TED2011
Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon
ラルフ・ラングナー:21世紀のサイバー兵器、Stuxnetを解読。
Filmed:
Readability: 4.4
1,567,512 views
2010年に最初に発見されたとき、この Stuxnet コンピュータ・ワームは、不可解な謎を突き付けました。その異常にハイレベルの精巧さのかなたに、より厄介なミステリであるその目的が姿を現わしました。ラルフ・ラングナーとチームは、このデジタル弾頭の最終ターゲット--そしてその隠れた由来を暴露するコードの解読に手を貸しました。非常に興味深いサイバー科学捜査の内情について、彼がどのようにしたかを説明します。
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware. Full bio
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware. Full bio
Double-click the English transcript below to play the video.
00:15
The idea behind the Stuxnet computer worm
0
0
3000
Stuxnet コンピュータ・ワームの背後にあるアイデアは、
00:18
is actually quite simple.
1
3000
2000
実はかなり簡単です。
00:20
We don't want Iran to get the bomb.
2
5000
3000
我々としては、イランが爆弾を手に入れてほしくありません。
00:23
Their major asset for developing nuclear weapons
3
8000
3000
核兵器を開発するためのイランの重要な資産は、
00:26
is the Natanz uranium enrichment facility.
4
11000
4000
Natanz ウラン濃縮施設です。
00:30
The gray boxes that you see,
5
15000
2000
ご覧の灰色のボックス、
00:32
these are real-time control systems.
6
17000
3000
これらはリアルタイム制御システムです。
00:35
Now if we manage to compromise these systems
7
20000
3000
もし、何とかしてこれらのシステム、
00:38
that control drive speeds and valves,
8
23000
3000
駆動スピードやバルブを制御するシステムを脅かすと、
00:41
we can actually cause a lot of problems
9
26000
3000
実際に遠心分離機に多くの問題を
00:44
with the centrifuge.
10
29000
2000
引き起こすことができます。
00:46
The gray boxes don't run Windows software;
11
31000
2000
この灰色のボックスは、
00:48
they are a completely different technology.
12
33000
3000
Windows ソフトを実行しません; まったく異なる技術です。
00:51
But if we manage
13
36000
2000
しかし、もし何とかして
00:53
to place a good Windows virus
14
38000
3000
巧妙な Windows ウィルスを、
00:56
on a notebook
15
41000
2000
ノートブックに、
00:58
that is used by a maintenance engineer
16
43000
2000
保守エンジニアが使用するノートブックに仕組み、
01:00
to configure this gray box,
17
45000
3000
この灰色のボックスを構成すると、
01:03
then we are in business.
18
48000
2000
うまく行きます。
01:05
And this is the plot behind Stuxnet.
19
50000
3000
これが Stuxnet の背後にある筋立てです。
01:08
So we start with a Windows dropper.
20
53000
5000
それで、 Windows ドロッパーから始めます。
01:13
The payload goes onto the gray box,
21
58000
3000
ペイロードが灰色のボックスに行き、
01:16
damages the centrifuge,
22
61000
2000
遠心分離機にダメージを与え、
01:18
and the Iranian nuclear program is delayed --
23
63000
2000
イランの核計画が遅れます--
01:20
mission accomplished.
24
65000
2000
任務完遂。
01:22
That's easy, huh?
25
67000
2000
簡単、でしょ?
01:24
I want to tell you how we found that out.
26
69000
3000
我々がどのように解明したかをお話ししましょう。
01:27
When we started our research on Stuxnet six months ago,
27
72000
3000
六ヶ月前に Stuxnet に関する調査を開始したとき、
01:30
it was completely unknown what the purpose of this thing was.
28
75000
3000
こいつの目的が何なのかまったく分かりませんでした。
01:33
The only thing that was known
29
78000
2000
唯一分かっていたことは、
01:35
is it's very, very complex on the Windows part, the dropper part,
30
80000
3000
ものすごく複雑な、 Windows 側、ドロッパー側で
01:38
used multiple zero-day vulnerabilities.
31
83000
3000
使われた複数のゼロ・デイ脆弱性です。
01:41
And it seemed to want to do something
32
86000
3000
何かをしたいようでした、
01:44
with these gray boxes, these real-time control systems.
33
89000
2000
これら灰色のボックス、これらリアルタイム制御システムについて。
01:46
So that got our attention,
34
91000
2000
そのため、我々の注意を引きました、
01:48
and we started a lab project
35
93000
2000
研究室のプロジェクトを開始し、
01:50
where we infected our environment with Stuxnet
36
95000
4000
そこで我々の環境を Stuxnet で感染させ、
01:54
and checked this thing out.
37
99000
2000
こいつを検査しました。
01:56
And then some very funny things happened.
38
101000
3000
すると、まさに可笑しなことが起こりました。
01:59
Stuxnet behaved like a lab rat
39
104000
3000
Stuxnet は研究用のラットのように振る舞い、
02:02
that didn't like our cheese --
40
107000
3000
我々のチーズを好まず、
02:05
sniffed, but didn't want to eat.
41
110000
2000
においを嗅ぎましたが、食べたがりませんでした。
02:07
Didn't make sense to me.
42
112000
2000
私には意味がわかりませんでした。
02:09
And after we experimented with different flavors of cheese,
43
114000
3000
風味の異なるチーズで実験しました後、
02:12
I realized, well, this is a directed attack.
44
117000
4000
分かりました、これは、指示された攻撃だと。
02:16
It's completely directed.
45
121000
2000
完全に指示されていました。
02:18
The dropper is prowling actively
46
123000
2000
ドロッパーは灰色のボックスで、
02:20
on the gray box
47
125000
2000
活発に徘徊しました、
02:22
if a specific configuration is found,
48
127000
3000
特有の設定構成が見つかれば、
02:25
and even if the actual program code that it's trying to infect
49
130000
4000
たとえ、感染しようとする実際のプログラムが、
02:29
is actually running on that target.
50
134000
2000
そのターゲット上で実際に稼働していても。
02:31
And if not, Stuxnet does nothing.
51
136000
3000
そうでなければ、 Stuxnet は何もしません。
02:34
So that really got my attention,
52
139000
2000
そのため、まさに私の注意を引きました。
02:36
and we started to work on this
53
141000
2000
我々はこれに取りかかり始めました、
02:38
nearly around the clock,
54
143000
2000
ほとんど24時間ぶっ通しで。
02:40
because I thought, "Well, we don't know what the target is.
55
145000
3000
というのは、そのターゲットが何なのかが分からないので、
02:43
It could be, let's say for example,
56
148000
2000
可能性としては、たとえば、
02:45
a U.S. power plant,
57
150000
2000
アメリカの発電所や、
02:47
or a chemical plant in Germany.
58
152000
2000
ドイツの化学工場があります。
02:49
So we better find out what the target is soon."
59
154000
3000
そのため、ターゲットが何かをすぐに見つけ出した方がいいでしょう。
02:52
So we extracted and decompiled
60
157000
2000
それで、攻撃コードを
02:54
the attack code,
61
159000
2000
抽出し、逆コンパイルすると、
02:56
and we discovered that it's structured in two digital bombs --
62
161000
3000
二つのデジタル爆弾として構成されていることを発見しました--
02:59
a smaller one and a bigger one.
63
164000
3000
小さいやつと、大きいやつです。
03:02
And we also saw that they are very professionally engineered
64
167000
4000
また、非常に専門技術的に巧まれていることが分かりました。
03:06
by people who obviously had all insider information.
65
171000
4000
明らかに内部情報を有する連中によって。
03:10
They knew all the bits and bites
66
175000
2000
彼らはこまごました事柄すべてを知っていました。
03:12
that they had to attack.
67
177000
2000
攻撃対象について。
03:14
They probably even know the shoe size of the operator.
68
179000
3000
たぶん、オペレータの靴のサイズさえ知っています。
03:17
So they know everything.
69
182000
2000
彼らはすべてを知っています。
03:19
And if you have heard that the dropper of Stuxnet
70
184000
3000
もし、Stuxnet のドロッパーが複雑でハイテクであると
03:22
is complex and high-tech,
71
187000
2000
聞いたことがあるとしたら、
03:24
let me tell you this:
72
189000
2000
教えましょう、
03:26
the payload is rocket science.
73
191000
2000
このペイロードは、極めて高度です。
03:28
It's way above everything
74
193000
2000
我々がかつて見たことのあるもの
03:30
that we have ever seen before.
75
195000
3000
すべてを超えています。
03:33
Here you see a sample of this actual attack code.
76
198000
3000
ここに、実際の攻撃コードのサンプルをお見せします。
03:36
We are talking about --
77
201000
2000
ここで話をしているのは--
03:38
around about 15,000 lines of code.
78
203000
3000
およそ約15,000行のコードです。
03:41
Looks pretty much like old-style assembly language.
79
206000
3000
ほとんど古い型のアセンブリ言語のように見えます。
03:44
And I want to tell you how we were able
80
209000
2000
どのようにして我々がこのコードの
03:46
to make sense out of this code.
81
211000
2000
意味を理解できたかをお話しましょう。
03:48
So what we were looking for is, first of all, system function calls,
82
213000
3000
我々がまず探したのは、システム・ファンクション・コールです。
03:51
because we know what they do.
83
216000
2000
これらが何をするかを知っているからです。
03:53
And then we were looking for timers and data structures
84
218000
4000
その後、タイマーとデータ構造を探し、
03:57
and trying to relate them to the real world --
85
222000
2000
現実世界に関連付けようとしました、
03:59
to potential real world targets.
86
224000
2000
潜在的な現実世界のターゲットに。
04:01
So we do need target theories
87
226000
3000
そのため、ターゲットの理論が必要です、
04:04
that we can prove or disprove.
88
229000
3000
証明したり、反証したりできる理論が必要です。
04:07
In order to get target theories,
89
232000
2000
ターゲットの理論を手に入れるために、
04:09
we remember
90
234000
2000
念頭に置きます、
04:11
that it's definitely hardcore sabotage,
91
236000
2000
絶対に本格的な破壊行為であり、
04:13
it must be a high-value target
92
238000
2000
価値の高いターゲットに違いなく、
04:15
and it is most likely located in Iran,
93
240000
3000
イランに位置する可能性が最も高いことを。
04:18
because that's where most of the infections had been reported.
94
243000
4000
なぜなら、そこで最も多くの感染が報告されていたからです。
04:22
Now you don't find several thousand targets in that area.
95
247000
3000
すると、そのエリアには数千もターゲットはありません。
04:25
It basically boils down
96
250000
2000
おおむね、 Bushehr 原子力発電所、
04:27
to the Bushehr nuclear power plant
97
252000
2000
Natanz 燃料濃縮プラントに
04:29
and to the Natanz fuel enrichment plant.
98
254000
2000
落ち着きます。
04:31
So I told my assistant,
99
256000
2000
それで、アシスタントに言いました、
04:33
"Get me a list of all centrifuge and power plant experts from our client base."
100
258000
3000
「顧客の中で遠心分離機と発電所の専門家すべてのリストをくれ」と。
04:36
And I phoned them up and picked their brain
101
261000
2000
彼らに電話をして、知恵を借りました。
04:38
in an effort to match their expertise
102
263000
2000
かれらの専門知識と、
04:40
with what we found in code and data.
103
265000
3000
コードとデータで見つけたことを合致させるために。
04:43
And that worked pretty well.
104
268000
2000
これは、かなりうまく行きました。
04:45
So we were able to associate
105
270000
2000
それで、関連付けることができました、
04:47
the small digital warhead
106
272000
2000
この小さなデジタルの弾頭と、
04:49
with the rotor control.
107
274000
2000
ローター制御とを。
04:51
The rotor is that moving part within the centrifuge,
108
276000
3000
ローターは、遠心分離機内の可動部であり、
04:54
that black object that you see.
109
279000
2000
ご覧の黒い物体です。
04:56
And if you manipulate the speed of this rotor,
110
281000
3000
このローターの速度を操作すると、
04:59
you are actually able to crack the rotor
111
284000
2000
実際にローターに侵入することができ、
05:01
and eventually even have the centrifuge explode.
112
286000
4000
最終的には遠心分離機を爆発させることさえできます。
05:05
What we also saw
113
290000
2000
我々が見たのは、また
05:07
is that the goal of the attack
114
292000
2000
その攻撃の目的を、
05:09
was really to do it slowly and creepy --
115
294000
3000
実にゆっくりと不気味に行うことであり--
05:12
obviously in an effort
116
297000
2000
明らかに、
05:14
to drive maintenance engineers crazy,
117
299000
3000
保守エンジニアを困らせて、
05:17
that they would not be able to figure this out quickly.
118
302000
3000
この問題をすぐに理解できないようにしていることです。
05:20
The big digital warhead -- we had a shot at this
119
305000
3000
大きいデジタルの弾頭 -- これに狙いを定め、
05:23
by looking very closely
120
308000
2000
非常に詳しく、
05:25
at data and data structures.
121
310000
2000
データとデータ構造を調べました。
05:27
So for example, the number 164
122
312000
2000
たとえば、164という数が
05:29
really stands out in that code;
123
314000
2000
このコードの中で実に目立っていおり;
05:31
you can't overlook it.
124
316000
2000
見過ごすことができません。
05:33
I started to research scientific literature
125
318000
2000
私は科学文献を調べ始めました、
05:35
on how these centrifuges
126
320000
2000
こうした遠心分離機がどのように、
05:37
are actually built in Natanz
127
322000
2000
Natanz で実際に構築されたかについて。
05:39
and found they are structured
128
324000
2000
そして、発見しました、これらは
05:41
in what is called a cascade,
129
326000
2000
カスケードと呼ばれる形で構成されており、
05:43
and each cascade holds 164 centrifuges.
130
328000
4000
各カスケードは 164 の遠心分離機を保持していることを。
05:47
So that made sense, that was a match.
131
332000
2000
それで分かりました、合致しました。
05:49
And it even got better.
132
334000
2000
さらに良かったのです。
05:51
These centrifuges in Iran
133
336000
2000
イランのこれらの遠心分離機は
05:53
are subdivided into 15, what is called, stages.
134
338000
4000
15 のいわゆるステージにさらに分割されています。
05:57
And guess what we found in the attack code?
135
342000
2000
攻撃コードで何を見つけたか解りますか?
05:59
An almost identical structure.
136
344000
2000
ほとんど同一の構造です。
06:01
So again, that was a real good match.
137
346000
3000
やはり、これも見事な合致です。
06:04
And this gave us very high confidence for what we were looking at.
138
349000
3000
我々が調べていたことについて非常に確かな確信が得られました。
06:07
Now don't get me wrong here, it didn't go like this.
139
352000
3000
ここで間違わないでほしいのですが、こんなに風に行ったわけではありません。
06:10
These results have been obtained
140
355000
3000
これらは、何週間にわたる
06:13
over several weeks of really hard labor.
141
358000
3000
まさに重労働の成果です。
06:16
And we often went into just a dead end
142
361000
3000
全くの行き止まりに入り込むことが多く、
06:19
and had to recover.
143
364000
2000
戻ってこなければなりませんでした。
06:21
Anyway, so we figured out
144
366000
2000
とにかく、理解できました、
06:23
that both digital warheads
145
368000
2000
二つのデジタルの弾頭は、
06:25
were actually aiming at one and the same target,
146
370000
2000
実際には一つの同じターゲットを、
06:27
but from different angles.
147
372000
2000
異なる角度から狙っていました。
06:29
The small warhead is taking one cascade,
148
374000
3000
小さい弾頭は、一つのカスケードを取って、
06:32
and spinning up the rotors and slowing them down,
149
377000
3000
ローターを回転させ、速度を落とし、
06:35
and the big warhead
150
380000
2000
大きい弾頭は、
06:37
is talking to six cascades
151
382000
2000
六つのカスケードに向けて
06:39
and manipulating valves.
152
384000
2000
バルブを操作しています。
06:41
So in all, we are very confident
153
386000
2000
全体で、我々は非常に確信があります、
06:43
that we have actually determined what the target is.
154
388000
2000
ターゲットが何かを実際に特定しました。
06:45
It is Natanz, and it is only Natanz.
155
390000
3000
Natanz です、Natanz だけです。
06:48
So we don't have to worry
156
393000
2000
そのため、心配はいりません、
06:50
that other targets
157
395000
2000
他のターゲットが、Stuxnet によって
06:52
might be hit by Stuxnet.
158
397000
2000
攻撃される可能性については。
06:54
Here's some very cool stuff that we saw --
159
399000
3000
我々の見た中でかなりすごいものがあります--
06:57
really knocked my socks off.
160
402000
2000
本当に驚きました。
06:59
Down there is the gray box,
161
404000
2000
下にあるのは灰色のボックスで、
07:01
and on the top you see the centrifuges.
162
406000
3000
その上に遠心分離機が見えます。
07:04
Now what this thing does
163
409000
2000
こいつがするのは、
07:06
is it intercepts the input values from sensors --
164
411000
3000
センサからの入力値を盗み取るのです--
07:09
so for example, from pressure sensors
165
414000
2000
例えば、圧力センサや
07:11
and vibration sensors --
166
416000
2000
振動センサからの入力値です--
07:13
and it provides legitimate program code,
167
418000
3000
これを正規のコードに与え、
07:16
which is still running during the attack,
168
421000
2000
このコードが攻撃中に稼働して、
07:18
with fake input data.
169
423000
2000
偽の入力データを使用します。
07:20
And as a matter of fact, this fake input data
170
425000
2000
実際のところ、この偽のデータは、
07:22
is actually prerecorded by Stuxnet.
171
427000
3000
Stuxnetによって予め記録されているのです。
07:25
So it's just like from the Hollywood movies
172
430000
2000
ちょうどハリウッド映画のようです、
07:27
where during the heist,
173
432000
2000
強盗の間に、
07:29
the observation camera is fed with prerecorded video.
174
434000
3000
監視カメラに予め記録されたビデオを送り込むのです。
07:32
That's cool, huh?
175
437000
2000
すごい、でしょ?
07:35
The idea here is obviously
176
440000
2000
このアイデアは、明らかに、
07:37
not only to fool the operators in the control room.
177
442000
3000
制御室のオペレータを欺くだけでなく、
07:40
It actually is much more dangerous and aggressive.
178
445000
4000
実際、もっと危険で攻撃的です。
07:44
The idea
179
449000
2000
このアイデアは、
07:46
is to circumvent a digital safety system.
180
451000
3000
デジタルの安全装置を迂回することです。
07:50
We need digital safety systems
181
455000
2000
我々にはデジタルの安全装置が必要です、
07:52
where a human operator could not act quick enough.
182
457000
3000
人間のオペレータが充分に素早く対応できない場合には。
07:55
So for example, in a power plant,
183
460000
2000
例えば、発電所において、
07:57
when your big steam turbine gets too over speed,
184
462000
3000
大きな蒸気タービンの速度が上がり過ぎたとき、
08:00
you must open relief valves within a millisecond.
185
465000
3000
数ミリ秒以内に安全弁を開放しなければなりません。
08:03
Obviously, this cannot be done by a human operator.
186
468000
3000
明らかに、これは人間のオペレータではできません。
08:06
So this is where we need digital safety systems.
187
471000
2000
このような場合にデジタルの安全装置が必要になります。
08:08
And when they are compromised,
188
473000
2000
それで、侵害されると、
08:10
then real bad things can happen.
189
475000
3000
本当に酷いことが起こる可能性があります。
08:13
Your plant can blow up.
190
478000
2000
発電所が爆発するかもしれません。
08:15
And neither your operators nor your safety system will notice it.
191
480000
3000
オペレータも安全装置も気付かないでしょう。
08:18
That's scary.
192
483000
2000
ゾッとします。
08:20
But it gets worse.
193
485000
2000
しかし、もっと悪いのです。
08:22
And this is very important, what I'm going to say.
194
487000
3000
これから言うことは大変重要です。
08:25
Think about this:
195
490000
2000
考えてみてください。
08:27
this attack is generic.
196
492000
3000
この攻撃は、汎用です。
08:30
It doesn't have anything to do, in specifics,
197
495000
4000
専用のものとは無関係です。
08:34
with centrifuges,
198
499000
2000
遠心分離機とも、
08:36
with uranium enrichment.
199
501000
3000
ウラン濃縮とも。
08:39
So it would work as well, for example,
200
504000
3000
そのため、なんにでも働きます、例えば、
08:42
in a power plant
201
507000
2000
発電所や
08:44
or in an automobile factory.
202
509000
3000
自動車工場でも。
08:47
It is generic.
203
512000
2000
汎用なのです。
08:49
And you don't have -- as an attacker --
204
514000
2000
--攻撃する者としては--何ら
08:51
you don't have to deliver this payload
205
516000
3000
このペイロードを USB スティックで持ち込む
08:54
by a USB stick,
206
519000
2000
必要はないのです、
08:56
as we saw it in the case of Stuxnet.
207
521000
2000
Stuxnet の場合で見たように。
08:58
You could also use conventional worm technology for spreading.
208
523000
3000
拡散のために従来のワーム技術を使用することもできるでしょう。
09:01
Just spread it as wide as possible.
209
526000
3000
とにかくできるだけ広く拡散させるのです。
09:04
And if you do that,
210
529000
2000
そのようにすると、
09:06
what you end up with
211
531000
2000
結局のところ、
09:08
is a cyber weapon of mass destruction.
212
533000
5000
大量破壊のサイバー兵器になります。
09:14
That's the consequence
213
539000
2000
これが、帰結です、
09:16
that we have to face.
214
541000
3000
我々が直面しなければならない帰結です。
09:19
So unfortunately,
215
544000
3000
そのため、不幸なことに、
09:22
the biggest number of targets for such attacks
216
547000
3000
このような攻撃のターゲットの最大数は、
09:25
are not in the Middle East.
217
550000
2000
中東ではなく、
09:27
They're in the United States and Europe and in Japan.
218
552000
3000
アメリカやヨーロッパそして日本にあるのです。
09:30
So all of the green areas,
219
555000
2000
この緑の領域のすべて、
09:32
these are your target-rich environments.
220
557000
3000
これらがターゲットの豊富な環境です。
09:35
We have to face the consequences,
221
560000
3000
我々はこのような帰結に立ち向かわなければなりません。
09:38
and we better start to prepare right now.
222
563000
3000
今すぐ準備を始めた方がよいでしょう。
09:41
Thanks.
223
566000
2000
ありがとう。
09:43
(Applause)
224
568000
6000
(拍手)
09:49
Chris Anderson: I've got a question.
225
574000
2000
クリス・アンダーセン:質問があります。
09:53
Ralph, it's been quite widely reported
226
578000
2000
ラルフ、かなり広く報告されたのは、
09:55
that people assume that Mossad
227
580000
2000
皆の推測ではモサドが、
09:57
is the main entity behind this.
228
582000
2000
背後の主な実体であるということです。
09:59
Is that your opinion?
229
584000
3000
これはあなたの見解ですか?
10:02
Ralph Langner: Okay, you really want to hear that?
230
587000
2000
ラルフ・ラングナー:わかりました、ほんとに聞きたいですか?
10:04
Yeah. Okay.
231
589000
2000
ええ、わかりました。
10:06
My opinion is that the Mossad is involved,
232
591000
3000
私の見解は、モサドが絡んでいますが、
10:09
but that the leading force is not Israel.
233
594000
3000
主導力は、イスラエルではありません。
10:12
So the leading force behind that
234
597000
2000
背後にいる主導力は、
10:14
is the cyber superpower.
235
599000
3000
サイバー超大国です。
10:17
There is only one,
236
602000
2000
一つしかありません。
10:19
and that's the United States --
237
604000
2000
それはアメリカです--
10:21
fortunately, fortunately.
238
606000
2000
幸運にも、幸運にもです。
10:23
Because otherwise,
239
608000
2000
というのは、そうでなければ、
10:25
our problems would even be bigger.
240
610000
3000
我々の問題はさらにもっと大きくなるでしょう。
10:28
CA: Thank you for scaring the living daylights out of us. Thank you, Ralph.
241
613000
4000
CA:我々を怖がらせてくれてありがとう。ラルフ、ありがとう。
10:32
(Applause)
242
617000
2000
(拍手)
ABOUT THE SPEAKER
Ralph Langner - Security consultantRalph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.
Why you should listen
Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.
As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)
Ralph Langner | Speaker | TED.com