SCADA-SÄKERHET
KONFERENS | 8 - 9 NOVEMBER 2022 | STOCKHOLM
SCADA – HUR KAN VI MÖTA DET VÄXANDE CYBERHOTET?
I takt med att IT- och OT-system går mot ökad integrering blir också hoten mot våra samhällsviktiga verksamheter och infrastruktur både fler, allvarligare och mer sofistikerade. Lägg därtill de ökade geopolitiska spänningarna i vårt närområde och den ökande risken för statsunderstödda cyberangrepp. Sällan tidigare har SCADA-säkerhet varit så aktuellt som nu – men det är en stor utmaning att komma fram till en bra strategi för den egna verksamheten. Hur ska man förhålla sig till denna verklighet? Hur kan vi ha övertaget mot cyberkriminella såväl som främmande makt? Vad händer på området och vad kan du göra i den egna organisationen för att kunna sova gott om nätterna?
På konferensen SCADA-säkerhet diskuterar vi den senaste utvecklingen inom säkerhet för SCADA och ICS och tar fasta på de viktigaste frågorna på området. Vi får bland annat lyssna till:
• Aktuella satsningar och nyheter från MSB
• Statsunderstödda cyberhot: Hur påverkas vi av det nya säkerhetsläget och hur försvaras Sverige och svenska intressen?
• Säkerhetsaspekter att beakta inom Moln, livscykelhantering, leverantörs- och beroendekedjor rörande Cyberfysiska system, IIoT och SCADA
• Att förbereda sig inför incidenten: Vad kan du göra för att skydda din organisation?
• Praktisk och effektiv riskhantering i SCADA-miljöer
• Högaktuell forskning om cybersäkrade fastigheter samt framtidens SOC
• Zero trust – hur kan det tillämpas i din verksamhet?
Förutom högaktuella presentationer innebär konferensdagarna också ett ypperligt tillfälle att träffa gamla och nya kontakter för att diskutera problem och lösningar i SCADA-miljö. Fortsätt nätverkandet på kvällen den 8 november när vi träffas för en gemensam konferensmiddag.
Varmt välkommen att ta del av aktuell kunskap och praktiska verktyg samt nätverka med dina branschkollegor på årets självklara mötesplats för säkerhet inom SCADA/ICS.
Michael Linnell
Projektledare
Insight Events Sweden
Tfn: 08-587 662 61
E-post: michael.linnell@insightevents.se
Nyheter
Säkerhet i flera lager – så kan vi minimera sårbarheten i våra SCADA-system
PARTNERMÖJLIGHETER
SCADA-säkerhet samlar branschens experter! Detta event kommer att ge dig chansen att nätverka med beslutsfattare och etablera relationer för framtida affärer.
SCADA-säkerhet erbjuder ett unikt tillfälle för deltagare och samarbetspartners att uppdatera sig på de senaste nyheterna, nätverka och diskutera utmaningar och möjligheter inom SCADA-säkerhet. Hör praktikfall, expertföreläsningar, få svar på frågor och en möjlighet att knyta de rätta kontakterna inför framtiden. Programmet utvecklas efter djupintervjuer med målgruppen. Agendan och talaruppställningen baseras på målgruppens frågor och önskemål.
Var med från start! Som samarbetspartner har du möjlighet att påverka agendan som är under produktion. Vilka frågeställningar är viktigast för dina kunder?
Kontakta oss för mer information:
Roland Behrendt
+46 (0)8 587 662 77
roland.behrendt@insightevents.se
Dela konferensen med dina kollegor!
Guldsponsor 2022
Fortinet möjliggör en digital tillvaro som vi kan lita på, genom missionen att skydda människor, enheter och data – oavsett var de befinner sig. Många av världens största företag och organisationer väljer Fortinet för att kunna accelerera sin digitaliseringsresa på ett säkert sätt. Plattformen Fortinet Security Fabric ger ett brett, integrerat och automatiserat skydd för hela den digitala attackytan, genom att säkra kritiska enheter, data, applikationer samt uppkoppling från datacentret till molnet såväl som till hemkontoret. Som den vanligast förekommande säkerhetslösningen i världen, har mer än 530 000 kunder valt att lita på Fortinet för att skydda deras verksamhet.
Silversponsorer 2022
Advenicas expertis hjälper länder, myndigheter, företag och organisationer att skydda den allra viktigaste digitala informationen. Våra välbeprövade och betrodda cybersäkerhetslösningar isolerar nätverk fysiskt och kopplar samtidigt samman data på ett säkert sätt. Sedan starten 1993 designar, utvecklar och tillverkar vi alla krypto- och segmenteringsprodukter i Sverige för att garantera hög assurans. Läs om vår unika teknologi och dess EU- och nationella godkännanden på högsta säkerhetsnivå på www.advenica.com
Sectra Communications är en expert och ledande leverantör inom cybersäkerhet och arbetar för ett tryggare och stabilare samhälle. Företaget utvecklar produkter och tjänster som skyddar delar av samhällets mest känsliga information och kommunikation. Erbjudandet omfattar säker röst- och datakommunikation med lösningar som är certifierade såväl nationellt som av EU och NATO, samt säkerhetsanalys och övervakning av kritiska IT/OT-system för exempelvis el- och vattendistribution. Företaget grundades 1978 och har sitt huvudkontor i Linköping. Sectra utvecklar även IT-system som hjälper sjukhus världen över att effektivisera vården. I dag har Sectra direktförsäljning i 19 länder och säljer genom samarbete med partners över hela världen.
Radiflow is an OT Cyber Security company that develops unique tools to secure digital assets for the long term. The company works directly with Managed Security Service Providers to oversee the discovery and management of all relevant data security points. Founded in 2009, Radiflow has offices and partners in Europe, USA and APAC. Its’ field-proven solutions are installed in over 6000 sites around the globe
Clavister är en specialiserad europeisk cybersäkerhetsleverantör som har skyddat komplexa digitala verksamheter i över två decennier. Clavister, som grundades och har huvudkontoret i Örnsköldsvik, utvecklade tidigt en av de första brandväggarna och har sedan starten fortsatt att bygga robusta och flexibla cybersäkerhetslösningar. Genom ett växande ekosystem av partners och återförsäljare har vi levererat hundratusentals produkter till kunder i över 100 länder, och med ett starkt fokus på den offentliga sektorn, på tjänsteleverantörer och på försvarssektorn. Vi säkrar kundens hela cyberresa – från användare till molnet.
Vi presenterar stolt programmet för 2022
| 08:30 | Morgonkaffe & registrering |
| 09:00 | Moderatorn inleder konferensen |
| 09:10 | Uppdatering från MSB: Aktuellt inom SCADAsäkerhet • Trender och strömningar i den cyberkriminella världen • Aktuella satsningar och projekt för att möta det växande och alltmer komplexa cyberhotet Gustav Söderlind, Executive Officer, enheten för säkerhet i cyberfysiska system, MSB |
| 09:40 | Cybersecurity for Production: Protecting the Value • OT as part of the digital transformations that companies are going through • Embracing security and human dimensions with a holistic approach • Best Practices of successful OT security Operations Joe Robertson, EMEA CISO, Fortinet |
| 10:20 | Förmiddagskaffe och nätverkande |
| 10:50 | Statsunderstödda cyberhot: Hur påverkas vi av det nya säkerhetsläget? • Den aktuella hotbilden mot Sverige och hur har den förändrats i och med det nya säkerhetsläget – hur påverkas SCADA/ICS? • Vad motiverar de olika aktörerna och vilka är de? • Hur pass rustade är vi inför ett avancerat statsunderstött cyberangrepp? • Hur kan industrin och energiförsörjningen påverkas? • Allt viktigare med beredskap för att hantera, isolera och fortsätta fungera – hur kan vi höja vår beredskap? • Oroar vi oss tillräckligt – eller kanske för mycket? Sandra Elvin, National Security Officer, Microsoft |
| 12:10 | Industroyer2 och Pipedream I samband med kriget i Ukraina har både lyckade och misslyckade attacker utförts mot kritisk infrastruktur, och hittills okända familjer av skadlig programvara inriktade mot SCADA-system har sett dagens ljus. Vi ger en överskådlig bild av hur krigföringen sett ut på cyberarenan, och vad det kan innebära för hotbilden mot Sverige. Leif Nixon, säkerhetsexpert inom kritisk infrastruktur, Sectra |
| 12:30 | Lunch och nätverkande |
| 13:30 | Säkerhetsaspekter att beakta inom Moln, livscykelhantering och leverantörs- och beroendekedjor rörande Cyberfysiska system, IIoT och SCADA I det nuvarande omvärldsläget med konflikter har det blivit en eskalering av cyberrelaterade händelser. I denna presentation summeras intressanta händelser från den senaste tiden och vad som måste tas i beaktning för att minska risken för eventuella incidenter. Exempel på områden: • Moln och extern legal påverkan • Öppen källkod som bärare av hacktivism • Hybridkrigsföring som spiller över på övriga världen • Upprop till cyber-motstånd och instruktioner på sociala medier Richard Widh, grundare, vd och ägare, Ancautus AB |
| 14:30 | PANELDISKUSSION: Hur försvaras Sverige mot cyberhoten? • Hur ska det svenska försvaret mot cyberattacker gå till, rent praktiskt? • Hur skyddas kritisk infrastruktur som elnät, kraftverk, vattenförsörjning? • Vad kan den enskilda organisationen göra för att skydda sig själv samt svenska intressen? Vilka skyldigheter har man? • Hur kan enskilda aktörer agera vid misstanke om en pågående incident? • Hur kan vi gemensamt verka för ökad säkerhet och beredskap – hur hjälper vi varandra? • Vad skulle hända i händelse av kris och internet ej fungerar, eller fungerar intermittent? Har vi byggt in oss i ett hörn med konstant uppkoppling? Paneldeltagare presenteras inom kort |
| 15:00 | Eftermiddagskaffe och nätverkande |
| 15:30 | Att förbereda sig inför incidenten: Vad kan du göra för att skydda din organisation? • Hur ser hotbilden ut idag ur ett SCADA-perspektiv? • Hur förbereder jag min organisation på nästa cyberincident? Vad är viktigt att fokusera på? Vilka kunskaper krävs? • Vilka system är egentligen sårbara? Varför? • Hur stor är egentligen risken att utsättas, och hur allvarliga blir egentligen följderna? Mikael Wedlin, forskningsledare, FOI |
| 16:30 | Ta hjälp av andra för att hitta säkerhetshålen – så kommer du igång med bug bounty Hoten mot våra samhällsviktiga verksamheter hör till de mest akuta cyberhoten idag och här gäller det att ligga steget före angriparna. Att upptäcka och åtgärda sårbarheter innan de exploateras av kriminella är A och O – men utan rätt kompetens på plats är risken stor att sårbarheter och säkerhetshål i de egna systemen inte upptäcks i tid. En metod för att komma till rätta med problematiken är bug bounty. Under denna dragning får vi ta del av: • Vad är bug bounty – vilka är det för? • Hur du kommer igång med bug bounty i din verksamhet – vad behöver finnas på plats? • Vilka risker och vilka möjligheter finns? Vad behöver du tänka på? • Tips och råd för hur du får gehör för arbetet och motiverar investeringen hos ledningen Camilla Lundahl, med över 20 års erfarenhet inom cybersäkerhet, äger och driver konsultbolaget Cyrenity som erbjuder rådgivning och expertstöd inom cybersäkerhet, ledarskap, med mera. Camilla är även verksam som IT-säkerhetschef på Avanza. |
| 17:30 | Nätverksmingel |
| 18:30 | Gemensam middag på Restaurang Scandic Victoria Tower OBS! Anmälan krävs. Vi reserverar oss för att middagen kan bli fullbokad. |
| 08:30 | Morgonkaffe |
| 09:00 | Moderatorn inleder andra konferensdagen |
| 09:05 | Praktisk och effektiv riskhantering i SCADA-miljöer Hur kan man praktiskt minska risken för att råka ut för Ransomware eller obehörig åtkomst i SCADA-miljöer? De senaste åren har hotet från organiserad brottslighet ökat mot industriella kontrollsystem. För att minska risken att drabbas av skadlig kod eller intrång i sin SCADA-miljö finns det några åtgärder som man bör överväga att vidta. Under detta pass går vi igenom metoder för att både minska exponeringen och minimera skadan om ett angrepp skulle ske. Baserat på olika attackscenarier går vi igenom vad som bäst skyddar känslig infrastruktur och hur man kan designa sin anläggning för att sova bättre på nätterna. Några av de områden som kommer att avhandlas är: • Segmentering av IT/OT-miljöer • Segmentering inom OT-miljöer • Hantering av fjärranslutningar • Hantering av säkerhetskopiering och återställning Rikard Bodforss, vd och senior partner, Bodforss Consulting |
| 10:00 | Förmiddagskaffe och nätverkande |
| 10:30 | Hacking connected facilities: Så säkras fastighetsdriften i framtidens uppkopplade städer För att kunna nå klimat- och energimålen i våra städer behövs digitala lösningar för en effektivare fastighetsdrift, men med digitaliseringen följer en ökad risk för cyberattacker. För att möta cyberhoten behöver sårbarheter kunna identifieras – men hur? På Kungliga Tekniska Högskolan i Stockholm pågår projektet VASA – Viable cities Attack SimulAtions. Hör bland annat om: • Framtagandet av modell för hotmodellering och attacksimulering • Hur tillämpas etisk hackning som en del av projektet? • Resultat och lärdomar från arbetet och hur dessa appliceras i praktiken Fredrik Heiding, doktorand och projektledare, KTH |
| 11:30 | Lunch och nätverkande |
| 12:30 | Säkerhet i fokus när flygplatsdriften flyttas till molnet Statligt ägda Swedavia, som äger, driver och utvecklar svenska flygplatser, genomdriver nu ett stort projekt med syftet att migrera delar av flygplatsdriften till molntjänsten Azure. Hör bland annat om: • Hur går det till rent praktiskt och vilka är de stora utmaningarna? Var befinner vi oss idag? • Hur bibehålls säkerheten i kritiska verksamheter när OToch IT-system vävs samman och attackytorna i SCADAsystemen blir fler och större? • Hur säkerställs att migrationen sker i enlighet med Säkerhetsskyddslagen? • Hur kan man göra en risk- och sårbarhetsanalys med fokus på molntjänster? Karl Castor, IT Security Manager, Swedavia |
| 13:30 | Framtidens SOC – Resultat från forsknings- och innovationsprojektet SOCCRATES • Arkitektur för stödsystemen i en SOC • Hotanalys, intrångsdetektering, konsekvensanalys • Sårbarhetsanalys och optimerade skyddsbeslut • Ännu längre in i framtiden… Mathias Ekstedt, professor och projektledare, KTH |
| 14:10 | Kontinuerlig och proaktiv riskhantering inför det växande säkerhetshotet Sedan 2021 har antalet attacker mot industriella nätverk ökat markant. Årliga riskbedömningar kan inte längre anses vara nog för att upprätthålla en tillräckligt hög säkerhetsnivå. Under detta pass diskuterar vi metodik för kontinuerlig riskhantering och hur den kan användas för att bedöma nya hot allteftersom de dyker upp. Vi går igenom: • Vad är egentligen risk? • Kan man verkligen rädda allt? • Hur mäter òch hanterar man risk? • Attacksimulering som verktyg för proaktiv justering av säkerhetsplanen Jesper Nilsson, sales director, Radiflow |
| 14:30 | Eftermiddagskaffe och nätverkande |
| 15:00 | Zero trust – är det verkligen lösningen på säkerhetsproblematiken? • Varför pratas det alltmer om zero trust? • Vad är zero trust, egentligen? • Är det verkligen tillämpligt på OT-miljöer? För och emot • Vilka möjligheter och hinder finns? • Hur kommer du igång? • Vanliga missförstånd och svar på tal Ludwig Seitz, OT Security Specialist, Combitech |
| 15:50 | Avslutande diskussion och frågestund |
| 16:00 | Moderatorn avslutar konferensen Vi reserverar oss för eventuella programändringar |
TALARE 2022
Gustav Söderlind
MSB
Sandra Elvin
Microsoft
Leif Nixon
Sectra
Richard Widh
Ancautus AB
Mikael Wedlin
FOI
Camilla Lundahl
Cyrenity samt Avanza
Rikard Bodforss
Bodforss Consulting
Fredrik Heiding
KTH
Karl Castor
Swedavia
Mathias Ekstedt
KTH
Ludwig Seitz
Combitech
Jesper Nilsson
Radiflow
Mattias Nordlund
Clavister
HÄMTA BROSCHYR
ANMÄLAN
| PRISLISTA (priserna är exkl.moms) | Boka t.o.m 9/9 | Boka t.o.m 14/10 | Boka fr.o.m 15/10 |
| Konferens | 10 990 kr | 12 590 kr | 13 190 kr |
| Middag | 750 kr | 750 kr | 750 kr |
LOKAL
KONTAKT
Projektledare
Michael Linnell
Tfn: +46 (0)8 587 662 61
E-post: michael.linnell@insightevents.se
Sponsorskap / utställning
Roland Behrendt
Tfn: +46 (0)8 587 662 77
E-post: roland.behrendt@insightevents.se