Vilka möjligheter och hinder finns med Zero Trust? Ludwig Seitz arbetar som OT Security Specialist på Combitech och är aktuell som talare på SCADA-säkerhet 2022. Vi tog pulsen på Ludwig och ställde några frågor till honom inför konferensen. Han berättade bla vad han kommer att prata om, hur det förändrade säkerhetsläget påverkar hans arbete och vad deltagarna kan förväntas ta med sig av hans presentation.
Kan du berätta lite om dig själv och din roll som OT Security Specialist?
Jag har en bakgrund som forskare inom IT-säkerhet sedan 2002, och har börjat forska kring OT säkerhet sedan 2014. 2019 bestämde jag mig för att byta från forskning till praktik och började hos Combitech som konsult. Mina uppgifter sträcker sig från att agera lösningsarkitekt, över styrning, riskhantering och kravefterlevnad till utbildningsinsatser för att öka säkerhetsmedvetenhet.
Vad kommer du att prata om på konferensen SCADA-säkerhet?
Jag kommer presentera konceptet Zero Trust Architecture som har blivit mycket omtalat på sistone inom IT, och diskutera hur jag tycker att det passar in på OT miljöer.
Vad är egentligen Zero Trust?
Det är en ny strategi för att designa säkerhetslösningar och nätverk som utgår från principen att kontrollera behörigheter för varje åtkomst och aldrig implicit lita på en förfrågan. Det kontrasterar mot äldre koncept där man antog att aktörer som hade tillgång till interna nätverk var pålitliga och därför kunde få åtkomst till system utan att behöva genomgå en behörighetskontroll.
Hur har det förändrade säkerhetsläget påverkat ditt arbete?
Vi ser en ökad oro hos våra kunder, framför allt för aktörer inom samhällskritiska verksamheter. Fördelen är att det är lättare att få gehör och stöd för säkerhetsåtgärder, nackdelen är att hotbilden har blivit allvarligare.
Vad hoppas du på att deltagarna ska ta med sig av din presentation?
Jag hoppas kunna skapa en ökad förståelse på hur ZTA kan appliceras i OT miljöer och vad ett sådant projekt skulle innebära. Eftersom många säkerhetsföretag just nu erbjuder ZTA lösningar för IT miljöer är det en relevant fråga huruvida dessa lösningar kan användas eller anpassas inom OT.
Finns det någon annan talare eller programpunkt på konferensen som du är nyfiken på?
Jag ser fram emot att höra Leif Nixon och Rikard Bodforss som båda brukar ha en bra teknisk nivå och samtidig är mycket pedagogiska talare.