Leif Nixon har arbetat med IT-säkerhet i alla dess former i 20 år. Han har både hackat och försvarat det mesta, från termostater till superdatorer. Idag är han säkerhetsexpert på Sectra Communications, där han bidrar till att säkra Sveriges kritiska infrastruktur. I denna intervju svarar han på tre frågor om cybersäkerhet för samhällsviktiga verksamheter.
Leif Nixon: Organisationer inom kritisk infrastruktur har genomgått en snabb digitalisering och utveckling det senaste decenniet. Under denna snabba utveckling har säkerhetsarbetet inte hängt med och ett gap har uppstått mellan digitaliseringen och säkerheten. Det här gapet har ökat – och fortsätter även att öka – och det är viktigare än någonsin att minska det här avståndet och komma ifatt med säkerhetsarbetet.
Leif Nixon: Det som vi ser, och även det som statistik visar, är att det vanligaste sättet att komma in i en organisations kritiska system är genom illasinnad e-post, så kallade phishing-meddelanden, där man helt enkelt lurar mottagaren att öppna en länk eller ett dokument som innehåller skadlig kod. Detta är ofta den första vägen in i organisationen. Ett annat vanligt sätt att komma in i organisationen är genom system för fjärråtkomst, till exempel genom Citrix-servrar, remote desktop-maskiner och liknande. En vanlig anledning till att en kriminell aktör lyckas ta sig in på det här sätten är att organisationen inte har uppdaterat systemen med ordentliga säkerhetsåtgärder eller på grund av dåliga lösenord.
Det finns naturligtvis även andra metoder, som till exempel leverantörsberoenden där man har angripit leverantörskedjan – något vi såg i slutet av förra året i SolarWinds-incidenten, som resulterade i mycket allvarliga konsekvenser för påverkade organisationer och företag, och nu senast under sommaren när ett intrång hos Kaseya ledde till att Coops betalningssystem slogs ut.
Leif Nixon: Det som är viktigt är att få säkerhetsarbetet att vara levande i hela organisationen. Det är inget man kan lägga ut bara på en IT-chef, utan det måste gå från styrelsen hela vägen ut till samtliga delar av verksamheten. Det är viktigt att det finns en medvetenhet om hur man arbetar för att hålla riskerna på en acceptabel nivå och en vetskap om vilka hot som finns. Det går inte att lägga till säkerhet i efterhand – utan det måste vara en del av organisationen.
Vi måste inse att det finns aktörer som inte vill vårt bästa, det är intelligenta angripare som kommer att angripa våra svagaste punkter. För att skydda oss mot dom måste vi vara minst lika intelligenta i vårt skydd.
Sectra Communications erbjuder nätverksövervakning och nätverksloggning som en tjänst där vi installerar, lagrar och analyserar all trafik från verksamhetens nätverk till vår SOC (Security Operation center) för att säkra och upprätthålla produktionskapacitet 24/7. Våra analytiker har omfattande expertis och erfarenhet av att upptäcka och analysera både kända och okända cyberhot och incidenter i industriella nätverk.
För att öka cybersäkerheten i de kritiska systemen kan även en risk- och säkerhetsanalys göras. Sectras säkerhetsexperter kan hjälpa energibolag att identifiera, prioritera och hantera de risker som påverkar organisationens driftsmiljö. Genom denna analys, som görs i samarbete med energibolaget, får kunden en överblick över organisationens styrkor och svagheter ur ett säkerhetsperspektiv. Risk- och säkerhetsanalysen tar hänsyn till de tekniska möjligheter som digitaliseringen innebär, och tar fram en balanserad säkerhet över hela organisationen – där möjligheten för att höja effektiviteten tas till vara på, utan att ge avkall på säkerheten.
Vill du veta mer om våra tjänster? Ta gärna kontakt med oss eller ladda ned en av våra tjänstebeskrivningar nedan.
