ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com
TED2011

Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon

Ralph Langner: Decodificare Stuxnet, una cyber-arma del ventunesimo secolo

Filmed:
1,567,512 views

Il worm per computer Stuxnet, quando venne scoperto per la prima volta nel 2010, pose una serie di domande sconcertanti. Al di là dell inusuale livello di sofisticazione si nascondeva un mistero più problematico. Ralph Langner e la sua squadra aiutarono a decodificare il codice che nascondeva il bersaglio finale di quest'arma digitale -- e le sue origini nascoste. Ci spiega come con un affascinante sguardo nell'analisi forense.
- Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware. Full bio

Double-click the English transcript below to play the video.

00:15
The ideaidea behinddietro a the StuxnetStuxnet computercomputer wormverme
0
0
3000
L'idea dietro il worm Stuxnet
00:18
is actuallyin realtà quiteabbastanza simplesemplice.
1
3000
2000
è in realtà abbastanza semplice.
00:20
We don't want IranIran to get the bombbomba.
2
5000
3000
Non vogliamo che l'Iran possegga la Bomba.
00:23
TheirLoro majormaggiore assetbene for developingin via di sviluppo nuclearnucleare weaponsArmi
3
8000
3000
La loro risorsa principale per sviluppare armi nucleari
00:26
is the NatanzNatanz uraniumuranio enrichmentarricchimento facilityservizio, struttura.
4
11000
4000
è l'impianto di arricchimento dell'uranio di Natanz.
00:30
The graygrigio boxesscatole that you see,
5
15000
2000
Le scatole grigie che vedete,
00:32
these are real-timetempo reale controlcontrollo systemssistemi.
6
17000
3000
queste sono sistemi di controllo in real-time.
00:35
Now if we managegestire to compromisecompromesso these systemssistemi
7
20000
3000
Ora se riusciamo a compromettere questi sistemi
00:38
that controlcontrollo driveguidare speedsvelocità and valvesvalvole,
8
23000
3000
che controllano le velocità e le valvole
00:41
we can actuallyin realtà causecausa a lot of problemsi problemi
9
26000
3000
possiamo creare un sacco di problemi
00:44
with the centrifugecentrifuga.
10
29000
2000
alla centrifuga.
00:46
The graygrigio boxesscatole don't runcorrere WindowsWindows softwareSoftware;
11
31000
2000
Sulle scatole grigie non gira Windows
00:48
they are a completelycompletamente differentdiverso technologytecnologia.
12
33000
3000
hanno una tecnologia completamente diversa.
00:51
But if we managegestire
13
36000
2000
Ma se riusciamo
00:53
to placeposto a good WindowsWindows virusvirus
14
38000
3000
a piazzare un buon virus per Windows
00:56
on a notebookNotebook
15
41000
2000
su un portatile
00:58
that is used by a maintenanceManutenzione engineeringegnere
16
43000
2000
che viene usato da un ingegnere della manutenzione
01:00
to configureconfigurare this graygrigio boxscatola,
17
45000
3000
per configurare questa scatola grigia
01:03
then we are in businessattività commerciale.
18
48000
2000
allora siamo a cavallo.
01:05
And this is the plottracciare behinddietro a StuxnetStuxnet.
19
50000
3000
E questo è lo schema dietro Stuxnet.
01:08
So we startinizio with a WindowsWindows droppercontagocce.
20
53000
5000
Perciò cominciamo con un dropper per Windows
01:13
The payloadcarico utile goesva ontosu the graygrigio boxscatola,
21
58000
3000
Il carico viene messo dentro la scatola grigia
01:16
damagesdanni the centrifugecentrifuga,
22
61000
2000
danneggia la centrifuga
01:18
and the IranianIraniano nuclearnucleare programprogramma is delayedritardato --
23
63000
2000
e il programma nucleare Iraniano viene rallentato --
01:20
missionmissione accomplishedcompiuto.
24
65000
2000
missione compiuta.
01:22
That's easyfacile, huh?
25
67000
2000
Facile, no?
01:24
I want to tell you how we foundtrovato that out.
26
69000
3000
Vi voglio dire come abbiamo scoperto queste cose.
01:27
When we startediniziato our researchricerca on StuxnetStuxnet sixsei monthsmesi agofa,
27
72000
3000
Quando abbiamo iniziato le nostre ricerche su Stuxnet sei mesi fa,
01:30
it was completelycompletamente unknownsconosciuto what the purposescopo of this thing was.
28
75000
3000
non si sapeva quale fosse lo scopo di questa cosa.
01:33
The only thing that was knownconosciuto
29
78000
2000
La sola cosa che si sapeva
01:35
is it's very, very complexcomplesso on the WindowsWindows partparte, the droppercontagocce partparte,
30
80000
3000
è che la parte di Windows, la parte del dropper, era molto molto complessa
01:38
used multiplemultiplo zero-daygiorno zero vulnerabilitiesvulnerabilità.
31
83000
3000
usava parecchie vulnerabilità zero day
01:41
And it seemedsembrava to want to do something
32
86000
3000
E sembrava voler fare qualcosa
01:44
with these graygrigio boxesscatole, these real-timetempo reale controlcontrollo systemssistemi.
33
89000
2000
con queste scatole grigie, questi sistemi di controllo in real-time
01:46
So that got our attentionAttenzione,
34
91000
2000
Questo ha attratto la nostra attenzione
01:48
and we startediniziato a lablaboratorio projectprogetto
35
93000
2000
e abbiamo dato il via ad un progetto
01:50
where we infectedinfetto our environmentambiente with StuxnetStuxnet
36
95000
4000
dove abbiamo infettato la nostra rete con Stuxnet
01:54
and checkedverificato this thing out.
37
99000
2000
e tenuto d'occhio questa cosa.
01:56
And then some very funnydivertente things happenedè accaduto.
38
101000
3000
E sono successe alcune cose molto divertenti.
01:59
StuxnetStuxnet behavedsi è comportato like a lablaboratorio ratratto
39
104000
3000
Stuxnet si comportava come un topo di laboratorio
02:02
that didn't like our cheeseformaggio --
40
107000
3000
a cui non piaceva il nostro formaggio --
02:05
sniffedsniffato, but didn't want to eatmangiare.
41
110000
2000
annusava ma non voleva mangiare.
02:07
Didn't make sensesenso to me.
42
112000
2000
Per me non aveva senso.
02:09
And after we experimentedsperimentato with differentdiverso flavorssapori of cheeseformaggio,
43
114000
3000
E dopo aver sperimentato con diversi tipi di formaggio,
02:12
I realizedrealizzato, well, this is a directeddirette attackattacco.
44
117000
4000
ho realizzato che questo è un attacco diretto.
02:16
It's completelycompletamente directeddirette.
45
121000
2000
Completamente direzionato
02:18
The droppercontagocce is prowlingche prowling activelyattivamente
46
123000
2000
Il dropper va attivamente a caccia
02:20
on the graygrigio boxscatola
47
125000
2000
sulla scatola grigia
02:22
if a specificspecifica configurationconfigurazione is foundtrovato,
48
127000
3000
di una configurazione specifica,
02:25
and even if the actualeffettivo programprogramma codecodice that it's tryingprovare to infectinfettare
49
130000
4000
e persino se il programma che stà cercando di infettare
02:29
is actuallyin realtà runningin esecuzione on that targetbersaglio.
50
134000
2000
è in esecuzione sul bersaglio.
02:31
And if not, StuxnetStuxnet does nothing.
51
136000
3000
Altrimenti Stuxnet non fa nulla.
02:34
So that really got my attentionAttenzione,
52
139000
2000
Questo fatto ha attirato la mia attenzione,
02:36
and we startediniziato to work on this
53
141000
2000
e abbiamo cominciato a lavorarci su
02:38
nearlyquasi around the clockorologio,
54
143000
2000
quasi giorno e notte,
02:40
because I thought, "Well, we don't know what the targetbersaglio is.
55
145000
3000
perchè pensavo che non sapevamo quale fosse il bersaglio.
02:43
It could be, let's say for exampleesempio,
56
148000
2000
Avrebbe potuto essere, per esempio,
02:45
a U.S. powerenergia plantpianta,
57
150000
2000
una centrale elettrica statunitense,
02:47
or a chemicalchimico plantpianta in GermanyGermania.
58
152000
2000
o una fabbrica di prodotti chimici in Germania.
02:49
So we better find out what the targetbersaglio is soonpresto."
59
154000
3000
Perciò avremmo fatto meglio a scoprire in fretta qual'era il bersaglio
02:52
So we extractedestratti and decompileddecompilato
60
157000
2000
quindi abbiamo estratto e decompilato
02:54
the attackattacco codecodice,
61
159000
2000
il codice di attacco
02:56
and we discoveredscoperto that it's structuredstrutturato in two digitaldigitale bombsbombe --
62
161000
3000
e abbiamo scoperto che è strutturato in due bombe digitali
02:59
a smallerpiù piccola one and a biggerpiù grande one.
63
164000
3000
una piccola ed una grande
03:02
And we alsoanche saw that they are very professionallyprofessionalmente engineeredingegnerizzato
64
167000
4000
e abbiamo visto, inoltre, che erano disegnate in maniera professionale
03:06
by people who obviouslyovviamente had all insiderInsider informationinformazione.
65
171000
4000
da persone che chiaramente avevano tutte le informazioni di un addetto ai lavori
03:10
They knewconosceva all the bitsbit and bitesmorsi
66
175000
2000
Conoscevano tutte le minuzie
03:12
that they had to attackattacco.
67
177000
2000
di ciò che dovevano attaccare.
03:14
They probablyprobabilmente even know the shoescarpa sizedimensione of the operatoroperatore.
68
179000
3000
Probabilmente sapevano anche la taglia di scarpe del tecnico.
03:17
So they know everything.
69
182000
2000
Sapevano tutto
03:19
And if you have heardsentito that the droppercontagocce of StuxnetStuxnet
70
184000
3000
E se avete sentito che il dropper di Stuxnet
03:22
is complexcomplesso and high-techHigh Tech,
71
187000
2000
è complesso ed avanzatissimo
03:24
let me tell you this:
72
189000
2000
lasciate che vi dica questo:
03:26
the payloadcarico utile is rocketrazzo sciencescienza.
73
191000
2000
il carico é fantascientifico.
03:28
It's way abovesopra everything
74
193000
2000
è ben al di là di tutto
03:30
that we have ever seenvisto before.
75
195000
3000
quello che abbiamo visto finora
03:33
Here you see a samplecampione of this actualeffettivo attackattacco codecodice.
76
198000
3000
Ecco, questo è un estratto di questo codice d'attacco.
03:36
We are talkingparlando about --
77
201000
2000
Stiamo parlando di --
03:38
around about 15,000 linesLinee of codecodice.
78
203000
3000
circa 15 mila linee di codice.
03:41
LooksSguardi prettybella much like old-stylevecchio stile assemblymontaggio languageLingua.
79
206000
3000
Assomiglia molto a un linguaggio assembly vecchio stile
03:44
And I want to tell you how we were ablecapace
80
209000
2000
Voglio dirvi come abbiamo fatto
03:46
to make sensesenso out of this codecodice.
81
211000
2000
a comprendere questo codice.
03:48
So what we were looking for is, first of all, systemsistema functionfunzione callschiamate,
82
213000
3000
Quello che stavamo cercando erano prima di tutto delle chiamate di sistema,
03:51
because we know what they do.
83
216000
2000
perchè sappiamo cosa fanno.
03:53
And then we were looking for timerstemporizzatori and datadati structuresstrutture
84
218000
4000
E poi cercavamo dei timer e delle strutture di dati
03:57
and tryingprovare to relateriferirsi them to the realvero worldmondo --
85
222000
2000
e cercavamo di relazionarle al mondo reale --
03:59
to potentialpotenziale realvero worldmondo targetsobiettivi.
86
224000
2000
a potenziali bersagli.
04:01
So we do need targetbersaglio theoriesteorie
87
226000
3000
Perciò avevamo bisogno di teorie sul bersaglio
04:04
that we can provedimostrare or disproveconfutare.
88
229000
3000
che potessimo verificare o confutare.
04:07
In orderordine to get targetbersaglio theoriesteorie,
89
232000
2000
Per formulare delle teorie sul possibile bersaglio
04:09
we rememberricorda
90
234000
2000
ci siamo ricordati
04:11
that it's definitelydecisamente hardcorehardcore sabotagesabotaggio,
91
236000
2000
che era un sabotaggio veramente hardcore
04:13
it mustdovere be a high-valuealto valore targetbersaglio
92
238000
2000
doveva essere un bersaglio di gran valore,
04:15
and it is mostmaggior parte likelyprobabile locatedcollocato in IranIran,
93
240000
3000
e doveva essere molto probabilmente situato in Iran,
04:18
because that's where mostmaggior parte of the infectionsinfezioni had been reportedsegnalati.
94
243000
4000
perché quello è il luogo dove sono state segnalate il maggior numero di infezioni.
04:22
Now you don't find severalparecchi thousandmille targetsobiettivi in that areala zona.
95
247000
3000
Ora non ci sono diverse migliaia di bersagli in quella zona.
04:25
It basicallyfondamentalmente boilsforuncoli down
96
250000
2000
Praticamente ci si riduce
04:27
to the BushehrBushehr nuclearnucleare powerenergia plantpianta
97
252000
2000
alla centrale elettrica di Bushehr
04:29
and to the NatanzNatanz fuelcarburante enrichmentarricchimento plantpianta.
98
254000
2000
e alla centrale di arricchimento di Natanz.
04:31
So I told my assistantAssistente,
99
256000
2000
Perciò ho detto al mio assistente.
04:33
"Get me a listelenco of all centrifugecentrifuga and powerenergia plantpianta expertsesperti from our clientcliente basebase."
100
258000
3000
"Estrai una lista di tutti gli esperti di centrifughe e centrali elettriche dal nostro archivio clienti."
04:36
And I phonedha telefonato them up and pickedraccolto theirloro braincervello
101
261000
2000
E li ho chiamati e ho sfruttato la loro conoscenza
04:38
in an effortsforzo to matchincontro theirloro expertisecompetenza
102
263000
2000
nel tentativo di combinare le loro conoscenze
04:40
with what we foundtrovato in codecodice and datadati.
103
265000
3000
con quello che avevamo trovato nel codice e nei dati.
04:43
And that workedlavorato prettybella well.
104
268000
2000
E questo espediente ha funzionato piuttosto bene.
04:45
So we were ablecapace to associateassociare
105
270000
2000
Quindi eravamo in grado di associare
04:47
the smallpiccolo digitaldigitale warheadtestata
106
272000
2000
la piccola testata digitale
04:49
with the rotorrotore controlcontrollo.
107
274000
2000
al controllo del rotore.
04:51
The rotorrotore is that movingin movimento partparte withinentro the centrifugecentrifuga,
108
276000
3000
Il rotore e la parte mobile all'interno della centrifuga,
04:54
that blacknero objectoggetto that you see.
109
279000
2000
quell oggetto nero che vedete.
04:56
And if you manipulatemanipolare the speedvelocità of this rotorrotore,
110
281000
3000
E se manipolate la velocità di questo rotore,
04:59
you are actuallyin realtà ablecapace to crackcrepa the rotorrotore
111
284000
2000
siete in grado di romperlo
05:01
and eventuallyinfine even have the centrifugecentrifuga explodeesplodere.
112
286000
4000
e anche eventualmente di far esplodere la centrifuga.
05:05
What we alsoanche saw
113
290000
2000
Quello che abbiamo anche scoperto
05:07
is that the goalobbiettivo of the attackattacco
114
292000
2000
è che l'obiettivo dell'attacco
05:09
was really to do it slowlylentamente and creepystrisciante --
115
294000
3000
era di farlo molto lentamente e in modo subdolo --
05:12
obviouslyovviamente in an effortsforzo
116
297000
2000
ovviamente nel tentativo
05:14
to driveguidare maintenanceManutenzione engineersingegneri crazypazzo,
117
299000
3000
di far impazzire gli addetti alla manuntenzione,
05:17
that they would not be ablecapace to figurefigura this out quicklyvelocemente.
118
302000
3000
che non sarebbero riusciti a risolvere il problema velocemente.
05:20
The biggrande digitaldigitale warheadtestata -- we had a shottiro at this
119
305000
3000
La testata digitale grande -- ci siamo cimentati con questa
05:23
by looking very closelystrettamente
120
308000
2000
guardando molto da vicino
05:25
at datadati and datadati structuresstrutture.
121
310000
2000
i dati e le strutture di dati.
05:27
So for exampleesempio, the numbernumero 164
122
312000
2000
Perciò per esempio il numero 164
05:29
really standsstand out in that codecodice;
123
314000
2000
si staglia nel codice
05:31
you can't overlooksi affacciano it.
124
316000
2000
non lo si può ignorare
05:33
I startediniziato to researchricerca scientificscientifico literatureletteratura
125
318000
2000
Ho cominciato a cercare articoli scientifici
05:35
on how these centrifugescentrifughe
126
320000
2000
su come queste centrifughe
05:37
are actuallyin realtà builtcostruito in NatanzNatanz
127
322000
2000
siano di fatto costruite a Natanz
05:39
and foundtrovato they are structuredstrutturato
128
324000
2000
e ho scoperto che sono strutturate
05:41
in what is calledchiamato a cascadecascata,
129
326000
2000
in ciò che è chiamata una cascata,
05:43
and eachogni cascadecascata holdsdetiene 164 centrifugescentrifughe.
130
328000
4000
e ogni cascata contiene 164 centrifughe.
05:47
So that madefatto sensesenso, that was a matchincontro.
131
332000
2000
Aveva senso, c'era una corrispondenza.
05:49
And it even got better.
132
334000
2000
E andava anche meglio.
05:51
These centrifugescentrifughe in IranIran
133
336000
2000
Queste centrifughe in Iran
05:53
are subdividedsuddiviso into 15, what is calledchiamato, stagesstadi.
134
338000
4000
sono suddivise in 15 livelli.
05:57
And guessindovina what we foundtrovato in the attackattacco codecodice?
135
342000
2000
E indovinate cosa abbiamo trovato nel codice d'attacco?
05:59
An almostquasi identicalidentico structurestruttura.
136
344000
2000
Una struttura quasi identica.
06:01
So again, that was a realvero good matchincontro.
137
346000
3000
Perciò di nuovo, c'era una corrispondenza molto buona.
06:04
And this gaveha dato us very highalto confidencefiducia for what we were looking at.
138
349000
3000
E questo ci ha dato una grande sicurezza su quello che stavamo cercando.
06:07
Now don't get me wrongsbagliato here, it didn't go like this.
139
352000
3000
Adesso non fraintendetemi, non è andata così.
06:10
These resultsrisultati have been obtainedottenuti
140
355000
3000
Questi risultati sono stati ottenuti
06:13
over severalparecchi weekssettimane of really harddifficile laborlavoro.
141
358000
3000
dopo parecchie settimane di lavoro molto duro.
06:16
And we oftenspesso wentandato into just a deadmorto endfine
142
361000
3000
E spesso ci siamo trovati in un vicolo cieco
06:19
and had to recoverrecuperare.
143
364000
2000
e abbiamo dovuto ricominciare.
06:21
AnywayIn ogni caso, so we figuredfigurato out
144
366000
2000
Ad ogni modo abbiamo capito
06:23
that bothentrambi digitaldigitale warheadstestate
145
368000
2000
che entrambe le testate digitali
06:25
were actuallyin realtà aimingcon l'obiettivo at one and the samestesso targetbersaglio,
146
370000
2000
erano dirette allo stesso bersaglio
06:27
but from differentdiverso anglesangoli.
147
372000
2000
ma da angoli diversi.
06:29
The smallpiccolo warheadtestata is takingpresa one cascadecascata,
148
374000
3000
La testata piccola prende una cascata,
06:32
and spinningFilatura up the rotorsrotori and slowingrallentando them down,
149
377000
3000
e aumenta e diminuisce la velocità dei rotori,
06:35
and the biggrande warheadtestata
150
380000
2000
mentre la testata grande
06:37
is talkingparlando to sixsei cascadesCascades
151
382000
2000
interagisce con sei cascate
06:39
and manipulatingmanipolazione valvesvalvole.
152
384000
2000
e manipola le valvole.
06:41
So in all, we are very confidentfiducioso
153
386000
2000
Perciò alla fine siamo certi
06:43
that we have actuallyin realtà determineddeterminato what the targetbersaglio is.
154
388000
2000
di aver determinato quale sia il bersaglio.
06:45
It is NatanzNatanz, and it is only NatanzNatanz.
155
390000
3000
E' Natanz e solo Natanz.
06:48
So we don't have to worrypreoccupazione
156
393000
2000
Perciò non dobbiamo preoccuparci
06:50
that other targetsobiettivi
157
395000
2000
che altri bersagli
06:52
mightpotrebbe be hitcolpire by StuxnetStuxnet.
158
397000
2000
possano essere colpiti da Stuxnet
06:54
Here'sQui è some very coolfreddo stuffcose that we saw --
159
399000
3000
Ecco alcune cose geniali che abbiamo visto --
06:57
really knockedbussato my sockscalzini off.
160
402000
2000
mi hanno veramente impressionato.
06:59
Down there is the graygrigio boxscatola,
161
404000
2000
Laggiù c'è la scatola grigia,
07:01
and on the topsuperiore you see the centrifugescentrifughe.
162
406000
3000
e sulla sommità ci sono le centrifughe.
07:04
Now what this thing does
163
409000
2000
Ora il compito di questo apparato
07:06
is it interceptsintercetta the inputingresso valuesvalori from sensorssensori --
164
411000
3000
è di intercettare i valori in ingresso dai sensori --
07:09
so for exampleesempio, from pressurepressione sensorssensori
165
414000
2000
per esempio, dai sensori di pressione
07:11
and vibrationvibrazione sensorssensori --
166
416000
2000
e dai sensori di vibrazione --
07:13
and it providesfornisce legitimatelegittimo programprogramma codecodice,
167
418000
3000
e di fornire al codice legittimo
07:16
whichquale is still runningin esecuzione duringdurante the attackattacco,
168
421000
2000
che resta in esecuzione durante l'attacco
07:18
with fakefalso inputingresso datadati.
169
423000
2000
dei dati falsi.
07:20
And as a matterimporta of factfatto, this fakefalso inputingresso datadati
170
425000
2000
E in pratica questi dati falsi
07:22
is actuallyin realtà prerecordedpreregistrati by StuxnetStuxnet.
171
427000
3000
sono preregistrati da Stuxnet
07:25
So it's just like from the HollywoodHollywood moviesfilm
172
430000
2000
Perciò è come in un film di Hollywood
07:27
where duringdurante the heistHeist,
173
432000
2000
dove durante il colpo,
07:29
the observationosservazione cameramacchina fotografica is fedalimentato with prerecordedpreregistrati videovideo.
174
434000
3000
viene fornito alle videocamere di sorveglianza del video preregistrato
07:32
That's coolfreddo, huh?
175
437000
2000
Che trovata, no?
07:35
The ideaidea here is obviouslyovviamente
176
440000
2000
Qui l'idea è ovviamente
07:37
not only to foolscemo the operatorsoperatori in the controlcontrollo roomcamera.
177
442000
3000
non solo di ingannare gli operatori della cabina di controllo
07:40
It actuallyin realtà is much more dangerouspericoloso and aggressiveaggressivo.
178
445000
4000
ma il fine è in realtà molto più pericoloso e aggressivo.
07:44
The ideaidea
179
449000
2000
L'idea
07:46
is to circumventeludere a digitaldigitale safetysicurezza systemsistema.
180
451000
3000
è di aggirare il sistema di sicurezza.
07:50
We need digitaldigitale safetysicurezza systemssistemi
181
455000
2000
Abbiamo bisogno di sistemi di sicurezza
07:52
where a humanumano operatoroperatore could not actatto quickveloce enoughabbastanza.
182
457000
3000
quando un operatore umano potrebbe non reagire abbastanza velocemente.
07:55
So for exampleesempio, in a powerenergia plantpianta,
183
460000
2000
Per esempio, in una centrale elettrica,
07:57
when your biggrande steamvapore turbineturbina getsprende too over speedvelocità,
184
462000
3000
quando la vostra grande turbina a vapore va troppo su di giri,
08:00
you mustdovere openAperto reliefsollievo valvesvalvole withinentro a millisecondmillisecondo.
185
465000
3000
dovete aprire le valvole di sfogo entro un millisecondo.
08:03
ObviouslyOvviamente, this cannotnon può be donefatto by a humanumano operatoroperatore.
186
468000
3000
Ovviamente, questo non può essere fatto da un operatore umano.
08:06
So this is where we need digitaldigitale safetysicurezza systemssistemi.
187
471000
2000
Perciò è questo il motivo per cui abbiamo bisogno di sistemi di sicurezza
08:08
And when they are compromisedcompromessa,
188
473000
2000
E quando questi sistemi vengono compromessi,
08:10
then realvero badcattivo things can happenaccadere.
189
475000
3000
allora possono succedere cose molto brutte.
08:13
Your plantpianta can blowsoffio up.
190
478000
2000
La vostra centrale può esplodere.
08:15
And neithernessuno dei due your operatorsoperatori nor your safetysicurezza systemsistema will noticeAvviso it.
191
480000
3000
E ne i vostri operatori ne il vostro sistema di sicurezza se ne accorgerebbero.
08:18
That's scarypauroso.
192
483000
2000
E' spaventoso.
08:20
But it getsprende worsepeggio.
193
485000
2000
Ma può essere ancora peggio.
08:22
And this is very importantimportante, what I'm going to say.
194
487000
3000
Quello che mi accingo a dire è molto importante.
08:25
Think about this:
195
490000
2000
Rifletteteci.
08:27
this attackattacco is genericgenerico.
196
492000
3000
L'attacco è generico.
08:30
It doesn't have anything to do, in specificsspecifiche,
197
495000
4000
Non ha niente a che fare, nel dettaglio,
08:34
with centrifugescentrifughe,
198
499000
2000
con le centrifughe,
08:36
with uraniumuranio enrichmentarricchimento.
199
501000
3000
con l'arrichimento dell'uranio.
08:39
So it would work as well, for exampleesempio,
200
504000
3000
Perciò funzionerebbe anche, per esempio,
08:42
in a powerenergia plantpianta
201
507000
2000
in una centrale elettrica
08:44
or in an automobileautomobile factoryfabbrica.
202
509000
3000
o in una fabbrica di automobili.
08:47
It is genericgenerico.
203
512000
2000
E' generico.
08:49
And you don't have -- as an attackerattaccante --
204
514000
2000
E non è necessario -- come attaccanti --
08:51
you don't have to deliverconsegnare this payloadcarico utile
205
516000
3000
non è necessario veicolare il carico
08:54
by a USBUSB stickbastone,
206
519000
2000
con una penna USB,
08:56
as we saw it in the casecaso of StuxnetStuxnet.
207
521000
2000
come abbiamo visto nel caso di Stuxnet.
08:58
You could alsoanche use conventionalconvenzionale wormverme technologytecnologia for spreadingdiffusione.
208
523000
3000
Potete anche usare la tecnologia convezionale dei worm per computer per diffonderlo.
09:01
Just spreaddiffusione it as widelargo as possiblepossibile.
209
526000
3000
Basta diffonderlo il più possibile.
09:04
And if you do that,
210
529000
2000
E se lo farete
09:06
what you endfine up with
211
531000
2000
quello che otterrete
09:08
is a cyberCyber weaponarma of massmassa destructiondistruzione.
212
533000
5000
è un'arma di distruzione di massa digitale.
09:14
That's the consequenceconseguenza
213
539000
2000
E' questo il lascito
09:16
that we have to faceviso.
214
541000
3000
che dobbiamo affrontare.
09:19
So unfortunatelypurtroppo,
215
544000
3000
Sfortunatamente,
09:22
the biggestmaggiore numbernumero of targetsobiettivi for suchcome attacksattacchi
216
547000
3000
il numero maggiore di bersagli per attacchi di questo tipo
09:25
are not in the MiddleMedio EastEast.
217
550000
2000
non si trova in Medio Oriente
09:27
They're in the UnitedUniti d'America StatesStati and EuropeEuropa and in JapanGiappone.
218
552000
3000
ma negli Stati Uniti, in Europa e in Giappone.
09:30
So all of the greenverde areasle zone,
219
555000
2000
Dunque tutte queste aree verdi,
09:32
these are your target-richricco di destinazione environmentsambienti.
220
557000
3000
sono le vostre zone ricche di besagli
09:35
We have to faceviso the consequencesconseguenze,
221
560000
3000
Dobbiamo affrontare la questione
09:38
and we better startinizio to preparepreparare right now.
222
563000
3000
ed è meglio cominciare a preparasi da subito.
09:41
ThanksGrazie.
223
566000
2000
Grazie.
09:43
(ApplauseApplausi)
224
568000
6000
(Applausi)
09:49
ChrisChris AndersonAnderson: I've got a questiondomanda.
225
574000
2000
Chris Anderson: Ho una domanda.
09:53
RalphRalph, it's been quiteabbastanza widelyampiamente reportedsegnalati
226
578000
2000
Ralph, è stato assai ampiamente riportato
09:55
that people assumeassumere that MossadMossad
227
580000
2000
che si ipotizza che il Mossad
09:57
is the mainprincipale entityentità behinddietro a this.
228
582000
2000
sia l'autore principale dell'accaduto.
09:59
Is that your opinionopinione?
229
584000
3000
La pensi allo stesso modo?
10:02
RalphRalph LangnerLangner: Okay, you really want to hearsentire that?
230
587000
2000
Ralph Langer: Okay, vuoi veramente sentirlo?
10:04
Yeah. Okay.
231
589000
2000
Certo. Si.
10:06
My opinionopinione is that the MossadMossad is involvedcoinvolti,
232
591000
3000
La mia opinione è che il Mossad sia coinvolto,
10:09
but that the leadingprincipale forcevigore is not IsraelIsraele.
233
594000
3000
ma che la forza trainante non sia Israele.
10:12
So the leadingprincipale forcevigore behinddietro a that
234
597000
2000
Quindi la forza trainante dietro tutto ciò
10:14
is the cyberCyber superpowersuperpotenza.
235
599000
3000
è una super potenza digitale.
10:17
There is only one,
236
602000
2000
Ne esiste una sola
10:19
and that's the UnitedUniti d'America StatesStati --
237
604000
2000
gli Stati Uniti --
10:21
fortunatelyfortunatamente, fortunatelyfortunatamente.
238
606000
2000
per fortuna.
10:23
Because otherwisealtrimenti,
239
608000
2000
Perché altrimenti,
10:25
our problemsi problemi would even be biggerpiù grande.
240
610000
3000
i nostri problemi sarebbero anche più grandi.
10:28
CACA: Thank you for scaringspaventare the livingvita daylightsDaylights out of us. Thank you, RalphRalph.
241
613000
4000
CA: Grazie per averci spaventato a morte. Grazie Ralph.
10:32
(ApplauseApplausi)
242
617000
2000
(Applausi)
Translated by Mattia Belluco
Reviewed by Gianluca Finocchiaro

▲Back to top

ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com