ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com
TED2011

Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon

Ralph Langnet: Quebrando Stuxnet, un arma cibernética del siglo XXI

Filmed:
1,567,512 views

Cuando fue descubierto por primera vez en 2010, el gusano informático Stuxnet planteó un desconcertante acertijo. Más allá de su nivel de sofisticación inusualmente alto, asomaba un misterio aún más problemático: su propósito. Ralph Langnet y su equipo ayudaron a descifrar el código que reveló el objetivo final de esta ojiva digital y sus orígenes encubiertos. Con una fascinante mirada dentro de la informática forense, nos explica cómo.
- Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware. Full bio

Double-click the English transcript below to play the video.

00:15
The ideaidea behinddetrás the StuxnetStuxnet computercomputadora wormgusano
0
0
3000
La idea detrás del gusano informático Stuxnet
00:18
is actuallyactualmente quitebastante simplesencillo.
1
3000
2000
es en realidad muy simple.
00:20
We don't want IranCorrí to get the bombbomba.
2
5000
3000
No queremos que Irán obtenga la bomba nuclear.
00:23
TheirSu majormayor assetactivo for developingdesarrollando nuclearnuclear weaponsarmas
3
8000
3000
Su mayor activo para desarrollar armas nucleares
00:26
is the NatanzNatanz uraniumuranio enrichmentenriquecimiento facilityinstalaciones.
4
11000
4000
es la planta de enriquecimiento de Uranio en Natanz.
00:30
The graygris boxescajas that you see,
5
15000
2000
Las cajas grises que ven
00:32
these are real-timetiempo real controlcontrolar systemssistemas.
6
17000
3000
son sistemas de control en tiempo real.
00:35
Now if we managegestionar to compromisecompromiso these systemssistemas
7
20000
3000
Si logramos comprometer estos sistemas
00:38
that controlcontrolar drivemanejar speedsvelocidades and valvesválvulas,
8
23000
3000
que controlan velocidades y válvulas,
00:41
we can actuallyactualmente causeporque a lot of problemsproblemas
9
26000
3000
podemos causar un montón de problemas
00:44
with the centrifugecentrífugo.
10
29000
2000
con la centrífuga.
00:46
The graygris boxescajas don't runcorrer WindowsWindows softwaresoftware;
11
31000
2000
Las cajas grises no usan software de Windows;
00:48
they are a completelycompletamente differentdiferente technologytecnología.
12
33000
3000
son de una tecnología completamente diferente.
00:51
But if we managegestionar
13
36000
2000
Pero si logramos
00:53
to placelugar a good WindowsWindows virusvirus
14
38000
3000
poner un virus efectivo de Windows
00:56
on a notebookcuaderno
15
41000
2000
en un ordenador portátil
00:58
that is used by a maintenancemantenimiento engineeringeniero
16
43000
2000
usado por un ingeniero
01:00
to configureconfigurar this graygris boxcaja,
17
45000
3000
para configurar esta caja gris,
01:03
then we are in businessnegocio.
18
48000
2000
entonces estamos listos.
01:05
And this is the plottrama behinddetrás StuxnetStuxnet.
19
50000
3000
Este es el plan detrás de Stuxnet.
01:08
So we startcomienzo with a WindowsWindows droppercuentagotas.
20
53000
5000
Comenzamos con un instalador Windows.
01:13
The payloadcarga útil goesva ontosobre the graygris boxcaja,
21
58000
3000
La ojiva ingresa a la caja gris,
01:16
damagesdaños y perjuicios the centrifugecentrífugo,
22
61000
2000
daña la centrífuga,
01:18
and the Iranianiraní nuclearnuclear programprograma is delayedretrasado --
23
63000
2000
y el programa nuclear iraní es demorado;
01:20
missionmisión accomplishedconsumado.
24
65000
2000
misión cumplida.
01:22
That's easyfácil, huh?
25
67000
2000
Es fácil, ¿eh?
01:24
I want to tell you how we foundencontró that out.
26
69000
3000
Quiero contarles cómo descubrimos esto.
01:27
When we startedempezado our researchinvestigación on StuxnetStuxnet sixseis monthsmeses agohace,
27
72000
3000
Cuando comenzamos a investigar sobre Stuxnet hace 6 meses,
01:30
it was completelycompletamente unknowndesconocido what the purposepropósito of this thing was.
28
75000
3000
el propósito era completamente desconocido.
01:33
The only thing that was knownconocido
29
78000
2000
Lo único que se sabía es que
01:35
is it's very, very complexcomplejo on the WindowsWindows partparte, the droppercuentagotas partparte,
30
80000
3000
es muy, muy complejo en la parte de Windows: el instalador
01:38
used multiplemúltiple zero-dayDía cero vulnerabilitiesvulnerabilidades.
31
83000
3000
usaba múltiples vulnerabilidades día-cero.
01:41
And it seemedparecía to want to do something
32
86000
3000
Parecía querer hacer algo
01:44
with these graygris boxescajas, these real-timetiempo real controlcontrolar systemssistemas.
33
89000
2000
con estas cajas grises, estos sistemas de control.
01:46
So that got our attentionatención,
34
91000
2000
Eso nos llamó la atención,
01:48
and we startedempezado a lablaboratorio projectproyecto
35
93000
2000
y comenzamos un experimento
01:50
where we infectedinfectado our environmentambiente with StuxnetStuxnet
36
95000
4000
en el que infectamos nuestro entorno con Stuxnet
01:54
and checkedcomprobado this thing out.
37
99000
2000
y vimos qué pasaba con esto.
01:56
And then some very funnygracioso things happenedsucedió.
38
101000
3000
Entonces pasaron cosas muy extrañas.
01:59
StuxnetStuxnet behavedcomportado like a lablaboratorio ratrata
39
104000
3000
Stuxnet se comportaba como una rata de laboratorio
02:02
that didn't like our cheesequeso --
40
107000
3000
a la que no le gustaba nuestro queso:
02:05
sniffedolfateado, but didn't want to eatcomer.
41
110000
2000
lo olía, pero no quería comer.
02:07
Didn't make sensesentido to me.
42
112000
2000
No tenía sentido para mí.
02:09
And after we experimentedexperimentado with differentdiferente flavorssabores of cheesequeso,
43
114000
3000
Y luego de experimentar con diferentes sabores de queso,
02:12
I realizeddio cuenta, well, this is a directeddirigido attackataque.
44
117000
4000
me di cuenta, y pensé: “Esto es un ataque dirigido.
02:16
It's completelycompletamente directeddirigido.
45
121000
2000
Es completamente dirigido."
02:18
The droppercuentagotas is prowlingmerodeando activelyactivamente
46
123000
2000
El instalador está buscando activamente
02:20
on the graygris boxcaja
47
125000
2000
en la caja gris
02:22
if a specificespecífico configurationconfiguración is foundencontró,
48
127000
3000
si encuentra una configuración específica,
02:25
and even if the actualreal programprograma codecódigo that it's tryingmolesto to infectinfectar
49
130000
4000
e incluso si el programa que está tratando de infectar
02:29
is actuallyactualmente runningcorriendo on that targetobjetivo.
50
134000
2000
está efectivamente funcionando en ese lugar:
02:31
And if not, StuxnetStuxnet does nothing.
51
136000
3000
si no, Stuxnet no hace nada.
02:34
So that really got my attentionatención,
52
139000
2000
Así que eso llamó mi atención,
02:36
and we startedempezado to work on this
53
141000
2000
y comenzamos a trabajar en esto
02:38
nearlycasi around the clockreloj,
54
143000
2000
casi 24 horas al día,
02:40
because I thought, "Well, we don't know what the targetobjetivo is.
55
145000
3000
porque pensé; "No sabemos cuál es el objetivo."
02:43
It could be, let's say for exampleejemplo,
56
148000
2000
Podría ser, digamos por ejemplo,
02:45
a U.S. powerpoder plantplanta,
57
150000
2000
una planta de energía de EEUU,
02:47
or a chemicalquímico plantplanta in GermanyAlemania.
58
152000
2000
o una planta química en Alemania.
02:49
So we better find out what the targetobjetivo is soonpronto."
59
154000
3000
Mejor que descubriéramos el objetivo pronto.
02:52
So we extractedextraído and decompileddescompilado
60
157000
2000
Entonces extrajimos y descompilamos
02:54
the attackataque codecódigo,
61
159000
2000
el código de ataque,
02:56
and we discovereddescubierto that it's structuredestructurado in two digitaldigital bombsbombas --
62
161000
3000
y descubrimos que estaba estructurado en 2 bombas digitales:
02:59
a smallermenor one and a biggermás grande one.
63
164000
3000
una pequeña y una grande.
03:02
And we alsoademás saw that they are very professionallyprofesionalmente engineereddiseñado
64
167000
4000
También vimos que estaban armados muy profesionalmente
03:06
by people who obviouslyobviamente had all insiderpersona enterada informationinformación.
65
171000
4000
por gente que obviamente tenía toda la información interna.
03:10
They knewsabía all the bitsbits and bitesmordeduras
66
175000
2000
Conocían todos los puntos
03:12
that they had to attackataque.
67
177000
2000
por los que atacar.
03:14
They probablyprobablemente even know the shoezapato sizetamaño of the operatoroperador.
68
179000
3000
Probablemente incluso sepan cuánto calza el operador.
03:17
So they know everything.
69
182000
2000
Así que saben todo.
03:19
And if you have heardoído that the droppercuentagotas of StuxnetStuxnet
70
184000
3000
Y si han escuchado que el instalador de Stuxnet
03:22
is complexcomplejo and high-techalta tecnología,
71
187000
2000
es complejo y de alta tecnología,
03:24
let me tell you this:
72
189000
2000
déjenme decirles:
03:26
the payloadcarga útil is rocketcohete scienceciencia.
73
191000
2000
la carga es muy compleja.
03:28
It's way aboveencima everything
74
193000
2000
Está muy por encima de todo
03:30
that we have ever seenvisto before.
75
195000
3000
lo que hayamos visto antes.
03:33
Here you see a samplemuestra of this actualreal attackataque codecódigo.
76
198000
3000
Aquí ven una muestra de este código de ataque.
03:36
We are talkinghablando about --
77
201000
2000
Estamos hablando de
03:38
around about 15,000 lineslíneas of codecódigo.
78
203000
3000
alrededor de 15 mil líneas de código.
03:41
LooksMira prettybonita much like old-styleviejo estilo assemblymontaje languageidioma.
79
206000
3000
Se parece bastante al viejo lenguaje ensamblador.
03:44
And I want to tell you how we were ablepoder
80
209000
2000
Quiero contarles cómo pudimos
03:46
to make sensesentido out of this codecódigo.
81
211000
2000
encontrarle sentido a este código.
03:48
So what we were looking for is, first of all, systemsistema functionfunción callsllamadas,
82
213000
3000
Lo que buscábamos al principio eran llamadas a funciones del sistema,
03:51
because we know what they do.
83
216000
2000
porque sabemos lo que hacen.
03:53
And then we were looking for timerstemporizadores and datadatos structuresestructuras
84
218000
4000
Luego buscábamos temporizadores y estructuras de datos
03:57
and tryingmolesto to relaterelacionar them to the realreal worldmundo --
85
222000
2000
y tratábamos de relacionarlos con el mundo real,
03:59
to potentialpotencial realreal worldmundo targetsobjetivos.
86
224000
2000
con potenciales objetivos del mundo real.
04:01
So we do need targetobjetivo theoriesteorías
87
226000
3000
Necesitamos teorías sobre destinatarios
04:04
that we can proveprobar or disproverefutar.
88
229000
3000
que podamos aprobar o desaprobar.
04:07
In orderorden to get targetobjetivo theoriesteorías,
89
232000
2000
Para llegar a teorías sobre objetivos,
04:09
we rememberrecuerda
90
234000
2000
recordamos
04:11
that it's definitelyseguro hardcoreduro sabotagesabotaje,
91
236000
2000
que es definitivamente un sabotaje violento,
04:13
it mustdebe be a high-valuealto valor targetobjetivo
92
238000
2000
debe ser un blanco valioso,
04:15
and it is mostmás likelyprobable locatedsituado in IranCorrí,
93
240000
3000
y está seguramente ubicado en Irán,
04:18
because that's where mostmás of the infectionsinfecciones had been reportedreportado.
94
243000
4000
porque es donde la mayoría de las infecciones ha sido reportada.
04:22
Now you don't find severalvarios thousandmil targetsobjetivos in that areazona.
95
247000
3000
No se encuentran varios miles de objetivos en ese área.
04:25
It basicallybásicamente boilshierve down
96
250000
2000
Básicamente se reduce
04:27
to the BushehrBushehr nuclearnuclear powerpoder plantplanta
97
252000
2000
a la planta de energía nuclear de Bushehr
04:29
and to the NatanzNatanz fuelcombustible enrichmentenriquecimiento plantplanta.
98
254000
2000
y a la planta de enriquecimiento de Natanz.
04:31
So I told my assistantasistente,
99
256000
2000
Entonces le dije a mi asistente,
04:33
"Get me a listlista of all centrifugecentrífugo and powerpoder plantplanta expertsexpertos from our clientcliente basebase."
100
258000
3000
"Tráeme una lista de todos los expertos en centrífugas y plantas de energía entre nuestros clientes."
04:36
And I phonedllamado them up and pickedescogido theirsu braincerebro
101
261000
2000
Los llamé y les consulté
04:38
in an effortesfuerzo to matchpartido theirsu expertisepericia
102
263000
2000
en un esfuerzo por conjugar su experiencia
04:40
with what we foundencontró in codecódigo and datadatos.
103
265000
3000
con lo que encontramos en código y datos.
04:43
And that workedtrabajó prettybonita well.
104
268000
2000
Y funcionó bastante bien.
04:45
So we were ablepoder to associateasociar
105
270000
2000
Así que pudimos asociar
04:47
the smallpequeña digitaldigital warheadcabeza armada
106
272000
2000
la pequeña ojiva digital
04:49
with the rotorrotor controlcontrolar.
107
274000
2000
con el control del rotor.
04:51
The rotorrotor is that movingemocionante partparte withindentro the centrifugecentrífugo,
108
276000
3000
El rotor es esa parte móvil dentro de la centrífuga,
04:54
that blacknegro objectobjeto that you see.
109
279000
2000
ese objeto negro que ven.
04:56
And if you manipulatemanipular the speedvelocidad of this rotorrotor,
110
281000
3000
Si manejan la velocidad de este rotor,
04:59
you are actuallyactualmente ablepoder to crackgrieta the rotorrotor
111
284000
2000
ciertamente pueden quebrarlo
05:01
and eventuallyfinalmente even have the centrifugecentrífugo explodeexplotar.
112
286000
4000
e incluso hacer que la centrífuga explote.
05:05
What we alsoademás saw
113
290000
2000
Lo que también vimos
05:07
is that the goalGol of the attackataque
114
292000
2000
es que la meta del ataque
05:09
was really to do it slowlydespacio and creepyhorripilante --
115
294000
3000
era hacerlo lento y desconcertar
05:12
obviouslyobviamente in an effortesfuerzo
116
297000
2000
en un obvio esfuerzo
05:14
to drivemanejar maintenancemantenimiento engineersingenieros crazyloca,
117
299000
3000
por volver locos a los ingenieros de mantenimiento,
05:17
that they would not be ablepoder to figurefigura this out quicklycon rapidez.
118
302000
3000
para que no pudieran resolver esto rápidamente.
05:20
The biggrande digitaldigital warheadcabeza armada -- we had a shotDisparo at this
119
305000
3000
Intentamos descifrar la ojiva digital grande
05:23
by looking very closelycercanamente
120
308000
2000
observando muy de cerca
05:25
at datadatos and datadatos structuresestructuras.
121
310000
2000
a los datos y sus estructuras.
05:27
So for exampleejemplo, the numbernúmero 164
122
312000
2000
Así, por ejemplo, el número 164
05:29
really standsstands out in that codecódigo;
123
314000
2000
sobresale en ese código,
05:31
you can't overlookpasar por alto it.
124
316000
2000
no se puede obviar.
05:33
I startedempezado to researchinvestigación scientificcientífico literatureliteratura
125
318000
2000
Empecé a investigar literatura científica
05:35
on how these centrifugescentrífugas
126
320000
2000
sobre cómo estas centrífugas
05:37
are actuallyactualmente builtconstruido in NatanzNatanz
127
322000
2000
son construidas en Natanz
05:39
and foundencontró they are structuredestructurado
128
324000
2000
y encontré que son estructuradas
05:41
in what is calledllamado a cascadecascada,
129
326000
2000
en lo que se llama una cascada,
05:43
and eachcada cascadecascada holdssostiene 164 centrifugescentrífugas.
130
328000
4000
y cada cascada contiene 164 centrífugas.
05:47
So that madehecho sensesentido, that was a matchpartido.
131
332000
2000
Eso tenía sentido, había una coincidencia.
05:49
And it even got better.
132
334000
2000
Y se puso mejor aún.
05:51
These centrifugescentrífugas in IranCorrí
133
336000
2000
Estas centrífugas en Irán
05:53
are subdividedsubdividido into 15, what is calledllamado, stagesetapas.
134
338000
4000
están divididas en 15 partes llamadas etapas.
05:57
And guessadivinar what we foundencontró in the attackataque codecódigo?
135
342000
2000
Y ¿adivinen qué encontramos en el código de ataque?
05:59
An almostcasi identicalidéntico structureestructura.
136
344000
2000
Una estructura casi idéntica.
06:01
So again, that was a realreal good matchpartido.
137
346000
3000
Así que de nuevo, eso era una buena coincidencia.
06:04
And this gavedio us very highalto confidenceconfianza for what we were looking at.
138
349000
3000
Esto nos dio mucha confianza en entender lo que teníamos entre manos.
06:07
Now don't get me wrongincorrecto here, it didn't go like this.
139
352000
3000
Para que no haya malentendidos: no fue así:
06:10
These resultsresultados have been obtainedadquirido
140
355000
3000
los resultados han sido obtenidos
06:13
over severalvarios weekssemanas of really harddifícil laborlabor.
141
358000
3000
tras varias semanas de trabajo duro.
06:16
And we oftena menudo wentfuimos into just a deadmuerto endfin
142
361000
3000
Habitualmente terminábamos en callejones sin salida
06:19
and had to recoverrecuperar.
143
364000
2000
y teníamos que volver a empezar.
06:21
AnywayDe todas formas, so we figuredfigurado out
144
366000
2000
Aún así, descubrimos
06:23
that bothambos digitaldigital warheadsojivas
145
368000
2000
que ambas ojivas digitales
06:25
were actuallyactualmente aimingpuntería at one and the samemismo targetobjetivo,
146
370000
2000
apuntaban a un solo y mismo objetivo,
06:27
but from differentdiferente anglesanglos.
147
372000
2000
pero desde diferentes ángulos.
06:29
The smallpequeña warheadcabeza armada is takingtomando one cascadecascada,
148
374000
3000
La ojiva pequeña está tomando una cascada,
06:32
and spinninghilado up the rotorsrotores and slowingralentizando them down,
149
377000
3000
y haciendo girar los rotores y ralentizándolos,
06:35
and the biggrande warheadcabeza armada
150
380000
2000
y la ojiva grande
06:37
is talkinghablando to sixseis cascadescascadas
151
382000
2000
se comunica con seis cascadas
06:39
and manipulatingmanipulando valvesválvulas.
152
384000
2000
y manipulando válvulas.
06:41
So in all, we are very confidentconfidente
153
386000
2000
En suma, estamos muy confiados
06:43
that we have actuallyactualmente determineddeterminado what the targetobjetivo is.
154
388000
2000
en que hemos determinado cuál es el destinatario.
06:45
It is NatanzNatanz, and it is only NatanzNatanz.
155
390000
3000
Es Natanz, y es sólo Natanz.
06:48
So we don't have to worrypreocupación
156
393000
2000
No debemos preocuparnos
06:50
that other targetsobjetivos
157
395000
2000
de que otros objetivos
06:52
mightpodría be hitgolpear by StuxnetStuxnet.
158
397000
2000
sean alcanzados por Stuxnet.
06:54
Here'sAquí está some very coolguay stuffcosas that we saw --
159
399000
3000
Aquí les muestro unas cosas muy interesantes que vimos,
06:57
really knockedgolpeado my sockscalcetines off.
160
402000
2000
realmente me impresionaron.
06:59
Down there is the graygris boxcaja,
161
404000
2000
Ahí está la caja gris,
07:01
and on the topparte superior you see the centrifugescentrífugas.
162
406000
3000
y arriba se ven las centrífugas.
07:04
Now what this thing does
163
409000
2000
Lo que esta cosa hace
07:06
is it interceptsintercepta the inputentrada valuesvalores from sensorssensores --
164
411000
3000
es interceptar los valores de entrada de los sensores
07:09
so for exampleejemplo, from pressurepresión sensorssensores
165
414000
2000
por ejemplo, de los sensores de presión
07:11
and vibrationvibración sensorssensores --
166
416000
2000
y los sensores de vibración
07:13
and it providesproporciona legitimatelegítimo programprograma codecódigo,
167
418000
3000
y provee código legítimo,
07:16
whichcual is still runningcorriendo duringdurante the attackataque,
168
421000
2000
el cual todavía ejecuta durante el ataque,
07:18
with fakefalso inputentrada datadatos.
169
423000
2000
con falsos datos de entrada.
07:20
And as a matterimportar of facthecho, this fakefalso inputentrada datadatos
170
425000
2000
Y, créase o no, estos datos de entrada falsos
07:22
is actuallyactualmente prerecordedpregrabado by StuxnetStuxnet.
171
427000
3000
son pregrabados por Stuxnet.
07:25
So it's just like from the HollywoodHollywood moviespelículas
172
430000
2000
Es como en las películas de Hollywood
07:27
where duringdurante the heistatraco,
173
432000
2000
donde, durante el robo,
07:29
the observationobservación cameracámara is fedalimentado with prerecordedpregrabado videovídeo.
174
434000
3000
la cámara de seguridad se alimenta de video pregrabado.
07:32
That's coolguay, huh?
175
437000
2000
Es genial ¿eh?
07:35
The ideaidea here is obviouslyobviamente
176
440000
2000
La idea aquí es obviamente
07:37
not only to fooltonto the operatorsoperadores in the controlcontrolar roomhabitación.
177
442000
3000
no sólo burlar a los operadores en el cuarto de control.
07:40
It actuallyactualmente is much more dangerouspeligroso and aggressiveagresivo.
178
445000
4000
Es realmente mucho más peligrosa y agresiva.
07:44
The ideaidea
179
449000
2000
La idea
07:46
is to circumventevitar a digitaldigital safetyla seguridad systemsistema.
180
451000
3000
es burlar un sistema de seguridad digital.
07:50
We need digitaldigital safetyla seguridad systemssistemas
181
455000
2000
Necesitamos sistemas de seguridad digital
07:52
where a humanhumano operatoroperador could not actacto quickrápido enoughsuficiente.
182
457000
3000
donde un operador humano no podría actuar rápido.
07:55
So for exampleejemplo, in a powerpoder plantplanta,
183
460000
2000
Por ejemplo, en una planta de energía,
07:57
when your biggrande steamvapor turbineturbina getsse pone too over speedvelocidad,
184
462000
3000
cuando la gran turbina de vapor se pasa de velocidad,
08:00
you mustdebe openabierto reliefalivio valvesválvulas withindentro a millisecondmilisegundo.
185
465000
3000
se deben abrir válvulas de escape en un milisegundo.
08:03
ObviouslyObviamente, this cannotno poder be donehecho by a humanhumano operatoroperador.
186
468000
3000
Obviamente, esto no puede hacerlo un operador humano.
08:06
So this is where we need digitaldigital safetyla seguridad systemssistemas.
187
471000
2000
Allí es donde necesitamos sistemas de seguridad digital.
08:08
And when they are compromisedcomprometida,
188
473000
2000
Y cuando están comprometidos,
08:10
then realreal badmalo things can happenocurrir.
189
475000
3000
entonces pueden pasar cosas malas.
08:13
Your plantplanta can blowsoplar up.
190
478000
2000
La planta puede explotar.
08:15
And neitherninguno your operatorsoperadores norni your safetyla seguridad systemsistema will noticedarse cuenta it.
191
480000
3000
Y ni los operarios ni el sistema de seguridad lo notarán.
08:18
That's scaryde miedo.
192
483000
2000
Eso asusta.
08:20
But it getsse pone worsepeor.
193
485000
2000
Pero puede ser peor.
08:22
And this is very importantimportante, what I'm going to say.
194
487000
3000
Lo que voy a decir es muy importante.
08:25
Think about this:
195
490000
2000
Piensen en esto.
08:27
this attackataque is genericgenérico.
196
492000
3000
Este ataque es genérico.
08:30
It doesn't have anything to do, in specificsdetalles específicos,
197
495000
4000
No tiene nada que ver, específicamente,
08:34
with centrifugescentrífugas,
198
499000
2000
con centrífugas,
08:36
with uraniumuranio enrichmentenriquecimiento.
199
501000
3000
con enriquecimiento de uranio.
08:39
So it would work as well, for exampleejemplo,
200
504000
3000
Podría funcionar también, por ejemplo,
08:42
in a powerpoder plantplanta
201
507000
2000
en una planta de energía,
08:44
or in an automobileautomóvil factoryfábrica.
202
509000
3000
o en una fábrica automotriz.
08:47
It is genericgenérico.
203
512000
2000
Es genérico.
08:49
And you don't have -- as an attackeragresor --
204
514000
2000
Y no tienes (como atacante)
08:51
you don't have to deliverentregar this payloadcarga útil
205
516000
3000
que diseminar esta carga
08:54
by a USBUSB stickpalo,
206
519000
2000
con una llave USB,
08:56
as we saw it in the casecaso of StuxnetStuxnet.
207
521000
2000
como vimos en el caso de Stuxnet.
08:58
You could alsoademás use conventionalconvencional wormgusano technologytecnología for spreadingextensión.
208
523000
3000
También podrías usar tecnología convencional de gusanos para diseminarlo.
09:01
Just spreaduntado it as wideamplio as possibleposible.
209
526000
3000
Diseminarlo lo más posible.
09:04
And if you do that,
210
529000
2000
Y si hicieras eso,
09:06
what you endfin up with
211
531000
2000
con lo que terminarías
09:08
is a cybercyber weaponarma of massmasa destructiondestrucción.
212
533000
5000
es con una ciber-arma de destrucción masiva.
09:14
That's the consequenceconsecuencia
213
539000
2000
Esa es la consecuencia
09:16
that we have to facecara.
214
541000
3000
que debemos enfrentar.
09:19
So unfortunatelyDesafortunadamente,
215
544000
3000
Desafortunadamente,
09:22
the biggestmás grande numbernúmero of targetsobjetivos for suchtal attacksataques
216
547000
3000
el mayor número de objetivos para tales ataques
09:25
are not in the MiddleMedio EastEste.
217
550000
2000
no está en Medio Oriente.
09:27
They're in the UnitedUnido StatesEstados and EuropeEuropa and in JapanJapón.
218
552000
3000
Está en los Estados Unidos y en Japón.
09:30
So all of the greenverde areasáreas,
219
555000
2000
Todas las áreas verdes
09:32
these are your target-richobjetivo rico environmentsambientes.
220
557000
3000
son espacios con gran número de objetivos.
09:35
We have to facecara the consequencesConsecuencias,
221
560000
3000
Debemos enfrentar las consecuencias,
09:38
and we better startcomienzo to preparepreparar right now.
222
563000
3000
y mejor que nos empecemos a preparar ahora.
09:41
ThanksGracias.
223
566000
2000
Gracias.
09:43
(ApplauseAplausos)
224
568000
6000
(Aplausos)
09:49
ChrisChris AndersonAnderson: I've got a questionpregunta.
225
574000
2000
Chris Anderson: Tengo una pregunta.
09:53
RalphRalph, it's been quitebastante widelyextensamente reportedreportado
226
578000
2000
Ralph, se ha hecho público en muchos lados
09:55
that people assumeasumir that MossadMossad
227
580000
2000
que la gente asume que el Mossad
09:57
is the mainprincipal entityentidad behinddetrás this.
228
582000
2000
es la principal entidad detrás de esto.
09:59
Is that your opinionopinión?
229
584000
3000
¿Cuál es tu opinión?
10:02
RalphRalph LangnerLangner: Okay, you really want to hearoír that?
230
587000
2000
Ralph Langnet: Okey, ¿realmente quieren escuchar esto?
10:04
Yeah. Okay.
231
589000
2000
Sí. Okey.
10:06
My opinionopinión is that the MossadMossad is involvedinvolucrado,
232
591000
3000
Mi opinión es que el Mossad está involucrado,
10:09
but that the leadinglíder forcefuerza is not IsraelIsrael.
233
594000
3000
pero el motor no es Israel:
10:12
So the leadinglíder forcefuerza behinddetrás that
234
597000
2000
el motor detrás de esto
10:14
is the cybercyber superpowersuperpotencia.
235
599000
3000
es la superpotencia cibernética.
10:17
There is only one,
236
602000
2000
Existe una sola,
10:19
and that's the UnitedUnido StatesEstados --
237
604000
2000
y ésa es los Estados Unidos,
10:21
fortunatelypor suerte, fortunatelypor suerte.
238
606000
2000
afortunadamente, afortunadamente.
10:23
Because otherwisede otra manera,
239
608000
2000
Porque, de otro modo,
10:25
our problemsproblemas would even be biggermás grande.
240
610000
3000
nuestros problemas serían aún mayores.
10:28
CACalifornia: Thank you for scaringamedrentador the livingvivo daylightsluz del día out of us. Thank you, RalphRalph.
241
613000
4000
CA: Gracias por atemorizarnos. Gracias, Ralph.
10:32
(ApplauseAplausos)
242
617000
2000
(Aplausos)
Translated by Gisela Giardino
Reviewed by MICHELLE NUGENT

▲Back to top

ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com

Data provided by TED.

This site was created in May 2015 and the last update was on January 12, 2020. It will no longer be updated.

We are currently creating a new site called "eng.lish.video" and would be grateful if you could access it.

If you have any questions or suggestions, please feel free to write comments in your language on the contact form.

Privacy Policy

Developer's Blog

Buy Me A Coffee