TED2011
Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon
Ralph Langner: Descifrând Stuxnet, o ciber-armă a secolului 21
Filmed:
Readability: 4.4
1,567,512 views
Când a fost descoperită prima dată în 2010, viermele de calculator Stuxnet era o enigmă derutantă. În spatele sofisticării de un nivel neobișnuit de înalt se deslușea un mister mai deranjant: scopul lui. Ralph Langner și echipa au ajutat la descifrarea codului care a dezvăluit ținta finală a acestui focos digital -- și originea sa ascunsă. Într-o fascinantă privire în interiorul investigației cibernetice, el ne explică cum au făcut.
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware. Full bio
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware. Full bio
Double-click the English transcript below to play the video.
00:15
The idea behind the Stuxnet computer worm
0
0
3000
Idea din spatele viermelui de calculatoare Stuxnet
00:18
is actually quite simple.
1
3000
2000
e de fapt destul de simplă.
00:20
We don't want Iran to get the bomb.
2
5000
3000
Nu vrem ca Iranul să aibă Bomba.
00:23
Their major asset for developing nuclear weapons
3
8000
3000
Resursa lor principală pentru dezvoltarea armelor nucleare
00:26
is the Natanz uranium enrichment facility.
4
11000
4000
e instalația de îmbogățire a uraniului din Natanz.
00:30
The gray boxes that you see,
5
15000
2000
Cutiile gri pe care le vedeți
00:32
these are real-time control systems.
6
17000
3000
sunt sisteme de control în timp real.
00:35
Now if we manage to compromise these systems
7
20000
3000
Dacă reușim să compromitem aceste sisteme
00:38
that control drive speeds and valves,
8
23000
3000
care controlează vitezele și supapele,
00:41
we can actually cause a lot of problems
9
26000
3000
putem de fapt produce o mulțime de probleme
00:44
with the centrifuge.
10
29000
2000
cu centrifuga.
00:46
The gray boxes don't run Windows software;
11
31000
2000
Cutiile gri nu rulează software Windows;
00:48
they are a completely different technology.
12
33000
3000
ele sunt o tehnologie complet diferită.
00:51
But if we manage
13
36000
2000
Dar dacă reușim
00:53
to place a good Windows virus
14
38000
3000
să plasăm un virus Windows capabil
00:56
on a notebook
15
41000
2000
pe un notebook
00:58
that is used by a maintenance engineer
16
43000
2000
care e utilizat de un inginer specialist
01:00
to configure this gray box,
17
45000
3000
ca să configureze această cutie gri,
01:03
then we are in business.
18
48000
2000
atunci suntem pe calea bună.
01:05
And this is the plot behind Stuxnet.
19
50000
3000
Și acesta e scenariul din spatele lui Stuxnet.
01:08
So we start with a Windows dropper.
20
53000
5000
Deci pornim cu un virus Windows care injectează altele.
01:13
The payload goes onto the gray box,
21
58000
3000
Sarcina utilă trece în cutia gri,
01:16
damages the centrifuge,
22
61000
2000
strică centrifuga,
01:18
and the Iranian nuclear program is delayed --
23
63000
2000
iar programul nuclear iranian e întârziat --
01:20
mission accomplished.
24
65000
2000
misiune îndeplinită.
01:22
That's easy, huh?
25
67000
2000
E ușor, nu?
01:24
I want to tell you how we found that out.
26
69000
3000
Vreau să vă spun cum am aflat asta.
01:27
When we started our research on Stuxnet six months ago,
27
72000
3000
În urmă cu șase luni când am început cercetarea Stuxnet,
01:30
it was completely unknown what the purpose of this thing was.
28
75000
3000
scopul lui era complet necunoscut.
01:33
The only thing that was known
29
78000
2000
Singurul lucru cunoscut
01:35
is it's very, very complex on the Windows part, the dropper part,
30
80000
3000
era partea Windows, foarte complexă, cea care injectează sarcina utilă,
01:38
used multiple zero-day vulnerabilities.
31
83000
3000
folosind multiple vulnerabilități nerezolvate.
01:41
And it seemed to want to do something
32
86000
3000
Și părea că vrea să facă ceva
01:44
with these gray boxes, these real-time control systems.
33
89000
2000
cu aceste cutii gri, aceste sisteme de control în timp real.
01:46
So that got our attention,
34
91000
2000
Asta ne-a atras atenția,
01:48
and we started a lab project
35
93000
2000
și am început un proiect de laborator
01:50
where we infected our environment with Stuxnet
36
95000
4000
unde am infectat mediul nostru cu Stuxnet
01:54
and checked this thing out.
37
99000
2000
și am verificat acest lucru.
01:56
And then some very funny things happened.
38
101000
3000
Și atunci s-a întâmplat ceva amuzant.
01:59
Stuxnet behaved like a lab rat
39
104000
3000
Stuxnet s-a comportat ca un șoarece de laborator
02:02
that didn't like our cheese --
40
107000
3000
căruia nu-i place brânza noastră --
02:05
sniffed, but didn't want to eat.
41
110000
2000
a mirosit-o, dar n-a vrut s-o mănânce.
02:07
Didn't make sense to me.
42
112000
2000
Nu avea sens pentru mine.
02:09
And after we experimented with different flavors of cheese,
43
114000
3000
Și după ce am experimentat cu diferite arome de brânză,
02:12
I realized, well, this is a directed attack.
44
117000
4000
am înțeles: păi, asta-i un atac țintit.
02:16
It's completely directed.
45
121000
2000
Este complet țintit.
02:18
The dropper is prowling actively
46
123000
2000
Virusul umblă activ după pradă
02:20
on the gray box
47
125000
2000
pe cutia gri
02:22
if a specific configuration is found,
48
127000
3000
dacă o anumită configurație e găsită,
02:25
and even if the actual program code that it's trying to infect
49
130000
4000
și numai dacă programul pe care încearcă să-l infecteze
02:29
is actually running on that target.
50
134000
2000
chiar rulează pe acea țintă.
02:31
And if not, Stuxnet does nothing.
51
136000
3000
Iar dacă nu, atunci Stuxnet e pasiv.
02:34
So that really got my attention,
52
139000
2000
Asta chiar mi-a atras atenția,
02:36
and we started to work on this
53
141000
2000
și am început să lucrăm la asta
02:38
nearly around the clock,
54
143000
2000
aproape continuu,
02:40
because I thought, "Well, we don't know what the target is.
55
145000
3000
fiindcă m-am gândit că nu știm care e ținta.
02:43
It could be, let's say for example,
56
148000
2000
Ar putea fi de exemplu
02:45
a U.S. power plant,
57
150000
2000
o centrală energetică din SUA,
02:47
or a chemical plant in Germany.
58
152000
2000
sau o uzină chimică din Germania.
02:49
So we better find out what the target is soon."
59
154000
3000
Așa că mai bine găsim repede care e ținta.
02:52
So we extracted and decompiled
60
157000
2000
Așa că am extras și am decompilat
02:54
the attack code,
61
159000
2000
codul de atac,
02:56
and we discovered that it's structured in two digital bombs --
62
161000
3000
și am descoperit că e structurat în două bombe digitale --
02:59
a smaller one and a bigger one.
63
164000
3000
una mai mică și una mai mare.
03:02
And we also saw that they are very professionally engineered
64
167000
4000
Și am mai văzut că sunt concepute foarte profesionist
03:06
by people who obviously had all insider information.
65
171000
4000
de către oameni care evident aveau informații din interior.
03:10
They knew all the bits and bites
66
175000
2000
Ei știau toți biții și octeții
03:12
that they had to attack.
67
177000
2000
care trebuiau atacați.
03:14
They probably even know the shoe size of the operator.
68
179000
3000
Probabil știau și ce mărime de pantof poartă operatorul.
03:17
So they know everything.
69
182000
2000
Deci știau totul.
03:19
And if you have heard that the dropper of Stuxnet
70
184000
3000
Și dacă auziți că partea de injectare din Stuxnet
03:22
is complex and high-tech,
71
187000
2000
este complexă și tehnologie de vârf,
03:24
let me tell you this:
72
189000
2000
vă spun doar atât:
03:26
the payload is rocket science.
73
191000
2000
sarcina e știință extremă.
03:28
It's way above everything
74
193000
2000
E cu mult peste orice
03:30
that we have ever seen before.
75
195000
3000
am văzut înainte.
03:33
Here you see a sample of this actual attack code.
76
198000
3000
Aveți aici o mostră din acest cod de atac real.
03:36
We are talking about --
77
201000
2000
Vorbim despre
03:38
around about 15,000 lines of code.
78
203000
3000
aproximativ 15000 de linii de cod.
03:41
Looks pretty much like old-style assembly language.
79
206000
3000
Pare asemănător cu limbajul clasic de asamblare.
03:44
And I want to tell you how we were able
80
209000
2000
Și vreau să vă spun cum am fost în stare
03:46
to make sense out of this code.
81
211000
2000
să înțelegem acest cod.
03:48
So what we were looking for is, first of all, system function calls,
82
213000
3000
Ceea ce căutăm întâi sunt apelurile de funcții sistem,
03:51
because we know what they do.
83
216000
2000
fiindcă știm ce fac ele.
03:53
And then we were looking for timers and data structures
84
218000
4000
Iar apoi ne uităm după temporizări și structuri de date
03:57
and trying to relate them to the real world --
85
222000
2000
și încercăm să le legăm de lumea reală --
03:59
to potential real world targets.
86
224000
2000
de ținte potențiale din lumea reală.
04:01
So we do need target theories
87
226000
3000
Deci avem nevoie de teorii despre ținte
04:04
that we can prove or disprove.
88
229000
3000
pe care le putem confirma sau infirma.
04:07
In order to get target theories,
89
232000
2000
Pentru a obține teorii despre ținte,
04:09
we remember
90
234000
2000
ne aducem aminte
04:11
that it's definitely hardcore sabotage,
91
236000
2000
că asta e clar sabotaj de vârf,
04:13
it must be a high-value target
92
238000
2000
deci trebuie să fie o țintă de valoare mare,
04:15
and it is most likely located in Iran,
93
240000
3000
și cel mai probabil e localizat în Iran,
04:18
because that's where most of the infections had been reported.
94
243000
4000
fiindcă de acolo au fost raportate cele mai multe infecții.
04:22
Now you don't find several thousand targets in that area.
95
247000
3000
În acea zonă nu găsești mii de ținte.
04:25
It basically boils down
96
250000
2000
De fapt se reduce
04:27
to the Bushehr nuclear power plant
97
252000
2000
la centrala nucleară Bushehr
04:29
and to the Natanz fuel enrichment plant.
98
254000
2000
și la instalația de îmbogățirea a uraniului din Natanz.
04:31
So I told my assistant,
99
256000
2000
Așa că am spus asistentului meu:
04:33
"Get me a list of all centrifuge and power plant experts from our client base."
100
258000
3000
"Fă-mi rost de o listă a tuturor experților în centrifuge și centrale."
04:36
And I phoned them up and picked their brain
101
261000
2000
Și i-am sunat pe toți și am profitat de creierul lor
04:38
in an effort to match their expertise
102
263000
2000
într-un efort de a potrivi experiența lor
04:40
with what we found in code and data.
103
265000
3000
cu ce am găsit în cod și date.
04:43
And that worked pretty well.
104
268000
2000
Și asta a mers destul de bine.
04:45
So we were able to associate
105
270000
2000
Așa că am fost în stare să asociem
04:47
the small digital warhead
106
272000
2000
micul focos digital
04:49
with the rotor control.
107
274000
2000
cu controlul rotorului.
04:51
The rotor is that moving part within the centrifuge,
108
276000
3000
Rotorul este partea mobilă din centrifugă,
04:54
that black object that you see.
109
279000
2000
obiectul negru pe care-l vedeți.
04:56
And if you manipulate the speed of this rotor,
110
281000
3000
Și dacă manipulezi viteza acestui rotor,
04:59
you are actually able to crack the rotor
111
284000
2000
ești de fapt în stare să strici rotorul
05:01
and eventually even have the centrifuge explode.
112
286000
4000
și centrifuga poate chiar să explodeze.
05:05
What we also saw
113
290000
2000
Ceea ce am mai văzut
05:07
is that the goal of the attack
114
292000
2000
e că scopul atacului
05:09
was really to do it slowly and creepy --
115
294000
3000
era s-o facă încet și înfiorător --
05:12
obviously in an effort
116
297000
2000
într-un evident efort
05:14
to drive maintenance engineers crazy,
117
299000
3000
de a înnebuni inginerii de întreținere,
05:17
that they would not be able to figure this out quickly.
118
302000
3000
astfel încât să nu-și dea seama repede.
05:20
The big digital warhead -- we had a shot at this
119
305000
3000
Marele focos digital -- am încercat și cu asta
05:23
by looking very closely
120
308000
2000
prin examinarea detaliată
05:25
at data and data structures.
121
310000
2000
a datelor și a structurilor de date.
05:27
So for example, the number 164
122
312000
2000
De exemplu, numărul 164
05:29
really stands out in that code;
123
314000
2000
iese în evidență în acel cod,
05:31
you can't overlook it.
124
316000
2000
nu poți s-o treci cu vederea.
05:33
I started to research scientific literature
125
318000
2000
Am început să cercetez literatura științifică
05:35
on how these centrifuges
126
320000
2000
despre cum au fost centrifugele
05:37
are actually built in Natanz
127
322000
2000
construite de fapt în Natanz
05:39
and found they are structured
128
324000
2000
și am găsit că sunt grupate
05:41
in what is called a cascade,
129
326000
2000
în ceea ce se numește o cascadă,
05:43
and each cascade holds 164 centrifuges.
130
328000
4000
și că fiecare cascadă conține 164 de centrifuge.
05:47
So that made sense, that was a match.
131
332000
2000
Așa că a avut sens, a fost o potrivire.
05:49
And it even got better.
132
334000
2000
Și a devenit chiar mai bun.
05:51
These centrifuges in Iran
133
336000
2000
Aceste centrifuge din Iran
05:53
are subdivided into 15, what is called, stages.
134
338000
4000
sunt subdivizate în 15 faze.
05:57
And guess what we found in the attack code?
135
342000
2000
Și ghiciți ce am găsit în codul de atac?
05:59
An almost identical structure.
136
344000
2000
O structură aproape identică.
06:01
So again, that was a real good match.
137
346000
3000
Deci din nou, asta a fost o potrivire foarte bună.
06:04
And this gave us very high confidence for what we were looking at.
138
349000
3000
Și asta ne-a dat foarte multă încredere cu privire la rezultate.
06:07
Now don't get me wrong here, it didn't go like this.
139
352000
3000
Să nu mă înțelegeți greșit, nu a mers chiar așa simplu.
06:10
These results have been obtained
140
355000
3000
Aceste rezultate au fost obținute
06:13
over several weeks of really hard labor.
141
358000
3000
în multe săptămâni de muncă grea.
06:16
And we often went into just a dead end
142
361000
3000
Și adesea am ajuns într-o fundătură
06:19
and had to recover.
143
364000
2000
și a trebuit s-o luăm de la capăt.
06:21
Anyway, so we figured out
144
366000
2000
Oricum, am descifrat
06:23
that both digital warheads
145
368000
2000
că ambele focoase digitale
06:25
were actually aiming at one and the same target,
146
370000
2000
ținteau de fapt aceeași țintă,
06:27
but from different angles.
147
372000
2000
dar din unghiuri diferite.
06:29
The small warhead is taking one cascade,
148
374000
3000
Focosul mic lua o cascadă,
06:32
and spinning up the rotors and slowing them down,
149
377000
3000
și învârtea rotoarele mai repede, apoi mai încet,
06:35
and the big warhead
150
380000
2000
iar focosul mare
06:37
is talking to six cascades
151
382000
2000
comanda șase cascade
06:39
and manipulating valves.
152
384000
2000
și manipula supapele.
06:41
So in all, we are very confident
153
386000
2000
Deci în final, suntem foarte siguri
06:43
that we have actually determined what the target is.
154
388000
2000
că am determinat care era ținta reală.
06:45
It is Natanz, and it is only Natanz.
155
390000
3000
E Natanz și numai Natanz.
06:48
So we don't have to worry
156
393000
2000
Deci nu trebuie să ne îngrijorăm
06:50
that other targets
157
395000
2000
că alte ținte
06:52
might be hit by Stuxnet.
158
397000
2000
ar putea fi lovite de Stuxnet.
06:54
Here's some very cool stuff that we saw --
159
399000
3000
Iată aici niște lucruri grozave pe care le-am văzut --
06:57
really knocked my socks off.
160
402000
2000
chiar m-au impresionat.
06:59
Down there is the gray box,
161
404000
2000
Acolo jos este cutia gri,
07:01
and on the top you see the centrifuges.
162
406000
3000
și sus vedeți centrifugele.
07:04
Now what this thing does
163
409000
2000
Acest lucru interceptează
07:06
is it intercepts the input values from sensors --
164
411000
3000
valorile de intrare de la senzori --
07:09
so for example, from pressure sensors
165
414000
2000
de exemplu senzorul de presiune
07:11
and vibration sensors --
166
416000
2000
și de vibrații --
07:13
and it provides legitimate program code,
167
418000
3000
și furnizează codului legitim,
07:16
which is still running during the attack,
168
421000
2000
care rulează încă în timpul atacului,
07:18
with fake input data.
169
423000
2000
date de intrare false.
07:20
And as a matter of fact, this fake input data
170
425000
2000
Și de fapt aceste date de intrare false
07:22
is actually prerecorded by Stuxnet.
171
427000
3000
sunt preînregistrate de Stuxnet.
07:25
So it's just like from the Hollywood movies
172
430000
2000
Deci e exact ca în filmele hollywoodiene
07:27
where during the heist,
173
432000
2000
unde în timpul unui jaf,
07:29
the observation camera is fed with prerecorded video.
174
434000
3000
camera de supraveghere e alimentată cu o secvență video preînregistrată.
07:32
That's cool, huh?
175
437000
2000
Grozav, nu?
07:35
The idea here is obviously
176
440000
2000
Evident, ideea e nu numai
07:37
not only to fool the operators in the control room.
177
442000
3000
de a păcăli operatorii din camera de control.
07:40
It actually is much more dangerous and aggressive.
178
445000
4000
E de fapt mult mai periculoasă și agresivă.
07:44
The idea
179
449000
2000
Ideea e de a
07:46
is to circumvent a digital safety system.
180
451000
3000
ocoli un sistem de siguranță digital.
07:50
We need digital safety systems
181
455000
2000
Avem nevoie de sisteme de siguranță digitale
07:52
where a human operator could not act quick enough.
182
457000
3000
acolo unde operatorul uman nu poate acționa suficient de repede.
07:55
So for example, in a power plant,
183
460000
2000
De exemplu, într-o centrală de energie,
07:57
when your big steam turbine gets too over speed,
184
462000
3000
când turbinele cu aburi se rotesc prea repede,
08:00
you must open relief valves within a millisecond.
185
465000
3000
trebuie să deschizi supapele de descărcare într-o milisecundă.
08:03
Obviously, this cannot be done by a human operator.
186
468000
3000
Evident, asta nu poate fi făcut de un operator uman.
08:06
So this is where we need digital safety systems.
187
471000
2000
Deci aici avem nevoie de sisteme de siguranță digitale.
08:08
And when they are compromised,
188
473000
2000
Și când ele sunt compromise,
08:10
then real bad things can happen.
189
475000
3000
se pot întâmpla lucruri foarte rele.
08:13
Your plant can blow up.
190
478000
2000
Instalația poate exploda.
08:15
And neither your operators nor your safety system will notice it.
191
480000
3000
Și nici operatorul, nici sistemul de siguranță nu va observa.
08:18
That's scary.
192
483000
2000
Asta e înspăimântător.
08:20
But it gets worse.
193
485000
2000
Dar devine și mai rău.
08:22
And this is very important, what I'm going to say.
194
487000
3000
Și ce voi spune acum e foarte important.
08:25
Think about this:
195
490000
2000
Gândiți-vă la asta.
08:27
this attack is generic.
196
492000
3000
Acest atac e generic.
08:30
It doesn't have anything to do, in specifics,
197
495000
4000
Nu are de a face, în caracteristici,
08:34
with centrifuges,
198
499000
2000
cu centrifugele,
08:36
with uranium enrichment.
199
501000
3000
cu îmbogățirea uraniului.
08:39
So it would work as well, for example,
200
504000
3000
Deci ar funcționa la fel de bine,
08:42
in a power plant
201
507000
2000
de exemplu într-o centrală energetică
08:44
or in an automobile factory.
202
509000
3000
sau într-o fabrică de mașini.
08:47
It is generic.
203
512000
2000
E generic.
08:49
And you don't have -- as an attacker --
204
514000
2000
Și nu trebuie -- ca și atacator --
08:51
you don't have to deliver this payload
205
516000
3000
nu trebuie să livrezi această sarcină
08:54
by a USB stick,
206
519000
2000
printr-un stick USB,
08:56
as we saw it in the case of Stuxnet.
207
521000
2000
așa cum am văzut în cazul Stuxnet.
08:58
You could also use conventional worm technology for spreading.
208
523000
3000
Poți utiliza pentru răspândire tehnologie convențională de vierme.
09:01
Just spread it as wide as possible.
209
526000
3000
Doar răspândește-l cît mai larg posibil.
09:04
And if you do that,
210
529000
2000
Și dacă faci asta,
09:06
what you end up with
211
531000
2000
ceea ce vei obține
09:08
is a cyber weapon of mass destruction.
212
533000
5000
e o ciber-armă de distrugere în masă.
09:14
That's the consequence
213
539000
2000
Aceasta e consecința
09:16
that we have to face.
214
541000
3000
cu care trebuie să ne înfruntăm.
09:19
So unfortunately,
215
544000
3000
Deci din păcate,
09:22
the biggest number of targets for such attacks
216
547000
3000
cel mai mare număr de ținte pentru asemenea atacuri
09:25
are not in the Middle East.
217
550000
2000
nu sunt în Orientul de Mijloc.
09:27
They're in the United States and Europe and in Japan.
218
552000
3000
Ele sunt in SUA, Europa și Japonia.
09:30
So all of the green areas,
219
555000
2000
Toate zonele verzi
09:32
these are your target-rich environments.
220
557000
3000
sunt mediile bogate în ținte.
09:35
We have to face the consequences,
221
560000
3000
Trebuie să înfruntăm consecințele,
09:38
and we better start to prepare right now.
222
563000
3000
și ar fi bine să începem să ne pregătim chiar acum.
09:41
Thanks.
223
566000
2000
Mulțumesc.
09:43
(Applause)
224
568000
6000
(Aplauze)
09:49
Chris Anderson: I've got a question.
225
574000
2000
Chris Anderson: Am o întrebare.
09:53
Ralph, it's been quite widely reported
226
578000
2000
Ralph, e destul de larg răspândită știrea
09:55
that people assume that Mossad
227
580000
2000
că oamenii presupun că Mossad
09:57
is the main entity behind this.
228
582000
2000
e principala entitate din spatele acestui caz.
09:59
Is that your opinion?
229
584000
3000
E asta și opinia ta?
10:02
Ralph Langner: Okay, you really want to hear that?
230
587000
2000
Ralph Langner: În regulă, chiar vrei să auzi asta?
10:04
Yeah. Okay.
231
589000
2000
Da. În regulă.
10:06
My opinion is that the Mossad is involved,
232
591000
3000
Opinia mea este că Mossad este implicat,
10:09
but that the leading force is not Israel.
233
594000
3000
dar forța conducătoare nu e Israel.
10:12
So the leading force behind that
234
597000
2000
Forța conducătoare din spatele acestui caz
10:14
is the cyber superpower.
235
599000
3000
este ciber-superputerea.
10:17
There is only one,
236
602000
2000
Există doar una singură,
10:19
and that's the United States --
237
604000
2000
și asta e SUA --
10:21
fortunately, fortunately.
238
606000
2000
din fericire, din fericire.
10:23
Because otherwise,
239
608000
2000
Fiindcă altfel,
10:25
our problems would even be bigger.
240
610000
3000
problemele noastre ar fi și mai mari.
10:28
CA: Thank you for scaring the living daylights out of us. Thank you, Ralph.
241
613000
4000
CA: Mulțumesc că ne-ai speriat de moarte. Mulțumesc Ralph.
10:32
(Applause)
242
617000
2000
(Aplauze)
ABOUT THE SPEAKER
Ralph Langner - Security consultantRalph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.
Why you should listen
Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.
As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)
Ralph Langner | Speaker | TED.com