Leif Nixon, säkerhetsexpert inom affärsområdet kritisk infrastruktur på Sectra, kommer på konferensen SCADA-Säkerhet 2020 att prata om metoder för monitorering i OT- och IT-system, vilka för- och nackdelar som existerar med beteendebaserad metodik och gå in på ämnen om hur relevanta händelser identifieras i brusiga IT-miljö samt hur säkerhet och fjärrmässiga anslutningar kan kombineras i kritiska system. Vi passade på att ta en kort pratstund med Leif inför hans medverkan.

Kan du kortfattat förklara ditt engagemang inom cybersäkerhet samt din roll på Sectra?

Jag har sysslat med IT-säkerhet i uppåt tjugo år, och har både angripit och försvarat det mesta från superdatorer till termostater. Sedan början på 2020 arbetar jag på Sectra Communications med att säkra kritisk infrastruktur.

På konferensen kommer du att prata om metoder för monitorering i OT- och IT-system. Varför är det ett så viktigt ämne enligt dig?

På senare år har vi sett hur främmande makt och kriminella grupperingar visat att de har både förmågan och viljan att utföra cyberanfall som slår ut kritiska OT-system. Ofta rör sig angriparna i gränssnittet mellan IT och OT för att uppnå sina mål.

En aktuell punkt nu är hantering av fjärrmässiga anslutningar. Hur tror du utvecklingen ser ut framöver kring säkerhet och fjärrmässiga anslutningar? Varför?

Att kunna arbeta flexibelt och geografiskt oberoende har många fördelar, och det har länge funnits en trend åt det hållet. Coronakrisen har accelererat den utvecklingen, och många har abrupt fått införa nya system och rutiner för fjärrarbete. Det är viktigt att man nu går tillbaka och ser över de lösningar som kanske infördes brådstörtat så att de är långsiktigt hållbara.

Är du nyfiken på någon annan talare/ämne på konferensen?

Jag ser framförallt fram mot vad vi kan åstadkomma tillsammans, snarare än enskilda talare.