Insight_tech_Straight

Anmäl dig idag!

HUR SKAPAS SÄKER INFRASTRUKTUR SOM MÖJLIGGÖR INTEGRATION OCH KOMMUNIKATION?

Tack till deltagare, talare och utställare på SCADA-säkerhet 2017

Tack till alla er som bidrog till att göra konferensen SCADA-säkerhet 2017 5-6 april så lyckad. Det finns ett stort behov av att utbyta erfarenheter kring hur ett strukturerat säkerhetsarbete kan bedrivas. Vi är glada att konferensen uppfyllde sitt syfte; att skapa en större inblick och förståelse i ett annars komplext och svårgreppbart ämne. Det märktes både under talarnas presentationer och nätverkspauserna.

Arbetet med 2018 års konferens har startat och mer information kommer snart!

SCADA 2017

Enligt FRA har utländska IT-spioner förberett en omfattande attack mot Sverige i syfte att slå ut infrastruktur som elnät och kommunikationssystem. Störningar i försörjningen av bl.a. el, bränsle, gas, värme och vatten kan leda till allvarliga konsekvenser, både för liv och hälsa och för viktiga samhällsfunktioner.

För sjätte året har vi glädjen att välkomna dig till vår SCADA-säkerhetskonferens. Du som i någon form arbetar med SCADA-system vet att du har ett mycket stort ansvar för både din egen verksamhet och samhällsskyddet i stort. Nya tekniska lösningar och integrerade system innebär mängder av fördelar och finesser men också att ditt ansvar ständigt växer när nya hot och risker uppenbaras. På SCADA-säkerhet 2017 får du lära dig hur du kan bygga på ett balanserat skydd av er SCADA-miljö, hur man kan bygga ”säkert” med begränsade resurser. Praktikfallen från Tekniska Verken, Falu Energi & Vatten, Norrenergi och Kretslopp och vatten i Göteborg beskriver hur de har gått till väga för att skapa en säker infrastruktur och på så sätt undvikit att drabbas av attacker. Lyssna till vad som egentligen hände vid Black Energy-intrången mot Ukrainas elnät som fick stora konsekvenser i form av strömavbrott.

Som vanligt erbjuder konferensen två späckade dagar med talare från en dynamisk och blandad bakgrund; praktikfall, myndighet, forskare och IT-säkerhetsexperter. Detta utgör en garant för att du ska få ta del av heltäckande och djupgående kunskap och erfarenhetsåterföring som kommer ge dig många nya verktyg och strategier att använda i ditt dagliga arbete efter konferensen.

Förutom högaktuella presentationer och debatter innebär båda dagarna också ett ypperligt tillfälle att träffa gamla bekanta och nya kontakter för att diskutera både problem och lösningar i SCADA-miljö. Den samlade kunskapen när kollegor från hela landet träffas är enorm! Gå gärna med i vår nätverksgrupp på LinkedIn: Nordic SCADA Security – ett utmärkt sätt att hålla kontakten både innan och efter konferensen.

Ruth Sylwan
Senior projektledare
Tfn: 08-587 662 15
E-post: ruth.sylwan@insightevents.se

PARTNERMÖJLIGHETER

SCADA-säkerhet samlar branschens experter! Detta event kommer att ge dig chansen att nätverka med beslutsfattare och etablera relationer för framtida affärer.

sponsorship3

SCADA-säkerhet erbjuder ett unikt tillfälle för deltagare och samarbetspartners att uppdatera sig på de senaste nyheterna, nätverka och diskutera utmaningar och möjligheter inom SCADA-säkerhet. Hör praktikfall, expertföreläsningar, få svar på frågor och en möjlighet att knyta de rätta kontakterna inför framtiden. Programmet utvecklas efter djupintervjuer med målgruppen. Agendan och talaruppställningen baseras på målgruppens frågor och önskemål.

Var med från start! Som samarbetspartner har du möjlighet att påverka agendan som är under produktion. Vilka frågeställningar är viktigast för dina kunder?

Kontakta oss för mer information:

Christian Sjöström, Sales Manager
Tel: 08 587 662 68 | Mobil: 073-501 63 99
Email: christian.sjostrom@insightevents.se

SPONSORER & UTSTÄLLARE 2017

SPONSORER 2017

Kommer snart
SecureLink är marknadsledande leverantör av it-säkerhet i Europa. Vi är 650 anställda i 9 länder och har 5 Cyber Defense Centers. Vår filosofi är mycket enkel, vi ger organisationer förutsättningar att skydda sig i en allt mer uppkopplad värld. SecureLink – safely enabling business.

UTSTÄLLARE 2017

Sectra har mer än 30 års erfarenhet av att utveckla säkerhetslösningar åt försvar, myndigheter och samhällskritiska funktioner. Genom våra tjänster och lösningar för kritiska nätverk och funktioner hjälper vi energibolag och andra med samhällsviktig verksamhet att nå och upprätthålla en balanserad säkerhetsnivå som stödjer den digitala transformationen.

Sectra är ett börsnoterat företag som grundades 1978. Huvudkontoret ligger i Linköping och vår verksamhet utgår ifrån Sverige, Finland och Holland.

Kommer snart
Network Services är ett specialistföretag inom data- och telekommunikation. Företaget grundades 2004 och vi är idag över 115 anställda på kontoren i Stockholm, Göteborg, Malmö och Köpenhamn. Vi erbjuder kundanpassade lösningar och managerade tjänster inom nätverk och IT-säkerhet samt kvalificerade konsulttjänster inom data- och telekommunikation. Enkelt sagt, vi möjliggör er kommunikation.

PROGRAM 2017

09:00REGISTRERING OCH MORGONKAFFE
09:30MODERATORN INLEDER KONFERENSEN

Ludwig Seitz, PhD, Senior Researcher, SICS Swedish ICT AB
09:40PRAKTIKFALL: HUR TESTAR MAN SÄKERHETEN I KRITISK INFRASTRUKTUR?

Industriella kontrollsystem styr idag många av våra viktigaste samhällsfunktioner. Säkerheten är högt prioriterad, men hur kan man testa om säkerhetsfunktionerna är effektiva? Att utnyttja samma metoder som man använder för att testa vanliga IT-system kan leda till katastrofala konsekvenser. Rikard Bodforss har mångårig erfarenhet av att säkra upp kritisk infrastruktur. Han kommer att gå igenom olika metoder för säkerhetstestning av känsliga system som inte får gå ner. Rikard delar med sig av sina erfarenheter från olika uppdrag och tar upp både effektiva metoder och sådant man bör undvika.

Rikard Bodforss arbetar idag som IT-chef på förvaltningen Kretslopp och vatten i Göteborg. Han har lång erfarenhet av både teknisk och administrativ säkerhet och det senaste decenniet har fokus legat kring industriella kontrollsystem. Rikard har en bakgrund inom infrastruktur och innehar flera certifieringar och utmärkelser, bl.a. CISSP, CISA, Thomas Fitzgerald award och SANS Lethal Forensicator. Med en bakgrund från den tekniska sidan i kombination med lång erfarenhet av ledningssystem för informationssäkerhet, förordar han kostnadseffektiv säkerhet som verkligen gör skillnad där det behövs. Rikard delar gärna med sig av sin erfarenhet från att testa säkerhet inom kritisk infrastruktur där han har erfarenheter från industri-, fastighetsautomation-, energi- och VA-sektorn. Han är en populär föredragshållare på nationella och internationella konferenser och föreläser även på Chalmers. På fritiden är han en del av panelen i Säkerhetspodcasten, som är en Svensk podcast med fokus på IT-säkerhet, bl.a. nominerad till Svenska podcastpriset 2016.
10:25FÖRMIDDAGSKAFFE
10:55SAFEGUARD CRITICAL SYSTEMS FROM MALICIOUS USERS AND COMPROMISED DEVICES

Privileged internal and third-party users require administrative access to critical systems to maintain infrastructure, apply updates and administer applications. The trouble is, by enabling this privileged access, organizations inevitably expose their critical systems to untrusted third-party users, potentially malicious insiders and vulnerable user devices.

This session will demonstrate best-practices and strategies that can be put in place to control all administrative access to critical systems.

Andreas Nordenadler, Sales Executive, Sweden & Norway, Cyberark.
11:40ATT GÅ FRÅN TANKE TILL HANDLING FÖR ATT BYGGA ETT BALANSERAT SKYDD AV VÅR SCADA-MILJÖ

• Tekniska verkens verksamhet och strategiska utmaningar som drivkraft för IT-säkerhetsarbetet
• Hur Tekniska verken stegvis tagit sig an uppgiften specifikt i SCADA-miljöerna
• Hur teknik, struktur, organisation och kultur samverkar för att skapa och upprätthålla balanserat skydd
• Så går en säkerhetsanalys av ett SCADA-system till i praktiken
• Utmaningar med att sätta intrångsskydd på ett industriellt kontrollsystem

Stefan Jacobsson, chef Affärsutveckling, Verksamhetsutveckling, IT, Tekniska Verken
Robin von Post, CTO, Sectra Communication
12:30LUNCH
13:30PRAKTIKFALL: BLACK ENERGY-INTRÅNGEN MOT UKRAINAS ELNÄT

I december 2015 försvann elen i västra Ukraina till följd av intrång i flera energiföretags styrsystem. Vad var det egentligen som hände, och vem låg bakom attacken?

Leif Nixon har arbetat med IT-säkerhet i 20 år, och hackat allt från superdatorer till byggnadsstyrsystem.
14:30SCADA-SÄKERHETENS FIENDE – ÖKAD SYSTEMKOMPLEXITET(?)

• SCADA-system blir allt mer komplexa för att möta dagens efterfrågan!
• Hur påverkas säkerheten i SCADA-system av denna ökande komplexitet?
• Förslag för att hantera dessa frågor: ingenjörsmässig modellering och simulering av SCADA-attacker

Robert Lagerström är docent och lektor i industriell informationssystemarkitektur på KTH samt gästforskare på Harvard Business School. Hans bakgrund är som civilingenjör i Datateknik och doktor i Elektro- och Systemteknik, samt som industriell postdoc på ABB Corporate Research. Roberts forskning fokuserar på komplexa systemarkitekturer och hanteringen av dessa när det kommer till förändringar och IT-säkerhet. Forskningen sponsras av bl.a. InnoEnergy, ÅForsk, Svenska Kraftnät, och Vinnova. Hans metoder testas i industrisamarbeten med t.ex. Ericsson och ABB.
15:15EFTERMIDDAGSKAFFE
15:45DIGITAL SÄKERHET I INDUSTRIELLA STYRSYSTEM

• Var är riskerna?
• Vem kan göra en riskbedömning?
• Vilka system är utsatta och varför?
• Är detta ett problem för småföretag?

Hans Grönqvist arbetar på forskningsinstitutet Swerea IVF. Arbetsuppgifterna är att hjälpa företag med direktiv och standarder inom olika områden som EMC, LVD, EMF, Maskindirektivet m.fl. Vidare arbetar han mycket med produktutveckling. Inom industriella styrsystem har Hans initierat ett arbete inom RISE för att dels väcka frågan kring digital säkerhet och dels, hur institut kan hjälpa industrin med dessa frågor.
16:45MODERATORN AVSLUTAR DEN FÖRSTA KONFERENSDAGEN
08:30MORGONKAFFE
09:00MODERATORN INLEDER DEN ANDRA KONFERENSDAGEN
09:10PRAKTIKFALL: SÄKER INFRASTRUKTUR FÖR ATT MÖJLIGGÖRA INTEGRATION OCH KOMMUNIKATION

• Vad kan man göra för att undvika att drabbas av attacker?
- Patch management, antivirus, härdning mm
• Kommunikationsalternativ: Internet – radio – telelina
Säkerhet – tillgänglighet – driftsäkerhet:
- Kritisk kommunikation, samproduktion mellan energibolag olika alternativ redundans mm
• Integration mellan administrativ IT och process-IT
- Olika tekniker, realtid, historik, big data och långtidsplanering
• Hur får vi till ett flexibelt, användarvänligt (med driftspersonalen på distans) och säkert SCADA-nät?

Peter Wikman, IT-chef, Norrenergi
10:00FÖRMIDDAGSKAFFE
10:30PRAKTIKFALL: HUR ETT DJUPFÖRSVAR UPPRÄTTAS, UTVECKLAS OCH ÖVERVAKAS ÖVER TID. TILLÄMPAD SÄKERHET I DET LILLA FÖRETAGET

Ta del av praktiska exempel på hur man kan bygga ”säkert” med begränsade resurser:
• Överväganden och prioriteringar
• Fysisk, logisk och organisatorisk säkerhet
• Resan in i en osäker framtid

Jacob Isacson, IT-ansvarigv Falu Energi & Vatten. Jacob är mångårig medarbetare med stor verksamhetskunskap och ett brinnande intresse för verksamhetsnytta och säkerhet i balans.
11:30LUNCH
12:30MSB:S STRATEGI FÖR SÄKERHET I INDUSTRIELLA INFORMATIONS- OCH STYRSYSTEM

Kristina Blomqvist, programansvarig – Programmet för ökad säkerhet i industriella informations- och styrsystem, Myndigheten för samhällsskydd och beredskap (MSB)

Anders Östgaard,Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet, Myndigheten för samhällsskydd och beredskap (MSB)
13:15ORGANISATORISKA FÖRUTSÄTTNINGAR FÖR EN GOD SÄKERHETSKULTUR

• Grundläggande organisatoriska faktorer för en god säkerhetskultur
• Förutsättningar för att skapa ett resilient och proaktivt säkerhetskulturarbete
• Incidentrapportering och orsaksanalyser

Sara Berglund organisationsutvecklare, Uniper Sverige. Sara jobbar jag framför allt med säkerhetskultur och MTO.
14:00EFTERMIDDAGSKAFFE
14:30DJUPFÖRSVARSSTRATEGIER APPLICERADE TILL SCADA SÄKERHET

• Riskhantering
• Säkerhetsarkitekturer
• Fysiskt åtkomstkontroll
• Övervakning
• Den mänskliga Faktorn
• Cyberattackernas anatomi

Ludwig Seitz, PhD, SICS Swedish ICT AB.
15:30TID FÖR FRÅGOR
15:45MODERATORN AVSLUTAR DEN ANDRA KONFERENSDAGEN
test-event_2
test-event_22
test-event_23

TALARE 2017

Ludwig Seitz, SICS Swedish ICT AB

Stefan Jacobsson, Tekniska Verken

Robin von Post, Sectra Communication

Jacob Isacson, Falu Energi & Vatten

Peter Wikman, Norrenergi

Sara Berglund, organisationsutvecklare, Uniper Sverige

Rikard Bodforss, Kretslopp och vatten i Göteborg

Andreas Nordenadler, Sales Executive, Sweden & Norway, Cyberark

Robert Lagerström, KTH

Leif Nixon, Nixon Security

Kristina Blomqvist, Myndigheten för samhällsskydd och beredskap

Anders Östgaard, Myndigheten för samhällsskydd och beredskap

Hans Grönqvist, Swerea IVF

HÄMTA BROSCHYR

Programmet för 2018 är under bearbetning.

Tills vidare kan du ladda ner 2017 års broschyr!

ANMÄLAN

INTRESSEANMÄLAN

LOKAL

KONTAKT

Senior projketledare
Ruth Sylwan
Tfn: 08-587 662 15
E-post: ruth.sylwan@insightevents.se

Sponsorskap / utställning
Christian Sjöström
Epost: Christian.Sjostrom@insightevents.se
Tfn: 08 587 662 68