När vi påbörjade planeringen av årets Säkerhetsdag så var de distribuerade belastningsattackerna mot mediehusen färskt i minnet. Vi fick också tidigt vetskap om att bland annat sårbara nätverksbaserade kameror gjorde det möjligt att åstadkomma den kraft som attacken fick. I dialog med operatörerna förstod vi också att attackerna var en utmaning även för dem. Det väcktes en önskan att tillsammans dela erfarenheter. Därför kände jag en stark glädje när vi i maj fick klartecken från Expressen, IP-only och MSB att tillsammans göra ett erfarenhetsutbyte på scen under den 20:e Säkerhetsdagen. Under hösten har detta ånyo aktualiserats varför passet kanske känns aktuellare än någonsin.
Frågor som vi tänkt diskutera är:
Vilka frågor och funderingar skulle du vilja ha belyst? Dra ett mejl till thomas@certezza.net med vändande post med dina tankar och idéer.
Det faktum att sårbara saker som ansluts till Internet utgör en ny utmaning gjorde också att vi tidigt planerade in ett inledande pass om hur vi bygger tillit till sakernas Internet och även en inblick i det pågående arbetet att förnya ramverket NIST SP800-63. I ett pass senare under dagen där våra pentestare delar med sig av årets vunna erfarenheter så kommer det givetvis också färgas av det faktum att varje sak vi tar i inte längre förvånar.
Varmt välkommen till den 20:e Säkerhetsdagen som vi ska göra vårt bästa för att överträffa de 19 tidigare!
Anmälan och mer information finner du på https://www.sakerhetsdagen.se/
PS! Under den kommande veckan kommer vi att påbörja intervjuer med varje föredragshållare för att ge en försmak på respektive pass men också ge en inblick i hur tankarna går. Det känns otroligt spännande. Stay tuned!
Thomas Nilsson