SCADA - Oprustning af kritisk infrastruktur 2020

Page 1

SCADA OPRUSTNING AF KRITISK INFRASTRUKTUR 2020 HØR INDLÆG FRA BLANDT ANDRE: Rasmus Rasmussen, VP Information Technology, Infrastructure & Security, Demant Kenneth Jørgensen, SAC Teammanager & Threathunter, EnergiCERT Mikael Vingaard, OT Security Specialist, Energistyrelsen Jacob Laas, Head of Industrial IT & Infrastructure, Total Søren Maigaard, Direktør, EnergiCERT Søren Storm, Konsulent, Dansk Standard

InsightIT denmark

KONFERENCE 11. & 12. NOVEMBER 2020 KØBENHAVN insightevents.dk/it

SCADA

OPRUSTNING AF KRITISK INFRASTRUKTUR Insight IT kan for 6. gang byde dig velkommen til konferencen SCADA – Oprustning af kritisk infrastruktur. Konferencen er til dig, der arbejder med at sikre den kritiske infrastruktur i produktionsvirksomheder og i energisektoren. Trusselsvurderingen mod Danmark er fortsat sat til MEGET HØJ – det højeste. Danske virksomheder er under konstant angreb fra statsstøttede udenlandske hackergrupper og IT-spioner. Dette øger kravene til sikkerheden, beredskabsplaner og backup-systemer. Over to intense dage bliver du inspireret med keynotes, ekspertindlæg, videndeling, erfaringsudveksling og networking. Demant åbner konferencen med et dybdeborende indlæg om de erfaringer, de gjorde sig, da de blev udsat for et stort angreb, der kostede virksomheden betydeligt. Du vil også få et indblik i, hvordan dine kolleger i branchen selv arbejder med

OT-sikkerhed, SCADA, pen testning, honeypots, det nye EnergiCert og meget mere. På konferencen får du blandt andet sat fokus på:

• • • • •

S ikring af adgang til SCADA-miljøer Hacking af IoT-system Pen-testning OT-miljøer Erfaringer fra et hackerangreb – Demant Det nye EnergiCERT

Jeg glæder mig til at byde dig og dine kolleger velkommen på dette års SCADA – Oprustning af kritisk infrastruktur. Med venlig hilsen Nina Meyer Senior Project Manager

MÅLGRUPPE FOR KONFERENCEN

Konferencen SCADA – Oprustning af kritisk infrastruktur henvender sig til alle, der arbejder med IT/OT-sikkerhed i forhold til kritisk infrastruktur: Beslutningstagere og IT-ledelsesansvarlige, CISO. CEO’s, CIO’s, CTO’s, IT-chefer, IT-managere, IT-ansvarlige, SCADA-managere, SCADA-sikkerhedsansvarlige, systemadministratorer, driftschefer, udviklingsingeniører, automatiseringsingeniører, SCADA-projektledere, systemingeniører, IT-teknikere, teknikere, konsulenter, leverandører og andre, som på anden måde beskæftiger sig med IT- og/eller SCADA-systemer/-sikkerhed.

Corona-information: Du kan trygt og sikkert tilmelde dig konferencen

Vi følger naturligvis altid sundhedsmyndighedernes retningslinjer, og vi tager alle de gældende forholdsregler og overholder eventuelle restriktioner. Derfor kan du og dine kollegaer trygt tilmelde jer konferencen. 2 | SCADA 2020

TALERLISTE Rasmus Rasmussen Vice President Information Technology, Enterprise Platforms, Infrastructure & Security, Demant Kenneth Bjerregaard Jørgensen SAC Team Manager & Threathunter EnergiCERT Mikael Vingaard OT Security Specialist, Energistyrelsen Søren Egede Knudsen CEO & IT/OT Security Expert Søren Maigaard direktør EnergiCERT

Laura Lynggaard Nielsen, Senior Anthropologist, Alexandra Instituttet

Søren Storm konsulent Dansk Standard

Michael Bladt Stausholm, Senior Security Architect, Alexandra Instituttet

Thorsten Foldager Johnsen, chef for Trusselsvurderingsenheden, Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste

Thomas Ljungberg Kristensen, IT-sikkerhedsarkitekt, Norlys Michael Weng, Independent Consultant/Advisor OT/ICS Cyber Security Jesper Frandsen OT Specialist Total

ORDSTYRER Michael Refskou Poulsen Cyber Security Consultant RefPo Consulting

Jacob Laas Head of Industrial IT & Infrastructure Total

SAMARBEJDSPARTNER: ISACA Denmark Chapter represents the international organization ISACA.ORG. As a nonprofit, global membership association for IT and information systems professionals, ISACA is committed to providing its diverse community of more than 140,000 professionals worldwide with the tools they need to achieve individual and organizational success. Through its comprehensive guidance and services, ISACA defines the roles of information systems governance, security, audit and assurance professionals worldwide. With the ISACA COBIT framework, the CISA, CISM, CGEIT and CRISC certifications and the CSX certificate, ISACA brands are respected and used by these professionals for the benefit of their enterprises. For more information: ISACA.ORG

SCADA 2020 | 3

PROGRAM ONSDAG 11. NOVEMBER 08.30

Udlevering af navneskilte og deltagermateriale Let morgenanretning med kaffe/te

09.00

Åbning af konferencen ved Nina Meyer, Senior Project Manager, Insight Events

09.05

Introduktion ved ordstyrer Michael Refskou Poulsen, Cyber Security Consultant, RefPo Consulting

09.10

Erfaringer fra et massivt hackerangreb Rasmus vil i dette forlængede indlæg tage os igennem dagene fra det massive hackerangreb, der sidste år påvirkede produktion, distribution og kostede virksomheden op omkring en halv milliard. Rasmus vil dele ud af sine erfaringer og viden i håb om, at det kan hjælpe andre virksomheder. Rasmus Rasmussen, Vice President Information Technology, Enterprise Platforms, Infrastructure & Security, Demant

10.40

Netværkspause med forfriskninger

11.10

Hvorfor skulle nogen bryde ind i vores IoT-system – Det er jo bare driftsdata…? I dette oplæg stiller Michael Stausholm og Laura Lynggard Nielsen skarpt på de sikkerhedsmæssige faldgruber og udfordringer, som industrivirksomheder oplever med IoT og giver dig konkrete anbefalinger til, hvordan sikkerheden kan følge med, når man begynder at arbejde med nye, intelligente teknologier. Mange virksomheder formår ikke at løfte opgaven. Skyldes det mangel på teknisk forståelse og kompetencer? Fraværet af fælles standarder? Manglende prioritering og ledelsesopbakning? Ud over erhvervsforskning tager talerne afsæt i erfaringer fra 10 virksomhedsforløb og en analyse baseret på interviews med 27 danske industrivirksomheder i regi af projektet ’Cybersecure IoT in Danish Industry’. Michael Stausholm, Senior Security Architect og Laura Lynggaard Nielsen, Senior Anthropologist på Alexandra Instituttet

4 | SCADA 2020

11.55 Frokost 12.55 Sikring af adgang til SCADA-miljøer Norlys har brug for at kunne tilgå deres SCADA-miljøer døgnet rundt og Thomas Ljungberg Kristensen vil i denne præsentation fortælle, hvordan det lykkedes Norlys at hæve sikkerheden og sikre en bedre løsning for brugerne. Han vil henholdsvis tale om truslerne, og hvordan Norlys beskytter sig. Med konkrete eksempler viser han, hvordan Norlys har arbejdet struktureret med dem, så du selv bliver i stand til at arbejde struktureret med sikkerheden ved SCADA-miljøer. Thomas Ljungberg Kristensen, IT-sikkerhedsarkitekt, Norlys 13.40 Kort pause 13.55 Pen-testning i OT-miljøer, hvorfor det? I dette indlæg vil du blandt andet få: • Et overblik over OT pen-testning strategier, og hvorfor dette er vigtige informationer for en virksomhed i deres sikkerhedsarbejde • Eksempler på, hvorfor det er vigtigt at bruge OT pen-testere til OT pen-tests og IT pen-testere til IT pen-tests. • Tekniske informationer og erfaringer med OT pen-testning. • Eksempler på erfaringer med typiske områder, hvor Søren Egede Knudsen ofte har fundet potentielle angrebsflader, og hvordan man kan beskytte disse bedre. • Et kort indblik i OT-hackerens strategier, og hvordan de nogle gange tænker. Dette så du har mulighed for at beskytte din virksomhed bedre • Tekniske informationer og viden om, hvordan man kan udnytte kendte sårbarheder i OT-miljøer Søren Egede Knudsen CEO & IT/OT Security Expert 14.40 Netværkspause med forfriskninger

SCADA 2020 | 5

PROGRAM ONSDAG 11. NOVEMBER 15.10

Udviklingen inden for flytning af OT-systemer i skyen SCADA’erne Michael Weng, Independent Consultant/Advisor, OT/ICS Cyber Security

15.55 Kort pause 16.00 Cybertruslen med fokus på avanceret ransomware Thorsten fra Trusselsvurderingsenheden vil kort briefe om truslen og orientere om forløbet i et målrettet ransomware-angreb, og hvad der kan gøres for at begrænse den skadelige effekt. Thorsten Foldager Johnsen, chef for Trusselsvurderingsenheden, Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste 16.40 Konferencens dag 1 slutter

6 | SCADA 2020

PROGRAM TORSDAG 12. NOVEMBER 08.30 Let morgenanretning med kaffe/te 09.00 Ordstyrer Michael Refskou Poulsen, Cyber Security Consultant, RefPo Consulting introducerer dagens indlæg 09.05 Hjælp, jeg skal optimere forsvaret imod cyber-kriminelle og spionage Der skal standarder til. Igennem anvendelse af standarder optimeres og udvikles automationssystemer på sikker og pålidelig vis efter state-of-the-art international erfaring. Tusindvis af eksperter i hele verden samarbejder om at udvikle standarder til industrien. Det giver både stor hjælp og nye udfordringer i Danmark på et højere niveau. Systemsikkerhed er ingen undtagelse, sammen med Functional Safety, SCADA/HMI, instrumentering og Smart manufacturing er det store udviklingsområder, der støttes op af standarder, som udvikles parallelt på tværs af landegrænser. Standarder er altså vigtige værktøjer til at drive Industriel Automation ind i fremtiden, og hvis du ikke blot ønsker at følge andres beslutninger, har du nu mulighed for at få indflydelse gennem aktiv deltagelse i standardiseringsarbejdet. Søren Storm, Konsulent, Dansk Standard 09.50 Kort pause 10.00 Opdag det åbenlyse! Lær om logning og logopsamling fra enheder i OT-miljøer med sikkerhed for øje Kenneth arbejder som SAC (security analytics center) leder og threathunter (trusselsjæger) i Norlys. Han har arbejdet med logs de seneste syv år i virksomheder som KMD, TDC, VESTAS og Norlys. Senest har han fokuseret på logopsamling fra ABB RTU’er og OT honeypots, som du får sat fokus på sammen med generelle betragtninger i indlægget. Kenneth Bjerregaard Jørgensen, SAC Teammanager & Threathunter, EnergiCERT 10.45 Netværkspause med forfriskninger

SCADA 2020 | 7

PROGRAM TORSDAG 12. NOVEMBER 11.15

Knock knock – who’s there? Sådan giver OT honeypots os mere indsigt i trusselsbilledet Vi ved alle, at man ikke bør sætte industrielt udstyr direkte ud på internettet… Men Michael Vingaard har sat en række OT honeypots op for at se resultatet! En honeypot er en falsk enhed, som benyttes til at lære mere om angribere, deres metoder og trends. Indlægget vil have en høj grad af teknik, men det bliver præsenteret, så du får en praktisk indsigt i, hvad en honeypot er, hvordan den kan virke og det aktuelle risikobillede for industrielt udstyr på internettet. Mikael Vingaard, OT Security Specialist, Energistyrelsen

12.00 Frokost i restauranten 13.00 Remote kontrol af bemandede olie-/gas-platforme Der er en god businesscase i at have så få folk som muligt på produktionsplatforme offshore. Ikke mindst fordi det er en arbejdsplads med brandfarlige materialer og høje tryk i rørene. At kunne drive en produktionsplatform uden mennesker om bord – vil være optimalt set med HSE-øjne. At kunne forny sig i en tid med lave oliepriser er essentielt for olieindustrien. At drive en platform, der står 250 km væk i Nordsøen, stiller nogle krav til OT-sikkerheden og Telecom infrastrukturen. Jacob Laas og Jesper Frandsen fortæller om de tanker og vurderinger, de har taget for at opretholde et OT-sikkerhedsniveau og overholde de standarder, der er i en stor virksomhed som Total. Jacob Laas, Head of Industrial IT & Infrastructure, Total Jesper Frandsen, OT-specialist, Total 13.45 Kort pause

Vi tager forbehold for fejl og ændringer i programmet samt eventuelle trykfejl. Spørgsmål vedrørende konferencen besvares af Senior Project Manager Nina Meyer, telefon 30 55 30 92, e-mail nina.meyer@insightevents.dk.

8 | SCADA 2020

14.00 Den nye EnergiCERT - et fagligt kompetencecenter, som med vejledning, trusselsinformation og netværksovervågning skal hjælpe energisektorens virksomheder med at imødegå cybertrusler og håndtere sikkerhedshændelser Det nye fælles kompetencecenter inden for cyber- og informationssikkerhed er netop etableret af Dansk Energi, Dansk Fjernvarme og Energinet på vegne af 500 energivirksomheder. I dette indlæg vil direktør Søren Maigaard fortælle om arbejdet og hvordan du kan bruge EnergiCert Søren Maigaard, Direktør, EnergiCERT 14.50 Implementering og drift af Security Operations Center (SOC) Diskussion og gode erfaringer Michael Refskou Poulsen, Cyber Security Consultant, RefPo Consulting 15.20 Opsummering og bemærkninger til dagens program ved ordstyrer Michael Refskou Poulsen, Cyber Security Consultant, RefPo Consulting 15.30 Konferencen slutter

SCADA 2020 | 9

PRAKTISKE OPLYSNINGER AFHOLDELSESDATO OG -STED

Konferencen SCADA - Oprustning af kritisk infrastruktur afholdes den 11.-12. november 2020 i Tivoli Hotel & Congress Center, Arni Magnussons Gade 2, 1577 København V, telefon 44 87 00 00.

OVERNATNING

Overnatning er ikke inkluderet i konferenceprisen. Insight Events henviser til Tivoli hotellet for booking af hotelværelse på www.tivolihotel.dk eller telefon: 44 87 00 00.

TRANSPORT & PARKERING

Tivoli Hotel tilbyder sammen med Wakeup Copenhagen et videoovervåget parkeringshus til hotel- og konferencegæster. Parkeringshuset administreres af One Park og er placeret mellem de to hoteller på Kristian Erslevs gade 1. Der er direkte adgang til Tivoli Hotel & Congress Center gennem kælderen. Insight Events fralægger sig ansvaret for parkering i forbindelse med arrangementet. Rejser du med offentlig transport, er Tivoli Hotel & Congress Center placeret nær Københavns Hovedbanegård.

KONFERENCEPRIS

Konference

Alle priser er ekskl. moms.

E ARLY BIRD! Tilmelding senest 25. september 2020 kr. 8.495,-

Tilmelding senest 23. oktober 2020 kr. 9.495,-

Tilmelding efter 23. oktober 2020 kr. 9.995,-

Prisen er pr. person og inkluderer kaffe/te, frugt, frokost, snacks samt uddybende dokumentation fra de forskellige talere. Faktura og bekræftelse på din tilmelding vil blive fremsendt ved tilmelding.

PARTNERSKAB

Er du leverandør af løsninger & serviceydelser og ønsker at høre om vores partnerskabsmuligheder, så kontakt Thomas Klindt på telefon 41951431 eller tk@insightevents.dk

TILMELDING

Send eller ring din tilmelding til Insight Events. Du kan også tilmelde dig på insightevents.dk/it/ eller info@insightevents.dk. Tilmeldingen er bindende.

AFBESTILLING

Afbestilling skal ske skriftligt. Ved afbestilling indtil 14 dage før afholdelsen tilbageholdes et gebyr på 10%. Sker afbestillingen mindre end 14 dage før afholdelsen, tilbageholdes 50 %, og ved afbestilling senere end to dage før afholdelsen betales fuld pris. Er du selv forhindret, har du ligeledes mulighed for at overdrage deltagelsen til en kollega. Insight Events ApS, Silkegade 17, st., Postboks 2023, 1012 København K, Telefon 35 25 35 45, info@insightevents.dk, CVR-nr 24 24 03 71.

ANDRE ARRANGEMENTER CYBERSIKKERHED I SUNDHEDSSEKTOREN KONFERENCE 21. & 22. OKTOBER 2020 IT BUSINESS CONTINUITY MANAGEMENT KURSUS 28. & 29. OKTOBER 2020

LÆS MERE PÅ INSIGHTEVENTS.DK/IT

Insight Events ApS • Silkegade 17, st. • Postboks 2023 • 1012 København K

T I L M E L D I N G T I L I N S I G H T E V E N T S KO N F E R E N C E N

SCADA

OPRUSTNING AF KRITISK INFRASTRUKTUR

TID & STED

11. & 12. november 2020 i Tivoli Hotel & Congress Center, Arni Magnussons Gade 2, 1577 København V, telefon 44 87 00 00.

PRIS

EARLY BIRD: Ved tilmelding senest 25.september 2020: kr. 8.495,Ved tilmelding senest 23. oktober 2020: kr. 9.495,Ved tilmelding efter 23. oktober 2020: kr. 9.995, Netværksmiddag: kr. 550,Alle priser er i danske kroner og ekskl. moms.

TILMELDING

Send eller ring din tilmelding til Insight Events. Du kan tilmelde dig på www.insightevents.dk eller info@insightevents.dk

PARTNERSKAB Er du leverandør af løsninger & serviceydelser og ønsker at høre om vores partnerskabsmuligheder, så kontakt Thomas Klindt på telefon 41951431 eller tk@insightevents.dk

www.insightevents.dk (+45) 35 25 35 45

info@insightevents.dk

Insight Events Silkegade 17, st. 1113 København K

20scada

SÅDAN KAN DU TILMELDE DIG:

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.