Hur skapas en säker infrastruktur som möjliggör integration och kommunikation?
För åttonde året har vi glädjen att välkomna dig till konferensen SCADA-säkerhet. Med en ökad hotbild i samhället och flera nya regelverk är ämnet oerhört aktuellt. Vi är stolta att kunna presentera den mycket efterfrågade Joe Slowik, Dragos som keynote på årets konferens. Hans tema är Meeting and Overcoming the Adversary: Applying Threat Intelligence and Hunting to ICS Security och vi kan utlova ett mycket intressant pass. Nyckelpersoner på Myndigheten för samhällsskydd och beredskap (MSB) och FOI kommer att ge viktiga uppdateringar når det gäller den aktuella hotbilden mot ICS. Lyssna också till intressanta praktikfall från Gislaved Energi, om hur de har skapat en Scadamiljö ”från kontor till ficka”, hur Falu Energi & Vatten skapar bättre säkerhet med smarta nätverk och hur Trafikverket arbetar för att bestämma skyddsvärde på det kritiska IT-systemet utifrån nya säkerhetsskyddslagen. Ta del av råd från forskare och säkerhetsexperter som du kan använda i ditt dagliga arbete efter konferensen.
Den 7 maj har du chansen att delta i en efterfrågad workshop på temat Kvantitativ riskanalys av SCADAsystem. Den ger nya och praktiska kunskaper som du kommer att ha stor nytta av när du vill identifiera och hantera IT-risker i det egna SCADA-systemet.
Förutom högaktuella presentationer innebär konferensdagarna också ett ypperligt tillfälle att träffa gamla och nya kontakter för att diskutera både problem och lösningar i SCADA-miljö.
Fortsätt nätverkandet på kvällen den 8 maj när vi träffas vid en gemensam konferensmiddag på anrika Eriks Gondolen. Den samlade kunskapen när kollegor från hela landet träffas är enorm! Gå gärna med i vår nätverksgrupp på LinkedIn: Nordic SCADA Security – ett utmärkt sätt att hålla kontakten både innan och efter konferensen.
Varmt välkommen!
Ruth Sylwan
Senior projektledare
Tfn: 08-587 662 15
E-post: ruth.sylwan@insightevents.se
PARTNERMÖJLIGHETER
SCADA-säkerhet samlar branschens experter! Detta event kommer att ge dig chansen att nätverka med beslutsfattare och etablera relationer för framtida affärer.
SCADA-säkerhet erbjuder ett unikt tillfälle för deltagare och samarbetspartners att uppdatera sig på de senaste nyheterna, nätverka och diskutera utmaningar och möjligheter inom SCADA-säkerhet. Hör praktikfall, expertföreläsningar, få svar på frågor och en möjlighet att knyta de rätta kontakterna inför framtiden. Programmet utvecklas efter djupintervjuer med målgruppen. Agendan och talaruppställningen baseras på målgruppens frågor och önskemål.
Var med från start! Som samarbetspartner har du möjlighet att påverka agendan som är under produktion. Vilka frågeställningar är viktigast för dina kunder?
Kontakta oss för mer information:
Roland Behrendt
+46 (0)8 587 662 77
roland.behrendt@insightevents.se
Guldsponsor 2019
Kaspersky Lab is a global cybersecurity company, which has been operating in the market for over 20 years. Kaspersky Lab’s deep threat intelligence and security expertise is constantly transforming into next generation security solutions and services to protect critical infrastructure, businesses, governments and consumers around the globe. Over 400 million users are protected by Kaspersky Lab technologies and we help 270,000 corporate clients protect what matters most to them.
Besides traditional corporate security Kaspersky Lab is continually researches and develops solutions that do more to address the constantly evolving threats to industrial and critical infrastructures. From operations management to the ICS/SCADA level and beyond Kaspersky Lab plays a leading role in helping industry, regulators and government agencies globally to anticipate changes in the threat landscape and defend against industrial cyber attacks.
Silversponsorer 2019
Sectra har mer än 30 års erfarenhet av att utveckla säkerhetslösningar åt försvar, myndigheter och samhällskritiska funktioner. Genom våra tjänster och lösningar för kritiska nätverk och funktioner hjälper vi energibolag och andra med samhällsviktig verksamhet att nå och upprätthålla en balanserad säkerhetsnivå som stödjer den digitala transformationen.
Sectra är ett börsnoterat företag som grundades 1978. Huvudkontoret ligger i Linköping och vår verksamhet utgår ifrån Sverige, Finland och Holland.
NETNOD – With more than 20 years working at the core of the Internet, Netnod provides critical infrastructure support ranging from global DNS services and root server operations to Internet Exchanges and interconnection services throughout the Nordics. Established in 1996 as a neutral and independent Internet infrastructure organisation, Netnod is fully owned by the non-profit foundation TU-stiftelsen (Stiftelsen för Telematikens utveckling). More information is available at: www.netnod.se
PROGRAM 2019
| 08:50 | Registrering och morgonkaffe |
| 09:20 | Moderatorn inleder konferensen Robert Lagerström, IT-säkerhetsexpert, docent Kungliga Tekniska Högskolan och grundare av Foreseeti |
| 09:30 | KEYNOTE ADDRESS Meeting and Overcoming the Adversary: Applying Threat Intelligence and Hunting to ICS Security • How can ICS asset owners build adaptable, flexible defenses to keep pace with attacker evolution? • What place does threat intelligence have in ICS security, and how best can defenders incorporate threat intelligence into operations? • Defenders need to build defense-in-depth to catch breaches before they result in disruption - how can asset owners implement this approach in modern ICS environments? Joe Slowik, Principal Adversary Hunter, Dragos. Joe Slowik is a threat and adversary hunter with extensive background in running and managing large-enterprise incident response operations. Currently he is focusing on threat intelligence and activity group tracking within the Industrial Control System (ICS) space. Past experience includes extensive work in malware analysis, host and network forensics, and incident response operation planning. |
| 10:30 | UHV Substation Automation System’s CyberSecurity. What could be better? Time to face the reality that cyber-initiated threats in critical infrastructure could be yet another reason of failure. Best way to do that is to upgrade industry’s engineering standards and consider cybersecurity system testing as an essential step of commissioning, not an afterthought. Kirill Naboyshchikov, Industrial Cyber Security Business Development Manager, Kaspersky Lab. Kirill Naboyshchikov’s areasof competences are Critical Infrastructure Protection; IEC 61850; IEC 62443; ISO 27019; Smart Grids; IIOT; home automation; Predix; IIOT; DCS Systems; Substation Automation Solutions; and Network Redundancy. Kaspersky Lab wants to help protecting the industrial world with its products, services and nonprofit ICS-Cyber Emergency Response Team. |
| 11:00 | Förmiddagskaffe och besök hos utställare |
| 11:30 | Cyberfysiska system i en föränderlig värld Lars-Göran Emanuelson, enhetschef, Enheten för skydd av kritisk infrastruktur och cybersäkerhet, Avdelningen för Cybersäkerhet och skydd av samhällsviktig verksamhet, Myndigheten för samhällsskydd och beredskap (MSB) |
| 12:10 | Lunch och besök hos utställare |
| 13:10 | PRAKTIKFALL Scadamiljö från kontor till ficka • Vilka mobila funktioner behöver man? • Hur blir det användarvänligt? • Vilken teknik är lämplig? • Så har vi löst det på Gislaved Energi Monia Knutsson, processautomation, Gislaved Energi |
| 13:50 | PRAKTIKFALL Bättre säkerhet med smarta nätverk – hur AI stödjer oss i vardagen Jacob Isacson, IT-ansvarig, Falu Energi och Vatten |
| 14:30 | Nya Säkerhetsskyddslagen och Adaptiv Säkerhet – Sectras analyser och erfarenheter • Sveriges säkerhet – hur resonerar vi? • Hur kan man hålla en rimlig nivå på säkerhetsskyddsanalysen? • Vi ser en ökande förändringshastighet genom digitaliseringen. Vad betyder det för säkerhet? Anders Hansson, produktchef inom affärsområdet kritisk infrastruktur, Sectra. Anders har över 20 års erfarenhet av säkerhetslösningar för myndigheter och försvarsorganisationer inom EU. Genom sin bakgrund och medverkan i ett flertal forsknings- och utvecklingsprojekt har Anders en unik förmåga att se både utmaningar och möjligheter nu när digitaliseringen av samhället sker i en allt snabbare takt |
| 14:50 | Eftermiddagskaffe och besök hos utställare |
| 15:20 | PANELDISKUSSION Hur kan vi använda mobila enheter till vår SCADA utan att göra avkall på säkerheten? Paneldeltagare: Monia Knutsson, processautomation, Gislaved Energi Ludwig Seitz, senior forskare på RISE Research Institute of Sweden Jacob Isacson, IT-ansvarig, Falu Energi och Vatten |
| 15:50 | Säker uppdatering av mjukvara i SCADA-komponenter • Varför är mjukvaruuppdateringar krångliga? • Vad är säkerhetsproblemet för mjukvaruuppdateringar? • Standarder: IEC 62443-2-3, SUIT • Virtuella tvillingar för säkrare mjukvaruuppdatering Ludwig Seitz, senior forskare på RISE Research Institute of Sweden |
| 16:30 | Moderatorn avslutar den första konferensdagen |
| 18:30 | Konferensmiddag på Restaurang Eriks Gondolen Fortsätt dialogen med konferensdeltagarna och knyt nya kontakter samtidigt som du njuter av god mat och dryck. OBS! Anmälan krävs. Vi reserverar oss för att middagen kan bli fulltecknad |
| 08:30 | Morgonkaffe |
| 09:00 | Moderatorn inleder den andra konferensdagen |
| 09:10 | Cyberoperationer, är det något man behöver förbereda sig på? • Vad är en cyberoperation? • Vad kan de åstadkomma för skada? • Är Cyberspace den nya arenan för framtidens krigföring? • Vilka cyberoperationer kan betraktas som ett angrepp mot svenska intressen? • Om vi nu sett exempel på dessa, betyder det att vi redan är i krig? • Exempel på större incidenter som skett Mikael Wedlin, forskningsledare på enheten för informationssäkerhet och IT-arkitektur, FOI |
| 09:50 | Så agerar nationalstaters cyberarméer – en teknisk genomgång Hackergrupper kopplade till nationalstaters underrättelsetjänster anses vara de mest kompetenta offensiva aktörerna i cyberrymden. • Vilka tekniker använder de? • Vilken framgång möter de? • Vad har vi lärt oss om deras agerande? Pontus Johnson, professor, Kungliga Tekniska Högskolan, avdelningen för nätverk- och systemteknik. Han utbildar i etisk hackning och i sin forskning ägnar han sig åt att datorsimulera cyberangrepp - ungefär på samma sätt som fordonstillverkare simulerar kollisioner - för att bättre förstå hur väl ett system kan motstå påfrestningar. Pontus handleder doktorander inom cybersäkerhetsområdet, han är ledamot i den Kungliga Ingenjörsvetenskapsakademien och medgrundare till Foreseeti, ett spinn-off-företag från forskningen. |
| 10:30 | Förmiddagskaffe och besök hos utställare |
| 11:00 | Övervakningssystem kräver minst lika hög precision som de driftsystem de övervakar I dagens samhälle är det viktigt inte bara att tid och takt är i rätt, utan också att man vet vilken precision det är på den tid och takt man förvaltar. I speciellt distribuerade system kan det finnas svårigheter inte bara att distribuera tid och takt, och att hålla nödvändiga komponenter i takt, utan också att övervaka systemet. Det har visat sig vid flertalet tillfällen att just övervakningssystem kräver minst lika hög precision som de driftsystem de övervakar. Ta del av några exempel på incidenter och svagheter och hur de med relativt enkla medel kan göras betydligt mer robusta, och med det inkluderas att kunna få korrekta indikationer på när kvalitet inte är vad som krävs. Patrik Fältström, Teknik- och Säkerhetschef på Netnod. Tidigare har han varit framstående ingenjör på Cisco, teknisk specialist på Tele2, systemchef vid Kungliga Tekniska Högskolan, forskare vid Bunyip Informations Systems i Montreal och programmerare vid Kungliga Flottan. Han har arbetat med UNIX sedan 1985, DNS sedan 1987 och varit involverad i internetrelaterad standardisering sedan 1989 både i Sverige och världen över. Patrik Fältström är en av redaktörerna för standarden om Internationaliserade Domännamn (IDN) och för E.164 nummerkartläggning i DNS (ENUM) som skapades i Internet Engineering Task Force (IETF) och var en av de två ansvariga för applikationer i fem år följt av medlemskap i Internet Architecture Board (IAB) i tre år samt medlem i styrelsen för Internet Society (ISOC) 2006–2009. Han har tidigare varit rådgivare till den svenska IT-ministern 2003-2014, medlem av ICANNs säkerhets- och stabilitetsutskott (SSAC) sedan 2005 och dess ordförande 2011-2017. Han är eller har varit med i många andra rådgivande grupper och utredningar relaterade till Internet under åren, både i den offentliga och privata sektorn, inklusive ICANN, Packet Clearing House, Telio, HotSIP, Yubico, Post- och Telestyrelsen, Telia-Sonera International Carrier, Tele2, Internetstiftelsen, Svenska regeringen och Europeiska kommissionen. Patrik Fältström har en masterexamen i matematik från Stockholms Universitet och är styrelseordförande i Frobbit! som han är delägare i. Han valdes in som ledamot i Kungliga Ingenjörsvetenskapsakademien, IVA, i oktober 2013 och har titeln LIVA. I januari 2011 fick han motta Korset av Terra Mariana, V-Klass från Estlands president. |
| 11:20 | PRAKTIKFALL Att bestämma skyddsvärde på det kritiska IT-systemet utifrån nya säkerhetsskyddslagen • Hur bedömer man skyddsvärdet av uppgifter inom kritiska styrsystem? • Hur kan en verksamhet bestämma skyddsvärde för uppgifter som inte omfattas av sekretess eller krav på konfidentialitet? • Praktiska exempel på hur Trafikverket arbetar för att inom ramen för säkerhetsskyddsanalyserna bestämma skyddsvärde på förmågor, kritiska system samt uppgifter med höga krav på tillgänglighet och riktighet Ylva Söderlund, säkerhetsstrateg säkerhetsskydd, Trafikverket. Ylva är jurist och har jobbat med säkerhetsskyddsfrågor under lång tid, innan Trafikverket bl.a. på Säkerhetspolisen |
| 12:00 | Lunch och besök hos utställare |
| 13:00 | Hur kan man utforma en informationssäkerhetspolicy som följs? Att utveckla väl genomtänkta och användbara regler och rutiner för hantering av information i en organisation är en utmaning. • Hur kan man utveckla en informationssäkerhetspolicy av hög kommunikativ kvalité, som de anställda lätt kan ta till sig? • Åtta kvalitetskriterier för att utveckla, revidera och/eller utvärdera en informationssäkerhetspolicy Ella Kolkowska är lärare och forskare på Handelshögskolan vid Örebro universitet. I sin forskning fokuserar Ella användarnas säkerhetsbeteenden i relation till säkerhetspolicys och riktlinjer. Speciellt, hur användarnas professionella värderingar påverkar deras säkerhetsbeteenden och hur säkerhetspolicys borde utformas för att inte komma i konflikt med användarnas professionella värderingar. |
| 13:40 | Spionage i modern tid • Hur ser hotet mot svenska organisationer, företag och myndigheter ut? • Vilka är aktörerna och hur går de tillväga? • Vad kan vi göra för att skydda oss och i förlängningen samhället? Carolina Angelis, vd för YOBANY, har arbetat närmare 20 år inom civil och militär underrättelsetjänst. |
| 14:40 | Eftermiddagskaffe och besök hos utställare |
| 15:10 | Hur sätter man ihop ett effektivt Computer Security Incident Response Team (CSIRT) – utmaningar och möjligheter • Social och personlig mognad i teamet • Utvärdering av arbetet • Beslutsfattning • Kommunikation och informationsdelning • Problemlösning genom samarbete • Förtroende Richard Widh, B Sc Computer Engineering & Elektronik, CISSP, GISP & Senior Cybersäkerhets G33k. Grundare, ägare & vd, Ancautus AB. Richard har arbetat som specialist inom Cybersäkerhetsområdet i mer än 15 år och med IT sedan tidigt 1990-tal, bland annat inom Försvarsmakten, Försvarets Materielverk (FMV), Strålsäkerhetsmyndigheten (SSM) och Myndigheten för samhällsskydd och beredskap (MSB)). Ann-Marie Alverås Lovén, senior konsult inom cybersäkerhet hos Secana Security. Ann-Marie har djup kunskap om IT-infrastruktur, informationssäkerhet och IT-säkerhet och har mångårig erfarenhet som chef för IT-tekniker, bland annat för CERT-SE, Sveriges nationella och statliga Computer Emergency Response Team, hos Myndigheten för samhällsskydd och beredskap (MSB). Hon har också varit chef för nätsäkerhetsenheten på Rikspolisstyrelsen. |
| 16:10 | Moderatorn avslutar konferensen Vi reserverar oss för eventuella programändringar |
KVANTITATIV RISKANALYS AV SCADA-SYSTEM
Den 7 maj har du chansen att delta i en efterfrågad workshop om kvantitativ riskanalys av SCADA-system. I takt med att tekniken utvecklas uppkommer nya utmaningar inom säkerhetsarbetet. Under en halvdag får du nya och praktiska kunskaper som du kommer att ha stor nytta av när du vill identifiera och hantera IT-risker i ett SCADAsystem. Workshopen är också en unik möjlighet att diskutera dina frågeställningar med likasinnade som har ett extra stort intresse för SCADA-säkerhet och riskanalys.
WORKSHOPEN TAR UPP:
• Riskanalys
• Hotmodellering
• Attacksimulering
• Säkerhetsdesign
• Diskussion och övningar
WORKSHOPEN LEDS AV:
Robert Lagerström, IT-säkerhetsexpert, docent Kungliga Tekniska Högskolan & grundare Foreseeti
Joar Jacobsson, Senior Threat Modeler, Foreseeti
HÅLLTIDER FÖR WORKSHOPEN:
12:45 Registrering
13:00 Workshopen startar
15:00 Eftermiddagskaffe
17:00 Workshopen avslutas
TALARE 2019
Talarlistan för 2019 är under bearbetning och publiceras löpande nedan!
Joe Slowik
Dragos
Monia Knutsson
Gislaved Energi
Ylva Söderlund
Trafikverket
Ella Kokowska
Örebro Universitet
Carolina Angelis
YOBANY
Ludwig Seitz
RISE SICS
Ann-Marie Alverås Lovén
Secana Security
Robert Lagerström
KTH
Lars-Göran Emanuelson
Myndigheten för samhällsskydd och beredskap (MSB)
Richard Widh
Ancautus AB
Anders Hansson
Sectra
Jacob Isacson
Falu Energi och Vatten
Mikael Wedlin
FOI
Pontus Johnson
Kungliga Tekniska Högskolan
Kirill Naboyshchikov
Kaspersky Lab
LOKAL
KONTAKT
Senior projektledare
Ruth Sylwan
Tfn: 08-587 662 15
E-post: ruth.sylwan@insightevents.se
Sponsorskap / utställning
Roland Behrendt
Tfn: +46 (0)8 587 662 77
E-post: roland.behrendt@insightevents.se