SCADA – Oprustning af kritisk infrastruktur by Insight Events ApS

KONFERENCE | 14. & 15. DECEMBER 2017 | ODENSE www.insightevents.dk

Cyber truslen mod Danmark og Cyber forsvar af SCADA-enheder • Bekendtgørelse om IT-beredskab for el- og naturgassektorerne • IEC62443 • IT-sikkerhed i automationsdelen • Insider-truslen • OT security on Production Facilities • Cyber Security og Netværk i et fabriksmiljø

SCADA OPRUSTNING AF KRITISK INFRASTRUKTUR

HØR BLANDT ANDRE: Thorsten Foldager Johnsen, Chef for Trusselsvurderingsenheden, FET, Center for Cybersikkerhed Jacob Laas, Head of Operations Technologies, Maersk Oil Thomas Page Pedersen, Director Factory IT, Danish Crown A/S Jens Christian Vedersø, Fuldmægtig, Energistyrelsen Henrik Parbo, Manufacturing IT Engineer, CP Kelco Peter Frøkjær, Chief Product & Solution Security Officer, Siemens Wind Power A/S

SCADA OPRUSTNING AF KRITISK INFRASTRUKTUR

Den 14-15 december 2017 kan vi igen byde velkommen til konferencen SCADA – Oprustning af kritisk infrastruktur. Danske virksomheder er under konstant angreb fra statsstøttede udenlandske hacker-grupper og IT-spioner. Dette øger kravene til IT-sikkerheden, beredskabsplaner og backup-systemer. Med den teknologiske udvikling og dets muligheder kommer også en øget kompleksitet og IT-krav. Hvordan forbedres konfigurationer på produktionsudstyr, uden produktionsstop og uden at gå på kompromis med sikkerheden? Forsyningslinjerne som elektricitet, brændstof, varme, vand og internet er essentielle for, at samfundet kan fungere. Afbræk i forsyningslinjerne kan have katastrofale konsekvenser for både landet som helhed, men også for den enkelte borger og virksomhed. Sektorerne styres i stigende grad af digitale styringsog overvågningssystemer. Disse IT-systemer skal sikres mod driftsforstyrrelser, bevidste angreb og utilsigtede hændelser, så risikoen for forsyningsnedbrud minimeres og eventuelle konsekvenser heraf begrænses. Jeg glæder mig til at byde dig og dine kolleger velkommen på dette års SCADA – Oprustning af kritisk infrastruktur. Med venlig hilsen Nina Meyer Senior Project Manager Insight Events

2 | SCADA – Oprustning af kritisk infrastruktur | 2017

TALERLISTE Thorsten Foldager Johnsen Chef for Trusselsvurderingsenheden Forsvarets Efterretningstjeneste, Center for Cybersikkerhed

Oleg Vorobyov, Industrial Automation Security Expert Kaspersky Lab Denmark

Peter Krüger, Chef for Sikkerhedsteknologisk sektion Forsvarets Efterretningstjeneste, Center for Cybersikkerhed Jesper Laisen, Sikkerhedsrådgiver Politiets Efterretningstjeneste Jacob Laas, Head of Operations Technologies Maersk Oil Henrik Parbo, Manufacturing IT Engineer CP Kelco Lars Peter Hansen, Technology Manager, Industrial Communication and Security Siemens A/S Thomas Page Pedersen, Director Factory IT Danish Crown A/S Klaus Dalgaard Hansen, SCADA ingeniør, Medejer Dansk Miljø- og Energistyring A/S

Søren Egede Knudsen, CTO & Partner Ezenta A/S Jens Christian Vedersø, Fuldmægtig Energistyrelsen Heine Grünewald, Mester for OT, El & Automation, Netdrift Aalborg Varme A/S Torben Rosager, Chef SRO og Proces-IT Fjernvarme Fyn A/S Peter Kjær Hansen, Chefkonsulent, civilingniør Dansk Energi Peter Frøkjær, Chief Product & Solution Security Officer Siemens Wind Power A/S ORDSTYRER: Kim Aarenstrup, Head of Global IT Security DSV A/S

MÅLGRUPPE FOR KONFERENCEN Konferencen henvender sig til beslutningstagere og IT-ledelsesansvarlige, CEO’s, CIO’s, CTO’s, IT-chefer, IT-managere, IT-ansvarlige, SCADA-managere, SCADA-sikkerhedsansvarlige, systemadministratorer, driftschefer, udviklingsingeniører, automatiseringsingeniører, SCADA-projektledere, systemingeniører, IT-teknikere, teknikere, konsulenter, leverandører og andre, som på anden måde beskæftiger sig med IT- og/eller SCADA-systemer/sikkerhed. SCADA – Oprustning af kritisk infrastruktur| 2017 | 3

PARTNERE OG UDSTILLERE Ezentas spidskompetencer inden for IT-sikkerhed strækker sig fra rådgivning over implementering af ITsikkerhedsløsninger til uddannelse samt drift og overvågning af IT-sikkerhedsmiljøer. Siden år 2000 har Ezenta hjulpet offentlige myndigheder samt danske og internationale virksomheder med IT-sikkerhed. Læs mere på www.ezenta.com

ISACA Denmark Chapter represents the international organization ISACA.ORG. As a nonprofit, global membership association for IT and information systems professionals, ISACA is committed to providing its diverse community of more than 140,000 professionals worldwide with the tools they need to achieve individual and organizational success. Through its comprehensive guidance and services, ISACA defines the roles of information systems governance, security, audit and assurance professionals worldwide. With the ISACA COBIT framework, the CISA, CISM, CGEIT and CRISC certifications and the CSX certificate, ISACA brands are respected and used by these professionals for the benefit of their enterprises Læs mere på ISACA.ORG

Kaspersky Lab er en verdensomspændende IT-sikkerhedsvirksomhed, der blev stiftet i 1997. Kaspersky Labs trusselsefterretnings- og sikkerhedsekspertise omdannes kontinuerligt til sikkerhedsløsninger og -tjenester til at beskytte virksomheder, kritisk infrastruktur, myndigheder og forbrugere over hele verden. Over 400 millioner brugere er beskyttet af Kaspersky Lab-teknologier, og vi hjælper 270.000 virksomheder med at beskytte det, der betyder mest for dem. Læs mere på www.kaspersky.dk/enterprise-security/industrial

4 | SCADA – Oprustning af kritisk infrastruktur | 2017

PROGRAM 14. DECEMBER 2017 08.30

Udlevering af navneskilte og deltagermateriale Let morgenanretning med kaffe/te

09.00

Åbning af konferencen Senior Project Manager Nina Meyer, Insight Events

09.05

Introduktion ved ordstyrer Kim Aarenstrup, Head of Global IT Security, DSV A/S

CYBERTRUSLEN, CYBERFORSVAR, PRODUKTION, NETVÆRK OG AUTOMATION 09.10

Cybertruslen mod Danmark Thorsten Foldager Johnsen, chef for Trusselsvurderingsenheden, Forsvarets Efterretningstjeneste, Center for Cybersikkerhed

09.50

Kort pause med kaffe/te

10.00

Cyberforsvar af SCADA-enheder Peter Krüger, chef for Sikkerhedsteknologisk sektion, Forsvarets Efterretningstjeneste, Center for Cybersikkerhed

10.40

Netværkspause

11.10

Insider-truslen Insidere – bevidste eller ubevidste – udgør en stigende trussel for virksomheder og myndigheder. Men hvad gør man, når firewalls og fysisk sikring kun er en del af løsningen? Hvordan arbejder man med den menneskelige faktor? Jesper Laisen, sikkerhedsrådgiver, Politiets Efterretningstjeneste

SCADA – Oprustning af kritisk infrastruktur| 2017 | 5

PROGRAM 14. DECEMBER 2017 11.50

Frokost i restauranten

12:50

OT security on Production Facilities • Offshore systemer • OT verdenen sammenlignet med IT verdenen, forskelle og synergier • Sikkerheden i systemerne Jacob Laas, Head of Operations Technologies, Maersk Oil

13.30

Pause med kaffe/te

13.40

Cyber Security og Netværk i et fabriksmiljø • Introduktion til CP Kelco (Hvem vi er, hvad vi laver og fabrikkens tekniske setup) • Netværk historisk i CP Kelco (Status for 5-10 år siden, manglende fokus og lidt historier vedr. fejlsøgning i et udokumenteret netværk) • Cyber Security set i forhold til de teknologiske fremskridt (Brug af tablets, øget åbenhed mod kontormiljøerne, Internet of Things osv.) • Organisationens fokus de sidste 10 år (hvordan ledelsen og vores ejere er begyndt at fokusere på især Cyber Security) • CP Kelcos tiltag på netværk og Cyber Security, samt afledte gevinster • Fremtid og afrunding. Henrik Parbo, Manufacturing IT Engineer, CP Kelco

14.20

Netværkspause med kaffe og kage

14.50

IEC 62443 – den altomfavnende Industrial Security standard, der vil ændre hele industrien Beskyttelse af OT-systemer mod Cyberangreb er i dag et ufravigeligt krav – hvis produktionen skal sikres. Den industrielle sikkerhedsstandard IEC 62443 er et fantastisk udgangspunkt for udvikling af Industrial Security strategier, organisering, løsningsdesign, teknologivalg og produktudvikling med mere. En meget konkret og struktureret tilgang til emnet Industrial Security. Lars Peter Hansen, Technology Manager, Industrial Communication and Security, Siemens A/S

6 | SCADA – Oprustning af kritisk infrastruktur | 2017

PROGRAM 14. DECEMBER 2017 15.30

Kort pause

15.40

Få styr på IT-sikkerheden i automationsdelen via IEC62443 Der har længe været fokus på IT-sikkerhed i administrationen. Via IEC62443 har Danish Crown sat ekstra fokus på automations- og produktionsområdet. Hør hvordan testen blev udført, evalueret og hvilket tiltag der er gjort efterfølgende. Thomas Page Pedersen, Director, Factory IT, Danish Crown A/S

16:20

Opsummering af programmets første dag ved ordstyreren

16:30

Mød specialisterne fra branchen En række korte præsentationer af konferencedeltagere. Deltagere og udstillere opfordres til at sende en e-mail til nina.meyer@insightevents.dk med spændende SCADA projekter, en god historie eller en udfordring, de gerne vil drøfte med de andre deltagere. Hør blandt andre: Klaus Dalgaard Hansen, SCADA ingeniør, medejer, Dansk Miljø- og Energistyring A/S: IT-sikkerhed i praksis Oleg Vorobyov, Industrial Automation Security Expert, Kaspersky Lab Denmark: Threat landscape for Industrial Control Systems 2017 Søren Egede Knudsen, CTO & partner, Ezenta A/S : The building block of a good detection and response service in the OT environment

18.30

NETVÆRKSMIDDAG OG NETWORKING Nyd en skøn menu – og få mulighed for at netværke yderligere med dine kollegaer fra branchen. HUSK at tilmelde dig separat til middagen.

SCADA – Oprustning af kritisk infrastruktur| 2017 | 7

PROGRAM 15. DECEMBER 2017 08.30

Let morgenanretning med kaffe/te

09.00

Ordstyreren introducerer formiddagens indlæg Kim Aarenstrup, Head of Global IT Security, DSV A/S

IT-SIKKERHED, VIDENDELING OG IT-BEKENDTGØRELSEN 09.10

Understøttelse af IT-sikkerheden i energisektoren - Bekendtgørelse om IT-beredskab for el- og naturgassektorerne - Vurdering af risikoen for angreb og nedbrud Jens Christian Vedersø, fuldmægtig, Energistyrelsen

09.55

Pause med kaffe

10.05

Hvordan påvirkes sikkerheden i SCADA/OT af stigende kompleksitet? • SCADA integration til IT-systemer, sikkerhed i automationslaget etc., bekendtgørelse for el- og gas sektor) • Hvordan sikres sikkerheden samtidig med stigende kompleksitet? Vores rejse, og hvordan vi har forsøgt at flytte os. • Hvordan tester man sikkerheden i kritisk infrastruktur? Eller rettere, hvordan arbejder vi med at teste sikkerheden? Vores skelen til bekendtgørelsen for elsektoren, samt den amerikanske CIP standard. Heine Grünewald, mester for OT, El & Automation, Netdrift, Aalborg Varme A/S

10:45

Netværkspause

11.15

Implementering af IT-bekendtgørelsen hos Fjernvarme Fyn, Fynsværket • Fjernvarme Fyn fortæller om strategien for deres forsyningskritiske IT-systemer. • Beredskabsplaner skal være klar til årsskiftet, opfylder man IT-bekendtgørelsen? • Hvilke kompromis skal man gøre, når ambitionsniveau og økonomi ikke går hånd i hånd, og oven i kommer, at persondata-forordningen beslaglægger de interne IT-ressourcer Torben Rosager, chef SRO og Proces-IT, Fjernvarme Fyn A/S

8 | SCADA – Oprustning af kritisk infrastruktur | 2017

PROGRAM 15. DECEMBER 2017 12.00

Frokost

13.00

Videndeling om Cybertruslen – en nødvendighed, men ”en hård nød at knække” • En mere åben og tillidsbaseret videndeling • Hvordan søger ny lovgivning at åbne op for mere videndeling i elsektoren? • Hvordan arbejder Dansk Energi med at samle medlemskredsen og skabe en fortrolig og tillidsbaseret ramme for videndeling og erfaringsudveksling? • Hvilke fremadrettede behov til videndeling skaber cybertruslen? Peter Kjær Hansen, chefkonsulent, civilingeniør, Dansk Energi

13.45

Pause med kaffe/te

14.00

Risikobaseret tilgang i forbindelse med udvikling og drift af kontrolsystemer til vindmøller • Standarder så som IEC 62443, NERC CIP mv. • Sikkerhed på komponentniveau og systemniveau • Sikring af fjernadgang Peter Frøkjær, Chief Product & Solution Security Officer, Siemens Wind Power A/S

14.40

Opsummering og bemærkninger til dagens program ved ordstyreren

15.00

Konferencen slutter

SCADA – Oprustning af kritisk infrastruktur| 2017 | 9

PRAKTISKE OPLYSNINGER AFHOLDELSESDATO OG -STED

Konferencen SCADA - Oprustning af kritisk infrastruktur afholdes den 14.-15. december på 2017 på First Hotel Grand, Jernbanegade 18, 5000 Odense, telefon 66 11 71 71.

OVERNATNING

Overnatning er ikke inkluderet i konferenceprisen. Insight Events henviser til First Hotel Grand for bestilling af hotelværelser. Kontakt bookingen på telefon 66 11 71 71 og henvis til deltagelse i konferencen.

PARKERING

Der er mulighed for parkering i et nærliggende parkeringshus til kr. 95,- per dag eller 150 per konferencedøgn. Parkeringsbillet kan rekvireres i receptionen. Insight Events fralægger sig ansvaret for parkering i forbindelse med arrangementet

KONFERENCEPRIS

Alle priser er ekskl. moms.

EARLY BIRD! Tilmelding senest 27. oktober 2017

Tilmelding senest 24. november 2017

Tilmelding efter 24. november 2017

Konference

kr. 8.495,-

kr. 9.495,-

kr. 9.995,-

Netværksmiddag

kr. 450,-

Prisen er pr. person og inkluderer kaffe/te, frugt og frokost samt uddybende dokumentation fra de forskellige talere. Faktura og bekræftelse på din tilmelding vil blive fremsendt ved tilmelding.

10 | SCADA – Oprustning af kritisk infrastruktur | 2017

TILMELDING

Send eller ring din tilmelding til Insight Events. Du kan også tilmelde dig på http://insightevents.dk/it/ eller info@insightevents.dk. Tilmeldingen er bindende.

AFBESTILLING

Afbestilling skal ske skriftligt. Ved afbestilling indtil 14 dage før afholdelsen tilbageholdes et gebyr på 10%. Sker afbestillingen mindre end 14 dage før afholdelsen, tilbageholdes 50 %, og ved afbestilling senere end to dage før afholdelsen betales fuld pris. Er du selv forhindret, har du ligeledes mulighed for at overdrage deltagelsen til en kollega. Insight Events ApS, Silkegade 17, st., Postboks 2023, 1012 København K, Telefon 35 25 35 45, info@insightevents.dk, Giro 3 93 14 55, CVR-nr 24 24 03 71. K

ANDRE SPÆNDENDE ARRANGEMENTER Identity & Access Management Konference, 12. december 2017 København IT-kontrakter 2018 Konference, 24. - 25. januar 2018, København CIO Challenges Konference, oktober 2018, København Læs mere på www.insightevents.dk

SCADA – Oprustning af kritisk infrastruktur| 2017 | 11

Insight Events ApS • Silkegade 17, st. • Postboks 2023 • 1012 København K

TIL MELDING TIL INSIGHT E V ENT S KONFERENCE

SCADA – OPRUSTNING AF KRITISK INFRASTRUKTUR TID & STED

14.-15. december 2017 på First Hotel Grand, Jernbanegade 18, 5000 Odense, telefon 66 11 71 71

PRIS

Ved tilmelding senest 27. oktober 2017: kr. 8.495,Ved tilmelding senest 24. november 2017: kr. 9.495,Ved tilmelding efter 24. november 2017: kr. 9.995,Netværksmiddag: kr. 450,Alle priser er i danske kroner og ekskl. moms.

TILMELDING

Send eller ring din tilmelding til Insight Events. Du kan tilmelde dig på www.insightevents.dk eller info@insightevents.dk

PARKERING

(+45) 35 25 35 45 info@insightevents.dk

www.insightevents.dk Insight Events, Silkegade 17, st., 1113 København K

17scada

SÅDAN KAN DU TILMELDE DIG: