίποτα συγκεκριμένο
08:34
with centrifuges,
198
514260
2000
με τους φυγοκεντρητές,
08:36
with uranium enrichment.
199
516260
3000
με τον εμπλουτισμό του ουρανίου.
08:39
So it would work as well, for example,
200
519260
3000
Έτσι, θα μπορέσει να λειτουργήσει, για παράδειγμα,
08:42
in a power plant
201
522260
2000
σε μια μονάδα παραγωγής ενέργειας
08:44
or in an automobile factory.
202
524260
3000
ή σε μια αυτοκινητοβιομηχανία.
08:47
It is generic.
203
527260
2000
Είναι πολύ γενικό.
08:49
And you don't have -- as an attacker --
204
529260
2000
Και δεν χρειάζεται, σαν επιτιθέμενος
08:51
you don't have to deliver this payload
205
531260
3000
δεν χρειάζεται να εισάγεις το "φορτίο" του ιού
08:54
by a USB stick,
206
534260
2000
μέσω μιας συσκευής αποθήκευσης USB,
08:56
as we saw it in the case of Stuxnet.
207
536260
2000
όπως το είδαμε στην περίπτωση του Stuxnet.
08:58
You could also use conventional worm technology for spreading.
208
538260
3000
Θα μπορούσατε επίσης να χρησιμοποιήσετε συμβατική τεχνολογία τύπου "σκουλικιού" (worm) για τη διάδοση.
09:01
Just spread it as wide as possible.
209
541260
3000
Απλά διαδίδοντάς το όσο το δυνατόν περισσότερο.
09:04
And if you do that,
210
544260
2000
Και εάν το κάνετε αυτό,
09:06
what you end up with
211
546260
2000
καταλήγετε σε
09:08
is a cyber weapon of mass destruction.
212
548260
5000
ένα κυβερνο-όπλο μαζικής καταστροφής.
09:14
That's the consequence
213
554260
2000
Αυτό είναι το επακόλουθο
09:16
that we have to face.
214
556260
3000
που έχουμε να αντιμετωπίσουμε.
09:19
So unfortunately,
215
559260
3000
Έτσι, δυστυχώς
09:22
the biggest number of targets for such attacks
216
562260
3000
ο μεγαλύτερος αριθμός στόχων για τέτοιες επιθέσεις
09:25
are not in the Middle East.
217
565260
2000
δεν είναι στη Μέση Ανατολή.
09:27
They're in the United States and Europe and in Japan.
218
567260
3000
Είναι στις ΗΠΑ, την Ευρώπη και την Ιαπωνία.
09:30
So all of the green areas,
219
570260
2000
Έτσι, όλες οι πράσινες περιοχές,
09:32
these are your target-rich environments.
220
572260
3000
είναι εν δυνάμει στόχοι.
09:35
We have to face the consequences,
221
575260
3000
Πρέπει να αντιμετωπίσουμε τις συνέπειες
09:38
and we better start to prepare right now.
222
578260
3000
και καλό θα ήταν να προετοιμαζόμαστε από τώρα.
09:41
Thanks.
223
581260
2000
Σας ευχαριστώ.
09:43
(Applause)
224
583260
6000
(Χειροκρότημα)
09:49
Chris Anderson: I've got a question.
225
589260
2000
Κρις Άντερσον: Έχω μια ερώτηση.
09:53
Ralph, it's been quite widely reported
226
593260
2000
Ραλφ, έχει αναφερθεί ευρέως
09:55
that people assume that Mossad
227
595260
2000
πως ο κόσμος πιστεύει ότι η Μοσάντ
09:57
is the main entity behind this.
228
597260
2000
είναι η κύρια οντότητα πίσω από αυτό.
09:59
Is that your opinion?
229
599260
3000
Είναι αυτή η άποψή σου;
10:02
Ralph Langner: Okay, you really want to hear that?
230
602260
2000
Ραλφ Λάνγκνερ: Λοιπόν, σίγουρα θέλετε να το ακούσετε αυτό;
10:04
Yeah. Okay.
231
604260
2000
Ναι. Εντάξει.
10:06
My opinion is that the Mossad is involved,
232
606260
3000
Η άποψή μου είναι ότι η Μοσάντ είναι αναμεμιγμένη,
10:09
but that the leading force is not Israel.
233
609260
3000
αλλά η ηγετική δύναμη δεν είναι το Ισραήλ.
10:12
So the leading force behind that
234
612260
2000
Η κινητήρια δύναμη πίσω από αυτό
10:14
is the cyber superpower.
235
614260
3000
είναι η υπερδύναμη του κυβερνοχώρου.
10:17
There is only one,
236
617260
2000
Αυτή είναι μόνο μία
10:19
and that's the United States --
237
619260
2000
και είναι οι ΗΠΑ --
10:21
fortunately, fortunately.
238
621260
2000
ευτυχώς, ευτυχώς.
10:23
Because otherwise,
239
623260
2000
Γιατί αλλιώς,
10:25
our problems would even be bigger.
240
625260
3000
τα προβλήματά μας θα ήταν ακόμα μεγαλύτερα.
10:28
CA: Thank you for scaring the living daylights out of us. Thank you, Ralph.
241
628260
4000
Κρις Άντερσον: Σε ευχαριστούμε που μας κατατρόμαξες. Ευχαριστούμε Ραλφ.
10:32
(Applause)
242
632260
2000
(Χειροκρότημα)
Σχετικά με αυτόν τον ιστότοπο

Αυτός ο ιστότοπος θα σας παρουσιάσει βίντεο στο YouTube που είναι χρήσιμα για την εκμάθηση της αγγλικής γλώσσας. Θα δείτε μαθήματα αγγλικών που διδάσκουν κορυφαίοι καθηγητές από όλο τον κόσμο. Κάντε διπλό κλικ στους αγγλικούς υπότιτλους που εμφανίζονται σε κάθε σελίδα βίντεο για να αναπαράγετε το βίντεο από εκεί. Οι υπότιτλοι μετακινούνται συγχρονισμένα με την αναπαραγωγή του βίντεο. Εάν έχετε οποιαδήποτε σχόλια ή αιτήματα, παρακαλούμε επικοινωνήστε μαζί μας χρησιμοποιώντας αυτή τη φόρμα επικοινωνίας.

https://forms.gle/WvT1wiN1qDtmnspy7