ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com
TED2011

Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon

Ralph Langner: Cracker Stuxnet, une cyber arme du 21ème siècle.

Filmed:
1,567,512 views

Quand il a été découvert en 2010, le ver informatique Stuxnet a posé une énigme déroutante. Au delà de son niveau exceptionnellement élevé de sophistication se dessine un mystère plus troublant : son but. Ralph Langner et son équipe ont contribué à craquer le code qui a révélé la cible finale de cette ogive numérique -- et ses origines secrètes. Dans un aperçu fascinant de la cyberexertise légale, il explique comment.
- Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware. Full bio

Double-click the English transcript below to play the video.

00:15
The idea behind the Stuxnet computer worm
0
0
3000
L'idée derrière le ver informatique Stuxnet
00:18
is actually quite simple.
1
3000
2000
est vraiment simple.
00:20
We don't want Iran to get the bomb.
2
5000
3000
Nous ne voulons pas que l'Iran ait la bombe atomique.
00:23
Their major asset for developing nuclear weapons
3
8000
3000
Leur atout majeur pour développer des armes nucléaires
00:26
is the Natanz uranium enrichment facility.
4
11000
4000
est l'usine d'enrichissement de l'uranium de Natanz.
00:30
The gray boxes that you see,
5
15000
2000
Les boites grises que vous voyez,
00:32
these are real-time control systems.
6
17000
3000
ce sont des systèmes de contrôle en temps réel.
00:35
Now if we manage to compromise these systems
7
20000
3000
Et si on arrive à compromettre ces systèmes
00:38
that control drive speeds and valves,
8
23000
3000
qui contrôlent la vitesse des disques et les valves,
00:41
we can actually cause a lot of problems
9
26000
3000
on peut effectivement causer de nombreux problèmes
00:44
with the centrifuge.
10
29000
2000
dans la centrifugeuse.
00:46
The gray boxes don't run Windows software;
11
31000
2000
Les boites grises ne tournent pas sous Windows;
00:48
they are a completely different technology.
12
33000
3000
mais avec une technologie complètement différente.
00:51
But if we manage
13
36000
2000
Mais si on arrive
00:53
to place a good Windows virus
14
38000
3000
à placer un bon virus Windows
00:56
on a notebook
15
41000
2000
sur un ordinateur
00:58
that is used by a maintenance engineer
16
43000
2000
qui est utilisé par un ingénieur de la maintenance
01:00
to configure this gray box,
17
45000
3000
pour configurer cette boite grise,
01:03
then we are in business.
18
48000
2000
alors on est dans la course.
01:05
And this is the plot behind Stuxnet.
19
50000
3000
Et c'est le but du ver Stuxnet.
01:08
So we start with a Windows dropper.
20
53000
5000
Donc nous commençons avec un simple dropper Windows.
01:13
The payload goes onto the gray box,
21
58000
3000
La charge utile s'incruste dans la boite grise,
01:16
damages the centrifuge,
22
61000
2000
endommage la centrifugeuse,
01:18
and the Iranian nuclear program is delayed --
23
63000
2000
et le programme nucléaire iranien est retardé --
01:20
mission accomplished.
24
65000
2000
mission accomplie.
01:22
That's easy, huh?
25
67000
2000
C'est facile, n'est-ce pas?
01:24
I want to tell you how we found that out.
26
69000
3000
Je vais donc vous dire comment nous avons découvert tout cela.
01:27
When we started our research on Stuxnet six months ago,
27
72000
3000
Il y a 6 mois lorsque nous avons commencé nos recherches sur Stuxnet,
01:30
it was completely unknown what the purpose of this thing was.
28
75000
3000
nous ignorions complètement le but du développement de ce programme.
01:33
The only thing that was known
29
78000
2000
La seule chose que nous savions
01:35
is it's very, very complex on the Windows part, the dropper part,
30
80000
3000
concernait la partie Windows très très complexe, la partie du dropper,
01:38
used multiple zero-day vulnerabilities.
31
83000
3000
elle utilisait de nombreuses vulnérabilités à jour zéro.
01:41
And it seemed to want to do something
32
86000
3000
Et ce dropper semblait vraiment vouloir faire quelque chose
01:44
with these gray boxes, these real-time control systems.
33
89000
2000
avec ces boites grises, ces systèmes de contrôle en temps réel.
01:46
So that got our attention,
34
91000
2000
Cela a donc attiré notre attention,
01:48
and we started a lab project
35
93000
2000
et nous avons entrepris un projet de laboratoire
01:50
where we infected our environment with Stuxnet
36
95000
4000
dans lequel nous avons infecté notre environnement avec le ver Stuxnet
01:54
and checked this thing out.
37
99000
2000
et examiné ses faits et gestes.
01:56
And then some very funny things happened.
38
101000
3000
Et il s'est passé certaines choses très intéressantes.
01:59
Stuxnet behaved like a lab rat
39
104000
3000
Stuxnet s'est comporté comme un rat de laboratoire
02:02
that didn't like our cheese --
40
107000
3000
qui n'aimait pas notre fromage --
02:05
sniffed, but didn't want to eat.
41
110000
2000
qui l'a reniflé mais qui ne l'a pas mangé.
02:07
Didn't make sense to me.
42
112000
2000
Pour moi cela n'avait pas de sens.
02:09
And after we experimented with different flavors of cheese,
43
114000
3000
Et après que nous ayons expérimenté avec différentes saveurs de fromage,
02:12
I realized, well, this is a directed attack.
44
117000
4000
j'ai réalisé qu'il s'agissait d'une attaque ciblée.
02:16
It's completely directed.
45
121000
2000
C'était entièrement dirigée.
02:18
The dropper is prowling actively
46
123000
2000
Le dropper rôde activement
02:20
on the gray box
47
125000
2000
dans la boite grise
02:22
if a specific configuration is found,
48
127000
3000
si une configuration spécifique est identifiée,
02:25
and even if the actual program code that it's trying to infect
49
130000
4000
et même si le programme qu'il essaye d'infecter
02:29
is actually running on that target.
50
134000
2000
est en train de tourner sur cette cible.
02:31
And if not, Stuxnet does nothing.
51
136000
3000
Dans le cas contraire, Stuxnet ne fait rien.
02:34
So that really got my attention,
52
139000
2000
Cela a donc vraiment attiré mon attention,
02:36
and we started to work on this
53
141000
2000
et nous avons commencé à travailler la dessus
02:38
nearly around the clock,
54
143000
2000
presque continuellement,
02:40
because I thought, "Well, we don't know what the target is.
55
145000
3000
parce que je ne connaissais pas quelle était la cible.
02:43
It could be, let's say for example,
56
148000
2000
Cela aurait pu être par exemple,
02:45
a U.S. power plant,
57
150000
2000
une centrale électrique américaine,
02:47
or a chemical plant in Germany.
58
152000
2000
ou une usine chimique en Allemagne.
02:49
So we better find out what the target is soon."
59
154000
3000
Il valait donc mieux que nous trouvons rapidement quelle est la cible.
02:52
So we extracted and decompiled
60
157000
2000
Donc nous avons extrait et décompilé
02:54
the attack code,
61
159000
2000
le code d'attaque du virus,
02:56
and we discovered that it's structured in two digital bombs --
62
161000
3000
et nous avons découvert qu'il est structuré en deux bombes numériques --
02:59
a smaller one and a bigger one.
63
164000
3000
une plus petite et une plus grosse.
03:02
And we also saw that they are very professionally engineered
64
167000
4000
Nous nous sommes également aperçus qu'elles ont été conçues de façon très professionnelle
03:06
by people who obviously had all insider information.
65
171000
4000
par des gens qui avaient certainement des informations de l'intérieur.
03:10
They knew all the bits and bites
66
175000
2000
Ils connaissaient tous les détails et les octets
03:12
that they had to attack.
67
177000
2000
qu'ils devaient attaquer.
03:14
They probably even know the shoe size of the operator.
68
179000
3000
Ils connaissaient même probablement la pointure de l'opérateur.
03:17
So they know everything.
69
182000
2000
Au final ils connaissaient tout.
03:19
And if you have heard that the dropper of Stuxnet
70
184000
3000
Et si vous avez entendu dire que le dropper de Stuxnet
03:22
is complex and high-tech,
71
187000
2000
est complexe et sophistiqué,
03:24
let me tell you this:
72
189000
2000
laissez-moi vous dire:
03:26
the payload is rocket science.
73
191000
2000
la charge utile, c'est du très haut niveau.
03:28
It's way above everything
74
193000
2000
C'est bien au-dessus de tout
03:30
that we have ever seen before.
75
195000
3000
ce que nous avons pu voir auparavant.
03:33
Here you see a sample of this actual attack code.
76
198000
3000
Voici un échantillon de ce code d'attaque.
03:36
We are talking about --
77
201000
2000
Nous parlons de --
03:38
around about 15,000 lines of code.
78
203000
3000
environ 15.000 lignes de code.
03:41
Looks pretty much like old-style assembly language.
79
206000
3000
Cela ressemble assez à du langage d'assembleur à l'ancienne.
03:44
And I want to tell you how we were able
80
209000
2000
Je veux vous dire comment nous avons été capables
03:46
to make sense out of this code.
81
211000
2000
de comprendre et déchiffrer ce code.
03:48
So what we were looking for is, first of all, system function calls,
82
213000
3000
Premièrement, ce que nous cherchions au début sont les appels de fonctions système,
03:51
because we know what they do.
83
216000
2000
parce que nous savons ce qu'ils font.
03:53
And then we were looking for timers and data structures
84
218000
4000
Ensuite, nous cherchions les minuteurs et les structures de données
03:57
and trying to relate them to the real world --
85
222000
2000
et nous essayions de les mettre en relation avec le monde réel --
03:59
to potential real world targets.
86
224000
2000
avec des cibles potentielles.
04:01
So we do need target theories
87
226000
3000
Nous avons donc besoin de théories de cibles
04:04
that we can prove or disprove.
88
229000
3000
qui nous pouvons confirmer ou infirmer.
04:07
In order to get target theories,
89
232000
2000
Pour obtenir ces théories de cibles,
04:09
we remember
90
234000
2000
nous nous souvenons
04:11
that it's definitely hardcore sabotage,
91
236000
2000
que c'est vraiment du sabotage hardcore,
04:13
it must be a high-value target
92
238000
2000
cela doit être une cible de haute valeur,
04:15
and it is most likely located in Iran,
93
240000
3000
et c'est plus probablement situé en Iran,
04:18
because that's where most of the infections had been reported.
94
243000
4000
parce que c'est là que la plupart des infections ont été signalées.
04:22
Now you don't find several thousand targets in that area.
95
247000
3000
Il est plutôt difficile de trouver plusieurs milliers de cibles dans cette zone.
04:25
It basically boils down
96
250000
2000
Ça se réduit en gros
04:27
to the Bushehr nuclear power plant
97
252000
2000
à la centrale nucléaire de Bushehr
04:29
and to the Natanz fuel enrichment plant.
98
254000
2000
et l'usine d'enrichissement de Natanz.
04:31
So I told my assistant,
99
256000
2000
Donc j'ai dit à mon assistant,
04:33
"Get me a list of all centrifuge and power plant experts from our client base."
100
258000
3000
"Trouve moi une liste de tous les experts en centrifugeuses et en centrales électriques dans notre base de clients."
04:36
And I phoned them up and picked their brain
101
261000
2000
Je les ai appelés et les ai sollicités
04:38
in an effort to match their expertise
102
263000
2000
dans l'optique d'associer leur expertise
04:40
with what we found in code and data.
103
265000
3000
à ce que nous avions trouvé dans le code et les données.
04:43
And that worked pretty well.
104
268000
2000
Et cela a marché plutôt bien.
04:45
So we were able to associate
105
270000
2000
Nous avons donc été capables d'associer
04:47
the small digital warhead
106
272000
2000
la petite ogive numérique
04:49
with the rotor control.
107
274000
2000
avec le contrôle du rotor.
04:51
The rotor is that moving part within the centrifuge,
108
276000
3000
Le rotor est cette partie mobile dans la centrifugeuse,
04:54
that black object that you see.
109
279000
2000
cet objet noir que vous voyez ici.
04:56
And if you manipulate the speed of this rotor,
110
281000
3000
Et si vous contrôlez la vitesse de ce rotor,
04:59
you are actually able to crack the rotor
111
284000
2000
vous pouvez finalement craquer le rotor
05:01
and eventually even have the centrifuge explode.
112
286000
4000
et faire exploser la centrifugeuse.
05:05
What we also saw
113
290000
2000
Ce que nous avons aussi constaté
05:07
is that the goal of the attack
114
292000
2000
est que le but de l'attaque
05:09
was really to do it slowly and creepy --
115
294000
3000
était vraiment de le faire lentement et progressivement --
05:12
obviously in an effort
116
297000
2000
certainement dans le but
05:14
to drive maintenance engineers crazy,
117
299000
3000
de rendre fou les ingénieurs,
05:17
that they would not be able to figure this out quickly.
118
302000
3000
qui n'auraient pas été capables de résoudre cela rapidement.
05:20
The big digital warhead -- we had a shot at this
119
305000
3000
La grosse ogive numérique -- nous avons essayé
05:23
by looking very closely
120
308000
2000
en regardant de très près
05:25
at data and data structures.
121
310000
2000
les données et les structures des données.
05:27
So for example, the number 164
122
312000
2000
Par exemple, le numéro 164
05:29
really stands out in that code;
123
314000
2000
est très présent dans ce code;
05:31
you can't overlook it.
124
316000
2000
on ne peut pas ne pas le voir.
05:33
I started to research scientific literature
125
318000
2000
J'ai commencé à chercher dans la littérature scientifique
05:35
on how these centrifuges
126
320000
2000
sur la façon dont ces centrifugeuses
05:37
are actually built in Natanz
127
322000
2000
sont en fait construites à Natanz
05:39
and found they are structured
128
324000
2000
et j'ai trouvé qu'elles sont structurées
05:41
in what is called a cascade,
129
326000
2000
en ce que l'on appelle une cascade,
05:43
and each cascade holds 164 centrifuges.
130
328000
4000
et que chaque cascade contient 164 centrifugeuses.
05:47
So that made sense, that was a match.
131
332000
2000
Donc ça avait du sens, cela concordait.
05:49
And it even got better.
132
334000
2000
Et c'est encore mieux ensuite.
05:51
These centrifuges in Iran
133
336000
2000
Ces centrifugeuses en Iran
05:53
are subdivided into 15, what is called, stages.
134
338000
4000
sont divisées en 15 étages.
05:57
And guess what we found in the attack code?
135
342000
2000
Et devinez ce que nous avons trouvé dans le code d'attaque?
05:59
An almost identical structure.
136
344000
2000
Une structure presque identique.
06:01
So again, that was a real good match.
137
346000
3000
Encore une fois, cela concordait.
06:04
And this gave us very high confidence for what we were looking at.
138
349000
3000
Et cela nous a donné une très grande confiance dans ce que nous avions sous les yeux.
06:07
Now don't get me wrong here, it didn't go like this.
139
352000
3000
Attention ne me faites pas dire ce que je n'ai pas dit, cela ne s'est pas fait facilement.
06:10
These results have been obtained
140
355000
3000
Ces résultats ont été obtenus
06:13
over several weeks of really hard labor.
141
358000
3000
en plusieurs semaines de travail très intensif.
06:16
And we often went into just a dead end
142
361000
3000
Et nous avons souvent fini dans des impasses
06:19
and had to recover.
143
364000
2000
et il a fallu s'en remettre.
06:21
Anyway, so we figured out
144
366000
2000
En tout cas, nous avons réussi à comprendre
06:23
that both digital warheads
145
368000
2000
ce que les deux ogives numériques
06:25
were actually aiming at one and the same target,
146
370000
2000
visaient véritablement une seule et même cible,
06:27
but from different angles.
147
372000
2000
mais sous des angles différents.
06:29
The small warhead is taking one cascade,
148
374000
3000
La petite ogive s'attaque à une cascade,
06:32
and spinning up the rotors and slowing them down,
149
377000
3000
et elle accélère les rotors puis les ralentit
06:35
and the big warhead
150
380000
2000
et la grosse ogive
06:37
is talking to six cascades
151
382000
2000
s'attaque à 6 cascades
06:39
and manipulating valves.
152
384000
2000
et cherche à prendre le contrôle des valves.
06:41
So in all, we are very confident
153
386000
2000
Donc dans l'ensemble, nous sommes très confiants
06:43
that we have actually determined what the target is.
154
388000
2000
d'avoir déterminé la cible véritable de cette attaque.
06:45
It is Natanz, and it is only Natanz.
155
390000
3000
Il s'agit bien de Natanz, et uniquement Natanz.
06:48
So we don't have to worry
156
393000
2000
Nous n'avons pas à nous inquiéter
06:50
that other targets
157
395000
2000
que d'autres cibles
06:52
might be hit by Stuxnet.
158
397000
2000
soient visées par Stuxnet.
06:54
Here's some very cool stuff that we saw --
159
399000
3000
Voici certains des trucs très cools que nous avons vu --
06:57
really knocked my socks off.
160
402000
2000
ça m'a vraiment bluffé.
06:59
Down there is the gray box,
161
404000
2000
En bas il y a la boite grise,
07:01
and on the top you see the centrifuges.
162
406000
3000
et en haut vous voyez les centrifugeuses.
07:04
Now what this thing does
163
409000
2000
Ce que ce programme fait
07:06
is it intercepts the input values from sensors --
164
411000
3000
est qu'il intercepte les valeurs entrantes des capteurs --
07:09
so for example, from pressure sensors
165
414000
2000
donc par exemple, des capteurs de pression
07:11
and vibration sensors --
166
416000
2000
et des capteurs de vibration --
07:13
and it provides legitimate program code,
167
418000
3000
et il fournit un code légitime,
07:16
which is still running during the attack,
168
421000
2000
qui continue de tourner pendant l'attaque,
07:18
with fake input data.
169
423000
2000
avec des fausses données.
07:20
And as a matter of fact, this fake input data
170
425000
2000
Et en fait, ces fausses données d'input
07:22
is actually prerecorded by Stuxnet.
171
427000
3000
sont préenregistrées par Stuxnet.
07:25
So it's just like from the Hollywood movies
172
430000
2000
Donc c'est comme dans les films hollywoodiens
07:27
where during the heist,
173
432000
2000
quand pendant le hold-up,
07:29
the observation camera is fed with prerecorded video.
174
434000
3000
la caméra de surveillance est brouillée par des images préenregistrées.
07:32
That's cool, huh?
175
437000
2000
C'est cool, non?
07:35
The idea here is obviously
176
440000
2000
Il est évident que l'idée ici
07:37
not only to fool the operators in the control room.
177
442000
3000
n'est pas seulement de tromper les opérateurs de la salle de contrôle.
07:40
It actually is much more dangerous and aggressive.
178
445000
4000
C'est bien plus dangereux et agressif.
07:44
The idea
179
449000
2000
L'idée
07:46
is to circumvent a digital safety system.
180
451000
3000
est de contourner un système de sécurité numérique.
07:50
We need digital safety systems
181
455000
2000
Nous avons besoin de systèmes de sécurité numériques
07:52
where a human operator could not act quick enough.
182
457000
3000
là où un opérateur humain ne pourrait pas agir assez rapidement.
07:55
So for example, in a power plant,
183
460000
2000
Par exemple, dans une centrale électrique,
07:57
when your big steam turbine gets too over speed,
184
462000
3000
quand la grosse turbine à vapeur dépasse la vitesse limite,
08:00
you must open relief valves within a millisecond.
185
465000
3000
vous devez ouvrir les valves de délestage en moins d'une milliseconde.
08:03
Obviously, this cannot be done by a human operator.
186
468000
3000
Clairement, cela peut ne pas être fait par un opérateur humain.
08:06
So this is where we need digital safety systems.
187
471000
2000
C'est donc là que nous avons besoin de systèmes de sécurité numériques.
08:08
And when they are compromised,
188
473000
2000
Et quand ils sont compromis,
08:10
then real bad things can happen.
189
475000
3000
des choses très graves peuvent se produire.
08:13
Your plant can blow up.
190
478000
2000
Votre centrale peut exploser.
08:15
And neither your operators nor your safety system will notice it.
191
480000
3000
Et ni vos opérateurs ni votre système de sécurité ne s'en rendront compte.
08:18
That's scary.
192
483000
2000
Cela fait peur.
08:20
But it gets worse.
193
485000
2000
Mais il y a pire.
08:22
And this is very important, what I'm going to say.
194
487000
3000
Et ce que je vais dire est très important.
08:25
Think about this:
195
490000
2000
Pensez-y.
08:27
this attack is generic.
196
492000
3000
Cette attaque est générique.
08:30
It doesn't have anything to do, in specifics,
197
495000
4000
Elle n'a rien à voir, dans les détails,
08:34
with centrifuges,
198
499000
2000
avec des centrifugeuses,
08:36
with uranium enrichment.
199
501000
3000
avec l'enrichissement de l'uranium.
08:39
So it would work as well, for example,
200
504000
3000
Donc elle fonctionnerait tout aussi bien, par exemple,
08:42
in a power plant
201
507000
2000
dans une centrale électrique
08:44
or in an automobile factory.
202
509000
3000
ou dans une usine de construction automobile.
08:47
It is generic.
203
512000
2000
Elle est générique.
08:49
And you don't have -- as an attacker --
204
514000
2000
Et vous n'avez pas -- du point de vue de l'attaquant --
08:51
you don't have to deliver this payload
205
516000
3000
vous n'avez pas à livrer la charge utile
08:54
by a USB stick,
206
519000
2000
par une clé USB,
08:56
as we saw it in the case of Stuxnet.
207
521000
2000
comme nous l'avons vu dans le cas de Stuxnet.
08:58
You could also use conventional worm technology for spreading.
208
523000
3000
Vous pourriez aussi utiliser un ver conventionnel pour le répandre.
09:01
Just spread it as wide as possible.
209
526000
3000
Simplement le répandre le plus largement possible.
09:04
And if you do that,
210
529000
2000
Et si vous faites cela,
09:06
what you end up with
211
531000
2000
vous vous retrouvez avec
09:08
is a cyber weapon of mass destruction.
212
533000
5000
une cyber-arme de destruction massive.
09:14
That's the consequence
213
539000
2000
Voici la conséquence
09:16
that we have to face.
214
541000
3000
à laquelle nous devons faire face.
09:19
So unfortunately,
215
544000
3000
Ainsi malheureusement,
09:22
the biggest number of targets for such attacks
216
547000
3000
la majorité des cibles potentielles de ces attaques
09:25
are not in the Middle East.
217
550000
2000
ne se trouvent pas au Moyen-Orient.
09:27
They're in the United States and Europe and in Japan.
218
552000
3000
Elles sont aux États-Unis, en Europe et au Japon.
09:30
So all of the green areas,
219
555000
2000
Donc toutes les zones colorées en vert,
09:32
these are your target-rich environments.
220
557000
3000
ce sont les environnements riches en cibles potentielles.
09:35
We have to face the consequences,
221
560000
3000
Nous devons faire face à ces conséquences,
09:38
and we better start to prepare right now.
222
563000
3000
et nous ferions mieux à nous y préparer dès maintenant.
09:41
Thanks.
223
566000
2000
Merci.
09:43
(Applause)
224
568000
6000
(Applaudissements)
09:49
Chris Anderson: I've got a question.
225
574000
2000
Chris Anderson: "J'ai une question.
09:53
Ralph, it's been quite widely reported
226
578000
2000
Ralph, on a beaucoup dit
09:55
that people assume that Mossad
227
580000
2000
que les gens pensent que le Mossad
09:57
is the main entity behind this.
228
582000
2000
serait la principale organisation derrière tout cela.
09:59
Is that your opinion?
229
584000
3000
Qu'en pensez-vous?
10:02
Ralph Langner: Okay, you really want to hear that?
230
587000
2000
Ralph Langner: Okay, voulez-vous vraiment entendre cela?
10:04
Yeah. Okay.
231
589000
2000
Oui. Okay.
10:06
My opinion is that the Mossad is involved,
232
591000
3000
Je pense en effet que le Mossad est impliqué,
10:09
but that the leading force is not Israel.
233
594000
3000
mais que la force principale n'est pas Israël.
10:12
So the leading force behind that
234
597000
2000
La force principale derrière ça est donc
10:14
is the cyber superpower.
235
599000
3000
la cyber-superpuissance.
10:17
There is only one,
236
602000
2000
Et il n'y en a qu'une,
10:19
and that's the United States --
237
604000
2000
les États-Unis --
10:21
fortunately, fortunately.
238
606000
2000
heureusement, heureusement.
10:23
Because otherwise,
239
608000
2000
Parce que sinon,
10:25
our problems would even be bigger.
240
610000
3000
nos problèmes seraient encore plus importants.
10:28
CA: Thank you for scaring the living daylights out of us. Thank you, Ralph.
241
613000
4000
CA : Merci de nous avoir terrifiés. Merci Ralph.
10:32
(Applause)
242
617000
2000
(Applaudissements)
Translated by Guillaume Rouby
Reviewed by Laura Leotta

▲Back to top

ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com

Data provided by TED.

This site was created in May 2015 and the last update was on January 12, 2020. It will no longer be updated.

We are currently creating a new site called "eng.lish.video" and would be grateful if you could access it.

If you have any questions or suggestions, please feel free to write comments in your language on the contact form.

Privacy Policy

Developer's Blog

Buy Me A Coffee