Vilka möjligheter och hinder finns med Zero Trust? Ludwig Seitz arbetar som OT Security Specialist på Combitech och är aktuell som talare på SCADA-säkerhet 2022. Vi tog pulsen på Ludwig och ställde några frågor till honom inför konferensen. Han berättade bla vad han kommer att prata om, hur det förändrade säkerhetsläget påverkar hans arbete och vad deltagarna kan förväntas ta med sig av hans presentation.

Kan du berätta lite om dig själv och din roll som OT Security Specialist?

Jag har en bakgrund som forskare inom IT-säkerhet sedan 2002, och har börjat forska kring OT säkerhet sedan 2014. 2019 bestämde jag mig för att byta från forskning till praktik och började hos Combitech som konsult. Mina uppgifter sträcker sig från att agera lösningsarkitekt, över styrning, riskhantering och kravefterlevnad till utbildningsinsatser för att öka säkerhetsmedvetenhet.

Vad kommer du att prata om på konferensen SCADA-säkerhet?

Jag kommer presentera konceptet Zero Trust Architecture som har blivit mycket omtalat på sistone inom IT, och diskutera hur jag tycker att det passar in på OT miljöer.

Vad är egentligen Zero Trust?

Det är en ny strategi för att designa säkerhetslösningar och nätverk som utgår från principen att kontrollera behörigheter för varje åtkomst och aldrig implicit lita på en förfrågan. Det kontrasterar mot äldre koncept där man antog att aktörer som hade tillgång till interna nätverk var pålitliga och därför kunde få åtkomst till system utan att behöva genomgå en behörighetskontroll.

Hur har det förändrade säkerhetsläget påverkat ditt arbete?

Vi ser en ökad oro hos våra kunder, framför allt för aktörer inom samhällskritiska verksamheter. Fördelen är att det är lättare att få gehör och stöd för säkerhetsåtgärder, nackdelen är att hotbilden har blivit allvarligare.

Vad hoppas du på att deltagarna ska ta med sig av din presentation?

Jag hoppas kunna skapa en ökad förståelse på hur ZTA kan appliceras i OT miljöer och vad ett sådant projekt skulle innebära. Eftersom många säkerhetsföretag just nu erbjuder ZTA lösningar för IT miljöer är det en relevant fråga huruvida dessa lösningar kan användas eller anpassas inom OT.

Finns det någon annan talare eller programpunkt på konferensen som du är nyfiken på?

Jag ser fram emot att höra Leif Nixon och Rikard Bodforss som båda brukar ha en bra teknisk nivå och samtidig är mycket pedagogiska talare.

I takt med att den teknologiska utvecklingen går framåt blir gränsen mellan IT och OT allt suddigare, och när kontaktytorna blir fler ökar samtidigt sårbarheten hos våra SCADA-system. Detta gäller inte minst våra samhällsviktiga verksamheter, där ett fullbordat intrång kan få katastrofala konsekvenser för kritiska samhällsfunktioner såsom el- eller vattenförsörjning. Hur kan vi öka säkerheten och därmed minska sårbarheten? På konferensen SCADA-säkerhet 2021 diskuterar vi flera olika sätt att möta utvecklingen. Bland annat gästas vi av Sandra Elvin, National Security Officer på Microsoft, som berättar om hur vi kan tillämpa säkerhetsmodellen Zero Trust i SCADA-miljöer. Vi ställde fyra snabba frågor till Sandra med anledning av hennes kommande medverkan.

Du jobbar onekligen med ett väldigt spännande område där utvecklingen går i rasande fart. Men hur hamnade du där?

Jag blev intresserad av IT-säkerhet av en ren slump då jag som 10-åring lyckades infektera min mammas jobbdator hon hade hemma då, en IBM PS/1, som jag var tvungen att reparera för att inte mamma skulle upptäcka det. Det triggade mitt intresse för informationsteknologi och utveckling men då såg jag det mer som en kul hobby med målsättningen att bli läkare så småningom. Men 30 år senare är jag kvar än inom IT-branschen och även om min karriär rymmer de flesta förekommande områden inom IT så är det informations- och IT-säkerhetsområdet jag funnit mest utvecklande och spännande.

När är ditt jobb som roligast och mest givande?

Det bästa med mitt jobb är själva variationen. Jag tycker att det är oerhört givande att varje dag få möta nya utmaningar och att lära sig hur man ska hantera dem – och därmed få möjligheten att hela tiden lära och utvecklas. Jag har som allra roligast på jobbet när jag känner att jag har möjligheten att uträtta bra saker och när jag dessutom kan se att det finns en positiv koppling till samhället i stort.

När arbetsdagen eller arbetsveckan är slut – hur laddar du helst batterierna?

När jag inte arbetar så går det mesta av tiden åt mina tre barn och min hund. Jag älskar att resa och att upptäcka nya delar av världen! Men på senare tid har det ju inte varit möjligt, och när resandet uteblir så får andra, mer lokalt förankrade intressen ta plats. Till exempel bokläsning, jakt- och naturliv, brädspel och allmänt umgänge i goda vänners lag.

Varför bör man inte missa din presentation på konferensen?

Jag kommer bland annat att dela med mig av erfarenheter och insikter som särskilt berör SCADA-system och där vi ser att det idag finns brister i kunskap rörande hur hotbilden och säkerhetsriskerna har utvecklats.

Varmt välkomna att inspireras och ta del av Sandras expertis då hon rundar av första konferensdagen på SCADA-säkerhet 2021, kl. 15:00 den 28 september.