ONE Conference i Haag, Nederländerna, är ett av Europas främsta evenemang inom cybersäkerhet. Varje år lockar konferensen några av de mest erfarna experterna inom området. I år deltar även en delegation från vårt kluster Cyberly, där Leif Nixon från Cyberlys medlemsbolag Combitech är en av talarna på eventet. Vi fick möjligheten att prata med Leif om varför ONE Conference är en så viktig mötesplats och om hans kommande föreläsning: Vad hände egentligen när Linux-hemsidan kernel.org blev hackad?
Från hackad till hacker
Leifs karriär inom cybersäkerhet började på ett ovanligt sätt. “Jag blev hackad ganska eländigt”, berättar Leif. “2004 blev Sveriges snabbaste superdator på Nationellt Superdatorcentrum (NSC) i Linköping grundligt hackad medan jag var ansvarig för den. Jag såg då till att utreda händelsen och få förövaren dömd för dataintrång.”
Leif, som i grunden är systemadministratör, har i över 20 år arbetat inom olika områden av IT-säkerhet, både på den försvarande sidan och som professionell hackare där han med tillstånd försöker hacka datasystem för att identifiera sårbarheter. “Jag brukar säga att jag hackar allt från termostater till superdatorer. Jag har hackat CERN två gånger,” säger Leif. Idag arbetar han på Combitech som penetrationstestare, ett yrke som innebär att han “får betalt för att bryta sig in i system och skapa kaos”, något han beskriver som “för det mesta jätteroligt.”
ONE Conference – ett av de viktigaste eventen i Europa för cybersäkerhet
ONE Conference är en unik mötesplats som Leif länge velat delta i, och i år blir det äntligen verklighet. “Det är en av de stora eventen i Europa när det gäller statlig cybersäkerhet. Eftersom konferensen är exklusiv och invite-only, vet man att inte vem som helst är där. Det skapar ett tryggt forum där man kan vara öppnare och ta upp saker som man kanske inte kan diskutera offentligt,” förklarar Leif.
Leifs föreläsning på konferensen kommer att kretsa kring en incident från 2011 när organisationen som har hand om källkoden till Linux blev allvarligt hackad genom ett intrång i kernel.org-servrarna – en händelse som aldrig riktigt blivit offentliggjord. “Jag var inblandad i att utreda det hela, och nu känner jag att det är dags att berätta vad som faktiskt hände. Det övergripande temat för mitt tal kommer att vara hur vi kan lita på projekt som bygger på öppen källkod, där vem som helst kan bidra. Kan vi verkligen lita på Linux fortfarande?” frågar Leif retoriskt.
Leif ser också fram emot de unika möjligheter som ONE Conference erbjuder när det gäller att bygga relationer inom branschen. “I säkerhetsbranschen handlar mycket om tillit. Det är viktigt att träffas öga mot öga och bygga personliga relationer, för det är grunden i väldigt mycket av cybersäkerhetsarbetet,” säger han.
En spännande framtid för cybersäkerhet med Cyberly i spetsen
Det är just nätverksbyggandet som utgör en av de största styrkorna även i Cyberly, menar Leif. “Jag har länge sett vikten av att ha starka nätverk. Att känna folk runt om i regionen och veta vem man kan kontakta när något går fel är ovärderligt,” säger Leif. “Genom Cyberly kan vi hjälpas åt, utbyta erfarenheter och lära känna varandra. Det är rent operativt i det dagliga arbetet väldigt värdefullt att ha de här kontakterna.”
Cyberlys närvaro vid ONE Conference markerar ett viktigt steg mot att knyta fler internationella kontakter. Samarbete över gränser, såväl statliga som sektoriella, är enligt Leif oerhört viktigt. “Jag uppskattar när man kan samlas från olika håll – myndigheter och näringsliv – och samarbeta. Det är så vi kan lösa de riktigt stora utmaningarna inom cybersäkerhet.”
Leif avslutar med en uppmuntran till alla företag och individer: “Cybersäkerhet behöver inte vara överväldigande. Det är bättre att göra något litet än att inte göra något alls,” säger han. “En liten insats kan göra stor skillnad.”
Läs mer om Cyberlys aktiviteter och hur du kan gå med i nätverket här.