The daily Post.

Read daily news from Brooklyn.
READ OUR BLOG

SCADA-säkerhet 2024 – praktisk information

Välkommen till SCADA-säkerhet som arrangeras på Kista Science Tower, Färögatan 33, Kista den 17-18 september.

Registrering och morgonkaffe från kl 08:30 och konferensen startar 09:00.

Talarpresentationer och dokumentation. Många av våra föredragshållare uppdaterar sina anföranden i sista stund. I anslutning till konferensen får du, via mejlutskick, tillgång till dokumentationen via webblänk.

Efter den första dagen är du välkommen till nätverksmingel i anslutning till konferenslokalen från ca 17:00-18:00.

Konferensmiddag arrangeras sedan på Scandic Victoria Tower kl 18:30. OBS! Middagen är separat bokningsbar med begränsat antal platser. Vänligen kontakta oss vid eventuella frågor.

Ifall du får förhinder till konferensen går det utmärkt att överlåta din plats till en kollega, kontakta oss vänligen på: ebba.rask@insightevents.se

Vi önskar dig varmt välkommen till SCADA-säkerhet 2024 den 17-18 september.

Digital transformation av energibranschen

Hur kan man skapa affärs- och verksamhetsutveckling genom digital transformation? Elisabeth Stjernstoft arbetar som CIO på Ellevio och är en av talarna på SCADA-säkerhet den 17-18 september i Stockholm. Där kommer hon att prata om hur SCADA- OT/IT- säkerhet och cybersäkerhet påverkas när alltmer kopplas ihop och upp. Vi passade på att ställa några frågor till Elisabeth inför konferensen där hon bla berättar vad hon hoppas att deltagarna ska kunna ta med sig från hennes presentation.

Kan du berätta lite om dig själv och din roll som CIO På Ellevio?

Jag är en mycket tech-intresserad elektroingenjör från Chalmers, började programmera redan i unga år. I rollen som CIO på Ellevio handlar det om att bidra in till att säkerställa att relevant tech används effektivt för att stödja affärsprocesser och skapa nya möjligheter för tillväxt och innovation.

Energibranschen genomgår en spännande och omfattande digital transformation, med bland annat smarta nät, förnybar energiintegration, avancerad mätning och dataanalys. En prioriterad del i digitaliseringen är såklart cybersäkerhet och integritet för att skydda samhällskritisk information och säkerställa att systemen är robusta och resilienta för attacker.

 

Vad kommer du att prata om på konferensen SCADA-säkerhet?

Det kommer handla om digital transformation av energibranschen, bland annat om smarta elnät, all data som kan användas för affärs-och verksamhetsoptimering, automatisering och AI, kundupplevelse, cybersäkerhet och sårbarheter, möjligheter och utmaningar framåt. Hur påverkas SCADA OT/IT- säkerhet & cybersäkerhet av att alltmer kopplas ihop och upp? Hur kan vi skapa affärs- och verksamhetsutveckling genom digital transformation? Möjligheter och hot med AI.

Alltmer av IT och OT integreras – vilken betydelse kommer det få för arbete med organisationernas OT/IT, Scada och Cybersäkerheten? 

Integrationen av IT och OT har stor betydelse för arbetet med SCADA-system och cybersäkerhet. Det möjliggör bland annat bättre övervakning och styrning av industriella processer, samtidigt som sårbarheten för cyberattacker också ökar. OT-system, som tidigare var isolerade, blir nu exponerade för samma hot som IT-system, vilket kräver en robust cybersäkerhetsstrategi för att skydda både IT- och OT-miljön. SCADA-system spelar en central roll i övervakning och styrning av industriella processer, och integrationen av IT och OT kan förbättra SCADAs funktionalitet bland annat genom att tillhandahålla mer omfattande data och analysmöjligheter.

Vilken påverkan kommer AI få för ert säkerhetsarbete? Vilka är möjligheterna och finns det några risker?

AI:s intåg i cybersäkerhetsområdet medför både möjligheter och risker. AI kan tex analysera stora mängder data i realtid och identifiera hot snabbare än mänskliga analytiker. Genom att automatisera responsen på identifierade hot kan AI minska tiden och resurserna som krävs för att agera. AI kan ge säkerhetsteam djupare insikter i hotbilden genom att förutsäga och simulera potentiella angreppsvägar.

Precis som AI kan användas för försvar, kan det också användas av angripare. AI-driven skadlig kod kan vara självlärande och anpassa sig för att undvika upptäckt, vilket kan göra den svårare att bekämpa. Implementeringen av AI i cybersäkerhetssystem kan öka komplexiteten, vilket kan leda till nya sårbarheter om systemen inte är korrekt konfigurerade och övervakade. Användningen av AI inom cybersäkerhet väcker också frågor om etik och rättsliga aspekter, särskilt när det gäller integritet och övervakning.

Vad hoppas du på att deltagarna ska ta med sig av din presentation?

Jag hoppas att deltagarna tar med sig en djupare förståelse för hur digital transformation påverkar energibranschen, särskilt när det gäller integrationen av IT och OT. Genom att belysa de möjligheter som smarta elnät, dataanalys, automatisering och AI erbjuder, hoppas jag kunna inspirera in med hur tech kan bidra in till att optimera både affärs- och verksamhetsprocesser.

Samtidigt är det viktigt att vara medveten om de ökade sårbarheterna och cybersäkerhetsutmaningarna som följer med digitaliseringen, att förstå vikten av att implementera robusta säkerhetsåtgärder för att skydda SCADA-system och andra kritiska infrastrukturer.

Sist men inte minst potentialen i att använda AI för att förbättra säkerheten och effektiviteten, men också medvetenheten om de risker som AI kan medföra. Genom att balansera dessa aspekter kan vi skapa en hållbar och säker digital transformation inom energibranschen.

Finns det någon annan talare eller programpunkt på konferensen som du är extra nyfiken på?

Jag ser verkligen fram emot konferensen och alla de spännande programpunkterna. Det är alltid inspirerande att höra från olika experter inom området och få nya perspektiv. Jag kanske är särskilt nyfiken på spanings-punkten med talaren från MSB, med aktuella trender och satsningar inom SCADA, IT- och OT-säkerhet samt skydd av samhällsviktig verksamhet. Det ska bli intressant att höra om de senaste hoten och möjligheterna, samt vilka projekt som pågår för att möta dessa utmaningar.

Erfarenheter från säkerhetsarbete i vardagen

Erfarenheter från säkerhetsarbete i vardagen

Vad är extra viktigt att tänka på när man arbetar i en säkerhetsklassad verksamhet? Mattias Lind är säkerhetschef på Vakin och aktuell som talare på SCADA-säkerhet 2024. På konferensen kommer han att prata om hur ett kommunalt VA-bolag arbetar med att säkra OT-miljön. Vi fick möjligheten att ställa några frågor till Mattias där han bla berättar vilka utmaningar han ser framför sig med molnanvändning när IT- och OT-miljö sammankopplas alltmer.

 

Mattias Lind, kan du berätta lite om dig själv och din roll på företaget?

Jag har jobbat i verksamheten sedan 2003 i några olika roller och sedan 2006-2007 har jag fått allt fler arbetsuppgifter som har haft med säkerhetsområdet att göra. Idag är jag säkerhetschef och säkerhetsskyddschef.

Vad kommer du att prata om på SCADA-säkerhet 2024?

Jag kommer prata om hur vi som kommunalt VA-bolag har arbetat med att säkra upp vår OT-miljö och arbetat med säkerhet överlag.

Vad är extra viktigt att tänka på när man arbetar i en säkerhetsklassad verksamhet?

Hålla koll på sin information! Hur hanteras den? Vem har tillgång till den?

Vilka möjligheter och utmaningar ser du framför dig med att använda molnet när IT- och OT-miljö sammankopplas alltmer?

Enorma utmaningar! Jag tror att överlag bör man verkligen vara försiktig med att blanda ihop IT- och OT-miljöerna och till dess det finns tillräckligt säkra molntjänster ska man vara noggrann med att hålla koll på vad som kopplas upp och inte.

Har du några tips att dela med dig om hur man bygger en robust säkerhetskultur?

Medvetna, kunniga medarbetare och framförallt tålamod! Det tar tid.

Vad hoppas du på att deltagarna tar med sig efter din presentation?

En insikt i hur det är att arbeta med de här frågorna i en kommunal verksamhet och inspiration till det egna säkerhetsarbetet.

Är det någon annan talare eller programpunkt du är extra nyfiken på i år?

Många intressanta programpunkter och talare i år, men det som berör Cybersäkerhetslagens påverkan på våra verksamheter tycker jag känns mest intressant just nu.

Praktisk implementationen av ett säkert OT-system

Hur når man OT-säkerhet?

Hur påverkar Nis2 och europeiska lagar och regler framtidens arbete? Fredrik Olsson arbetar som IT/OT-ansvarig på Österlen VA och är aktuell som talare på SCADA-säkerhet den 17-18 september i Stockholm. Där kommer han bla att prata om man bör tänka när OT och IT blir alltmer integrerat och sammankopplas, hur Nis2 och europeiska lagar och regler påverkar framtidens arbete samt hur man kan arbeta kostnadseffektivt och inom kommunens ramar. Vi passade på att ställa några frågor till Fredrik inför konferensen där han exempelvis berättar vad deltagarna kan förväntas ta med sig efter hans presentation.

 

Du är IT/OT-ansvarig på Österlen VA. Kan du berätta lite om dig själv och din roll på företaget?

Österlen VA är ett kommunägt VA-driftbolag som hanterar driften av VA-verksamheterna i Tomelilla och Simrishamns kommuner på vackra Österlen i Skåne. Vi sköter således både dricksvattenproduktionen och spillvattenreningen i de två kommunerna, och båda dessa områden faller under såväl samhällsviktig verksamhet som under NIS2-direktivet. I min roll som IT/OT-ansvarig så ansvarar jag för både bolagets IT- och OT-system och just det faktum att både IT och OT lagts i ett och samma ansvarsområde har visat sig vara en stor fördel då vi arbetar med OT-säkerhet och med implementationen av såväl NIS- som NIS2-direktiven. Då jag är praktiskt lagd finns jag ofta mitt i organisationen och mitt i det dagliga arbetet vilket har varit en stor fördel i arbetet med att nå OT-säkerhet. Förståelsen för, och närheten till verksamheten har kunnat kombineras med de teoretiska, analytiska och organisatoriska bitarna inom ramarna för en och samma roll vilket gett en ganska unik infallsvinkel gällande OT-säkerhetsarbetet.

Din rubrik för ditt föredrag är ”Hur når man OT-säkerhet?”. Kan du ge en lite glimt och teaser hur du ser på hur man når OT-säkerhet?

Att bygga upp, driva och underhålla ett säkert OT-system är ett projekt som kräver kontinuerligt arbete, det blir aldrig färdigt, och det är en otroligt viktig insikt att ha med sig när man planerar för arbetet med att nå OT-säkerhet. Mitt föredrag kommer att fokusera på den praktiska implementationen av ett säkert OT-system och på driften av ett sådant system. Hur omsätter vi krav, design och lagar till ett fungerande system? Hur får man det tekniska systemet och rutiner, processer och regelverk i LIS-systemet att samverka? Hur kan man i en dynamisk organisation bibehålla säkerheten över tid?

OT och IT blir alltmer integrerat och sammankopplas – vilken betydelse kommer det få i framtiden för de som arbetar med dessa frågor?

Här har vi en av de stora utmaningarna framöver, hur ska vi lyckas integrera OT och IT utan att tumma på de säkerhetskrav som ställs på OT-systemen? I många verksamheter så krävs det idag fler och större integreringar mellan OT och IT för att få ihop och effektivisera den dagliga verksamheten, och detta skapar stora säkerhetsmässiga utmaningar i våra OT-system. För att lösa detta problem är det mycket viktigt att redan i designstadiet för ett OT-system få med alla integreringar mot IT-system så att den nödvändiga säkerheten kan designas in på systemnivå i stället för att läggas på i efterhand då man plötsligt kommer på att man behöver ytterligare en integrering. Framöver kommer vi säkerligen att se att detta leder till att de som arbetar med OT- och IT-system kommer behöva designa och driva systemen alltmer integrerat och att mycket av den säkerhet som läggs på OT-systemen kommer att spilla över även på IT-systemen för att på så sätt underlätta såväl integrationer som systemdrift.

En viktig fråga som har påverkat och kommer att påverka säkerhetsarbete är införandet av Nis2. Vad innebär det för Österlen VA och ditt arbete?

Beroende på hur långt man kommit med anpassningarna till NIS-direktivet så kommer NIS2-direktivet att få ganska olika konsekvenser. Har man redan gjort tekniska anpassningar för att uppfylla NIS-direktivet så kommer NIS2-direktivet främst att beröra rutiner, processer och standarder. Detta kommer att innebära omarbetning, eller införande av LIS och i samband med det också ganska stora förändringar i framför allt incidenthanteringen. För att hantera detta så kommer det naturligtvis att ställas fler krav på övervakning, spårbarhet och reglering av OT-system, vilket också varit en av de svaga punkterna i många implementationer av NIS-anpassade system. Om man å andra sidan inte riktigt kommit i mål med många av de tekniska anpassningarna som krävdes redan i NIS-direktivet så har man ett stort arbete framför sig för att komma i fas med NIS2-direktivet. I detta fall behöver man hantera de tekniska anpassningarna och LIS-adapteringen samtidigt, vilket kan visa sig ganska knepigt rent praktiskt, då de i mångt och mycket bygger på varandra.

Du arbetar på ett kommunalt styrt bolag – vad innebär det?

I ett kommunalt styrt bolag, såväl som i ren kommunal verksamhet, så möter man utmaningar som man kanske inte på samma sätt möter i ett privat företag. Kommunal verksamhet spänner över väldigt breda områden vilket också gör att när en kommun ska prioritera så ställs ofta helt olika verksamheter mot varandra, vilket ibland resulterar i att det kan vara svårt att få gehör för de resurser som krävs. Detta gör att budgeten ofta tar större plats i en lösning än vad den kanske gör i ett privat företag. Det kan också på samma sätt ta längre tid att nå fram till beslut, vilket gör att man måste förbereda åtgärder på ett helt annat sätt för att på så sätt minska implementationstiderna då beslut verkligen fattats. Detta har dock både nackdelar och fördelar. Nackdelarna kan vara att det ibland tar längre tid att nå fram då nödvändiga beslut drar ut på tiden samt att det kan vara svårt att nå hela vägen fram då det kommer till dyra tekniska lösningar. Å andra sidan kan fördelarna vara att man spenderar mer tid på att förbereda och analysera en lösning vilket kan göra att lösningen blir mer genomtänkt, samt att man redan i designfasen tittar mer på kostnader vilket gör att man har ökar möjligheten att hitta minst lika effektiva men betydligt billigare lösningar.

Vad hoppas du på att deltagarna ska ta med sig av din presentation?

Min presentation kommer att fokusera på den praktiska implementationen av NIS2-direktivet och de förändringar och anpassningar som faktiskt måste till i den dagliga verksamheten för att man dels ska uppfylla direktivet, dels uppnå en OT-säkerhet som man kan känna sig trygg med i ett samhälle som blir alltmer utsatt. Baserat på det så hoppas jag att deltagarna ska kunna ta med sig en mer praktisk syn på NIS2-direktivet och dess implementering, framför allt då direktivet och säkerheten i många verksamheter måste vägas av mot en hel del andra intressen och prioriteringar och även då inte minst budgetmässiga betänkanden.

Finns det någon annan talare eller programpunkt på konferensen som du är nyfiken på?

Det har redan pratats mycket om innehållet i, och tolkningen av NIS2-direktivet, och även vad som måste göras för att en verksamhet ska uppfylla direktivet, men kanske mindre om hur anpassningsarbetet implementerats eller hanterats i verkligheten. Därför är jag själv väldigt nyfiken på de programpunkter som handlar mer om hur direktivet verkligen förts in, eller håller på att föras in i olika verksamheter och hur det påverkar framför allt det pågående säkerhetsarbetet. Här tycker jag att det ska bli mycket intressant att höra mer från Jimmy Persson på Svenska Stadsnätsföreningen, Emma Johansson från Energiföretagen och även Mattias Lind från Vakin.

Välkommen till SCADA-säkerhet 2024

Välkommen till SCADA-säkerhet 2024

Varmt välkommen till den årliga och populära mötesplatsen SCADA-säkerhet 2024 – där vi diskuterar det senaste inom IoT, OT- och cybersäkerhet. På årets konferens i Stockholm den 17-18 september kommer du som deltagare att få möjligheten att lyssna till praktikfall och ta del av expertföreläsningar som kommer att hjälpa dig strategiskt i verksamheten.

I en tid av ökad osäkerhet och allt fler organisationer blir attackerade, gäller det att intensifiera arbete för att säkerställa att din organisation är effektiv och klarar av de nya hoten. Sällan tidigare har SCADA-säkerhet varit så aktuellt som nu och det är en stor utmaning att komma fram till en bra strategi för den egna verksamheten. På konferensen SCADA-säkerhet får du koll på vad som händer på området och du får tillfälle att lyssna till:

  • De senaste inom NIS2-direktivet och andra regelverk som är på gång från EU
  • Så arbetar polisen med dataintrångsbrott som ransomware och överbelastningsattacker
  • Hur går man till väga och vad ska man tänka på i en säkerhetsprövningsintervju?
  • De senaste från MSB inom Scada, IT- & OT- säkerhet
  • Vad händer när alltmer av OT- och IT-miljöerna integreras?
  • CASE: så arbetar ett kommunalt bolag med sin OT-säkerhet
  • En inblick i hotlandskapet mot OT-miljöer

Förutom högaktuella presentationer innebär konferensdagarna också ett ypperligt tillfälle att träffa gamla och nya kontakter för att diskutera både problem och lösningar i SCADA-miljö. Fortsätt nätverkandet på kvällen den 17:e september när vi träffas för nätverksmingel och en gemensam konferensmiddag. Varmt välkommen att ta del av aktuell kunskap och praktiska verktyg på årets självklara mötesplats för säkerhet inom SCADA/ICS.

Läs hela programmet här
Anmäl dig här

Utställning och sponsorskap på SCADA-säkerhet

Utställning och sponsorskap på SCADA-säkerhet

SCADA-säkerhet är den årliga och populära mötesplatsen där vi diskuterar det senaste inom IoT, OT- och cybersäkerhet. Konferensen erbjuder ett unikt tillfälle för deltagare och samarbetspartners att uppdatera sig på de senaste nyheterna, nätverka och diskutera utmaningar och möjligheter i SCADA-miljö. Deltagarna representerar energi- och nätbolagen och detta event kommer att ge dig chansen att nätverka med beslutsfattare och etablera relationer för framtida affärer.

Vi har en rad olika sponsrings- och utställningsaktiviteter att erbjuda. Ta tillfället i akt att marknadsföra ert företag mot rätt målgrupp på ett mycket kostnadseffektivt sätt! Våra erfarna säljare hjälper gärna till att skräddarsy en optimal lösning som passar just ert företags behov.

 

För ytterligare information och kostnadsförslag:

Roland Behrendt, Senior Commercial Manager
Tfn: 08 587 662 77
E-post: Roland.Behrendt@insightevents.se

Så relaterar OT-säkerhet till NIS2

Vad är några typiska utmaningarna kring OT-säkerhet och finns det skillnader mellan olika branscher? Mats Karlsson Landré arbetar som Lead Expert OT Security Advisor på AFRY och är aktuell som talare på SCADA-säkerhet 2023. Vi fick möjlighet att ställa några frågor till honom inför konferensen där han bla berättar om hur NIS2-direktivet kommer att påverka organisationer, sambandet mellan NIS2 och OT-säkerhet samt vad som är viktigt att tänka på när de möts.

Kan du berätta lite om dig själv och din roll som säkerhetsrådgivare?

Jag har har arbetat med säkerhetsfrågor sedan mitten av 90-talet med en bakgrund från tillverkande industri och kärnkraftsvärlden. Jag har haft förmånen att kunna arbeta väldigt brett, allt från webbapplikationshackning till fysiskt skydd och från säkerhetsskydd till industriella kontrollsystem. Numera fokuserar jag nästan helt på OT-säkerhet, alltså säkerhetsarbete där någon form av fysisk konsekvens är viktig att undvika. Som säkerhetsrådgivare agerar jag främst som just rådgivare, coach eller specialistkompetens för att stötta kundens ledning eller nyckelpersoner nära produktionen. Som ett hobbyprojekt driver jag www.ot-sakerhet.se där jag skriver om aktuella ämnen.

Vad kommer du att prata om på konferensen SCADA-säkerhet?

OT-säkerhet och NIS2 är två heta områden var för sig. Jag tänker utforska vad som händer när de möts och peka på vad som kan vara viktigt att tänka på då.

Hur kommer NIS2 -direktivet påverka organisationer?

Det kommer slå väldigt olika beroende på vilken bransch man är i och hur mogen organisationen är i sitt säkerhetsarbete. Om man redan uppfyller dagens NIS-direktiv så blir påverkan ganska liten men för andra kan det bli en tuff resa. Det är väldigt många industrier som fortfarande inte insett att de omfattas av direktivets krav, de kommer dessutom få bråttom…

Och hur ser sambandet ut för NIS2 och OT-säkerhet?

För organisationer med någon form av fysisk produktion kommer säkerheten kring OT-systemen det mest centrala i NIS2-arbetet. NIS2 går ut på att säkerställa att verksamheter som producerar produkter som är viktiga för samhället kan fortsätta att göra det trots angrepp eller störningar.

Finns det andra regelverk från EU som kommer påverka företagen?

NIS2 handlar om den egna produktionen men även kraven på produkterna som produceras är på väg att skärpas. EU har just beslutat om ett rejält uppdaterat Maskindirektiv för ”farliga” produkter och det är ett direktiv på gång kallat ”Cyber Resilience Act” som ställer ganska brutala krav på cybersäkerheten i själva produkten.

Vad är några typiska utmaningarna kring OT-säkerhet och finns det skillnader mellan olika branscher?

Ofta är OT-säkerheten väldigt eftersatt jämfört med IT-säkerheten. Klassiska utmaningar är att förutsättningarna är så radikalt annorlunda än vad de flesta IT-verksamheter är vana vid. Ofta äldre utrustning och begränsningar i hur man får ändra i anläggningen. Man måste ha ett annat angreppssätt och hantera risker på sätt som kan vara ovana. Det finns dessutom ofta direkta kopplingar till risker för människoliv eller miljöpåverkan vilket får riskanalyserna att bli väldigt annorlunda.

Vad hoppas du på att deltagarna ska ta med sig av din presentation?

Förhoppningsvis insikter och inspiration kring hur man kan ta sig an sin OT-säkerhet oavsett om det är något man arbetat med tidigare eller inte.

Finns det någon annan talare eller programpunkt på konferensen som du är nyfiken på?

Kristina från Vattenfall verkar ha en rad spännande ämnen så det blir nog en favorit, men det är flera som jag kommer lyssna noga på. Ett hett område som flera verkar vara inne på, och som det finns vitt skilda åsikter om, är användningen av moln-tjänster i det här sammanhanget och hur de ska skyddas.

Är Zero Trust verkligen lösningen på säkerhetsproblematiken?

Vilka möjligheter och hinder finns med Zero Trust? Ludwig Seitz arbetar som OT Security Specialist på Combitech och är aktuell som talare på SCADA-säkerhet 2022. Vi tog pulsen på Ludwig och ställde några frågor till honom inför konferensen. Han berättade bla vad han kommer att prata om, hur det förändrade säkerhetsläget påverkar hans arbete och vad deltagarna kan förväntas ta med sig av hans presentation.

 

Kan du berätta lite om dig själv och din roll som OT Security Specialist?

Jag har en bakgrund som forskare inom IT-säkerhet sedan 2002, och har börjat forska kring OT säkerhet sedan 2014. 2019 bestämde jag mig för att byta från forskning till praktik och började hos Combitech som konsult. Mina uppgifter sträcker sig från att agera lösningsarkitekt, över styrning, riskhantering och kravefterlevnad till utbildningsinsatser för att öka säkerhetsmedvetenhet.

Vad kommer du att prata om på konferensen SCADA-säkerhet?

Jag kommer presentera konceptet Zero Trust Architecture som har blivit mycket omtalat på sistone inom IT, och diskutera hur jag tycker att det passar in på OT miljöer.

Vad är egentligen Zero Trust?

Det är en ny strategi för att designa säkerhetslösningar och nätverk som utgår från principen att kontrollera behörigheter för varje åtkomst och aldrig implicit lita på en förfrågan. Det kontrasterar mot äldre koncept där man antog att aktörer som hade tillgång till interna nätverk var pålitliga och därför kunde få åtkomst till system utan att behöva genomgå en behörighetskontroll.

Hur har det förändrade säkerhetsläget påverkat ditt arbete?

Vi ser en ökad oro hos våra kunder, framför allt för aktörer inom samhällskritiska verksamheter. Fördelen är att det är lättare att få gehör och stöd för säkerhetsåtgärder, nackdelen är att hotbilden har blivit allvarligare.

Vad hoppas du på att deltagarna ska ta med sig av din presentation?

Jag hoppas kunna skapa en ökad förståelse på hur ZTA kan appliceras i OT miljöer och vad ett sådant projekt skulle innebära. Eftersom många säkerhetsföretag just nu erbjuder ZTA lösningar för IT miljöer är det en relevant fråga huruvida dessa lösningar kan användas eller anpassas inom OT.

Finns det någon annan talare eller programpunkt på konferensen som du är nyfiken på?

Jag ser fram emot att höra Leif Nixon och Rikard Bodforss som båda brukar ha en bra teknisk nivå och samtidig är mycket pedagogiska talare.

Säkerhet i flera lager – så kan vi minimera sårbarheten i våra SCADA-system

I takt med att den teknologiska utvecklingen går framåt blir gränsen mellan IT och OT allt suddigare, och när kontaktytorna blir fler ökar samtidigt sårbarheten hos våra SCADA-system. Detta gäller inte minst våra samhällsviktiga verksamheter, där ett fullbordat intrång kan få katastrofala konsekvenser för kritiska samhällsfunktioner såsom el- eller vattenförsörjning. Hur kan vi öka säkerheten och därmed minska sårbarheten? På konferensen SCADA-säkerhet 2021 diskuterar vi flera olika sätt att möta utvecklingen. Bland annat gästas vi av Sandra Elvin, National Security Officer på Microsoft, som berättar om hur vi kan tillämpa säkerhetsmodellen Zero Trust i SCADA-miljöerVi ställde fyra snabba frågor till Sandra med anledning av hennes kommande medverkan.

Du jobbar onekligen med ett väldigt spännande område där utvecklingen går i rasande fart. Men hur hamnade du där?

Jag blev intresserad av IT-säkerhet av en ren slump då jag som 10-åring lyckades infektera min mammas jobbdator hon hade hemma då, en IBM PS/1, som jag var tvungen att reparera för att inte mamma skulle upptäcka det. Det triggade mitt intresse för informationsteknologi och utveckling men då såg jag det mer som en kul hobby med målsättningen att bli läkare så småningom. Men 30 år senare är jag kvar än inom IT-branschen och även om min karriär rymmer de flesta förekommande områden inom IT så är det informations- och IT-säkerhetsområdet jag funnit mest utvecklande och spännande.

När är ditt jobb som roligast och mest givande?

Det bästa med mitt jobb är själva variationen. Jag tycker att det är oerhört givande att varje dag få möta nya utmaningar och att lära sig hur man ska hantera dem – och därmed få möjligheten att hela tiden lära och utvecklas. Jag har som allra roligast på jobbet när jag känner att jag har möjligheten att uträtta bra saker och när jag dessutom kan se att det finns en positiv koppling till samhället i stort.

När arbetsdagen eller arbetsveckan är slut – hur laddar du helst batterierna?

När jag inte arbetar så går det mesta av tiden åt mina tre barn och min hund. Jag älskar att resa och att upptäcka nya delar av världen! Men på senare tid har det ju inte varit möjligt, och när resandet uteblir så får andra, mer lokalt förankrade intressen ta plats. Till exempel bokläsning, jakt- och naturliv, brädspel och allmänt umgänge i goda vänners lag.

Varför bör man inte missa din presentation på konferensen?

Jag kommer bland annat att dela med mig av erfarenheter och insikter som särskilt berör SCADA-system och där vi ser att det idag finns brister i kunskap rörande hur hotbilden och säkerhetsriskerna har utvecklats.

Varmt välkomna att inspireras och ta del av Sandras expertis då hon rundar av första konferensdagen på SCADA-säkerhet 2021, kl. 15:00 den 28 september.