The idea behind the Stuxnet computer worm is actually quite simple. We don't want Iran to get the bomb. Their major asset for developing nuclear weapons is the Natanz uranium enrichment facility. The gray boxes that you see, these are real-time control systems. Now if we manage to compromise these systems that control drive speeds and valves, we can actually cause a lot of problems with the centrifuge. The gray boxes don't run Windows software; they are a completely different technology. But if we manage to place a good Windows virus on a notebook that is used by a maintenance engineer to configure this gray box, then we are in business. And this is the plot behind Stuxnet.
แผนการที่อยู่ภายใต้หนอนคอมพิวเตอร์ที่ชื่อว่า 'Stuxnet' นี้ จริงๆแล้วมันเรียบง่ายมากๆ เราไม่ต้องการให้อิหร่านมีระเบิดนิวเคลียร์ ส่วนสำคัญในการพัฒนาระเบิดนิวเคลียร์ของอิหร่าน ก็คือโรงงานเสริมสมรรถนะยูเรเนียมที่นาทันซ์ กล่องสีเทาที่คุณเห็น นั่นคือระบบควบคุมตามเวลาจริง ถ้าเราสามารถเจาะเข้าไปในระบบเหล่านี้ ซึ่งควบคุมความเร็วและวาล์วต่างๆ เราก็จะสามารถก่อให้เกิดปัญหาได้มากมาย กับเครื่องหมุนเหวี่ยง ซึ่งเป็นส่วนสำคัญของการเสริมสมรรถนะ กล่องสีเทาพวกนั้นไม่ได้ใช้ระบบวินโดวส์หรอกนะ มันเป็นเทคโนโลยีทีแตกต่างกันโดยสิ้นเชิง แต่ถ้าเราสามารถ ใส่ไวรัสของวินโดวส์ ลงบนโน๊ตบุ๊ค ของวิศวกรทั้งหลาย ที่ควบคุมกล่องสีเทาเหล่านี้ เราก็เข้าไปอยู่ในเกมแล้ว และนี่คือแผนการภายใต้ Stuxnet
So we start with a Windows dropper. The payload goes onto the gray box, damages the centrifuge, and the Iranian nuclear program is delayed -- mission accomplished. That's easy, huh? I want to tell you how we found that out. When we started our research on Stuxnet six months ago, it was completely unknown what the purpose of this thing was. The only thing that was known is it's very, very complex on the Windows part, the dropper part, used multiple zero-day vulnerabilities. And it seemed to want to do something with these gray boxes, these real-time control systems. So that got our attention, and we started a lab project where we infected our environment with Stuxnet and checked this thing out. And then some very funny things happened. Stuxnet behaved like a lab rat that didn't like our cheese -- sniffed, but didn't want to eat. Didn't make sense to me. And after we experimented with different flavors of cheese, I realized, well, this is a directed attack. It's completely directed. The dropper is prowling actively on the gray box if a specific configuration is found, and even if the actual program code that it's trying to infect is actually running on that target. And if not, Stuxnet does nothing.
เราเริ่มด้วยการวางระเบิดไว้ในเครื่องวินโดวส์ ข้อมูลจะถูกป้อนเข้ากล่องสีเทาผ่านโน๊ตบุ๊ควิศวกร ซึ่งจะไปสร้างความเสียหายกับเครื่องหมุนเหวี่ยงอีกที ทีนี้โครงการนิวเคลียร์ของอิหร่านก็จะล่าช้าลงไป ภารกิจเสร็จสิ้น ง่ายใช่มั้ยล่ะ? ผมจะเล่าให้ฟัง ว่าเราเจอคำตอบได้อย่างไร ตอนที่เราเริ่มศึกษา Stuxnet เมื่อหกเดือนที่แล้ว ไม่มีใครรู้เลยว่าจุดประสงค์ของมันคืออะไร สิ่งเดียวที่เรารู้ก็คือ โค๊ดตัววางระเบิด ซึ่งทำงานบนวินโดวส์ มีความซับซ้อนมากๆ มีการใช้ช่องโหว่หลายช่อง ซึ่งยังไม่มีใครค้นพบมาก่อน และเหมือนว่ามันต้องการทำอะไรสักอย่าง กับกล่องสีเทาเหล่านี้ พวกระบบควบคุมเวลาจริง นั่นคือสิ่งที่เราสังเกตเห็น เราจึงเริ่มการทดลองขึ้น เราทำให้ระบบของเราติดเชื้อ Stuxnet เพื่อที่จะดูว่ามันทำงานอย่างไร และแล้วอะไรแปลกๆก็เกิดขึ้น Stuxnet ทำตัวเหมือนหนูในห้องทดลอง ที่ไม่ชอบชีสที่เราให้ มันดม แต่ไม่ยอมกิน ตามหลักแล้วมันไม่น่าเป็นเช่นนั้น เราจึงทดลองด้วยชีสหลายๆ แบบ ผมจึงเข้าใจว่า มันเป็นการโจมตีแบบมุ่งเป้าหมาย มีเป้าหมายของมันเองโดยสิ้นเชิง ตัววางระเบิดจะคอยตรวจตรา บนกล่องสีเทา เพื่อมองหาองค์ประกอบเฉพาะตัว มันยังมองด้วยว่า โปรแกรมที่มันต้องการแพร่เชื้อใส่ กำลังทำงานอยู่บนเครื่องเป้าหมายหรือเปล่า ถ้าคำตอบคือไม่ เจ้า Stuxnet มันก็จะไม่ทำอะไรเลย
So that really got my attention, and we started to work on this nearly around the clock, because I thought, "Well, we don't know what the target is. It could be, let's say for example, a U.S. power plant, or a chemical plant in Germany. So we better find out what the target is soon." So we extracted and decompiled the attack code, and we discovered that it's structured in two digital bombs -- a smaller one and a bigger one. And we also saw that they are very professionally engineered by people who obviously had all insider information. They knew all the bits and bites that they had to attack. They probably even know the shoe size of the operator. So they know everything.
นั่นก็เป็นอีกเบาะแสหนึ่งที่เราได้ แล้วเราก็เริ่มศึกษามัน เกือบจะตลอด 24 ชั่วโมงเลยก็ว่าได้ เพราะผมคิดว่า เรายังไม่รู้ว่ามันต้องการเล่นงานอะไร มันอาจจะเป็น... ยกตัวอย่างนะ โรงไฟฟ้าในสหรัฐอเมริกา หรือโรงงานเคมีในเยอรมันนีก็เป็นได้ ดังนั้น เราควรจะหาเป้าหมายของมันให้ได้เร็วที่สุด เราจึงดึงโค๊ดมันออกมา แล้วพยายามถอดรหัสมัน และเราก็ค้นพบว่า มันมีระเบิดดิจิตอลซ่อนอยู่สองลูก ลูกเล็กหนึ่ง และลูกใหญ่หนึ่ง เราพบด้วยว่า มันเป็นผลงานวิศวรกรรมอย่างมืออาชีพ โดยคนที่มีข้อมูลภายในอย่างกระจ่างแจ้ง พวกเขาต้องรู้ทุกกระเบียดนิ้ว ที่เข้าจะต้องโจมตี พวกเขาคงจะรู้แม้กระทั่งขนาดรองเท้าของผู้ควบคุมโรงงานด้วยซ้ำ พวกเขารู้ทุกอย่าง
And if you have heard that the dropper of Stuxnet is complex and high-tech, let me tell you this: the payload is rocket science. It's way above everything that we have ever seen before. Here you see a sample of this actual attack code. We are talking about -- around about 15,000 lines of code. Looks pretty much like old-style assembly language. And I want to tell you how we were able to make sense out of this code. So what we were looking for is, first of all, system function calls, because we know what they do.
และถ้าคุณได้ยินมาว่าตัววางระเบิดของ Stuxnet มีความซับซ้อนสูง และไฮเทคมากๆ ผมบอกได้เลยครับ ระเบิดที่มันวางไว้ เป็นวิทยาศาสตร์ระดับไอน์สไตน์เลย มันเหนือกว่าทุกสิ่ง ที่เราเคยพบเคยเจอ นี่คือตัวอย่างของโค๊ดที่ใช้ในการโจมตี เรากำลังพูดถึง โค๊ดประมาณ 15,000 บรรทัด ดูเหมือนภาษาคอมพิวเตอร์พื้นฐานๆ ผมจะเล่าให้ฟัง ว่าเราตีความโค๊ดเหล่านี้ได้อย่างไร สิ่งแรกที่เรามองหา ก็คือการเรียกใช้ฟังค์ชั่นที่มีอยู่แล้วในระบบ เพราะเรารู้อยู่แล้วว่าฟังค์ชั่นเหล่านี้ทำอะไรบ้าง
And then we were looking for timers and data structures and trying to relate them to the real world -- to potential real world targets. So we do need target theories that we can prove or disprove. In order to get target theories, we remember that it's definitely hardcore sabotage, it must be a high-value target and it is most likely located in Iran, because that's where most of the infections had been reported. Now you don't find several thousand targets in that area. It basically boils down to the Bushehr nuclear power plant and to the Natanz fuel enrichment plant.
จากนั้นเราก็จะมองหาตัวจับเวลา และโครงสร้างข้อมูล และพยายามเชื่อมโยงมันกับโลกภายนอก เพื่อหาเป้าหมายของมันในโลกภายนอก เราไม่จำเป็นต้องสร้างทฤษฎีของเราขึ้นมา เพื่อพิสูจน์ หรือหักล้างกับความคิดของเรา ในการที่เราจะหาเป้าหมายที่แท้จริง เรารู้แล้วว่า มันพยายามจะทำลายบางสิ่งอย่างหนักหน่วง มันต้องเป็นเป้าหมายที่มีค่าสูง และน่าจะอยู่ในอิหร่าน เพราะรายงานการติดเชื้อส่วนใหญ่ อยู่บริเวณนั้น เราไม่จำเป็นต้องหาเป้าหมายเป็นพันๆ ในบริเวณนั้น เรากรองออกมาได้อย่างง่ายดาย ว่าเป้าหมายคือ โรงไฟฟ้านิวเคลียร์ บูชเชร์ และโรงงานเสริมสมรรถนะเชื้อเพลิง นาทันซ์
So I told my assistant, "Get me a list of all centrifuge and power plant experts from our client base." And I phoned them up and picked their brain in an effort to match their expertise with what we found in code and data. And that worked pretty well. So we were able to associate the small digital warhead with the rotor control. The rotor is that moving part within the centrifuge, that black object that you see. And if you manipulate the speed of this rotor, you are actually able to crack the rotor and eventually even have the centrifuge explode. What we also saw is that the goal of the attack was really to do it slowly and creepy -- obviously in an effort to drive maintenance engineers crazy, that they would not be able to figure this out quickly.
ผมจึงบอกผู้ช่วยของผม ให้ไปหารายชื่อผู้เชี่ยวชาญด้านโรงไฟฟ้าและระบบหมุนเหวี่ยงทั้งหมดที่เรามี และผมก็โทรหาพวกเขา ขอยืมสมองของพวกเขา เพื่อที่จะจับคู่ความเชี่ยวชาญของพวกเขา กับข้อมูล และโค๊ดที่เราค้นพบ มันได้ผลใช้ได้เลย เราสามารถเชื่อมโยง ขีปนาวุธดิจิตอลลูกเล็ก กับระบบควบคุมตัวหมุน ตัวหมุนคือส่วนที่ขยับได้ในเครื่องหมุนเหวี่ยง สีดำที่คุณเห็นนี่แหละครับ และถ้าคุณสามารถเปลี่ยนแปลงความเร็วในการหมุนได้ คุณก็สามารถทำให้ตัวหมุนแตกร้าวได้ และทำให้เครื่องหมุนเหวี่ยงระเบิดในที่สุด สิ่งที่เราค้นพบอีกอย่างคือ เป้าหมายในการโจมตี ถูกกำหนดให้กระทำอย่างช้าๆ เพื่อให้วิศวกรซ่อมบำรุง งงงวยกับสิ่งที่เกิดขึ้น และทำให้พวกเขาหาทางแก้ไม่ได้
The big digital warhead -- we had a shot at this by looking very closely at data and data structures. So for example, the number 164 really stands out in that code; you can't overlook it. I started to research scientific literature on how these centrifuges are actually built in Natanz and found they are structured in what is called a cascade, and each cascade holds 164 centrifuges. So that made sense, that was a match.
ขีปนาวุธดิจิตอลลูกใหญ่นั้น ถ้าสังเกตดู ที่ข้อมูล และโครงสร้างข้อมูลของมัน ยกตัวอย่างเช่น เลข 164 มันเด่นมากในโค๊ดเหล่านั้น คุณไม่มีทางมองข้ามมันไปได้ ผมจึงค้นคว้างานวิจัยทางวิทยาศาสตร์ต่างๆ ที่พูดถึงกระบวนการสร้างเครื่องหมุนเหวี่ยง ที่ใช้ในโรงงานที่นาทันซ์ และผมก็พบว่ามันมีโครงสร้าง ที่เรียกว่าโครงสร้างแบบหลั่นชั้น ในแต่ละชั้น จะมีเครื่องหมุนเหวี่ยง 164 ตัว มันก็เลยกระจ่าง เราพบคู่ของมันแล้ว
And it even got better. These centrifuges in Iran are subdivided into 15, what is called, stages. And guess what we found in the attack code? An almost identical structure. So again, that was a real good match. And this gave us very high confidence for what we were looking at. Now don't get me wrong here, it didn't go like this. These results have been obtained over several weeks of really hard labor. And we often went into just a dead end and had to recover.
ยังมีอีกนะ เครื่องหมุนเหวี่ยงในอิหร่านพวกนี้ ถูกแบ่งออกเป็น 15 ระดับ ทายดูสิ ว่าเราเจออะไรในโค๊ด โครงสร้างที่เกือบเรียกได้ว่า เหมือนกันเป๊ะๆ เราก็ได้ข้อสันนิษฐานอีกคู่หนึ่งแล้ว ซึ่งมันทำให้เรามั่นใจมากๆ ต่อการค้นพบของเรา อย่าเพิ่งเข้าใจผมผิดนะ มันไม่ได้ง่ายขนาดนั้น กว่าจะเป็นผลลัพธ์เหล่านี้ เราใช้เวลากับมันอย่างหนักหน่วงอยู่หลายอาทิตย์ และเราก็เจอทางตันอยู่บ่อยๆ แล้วก็ต้องถอยออกมา
Anyway, so we figured out that both digital warheads were actually aiming at one and the same target, but from different angles. The small warhead is taking one cascade, and spinning up the rotors and slowing them down, and the big warhead is talking to six cascades and manipulating valves. So in all, we are very confident that we have actually determined what the target is. It is Natanz, and it is only Natanz. So we don't have to worry that other targets might be hit by Stuxnet.
อย่างไรก็ตาม สุดท้ายเราก็พบว่า ขีปนาวุธดิจิตอลทั้งสองนั้น จริงๆแล้วโจมตีเป้าหมายเดียวกัน แต่ทำงานจากคนละมุม ขีปนาวุธลูกเล็กเล็งไปที่เครื่องหมุนเหวี่ยงหนึ่งชั้น คอยหมุนมันให้เร็วขึ้น และช้าลง ในขณะที่ขีปนาวุธลูกใหญ่ ก็โจมตีเครื่องหมุนเหวี่ยงถึง 6 ชั้น และคอยเปลี่ยนแปลงวาล์วเรื่อยๆ เพราะฉะนั้น สรุปรวมแล้ว เรามั่นใจมาก ว่าเราพบเป้าหมายที่มันจ้องเล่นงานแล้ว มันคือนาทันซ์ และนาทันซ์อย่างเดียว ดังนั้นเราจึงไม่ต้องกลัว ว่าเป้าหมายอื่นๆ จะโดนโจมตีโดย Stuxnet
Here's some very cool stuff that we saw -- really knocked my socks off. Down there is the gray box, and on the top you see the centrifuges. Now what this thing does is it intercepts the input values from sensors -- so for example, from pressure sensors and vibration sensors -- and it provides legitimate program code, which is still running during the attack, with fake input data. And as a matter of fact, this fake input data is actually prerecorded by Stuxnet. So it's just like from the Hollywood movies where during the heist, the observation camera is fed with prerecorded video. That's cool, huh?
นี่คือสิ่งที่พวกเราเจอ ผมว่ามันเจ๋งมากๆ นี่คือกล่องเทาที่ผมพูดถึง และบนนั้น ก็คือเครื่องหมุนเหวี่ยง สิ่งที่วายร้ายตัวนี้ทำ ก็คือ คอยดักจับข้อมูลจากเซ็นเซอร์ทั้งหลาย ยกตัวอย่าง เซ็นเซอร์วัดความดัน และเซ็นเซอร์วันแรงสั่นสะเทือน และป้อนข้อมูลให้กับโค๊ดอื่นๆ ที่ยังทำงานปกติอยู่ระหว่างการโจมตี ด้วยข้อมูลเท็จ ซึ่งข้อมูลเท็จเหล่านี้ ถูกบันทึกไว้ก่อนหน้าโดยตัว Stuxnet เอง มันเหมือนหนังฮอลลีวู๊ดเลยล่ะ ที่ระหว่างการปล้น กล้องวงจรปิดถูกป้อนด้วยวีดีโอที่ถูกอัดมาก่อนหน้าการปล้น เจ๋งมั้ยล่ะ?
The idea here is obviously not only to fool the operators in the control room. It actually is much more dangerous and aggressive. The idea is to circumvent a digital safety system. We need digital safety systems where a human operator could not act quick enough. So for example, in a power plant, when your big steam turbine gets too over speed, you must open relief valves within a millisecond. Obviously, this cannot be done by a human operator. So this is where we need digital safety systems. And when they are compromised, then real bad things can happen. Your plant can blow up. And neither your operators nor your safety system will notice it. That's scary.
แผนการนี้ แน่นอนว่า ไม่ใช่แค่เพื่อลวงผู้ปฏิบัติงานในห้องควบคุม จริงๆแล้วมันน่ากลัวกว่านั้นอีก แผนการที่จริงก็คือ เพื่อหลีกเลี่ยงระบบป้องกันแบบดิจิตอล เราจำเป็นต้องมีระบบดิจิตอลพวกนี้ ในสถานการณ์ที่มนุษย์ไม่สามารถตอบสนองได้เร็วพอ ยกตัวอย่าง ในโรงงานไฟฟ้า เวลาที่ใบพัดปั่นไฟหมุนเร็วเกินไป คุณจะต้องเปิดวาล์วระบายภายในหนึ่งมิลลิวินาที แน่นอนว่ามนุษย์ไม่สามารถทำได้ทัน และนั่นคือเหตุผลที่เราต้องมีระบบดิจิตอลคอยป้องกัน และเมื่อระบบเหล่านี้ถูกคุกคาม นั่นแหละเวลาที่ปัญหาใหญ่จะเกิดขึ้น โรงไฟฟ้าของคุณอาจระเบิดเป็นจุลได้ โดยที่ผู้ควบคุมและระบบควบคุมไม่รู้เรื่องเลย มันน่ากลัวมาก
But it gets worse. And this is very important, what I'm going to say. Think about this: this attack is generic. It doesn't have anything to do, in specifics, with centrifuges, with uranium enrichment. So it would work as well, for example, in a power plant or in an automobile factory. It is generic. And you don't have -- as an attacker -- you don't have to deliver this payload by a USB stick, as we saw it in the case of Stuxnet. You could also use conventional worm technology for spreading. Just spread it as wide as possible. And if you do that, what you end up with is a cyber weapon of mass destruction. That's the consequence that we have to face. So unfortunately, the biggest number of targets for such attacks are not in the Middle East. They're in the United States and Europe and in Japan. So all of the green areas, these are your target-rich environments. We have to face the consequences, and we better start to prepare right now.
แต่ยังน่ากลัวไม่พอ สิ่งที่ผมจะพูดต่อไปนี้ มันสำคัญมากๆ ลองนึกภาพตามนะครับ ถ้าการโจมตีนี้เป็นการโจมตีทั่วไป ไม่ได้เจาะจงว่า จะต้องเป็นเครื่องหมุนเหวี่ยง ที่ทำหน้าที่เสริมสมรรถนะยูเรเนียม มันก็สามารถมีผลได้อย่างเท่าเทียมกัน ในโรงไฟฟ้า หรือโรงงานผลิตรถยนต์ มันจะโจมตีกวาดไปทั่วก็ได้ และในฐานะผู้โจมตี คุณไม่ต้องแพร่ขีปนาวุธเหล่านี้ ด้วยแท่ง USB หรอก ดังที่เห็นจาก Stuxnet คุณสามารถใช้หนอนคอมพิวเตอร์ทั่วๆไปในการแพร่เชื้อ ถ้ามันถูกกำหนดให้แพร่ให้ไกลที่สุด ถ้าคุณทำมันขึ้นมา สิ่งที่คุณได้ก็คือ อาวุธดิจิตอล ที่มีอานุภาพทำลายล้างสูง เสมือนระเบิดนิวเคลียร์ และนั่นคือผลกรรม ที่เราจะต้องเจอ โชคร้ายนะครับ ที่การโจมตีส่วนมาก ไม่ได้โจมตีตะวันออกกลาง หากแต่เป็นสหรัฐอเมริกา ยุโรป และญี่ปุ่น พื้นที่สีเขียวเหล่านี้ นั่นแหละครับ เป้าหมายชั้นดี เราจะต้องเตรียมพร้อมรับมือกับสิ่งเหล่านี้ แล้วเราควรจะเริ่ม ตั้งแต่ตอนนี้เลย
Thanks.
ขอบคุณครับ
(Applause)
(เสียงปรบมือ)
Chris Anderson: I've got a question. Ralph, it's been quite widely reported that people assume that Mossad is the main entity behind this. Is that your opinion?
คริส แอนเดอร์สัน: ผมมีคำถามครับ ราล์ฟ, รายงานส่วนใหญ่กล่าวว่า หน่วยข่าวกรองของอิสราเอล อยู่เบื้องหลังแผนการนี้ คุณคิดอย่างนั้นหรือเปล่า?
Ralph Langner: Okay, you really want to hear that? Yeah. Okay. My opinion is that the Mossad is involved, but that the leading force is not Israel. So the leading force behind that is the cyber superpower. There is only one, and that's the United States -- fortunately, fortunately. Because otherwise, our problems would even be bigger.
ราล์ฟ แลงก์เนอร์: โอเค คุณอยากรู้จริงๆใช่ไหม โอเค ได้ ความคิดของผมคือ หน่วยข่าวกรองของอิสราเอลมีส่วนเกี่ยวข้อง แต่หัวเรี่ยวหัวแรงสำคัญไม่ใช่อิสราเอล ผู้บงการแผนการนี้ เป็นมหาอำนาจทางไซเบอร์ ซึ่งมีอยู่เพียงหนึ่งเดียว นั่นคือ สหรัฐอเมริกา ซึ่งถือว่าโชคดีมากนะครับ เพราะมิฉะนั้น ปัญหามันจะใหญ่กว่านี้แน่ๆ
CA: Thank you for scaring the living daylights out of us. Thank you, Ralph.
คริส แอนเดอร์สัน: ขอบคุณมากครับ คุณเพิ่งทำให้พวกเรากลัวสุดขีดไปเลย ขอบคุณครับ
(Applause)
(เสียงปรบมือ)