SCADA - oprustning af kritisk infrastruktur

KONFERENCE | 14. & 15. NOVEMBER 2018 | ODENSE www.insightevents.dk

NATIONALSTRATEGIEN FOR KRITISK INFRASTRUKTUR • NISDIREKTIVET • GDPR - IEC 62443 • IMPLEMENTERING AF NYT SCADA-ANLÆG • MISP • AWARENESS TRÆNING • RISIKOBASERET IT-SIKKERHED • DETECTION OG RESPONSE

SCADA OPRUSTNING AF

KRITISK INFRASTRUKTUR

HØR BLANDT ANDRE: Peter Lidell, Group Information Security Director, Carlsberg Thorsten Foldager Johnsen, chef for Trusselsvurderingsenheden, CFCS, FET Lotte Hjort, It-sikkerhedsansvarlig, SamAqua Peter Ulrik Schjøtt, OT Security and Compliance Officer, Security, Risk & Compliance, Vestas Lars Peter Hansen, Technology Specialist Manager, Automation, Communication and Security, Siemens Søren Maigaard, Informationssikkerhedschef, SE

SCADA OPRUSTNING AF

KRITISK INFRASTRUKTUR Trusselsvurderingen mod Danmark er fortsat sat til MEGET HØJ – det højeste. Danske virksomheder er under konstant angreb fra statsstøttede udenlandske hackergrupper og IT-spioner. Dette øger kravene til IT-sikkerheden, beredskabsplaner og backup-systemer. Forsyningslinjer som elektricitet, transport, brændstof, varme, vand og internet er essentielle for, at samfundet kan fungere. Afbræk i forsyningslinjerne kan have katastrofale konsekvenser for både landet som helhed, men også for den enkelte borger og virksomhed. Sektorerne styres i stigende grad af digitale styrings- og overvågningssystemer. Disse IT-systemer skal sikres mod driftsforstyrrelser, bevidste angreb og utilsigtede hændelser, så risikoen for forsyningsnedbrud minimeres og eventuelle konsekvenser heraf begrænses. Når systemer og infrastrukturer bliver stadigt mere integrerede og flere enheder kobles til internettet, bliver sikkerhedsudfordringerne mere komplekse.

Hvad der i første omgang kan virke som en isoleret og relativt lille sikkerhedshændelse kan hurtigt sprede sig på tværs af myndigheder, virksomheder og sektorer. På konferencen vil du blandt andet få indsigt i: Nationalstrategien for kritisk infrastruktur, NIS-Direktivet, GDPR, IEC 62443, Implementering af nyt SCADA-anlæg, MISP, Awareness træning, Implementering af reel risikobaseret IT-sikkerhed og input til hvordan du laver en plan for god ”detection og response”. Jeg glæder mig til at byde dig og dine kolleger velkommen på dette års SCADA – Oprustning af kritisk infrastruktur. Med venlig hilsen Nina Meyer Senior Project Manager Insight Events

MÅLGRUPPE FOR KONFERENCEN Konferencen henvender sig til alle der arbejder med IT sikkerhed i forhold til kritisk infrastruktur. beslutningstagere og IT-ledelsesansvarlige, CISO. CEO’s, CIO’s, CTO’s, IT-chefer, IT-managere, IT-ansvarlige, SCADA-managere, SCADA-sikkerhedsansvarlige, systemadministratorer, driftschefer, udviklingsingeniører, automatiseringsingeniører, SCADA-projektledere, systemingeniører, IT-teknikere, teknikere, konsulenter, leverandører og andre, som på anden måde beskæftiger sig med IT- og/eller SCADA-systemer/sikkerhed.

2 | SCADA – Oprustning af kritisk infrastruktur | 2018

TALERLISTE Thorsten Foldager Johnsen Chef for Trusselsvurderingsenheden CFCS, FET Asbjørn Haldgran Tribler Specialkonsulent Center for Forsyning Energistyrelsen

Michael Christensen Compliance and Independent InfoSec Consultant, Member of the (ISC)2 EMEA GDPR Advisory Counsel

Mikael Vingaard Preparedness coordinator IT Energinet.dk

Jesper B. Hansen Senior Consultant Siscon

Søren Egede Knudsen Chefkonsulent i Cyber beredskabsgruppen Energistyrelsen

Lotte Hjort It-sikkerhedsansvarlig SamAqua

Bo Skadkær Quality Manager Teracom

Tom Van de Wiele Principal Security Consultant F-Secure

Lone Forland Produkt- og undervisningsansvarlig Neupart

Peter Koch Partner & Business Development Credocom

Lars Peter Hansen Technology Specialist Manager, Automation, Communication and Security Siemens

Lasse Frost Adfærdsanalytiker /KL.7

Peter Ulrik Schjøtt OT Security and Compliance Officer, Security, Risk & Compliance Vestas

Jesper Laisen Sikkerhedsrådgiver Politiets Efterretningstjeneste

Lone Flohr CEO Combitech ORDSTYRER: Peter Lidell Group Information Security Director Carlsberg

Søren Maigaard Informationssikkerhedschef SE

SAMARBEJDSPARTNER:

ISACA Denmark Chapter represents the international organization ISACA.ORG. As a nonprofit, global membership association for IT and information systems professionals, ISACA is committed to providing its diverse community of more than 140,000 professionals worldwide with the tools they need to achieve individual and organizational success. For more information: ISACA.ORG SCADA – Oprustning af kritisk infrastruktur | 2018 | 3

PARTNERE OG UDSTILLERE Cisco (NASDAQ: CSCO) is the worldwide technology leader that has been making the Internet work since 1984. Our people, products, and partners help society securely connect and seize tomorrow’s digital opportunity today. Discover more at thenetwork.cisco.com and follow us on Twitter at @Cisco

Combitech har med sit fundament i forsvarsvirksomheden Saab et security DNA, hvor fokus på sikkerhed i produktionsmiljøer er en kernekompetence. Vi er partner til produktions- og forsyningsvirksomheder igennem hele systemets livscyklus fra udvikling til vedligeholdelse. Vi lægger vægt på en ligelig fokusering på mennesker og teknologi samt optimering af processer for at sikre tilgængelighed og sikkerhed i en verden med øgede krav til produktiviteten. Combitech er en konsulentvirksomhed med 2000 konsulenter i Norden, hvoraf 300 er certificerede cyber security konsulenter. For mere information: www.combitech.com Credocom A/S er en privatejet dansk virksomhed, som har eksisteret i mere end 10 år. Vores kunder skal opnå resultater gennem samarbejdet med os. Det skal stå klart, at vores DNA er kompetent og troværdig. Vi besidder dybe kompetencer inden for områderne netværk, sikkerhed og datacenter. Vi designer, leverer og supporterer en lang række komplekse løsninger hos store produktions- og forsyningsvirksomheder. Vores konsulenter er højt certificerede, og vi er Diamond Partner hos Palo Alto Networks. For mere information: credocom.dk F-Secure er en europæisk cybersikkerhedsvirksomhed, som i over 30 år har beskyttet virksomheder verden over mod alt fra opportunistiske ransomwareangreb til avancerede cyberangreb. F-Secures eksperter har deltaget i flere europæiske undersøgelser af cyberkriminalitet end nogen anden virksomhed på markedet, og tilbyder samtidig en bred holistisk portefølje af sikkerhedstjenester og -services til virksomheder, og kan blandt andet hjælpe virksomheder med at: • Forudsige de trusler, de står overfor, og kortlægge deres angrebsflade • Forhindre cyberangreb ved at reducere angrebsfladen og blokere trusler • Opdage sikkerhedsbrud, når de opstår • Reagere hurtigt på incidents, inddæmme og udbedre skaden og dermed beskytte virksomhedens fortsatte drift For mere information: F-secure.com 4 | SCADA – Oprustning af kritisk infrastruktur | 2018

Neupart har specialiseret sig i at udvikle ledelsessystemer til informationssikkerhed. Vores løsning, Secure ISMS, er specifikt designet til at hjælpe private og offentlige virksomheder med at overholde EU’s Databeskyttelsesforordning, standarder som ISO 27001/2/5/19 og ISO 22301 såvel som virksomhedernes egne regler og procedurer. Med løsningen er det enklere at etablere de processer, der skal til for at efterleve disse krav og sikre kontinuerlig compliance. For mere information: www.neupart.dk As you transition ICS/SCADA infrastructure to Industry 4.0, the industrial IoT and other frameworks, you need security that stops cyberattackers from infiltrating your network, disrupting critical services, destroying industrial assets or threatening the safety of the environment. Palo Alto Networks prevents successful cyberattacks across IT and OT infrastructure. Our Security Operating Platform allows you to safely modernize and integrate your ICS/SCADA infrastructure and exceed security-related compliance requirements. For more information: www.paloaltonetworks.com Forudsætningen for at beskytte industrianlæg fra interne og eksterne cyberangreb er, at alle niveauer beskyttes samtidigt – fra management level til field level, fra brugerstyring og segmentering, til fysisk sikkerhed. Derfor tilbyder vi en række meget omfattende koncepter, der adresserer Industrial security på alle niveauer – selv helt nede på det kritiske field level. Vores koncepter, teknologier og produkter er udviklet i overensstemmelse med anbefalingerne fra ISA99 / IEC 62443 – den førende standard inden for Industrial security. For mere information: www.siemens.com/industrial-security Som kunde hos Siscon kan du høste frugten af vores mangeårige erfaring med design, implementering og forankring af informationssikkerhed og GDPR i private virksomheder og offentlige institutioner. De fleste af vores projekter tager udgangspunkt i Risikovurdering, Dataopsamling og Awareness. Fælles for alle vores løsninger er en veldokumenteret metodik, der kombinerer konsulentsparring med vores gennemtestede værktøj ControlManagerTM. Bliv klogere på: www.siscon.dk

SCADA – Oprustning af kritisk infrastruktur | 2018 | 5

PROGRAM 14. NOVEMBER 2018 Nationalstrategien for kritisk infrastruktur, GDPR, NIS-Direktivet og IEC 62443 08.30

Udlevering af navneskilte og deltagermateriale Let morgenanretning med kaffe/te

09.00

Åbning af konferencen Senior Project Manager Nina Meyer, Insight Events

09.05

Introduktion ved ordstyrer Peter Lidell, Group Information Security Director, Carlsberg

09.10

Cybertruslen mod Danmark Trusselsvurderingsenhedens vurdering af den cybertruslen mod Danmark samt de fremtidige tendenser i trusselsbilledet. Yderligere vil Thorsten kort orientere om CFCS’s arbejde med de samfundsvigtige sektorer i relation til forsvarsforliget og den nationale strategi for cyber- og informationssikkerhed. Thorsten Foldager Johnsen, Chef for Trusselsvurderingsenheden, CFCS, FET

09.50

Kort pause

10.00

Regeringens strategi for kritisk infrastruktur – i forhold til energisektoren Energistyrelsen regulerer de love, som fastsætter rammerne for beredskabet i sektorerne: el, naturgas, bygas, olie og fjernvarme. Samfundet er afhængig af en stabil og pålidelig energiforsyning. Asbjørn Haldgran Tribler, Specialkonsulent, Center for Forsyning, Energistyrelsen

10.40

Netværkspause med forfriskninger

11.10

Implementering af reel risikobaseret IT-sikkerhed • Sådan får du ledelsen til at forstå it-sikkerhed • Sikkerhed og kontroller hører sammen – sådan opbygger du et årshjul • Dette skal du huske i forhold til awareness, og sådan kan et ISMS-værktøj hjælpe Lotte Hjort, IT-sikkerhedsansvarlig, SamAqua Lone Forland, Produkt- og undervisningsansvarlig, Neupart

6 | SCADA – Oprustning af kritisk infrastruktur | 2018

11.50

Frokost i restauranten

12.50

IEC 62443 – den altomfavnende Industrial Security standard, der ændrer hele industrien Beskyttelse af OT-systemer mod cyberangreb er i dag et ufravigeligt krav, hvis produktionen skal sikres. Den industrielle sikkerhedsstandard IEC 62443, er et fantastisk udgangspunkt for udvikling af Industrial Security-strategier, organisering, løsningsdesign, teknologivalg og produktudvikling. Få inspiration til en meget konkret og struktureret tilgang til emnet Industrial Security, samt eksempler på konkrete løsninger. Lars Peter Hansen, Technology Specialist Manager, Automation, Communication and Security, Siemens

13.30

Kort pause

13.40

NIS -Direktivet nationalt og internationalt NIS-direktivet stiller blandt andet krav om, at operatører af væsentlige tjenester, som er af betydning for opretholdelsen af samfundskritiske funktioner og tjenester, træffer foranstaltninger til at håndtere sikkerheden i de net- og informationssystemer, som de anvender ved levering af deres tjenester. Peter Ulrik Schjøtt, OT Security and Compliance Officer, Security, Risk & Compliance, Vestas

14.20

Netværkspause med forfriskninger

14.50

Sammenspillet mellem NIS-direktivet, GDPR og PSD2 Michael Christensen, Compliance and InfoSec Independent Consultant MSc in Computer & Information Security, Member of the (ISC)2 EMEA GDPR Advisory Counsel

15.30

Kort pause

15.40

Compliance på tværs af ISO9001, ISO27001 & EU GDPR Med udgangspunkt i Teracom får du inspiration til, hvordan du bedst indsamler og strukturerer eksisterende dokumentation og viden fra flere interne interessenter og transformerer disse oplysninger til et godt fundament for efterlevelse af både ISO9001, ISO27001 og GDPR. Oplægget har stort fokus på complianceprogrammet og effektivt vedligehold. Jesper B. Hansen, Senior Consultant, Siscon og Bo Skadkær, Quality Manager, Teracom

SCADA – Oprustning af kritisk infrastruktur | 2018 | 7

PROGRAM 14. NOVEMBER 2018 16.20

Kort pause

16.30

Mød specialisterne fra branchen Synlighed er fundamentet for kontrol. Peter Koch, Partner & Business Development, Credocom Yes, we can get into your SCADA/ICS environment. Now what? Tom Van de Wiele, Principal Security Consultant, F-Secure Skab overblik og governance, og nedbryd siloerne i sikkerhedsarbejdet. Jakob Joensen, Konsulentchef, Neupart Palo Alto Mnemonic

Specialistlisten vil løbende blive opdateret 18.00

Cisco inviterer til netværksreception Cisco inviterer til et glas vin/øl/vand

19.00

NETVÆRKSMIDDAG OG NETWORKING Nyd en skøn menu – og få mulighed for at netværke yderligere med dine kollegaer fra branchen. HUSK at tilmelde dig separat til middagen.

8 | SCADA – Oprustning af kritisk infrastruktur | 2018

PROGRAM 15. NOVEMBER 2018 Implmenetering af nyt SCADA-anlæg, MISP, Awareness-træning og intern plan for god ”detection og response” 08.30

Let morgenanretning med kaffe/te

09.00

Ordstyreren introducerer formiddagens indlæg Peter Lidell, Group Information Security Director, Carlsberg

09.05

The building block of good detection and response for the ICS environment At stoppe et angreb kræver ikke kun teknisk personale. Denne præsentation giver dig informationer og værktøjer, som du kan bruge for at din organisation kan være klar, når hændelsen kommer. Dette med fokus på organisationen. Er incident, krise og events kun til brug for teknikere? Hvem er dine interessenter, og hvad har du brug for at have på plads inden angrebet, og hvorfor er god prioritering kritisk også fra ledelsen? Søren Egede Knudsen, Chefkonsulent i Cyber beredskabsgruppen, Energistyrelsen

09.45

Kort pause

09.55

Den tekniske sikkerhed er ikke bedre end det svageste led i kæden – mennesket!” Hvorfor er den rette adfærd så uendeligt vanskelig at flytte, selvom den er så håbløst banal? Hør konkrete eksempler fra den seneste adfærdsforskning i IT-sikkerhed. Lasse Frost, Adfærdsanalytiker, /KL.7

10.35

Netværkspause med forfriskninger

11.05

PET’s erfaringer med awareness-træning Learnings fra terrorrådgivning til brugen i cyberforsvar Jesper Laisen, sikkerhedsrådgiver, Politiets Efterretningstjeneste

11.45

Frokost

Vi tager forbehold for fejl og ændringer i programmet samt eventuelle trykfejl. Spørgsmål vedrørende konferencen besvares af Senior Projekt Manager Nina Meyer, telefon 30 55 30 92, e-mail nm@insightevents.dk SCADA – Oprustning af kritisk infrastruktur | 2018 | 9

PROGRAM 15. NOVEMBER 2018 12.45

Udvikling af førerløs minedrift Volvo, ABB, Epiroc og Combitech har indgået et strategisk partnerskab for udvikling af automatiseret og førerløs minedrift for LKAB i Nordsverige. Projektet integrerer alle elementer inden for IT (Information Technology), OT (Operational Technology) og PT (Product Technology). Det stiller store krav til håndtering af en kompleks design- og transformationsproces. For at lykkes fokuserer projektet på Security by design i alle grænseflader og i hele økosystemet. Lone Flohr, CEO, Combitech

13.25

Kort pause

13.35

MISP – deling af trusler mellem energiselskaber Hvis ét energiselskab er under angreb er vi det i princippet alle sammen. Sikker deling af trusler og angrebs-data mellem danske energiselskaber er i gang. SE har finansieret platformen, og giver her et indblik i de muligheder det giver, og hvordan man kommer med i fællesskabet. Søren Maigaard, Informationssikkerhedschef, SE

14.10

Kort pause

14.20

Sådan beskytter du kritisk IT/SCADA Uanset om du arbejder med kritisk infrastruktur, forretningsservice eller leverer ydelse til borgerne, er informationssikkerhed et punkt, man bare må tage stilling til. Medierne er ofte fulde af skrækhistorier, ITsikkerhedsfirmaerne vil gerne sælge deres dyre produkter, og topledelsen stiller løbende spørgsmål om, hvad det rigtige niveau til informationssikkerheden er ... og om det virkelig behøver at koste så meget. Indlægget vil afmystificere ICS/SCADA – og ikke mindst komme med nogle konkrete forslag til, hvordan du kan øge sikkerheden i disse kritiske miljøer – uden at det koster en formue i nye sikkerheds produkter. Mikael Vingaard, Preparedness coordinator IT, Energinet.dk

15.05

Opsummering og bemærkninger til dagens program ved ordstyreren Peter Lidell, Group Information Security Director, Carlsberg

15.20

Konferencen slutter

10 | SCADA – Oprustning af kritisk infrastruktur | 2018

PRAKTISKE OPLYSNINGER AFHOLDELSESDATO OG -STED

Konferencen SCADA - Oprustning af kritisk infrastruktur afholdes den 14.-15. november 2018 på First Hotel Grand, Jernbanegade 18, 5000 Odense, telefon 66 11 71 71.

OVERNATNING

Overnatning er ikke inkluderet i konferenceprisen. Der er i år reserveret et antal værelser til favorabel pris på First Hotel Grand til deltagerne på konferencen. Ønsker du at booke et af disse værelser, kontaktes hotellet på telefon 66 11 71 71 (man trykker sig igennem til konferenceafdelingen). Bookingkoden 12ins131118 oplyses (gælder indtil 12. oktober). Der afregnes direkte med First Hotel Grand.

PARKERING

Der er mulighed for parkering i et nærliggende parkeringshus til kr. 95,- per dag eller 150 per konferencedøgn. Parkeringsbillet kan rekvireres i receptionen. Insight Events fralægger sig ansvaret for parkering i forbindelse med arrangementet

KONFERENCEPRIS

Alle priser er ekskl. moms.

EARLY BIRD! Tilmelding senest 28. september 2018

Tilmelding senest 26. oktober 2018

Tilmelding efter 26. oktober 2018

Konference

kr. 8.495,-

kr. 9.495,-

kr. 9.995,-

Netværksmiddag

kr. 450,-

kr. 450,-

kr. 450,-

Prisen er pr. person og inkluderer kaffe/te, frugt og frokost samt uddybende dokumentation fra de forskellige talere. Faktura og bekræftelse på din tilmelding vil blive fremsendt ved tilmelding.

TILMELDING

Send eller ring din tilmelding til Insight Events. Du kan også tilmelde dig på http://insightevents.dk/it/ eller info@insightevents.dk. Tilmeldingen er bindende.

AFBESTILLING

Afbestilling skal ske skriftligt. Ved afbestilling indtil 14 dage før afholdelsen tilbageholdes et gebyr på 10%. Sker afbestillingen mindre end 14 dage før afholdelsen, tilbageholdes 50 %, og ved afbestilling senere end to dage før afholdelsen betales fuld pris. Er du selv forhindret, har du ligeledes mulighed for at overdrage deltagelsen til en kollega. Insight Events ApS, Silkegade 17, st., Postboks 2023, 1012 København K, Telefon 35 25 35 45, info@insightevents.dk, CVR-nr 24 24 03 71.

SCADA – Oprustning af kritisk infrastruktur | 2018 | 11

Insight Events ApS • Silkegade 17, st. • Postboks 2023 • 1012 København K

TIL MELD ING TIL INSIG HT E V ENT S KO NFERENCEN

SCADA – OPRUSTNING AF KRITISK INFRASTRUKTUR TID & STED

14.-15. november 2018 på First Hotel Grand, Jernbanegade 18, 5000 Odense, telefon 66 11 71 71

PRIS

EARLY BIRD:

Ved tilmelding senest 28.september 2018: kr. 8.495,Ved tilmelding senest 26. oktober 2018: kr. 9.495,Ved tilmelding efter 26. oktoberr 2018: kr. 9.995,Netværksmiddag: kr. 450,Alle priser er i danske kroner og ekskl. moms.

TILMELDING

Send eller ring din tilmelding til Insight Events. Du kan tilmelde dig på www.insightevents.dk eller info@insightevents.dk

35 25 35 45

www.insightevents.dk info@insightevents.dk

Insight Events Silkegade 17, st. 1113 København K

18scada

SÅDAN KAN DU TILMELDE DIG: