Insight_tech_Straight

Anmäl dig idag!

Dags att ta hoten på allvar!

För sjunde året har vi glädjen att välkomna dig till vår SCADA-säkerhetskonferens. Med en ökad hotbild i samhället och både ett NIS-direktiv och en ny Säkerhetsskyddslag som snart träder i kraft är ämnet minst sagt högaktuellt.

På SCADA-säkerhet 2018 får du som arbetar med ICS/SCADA-system möjlighet att fokusera fullt ut på systemproblematiken under två dagar. Vi är stolta att kunna presentera den mycket efterfrågade Justin Searle som keynote och inledningstalare. Han kommer att förklara hur man bygger säkra kontrollnätverk och beskriva hur rätt säkerhetsarkitektur kan hjälpa oss att försvara oss mot attacker liknande intrången i Ukrainas elnät, och även hur IIoT-system kan passa in i denna arkitektur. På SCADA-säkerhet 2018 får du lära dig hur du kan bygga på ett balanserat skydd av er SCADA-miljö, hur man kan bygga ”säkert” med begränsade resurser. Under 2018 kommer också NIS-direktivet att vara högaktuellt. Det kommer att presenteras närmare på SCADA-säkerhet 2018. För den som vill fördjupa sig inom ämnet finns också möjligheten att delta i ett separat fördjupningspass 19 april.

Som vanligt erbjuder konferensen två intensiva dagar med talare från en dynamisk och blandad bakgrund; praktikfall, myndighet, forskare och IT-säkerhetsexperter. Detta utgör en garant för att du ska få ta del av heltäckande och djupgående kunskap och erfarenhetsåterföring som kommer ge dig många nya verktyg och strategier att använda i ditt dagliga arbete efter konferensen. Förutom högaktuella presentationer innebär båda dagarna också ett ypperligt tillfälle att träffa gamla och nya kontakter för att diskutera både problem och lösningar i SCADA-miljö. Fortsätt nätverkandet på kvällen den 17 april när vi träffas vid en gemensam konferensmiddag. Den samlade kunskapen när kollegor från hela landet träffas är enorm! Gå gärna med i vår nätverksgrupp på LinkedIn: Nordic SCADA Security – ett utmärkt sätt att hålla kontakten både innan och efter konferensen.

Välkommen!

Ruth Sylwan
Senior projektledare
Tfn: 08-587 662 15
E-post: ruth.sylwan@insightevents.se

PARTNERMÖJLIGHETER

SCADA-säkerhet samlar branschens experter! Detta event kommer att ge dig chansen att nätverka med beslutsfattare och etablera relationer för framtida affärer.

sponsorship3

SCADA-säkerhet erbjuder ett unikt tillfälle för deltagare och samarbetspartners att uppdatera sig på de senaste nyheterna, nätverka och diskutera utmaningar och möjligheter inom SCADA-säkerhet. Hör praktikfall, expertföreläsningar, få svar på frågor och en möjlighet att knyta de rätta kontakterna inför framtiden. Programmet utvecklas efter djupintervjuer med målgruppen. Agendan och talaruppställningen baseras på målgruppens frågor och önskemål.

Var med från start! Som samarbetspartner har du möjlighet att påverka agendan som är under produktion. Vilka frågeställningar är viktigast för dina kunder?

Kontakta oss för mer information:

Christian Sjöström, Sales Manager
Tel: 08 587 662 68 | Mobil: 073-501 63 99
Email: christian.sjostrom@insightevents.se

Silversponsor

Sectra har mer än 30 års erfarenhet av att utveckla säkerhetslösningar åt försvar, myndigheter och samhällskritiska funktioner. Genom våra tjänster och lösningar för kritiska nätverk och funktioner hjälper vi energibolag och andra med samhällsviktig verksamhet att nå och upprätthålla en balanserad säkerhetsnivå som stödjer den digitala transformationen.

Sectra är ett börsnoterat företag som grundades 1978. Huvudkontoret ligger i Linköping och vår verksamhet utgår ifrån Sverige, Finland och Holland.

PROGRAM 2018

Programmet är under bearbetning och kan komma ändras.

09:00 Registrering och morgonkaffe
09:30 Moderatorn inleder konferensen

Ludwig Seitz är en senior forskare på datasäkerhetslabbet (SEC) på RISE SICS i Lund. Ludwig Seitz har omfattande erfarenhet av identitetshantering och åtkomstkontroll (IAM), och av relaterad standardisering. Han har bidragit till XACML 3.0 standarden, och bidrar för närvarande till IETF standardisering kring IoT säkerhet i ACE arbetsgruppen.
09:40 Keynote Address

Building Secure Control Networks


• How to build secure control networks as recommended in IEC 62443?
• Exploring the Ukraine Power Plant compromise and how proper security architecture can help us defend against such attacks
• Where and how can IIoT systems fit into this architecture

This presentation will explain how to build secure control networks as recommended in IEC 62443. We will explore the Ukraine Power Plant compromise and how proper security architecture can help us defend against such attacks. We will also discuss where and how IIoT systems can fit into this architecture.

Justin Searle is the Managing Partner of UtiliSec, specializing in ICS security architecture design and penetration testing. Justin led the Smart Grid Security Architecture group in the creation of NIST Interagency Report 7628 and has played key roles in the Advanced Security Acceleration Project for the Smart Grid (ASAP-SG), National Electric Sector Cybersecurity Organization Resources (NESCOR), and Smart Grid Interoperability Panel (SGIP). Justin has taught courses in hacking techniques, forensics, networking, and intrusion detection for multiple universities, corporations, and security conferences. Mr. Searle is currently a Senior Instructor for the SANS Institute. In addition to electric power industry conferences, Justin frequently presents at top international security conferences such as Black Hat, DEFCON, OWASP, Nullcon, and AusCERT. Justin co-leads prominent open source projects including the The Control Thing Platform, Samurai Web Testing Framework (SamuraiWTF), Samurai Security Testing Framework for Utilities (SamuraiSTFU), Yokoso!, and Laudanum. Justin has an MBA in International Technology and is a CISSP and SANS GIAC certified Incident Handler (GCIH), Intrusion Analyst (GCIA), Web Application Penetration Tester (GWAPT), and GIAC Industrial Control Security Professional (GICSP).
10:40 Förmiddagskaffe
11:10 NIS-direktivet - den nya lagen om informationssäkerhet för samhällsviktiga tjänster

En överblick av vad som fått EU att satsa på:

• Säkerhet och transparens
• Säkerhet och kritiska tjänster
• Säkerhet som marknadsfråga

Amelia Andersdotter arbetar med mänskliga rättigheter i tekniska standarder tillsammans med ARTICLE19, och med organisationen dataskydd.net. Med tio års erfarenhet av internetpolitik, varav fem i Bryssel, har Amelia upparbetat god kännedom för europeisk lagstiftning, tillämpningen av densamma inom Sverige och vad som styr förväntningar från tillsynsmyndigheter, lagstiftare och tillämpare när ny EU-lagstiftning för det digitala samhället skrivs.
11:50 Vår digitala uppkopplade och sårbara värld med dess beroendekedjor

• I och med att allt blir mer och mer uppkopplat skapas komplexa beroendekedjor i och mellan dessa system
• Vilka konsekvenser kan incidenter leda till?
• Hur kan vi titta på dessa för att tänka proaktivt skydd?

Richard Widh (B Sc Computer engineering & electronics, CISSP, GISP) är Senior teknisk handläggare och en del av verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet vid Myndigheten för samhällsskydd och beredskap (MSB). Richard har arbetat som specialist inom cybersäkerhet under mer än 15 år och inom IT området sedan 1993, inklusive, men inte begränsat till Försvarsmakten, Försvarets materielverk (FMV) och Strålsäkerhetsmyndigheten (SSM).
12:30 Lunch
13:30 Från reaktiv till proaktiv säkerhet

Anders Hansson, Director of Critical Infrastructure Products, Sectra Communications
13:50 Att riskanalysera tillräckligt – eller – hur långt är ett snöre?

När man arbetar med informations- och IT-säkerhet på ett systematiskt sätt utifrån krav i standarder och lagstiftning förväntas att man har processer och rutiner på plats för att identifiera, bedöma och behandla säkerhetsrisker.

Ganska snart funderar man över när man egentligen har riskanalyserat klart. Detta föredrag belyser utmaningen och ger några konkreta verktyg för att nå en tillräckligt omfattande riskanalys och välja säkerhetsåtgärder på ett systematiskt sätt.

Rickard Svenningsson arbetar på Infosective som konsult inom verksamhetsstyrning med fokus på informations- och IT-säkerhet. Bland uppdragen ingår att vara revisionsledare och revisor vid ackrediterade revisioner av ledningssystem för informationssäkerhet enligt ISO 27001.
14:50 Eftermiddagskaffe
15:20 SCADA som molntjänst – Himmelrike eller orosmoln?

• Hur ska man som kund ställa sig till att det blir allt vanligare med HMI och ICS/SCADA servrar som tjänst?
• Hur ska man hantera och värdera riskerna?
• Vad måste man tänka på om man väljer att hoppa på den senaste trenden?

Rikard Bodforss går på ett systematiskt sätt igenom för och nackdelar med SCADA som tjänst och hur man bör tänka när man gör sin riskanalys.

Rikard Bodforss, VD och grundare Bodforss Consulting AB. Rikard jobbar som oberoende säkerhetskonsult med inriktning mot säkerhet i industriella kontrollsystem och IT forensik. Han har lång erfarenhet inom säkerhetsområdet både på strategisk och tekniskt operativ nivå. Han har bland annat jobbat som IT-chef på förvaltningen Kretslopp och vatten med ansvar för IT säkerhet och SCADA strategi.
16:10 Cybersäkerhet i ABBs kontrollsystem för HVDC- och FACTS-system

• OT-Säkerhet i elkraftssystem sett från systemintegratörens och leverantörens perspektiv
• Livscykelperspektiv
• Patch or not Patch
• Betydelsen av standarder

Johan Malmström, Cyber Security Manager, PG Grid Integration, ABB. Johan har jobbat inom IT och OT sedan tidigt 1990-tal. De senaste tio åren har han fokuserat på styrsystem för FACTS och HVDC kraftsystem. Johan Malmström har en kandidatexamen i Datalogi. Idag ansvarar han för OT-säkerhet i produkter och systemleveranser inom ABB Power Grid - Grid Integration. Han är även involverad i utvecklingen av kommunikationsstandarderna IEC 61850 och IEC 62351.
16:50 Moderatorn avslutar den första konferensdagen
19:00 Konferensmiddag på Eriks Gondolen

Fortsätt att nätverka med konferensdeltagarna och knyt nya kontakter samtidigt som du njuter av god mat och dryck.

OBS! Vi reserverar oss för att middagen kan bli fullbokad
08:30Morgonkaffe
09:00 Moderatorn inleder den andra konferensdagen
09:10 Skydd av IoT-utrusting i SCADA-nät

• Vad gör IoT speciellt?
• Hur används IoT i SCADA system?
• IoT säkerhet idag
• Standarder för IoT säkerhet
• Hur kan jag säkra mina IoT enheter?

Ludwig Seitz, senior forskare, RISE SICS.
09:50 Dags att ta hoten på allvar!

• Hur bör det mest skyddsvärda skyddas?
• Angreppsytor
• Zonmodeller
• Risker
• Säkerhetsarkitektur
• Vägen framåt

Sökverktyget Shodan ger en skrämmande bild av hur svenska SCADA/ICS-system exponeras på internet. Varför är det med självklarhet som SSH/Telnet/VNC tillåts till komponenter som inte sällan är det mest skyddsvärda i organisationen? Det är bara några få knapptryckningar bort innan exempelvis dricksvattnet har för höga kemikaliehalter. I detta pass delar Conny Balaz och Thomas, Nilsson, säkerhetsexperter på Certezza, sina erfarenheter från området och inte minst. Med en ökad hotbild i samhället samt med ny Säkerhetsskyddslag och ett NIS-direktiv runt hörnet är ämnet minst sagt högaktuellt.
10:30 Förmiddagskaffe
11:00 Vad kan man göra när det har hänt? Bekämpning av virus och skadlig kod

Talare meddelas senare
11:30 Lunch
12:30 Gemensam drift av AdminIt och ProcessIt

Likheterna mellan AdminIt och ProcessIt blir större samtidigt som vissa system och tillämpningar hamnar i en gråzon mellan dessa kategorier. Är tiden mogen att överväga gemensam drift?

• Vilka är fördelarna och nackdelarna?
• Vad får det för konsekvenser ur ett säkerhetsperspektiv?
• Vilka är utmaningarna?

Peter Wikman, IT-chef, Norrenergi
13:10 Energize Security – ACE

A som i Awareness, grundpelare för att ge säkerhetsarbetet Energi är medvetenhet, det är därför EBITS (Energi Branschens informations- och IT-Säkerhetsforum) satsar på awareness för att energibranschen ska klara omställningen till ett digitaliserat energisystem.

C som i Control, för att säkra samhällets energisystem för dagens och morgondagens utmaningar kräver samhället både på Sverige- och EU-nivå en ökad kontroll av säkerheten. Under 2018/2019 kommer 3 nya lagar som kommer att ställa krav på ett strukturerat och kontinuerligt informationssäkerhetsarbete, dags att lära sig de nya kraven i GDPR, NIS och Säkerhetskyddslagen.

E som i Economy, det är dyrt med dålig säkerhet både i pengar och anseende. Det har ett flertal händelser visat. Skapa en riskbalanserad säkerhetsnivå.

Gitte Bergknut, informationssäkerhetschef, Uniper i Sverige
14:00 Eftermiddagskaffe
14:30 Practical security management

• Focus resources by closely aligning security efforts to business objectives
• An example of how to organize and execute a continuous security effort
• Risks of an ineffective security effort – i.e. typical pitfalls

Jens Petersen, Head of Development, Cactus Utilities
15:10 Varför ska vi ha säkerhet i allt som finns på internet?

Idag är allt tillgängligt på internet. Allt från vindkraftverk till våra identiteter. Hur ser hoten ut och varför ska vi ha säkerhet i allt som finns på internet?

Mattias Borg, IT-säkerhetsspecialist, SBAB Bank

Stefan Schörling, CTO, Lumagate. Stefan har över 20 års erfarenhet av IT-säkerhet inom olika sektorer. Till vardags så arbetar han med rådgivning och implementation kring Cybersecurity och moderna hot. Stefan har under 10 år blivit utnämnd till Microsoft Most Valuable Professional för sitt brinnande engagemang.
15:50 Frågor, diskussion
16:00 Moderatorn avslutar konferensen

Assessing and Exploiting PLCs by Justin Searle

A day-long hands-on workshop designed to help you know how, when, and where penetration testing can be done safely in your control systems.

Advances in modern control systems such as the energy sector’s Smart Grid has brought great benefits for asset owners/operators and customers alike, however these benefits have often come at a cost from a security perspective. With increased functionality and addition inter-system communication, modern control systems bring a greater risk of compromise that vendors, asset owners/operators, and society in general must accept to realize the desired benefits. To minimize this risk, penetration testing in conjunction with other security assessment types should be performed to minimize vulnerabilities before attackers can exploit critical infrastructures that exist in all countries around the world. This day-long hands-on workshop is designed to help you know how, when, and where this can be done safely in your control systems.

To get the most from the workshop, please arrive online and prepared with a laptop that meets the following requirements:

  • Windows 7 (with .NET 4.0), 8.x, or 10.x installed on your laptop or inside a virtual machine
  • At least one free USB port
  • Access to an account with administrative permissions and the ability to disable all security software on their laptop such as Antivirus and/or firewalls if needed for the class

Instructor:
Justin Searle, the Managing Partner of UtiliSec, specializing in ICS security architecture design and penetration testing.  Justin led the Smart Grid Security Architecture group in the creation of NIST Interagency Report 7628 and has played key roles in the Advanced Security Acceleration Project for the Smart Grid (ASAP-SG), National Electric Sector Cybersecurity Organization Resources (NESCOR), and Smart Grid Interoperability Panel (SGIP).  Justin has taught courses in hacking techniques, forensics, networking, and intrusion detection for multiple universities, corporations, and security conferences.  Mr. Searle is currently a Senior Instructor for the SANS Institute. In addition to electric power industry conferences, Justin frequently presents at top international security conferences such as Black Hat, DEFCON, OWASP, Nullcon, and AusCERT.  Justin co-leads prominent open source projects including the The Control Thing Platform, Samurai Web Testing Framework (SamuraiWTF), Samurai Security Testing Framework for Utilities (SamuraiSTFU), Yokoso!, and Laudanum.  Justin has an MBA in International Technology and is a CISSP and SANS GIAC certified Incident Handler (GCIH), Intrusion Analyst (GCIA), Web Application Penetration Tester (GWAPT), and GIAC Industrial Control Security Professional (GICSP).

Hålltider för fördjupningsdagen

08:30 Registrering
09:00 Fördjupningsdagen startar
10:00 Förmiddagskaffe
11:30 Lunch
14:30 Eftermiddagskaffe
17:00  Fördjupningsdagen avslutas

NIS-direktivet –det nya regelverket om informationssäkerhet

Innehåll

EU:s direktiv om säkerhet i nätverks- och informationssystem (NIS) och hur det ska genomföras i Sverige

• Övergripande om NIS-regleringen
• Hur träffar NIS-reglerna leverantörer av samhällsviktiga tjänster inom aktuella sektorer?
• Hur förhåller sig NIS till SCADA?
• Frågor och diskussion

Christoffer Karsberg har 15 års erfarenhet från policyfrågor inom informations- och cybersäkerhet. Han har som enhetschef på PTS arbetat med säkerhetsreglering och tillsyn gentemot tele- och internetoperatörer, och på EU:s cybersäkerhetsorgan ENISA har han arbetat med telesektorn gällande nät- och informationssäkerhet. Idag har Christoffer samordningsansvar på MSB för genomförandet av NIS-direktivet.

Lagkrav gällande säkerhet

Vad innebär säkerhetskraven i NIS och GDPR – och hur arbetar vi med dem i praktiken?

Johanna Linder, Partner, Advokatfirman Cederquist

NIS-direktivet: hur gör vi det här nu då?

  • Konflikter mellan svensk säkerhetspolitik och europeisk säkerhetsekonomi
  • Best practises: hur kan NIS-direktivet hjälpa till?
  • Princip för princip: hur följer vi NIS-direktivet?

Amelia Andersdotter arbetar med mänskliga rättigheter i tekniska standarder tillsammans med ARTICLE19, och med organisationen dataskydd.net. Med tio års erfarenhet av internetpolitik, varav fem i Bryssel, har Amelia upparbetat god kännedom för europeisk lagstiftning, tillämpningen av densamma inom Sverige och vad som styr förväntningar från tillsynsmyndigheter, lagstiftare och tillämpare när ny EU-lagstiftning för det digitala samhället skrivs.

Hålltider för fördjupningspasset

08:30 Registrering
09:00 Fördjupningspasset startar
10:00 Förmiddagskaffe
11:30 Fördjupningspasset avslutas

test-event_2
test-event_22
test-event_23

TALARE 2018

Justin Searle
Managing Partner of UtiliSec

Justin led the Smart Grid Security Architecture group in the creation of NIST Interagency Report 7628 and has played key roles in the Advanced Security Acceleration Project for the Smart Grid (ASAP-SG), National Electric Sector Cybersecurity Organization Resources (NESCOR), and Smart Grid Interoperability Panel (SGIP). Justin has taught courses in hacking techniques, forensics, networking, and intrusion detection for multiple universities, corporations, and securityconferences. Mr. Searle is currently a Senior Instructor for the SANS Institute. In addition to electric power industry conferences, Justin frequently presents at top international security conferences such as Black Hat, DEFCON, OWASP, Nullcon, and AusCERT. Justin co-leads prominent open source projects including the The Control Thing Platform, Samurai Web Testing Framework (SamuraiWTF), Samurai Security Testing Framework for Utilities (SamuraiSTFU), Yokoso!, and Laudanum. Justin has an MBA in International Technology and is a CISSP and SANS GIAC certified Incident Handler (GCIH), Intrusion Analyst (GCIA), Web Application Penetration Tester (GWAPT), and GIAC Industrial Control Security Professional (GICSP).

Amelia Andersdotter
Arbetar med mänskliga rättigheter

Amelia Andersdotter arbetar med mänskliga rättigheter i tekniska standarder tillsammans med ARTICLE19, och med organisationen dataskydd.net. Med tio års erfarenhet av internetpolitik, varav fem i Bryssel, har Amelia upparbetat god kännedom för europeisk lagstiftning, tillämpningen av densamma inom Sverige och vad som styr förväntningar från tillsynsmyndigheter, lagstiftare och tillämpare när ny EU-lagstiftning för det digitala samhället skrivs.

Anders Hansson
Director of Critical Infrastructure Products, Sectra Communications

Ingen mer info att visa

Gitte Bergknut
informationssäkerhetschef, Uniper i Sverige

Ingen mer info att visa.

Jens Petersen
Head of Development, Cactus Utilities

Ingen mer info att visa.

Johanna Linder
Partner, Advokatfirman Cederquist

Ingen mer info att visa.

Ludwig Seitz
Senior forskare, RISE SICS

Ludwig Seitz är senior forskare på datasäkerhetslabbet (SEC) på RISE SICS i Lund. Ludwig har omfattande erfarenhet av identitetshantering och åtkomstkontroll (IAM), och av relaterad standardisering. Han har bidragit till XACML 3.0 standarden, och bidrar för närvarande till IETF standardisering kring IoT- säkerhet i ACE arbetsgruppen.

Rikard Bodforss
vd och grundare, Bodforss Consulting AB

Ingen mer info att visa.

Stefan Schörling
CTO, Lumagate

Stefan har över 20 års erfarenhet av IT-säkerhet inom olika sektorer. Till vardags så arbetar han med rådgivning och implementation kring Cybersecurity och moderna hot. Stefan har under 10 år blivit utnämnd till Microsoft Most Valuable Professional för sitt brinnande engagemang.

Rickard Svenningsson
Konsult, Infosective

Rickard Svenningsson arbetar på Infosective som konsult inom verksamhetsstyrning med fokus på informations- och IT-säkerhet

Conny Balazs
Säkerhetsexpert, Certezza

Ingen mer info att visa.

Thomas Nilsson
Säkerhetsexpert, Certezza

Ingen mer info att visa.

Richard Widh
Senior teknisk handläggare, MSB

Ingen mer info att visa.

Johan Malmström
Cyber Security Manager, ABB

Ingen mer info att visa.

Peter Wikman
IT-chef, Norrenergi

Ingen mer info att visa.

HÄMTA BROSCHYR

ANMÄLAN

PRISLISTA Boka t.o.m 31/3 Boka fr.o.m 1/4
Konferens12 590 kr13 190 kr
Konferens + workshop och fördjupningspass 22 990 kr24 190 kr
Konferens + workshop19 990 kr22 290 kr
Konferens + fördjupningspass 16 590 kr17 190 kr
Enbart Workshop 8 990 kr9 290 kr
Enbart Fördjupningspass4 590 kr4 890 kr

LOKAL

KONTAKT

Senior projketledare
Ruth Sylwan
Tfn: 08-587 662 15
E-post: ruth.sylwan@insightevents.se

Sponsorskap / utställning
Christian Sjöström
Epost: Christian.Sjostrom@insightevents.se
Tfn: 08 587 662 68