SCADA – HUR KAN VI MÖTA DET VÄXANDE CYBERHOTET?
Välj mellan deltagande på plats – eller digitalt!
Den teknologiska utvecklingen fortsätter i rasande fart och trenden mot alltmer uppkopplade och intelligenta styrsystem håller i sig. Men allt eftersom gränsen mellan IT och OT suddas ut ställs många av våra mest fundamentala och kritiska samhällsfunktioner inför ett stort och växande cyberhot. Hur kan vi behålla övertaget i kampen mot cyberkriminalitet och hotet från främmande makt? Vilka initiativ finns på området och hur kan vi samarbeta för att trygga framtiden för såväl industri som samhällskritisk infrastruktur?
På konferensen SCADA-säkerhet 2021 diskuterar vi den senaste utvecklingen inom säkerhet för SCADA och ICS och de främsta utmaningarna som vi ser i närtid. Vi gästas bland annat av nyckelpersoner inom fältet från MSB och Energimyndigheten samt får ta del av nyheter från aktuella forskningsprojekt och nya metoder för riskbedömning i SCADA-miljö. Därtill får vi lyssna till spännande praktikfall från CERT-SE samt en inblick i arbetet med att ta fram ny cyberlagstiftning på EU-nivå.
Programmet lyfter även:
• Hackerperspektivet: Erfarenheter från andra sidan
• Hur kan vi samarbeta i kampen mot cyberhotet?
• Säkerhetsskyddslagen i praktiken hos Trafikförvaltningen i Region Stockholm
• Zero trust – hur kan det tillämpas i en SCADA-kontext?
• Hur har NIS-direktivet landat i branschen – och hur blir det med NIS 2?
Du har också möjligheten att delta i en mycket efterfrågad fördjupning inom hotmodellering och kvantitativ riskanalys för ICS och SCADA-miljöer!
Utöver möjligheten ta del av expertråd och praktiska lärdomar innebär konferensen ett ypperligt tillfälle att träffa dina branschkollegor. Nätverka, knyt nya kontakter och diskutera problem och lösningar på årets självklara mötesplats.
Varmt välkommen till årets event i Stockholm!
Nyheter
Säkerhet i flera lager – så kan vi minimera sårbarheten i våra SCADA-system
PARTNERMÖJLIGHETER
SCADA-säkerhet samlar branschens experter! Detta event kommer att ge dig chansen att nätverka med beslutsfattare och etablera relationer för framtida affärer.
SCADA-säkerhet erbjuder ett unikt tillfälle för deltagare och samarbetspartners att uppdatera sig på de senaste nyheterna, nätverka och diskutera utmaningar och möjligheter inom SCADA-säkerhet. Hör praktikfall, expertföreläsningar, få svar på frågor och en möjlighet att knyta de rätta kontakterna inför framtiden. Programmet utvecklas efter djupintervjuer med målgruppen. Agendan och talaruppställningen baseras på målgruppens frågor och önskemål.
Var med från start! Som samarbetspartner har du möjlighet att påverka agendan som är under produktion. Vilka frågeställningar är viktigast för dina kunder?
Kontakta oss för mer information:
Roland Behrendt
+46 (0)8 587 662 77
roland.behrendt@insightevents.se
Silversponsorer 2021
Advenicas expertis hjälper länder, myndigheter, företag och organisationer att skydda den allra viktigaste digitala informationen. Våra välbeprövade och betrodda cybersäkerhetslösningar isolerar nätverk fysiskt och kopplar samtidigt samman data på ett säkert sätt. Sedan starten 1993 designar, utvecklar och tillverkar vi alla krypto- och segmenteringsprodukter i Sverige för att garantera hög assurans. Läs om vår unika teknologi och dess EU- och nationella godkännanden på högsta säkerhetsnivå på www.advenica.com
Sectra Communications är en expert och ledande leverantör inom cybersäkerhet och arbetar för ett tryggare och stabilare samhälle. Företaget utvecklar produkter och tjänster som skyddar delar av samhällets mest känsliga information och kommunikation. Erbjudandet omfattar säker röst- och datakommunikation med lösningar som är certifierade såväl nationellt som av EU och NATO, samt säkerhetsanalys och övervakning av kritiska IT/OT-system för exempelvis el- och vattendistribution. Företaget grundades 1978 och har sitt huvudkontor i Linköping. Sectra utvecklar även IT-system som hjälper sjukhus världen över att effektivisera vården. I dag har Sectra direktförsäljning i 19 länder och säljer genom samarbete med partners över hela världen.
PROGRAM 2021
| 08:30 | Morgonkaffe & registrering |
| 09:00 | Moderatorn Robert Lagerström inleder konferensen |
| 09:10 | Spaning från MSB: Aktuellt inom SCADA-säkerhet • Trender och strömningar i den cyberkriminella världen • Hotbilden: Hur har den förändrats under året som gått? • Vilka är de främsta utmaningarna för våra samhällskritiska verksamheter idag och i närtid • Digitaliseringen, IIoT och en allt otydligare gräns mellan IT och OT – säkerhetsutmaningen växer i takt med den teknologiska utvecklingen – gräver vi vår egen grav? Christian Sundberg, handläggare, Myndigheten för samhällsskydd och beredskap (MSB) |
| 09:50 | New model for risk assessment in SCADA environments • How was the model developed, and why? • Dynamic risk assessment using AI technology • Practical application in the SCADA environment • Results and insights Hans Grönqvist, Ph. D. in microwave technology and researcher, RISE Elnaz Tadayon, master student in information security management, Örebro universitet |
| 10:30 | Förmiddagskaffe |
| 11:00 | United-Grid: A comprehensive method for enhanced risk assessment in smart grid solutions As new technologies and solutions for intelligent distribution grids become increasingly connected, they too become increasingly exposed to the risk of cyberattacks. As a result from a joint research initiative between, among others; Chalmers, RISE and Gothenburg Energy, a method for risk assessment originally proposed for the automotive domain has been enhanced in order to address these unwanted side effects of technological advancement. Talare meddelas senare |
| 11:30 | EnergyShield: The tool-set that secures our power grid – where are we now? • How can we address the constant threat to the European power grid? • Recap and background – where were we in the project a year ago? • What new insights have we gained? • Integration of the security behavior analysis tool with threat modelling for industrial control systems Simon Hacks, Postdoc in the Software Systems Architecture and Security group, Computer Science, KTH Royal Institute of Technology Ismail Butun, Postdoc, Networks and Systems division, Department of Computer Science and Engineering, Chalmers |
| 12:00 | Lunch |
| 13:00 | KEYNOTE Hackerperspektivet – erfarenheter från andra sidan • Rollen som white hat och hur man hamnar där– exempel från olika uppdrag • Hur ser en ”vanlig” dag ut i arbetet med penetrationstestning? • Vad får man prata om – och med vem? • Praktiska exempel på vanligt förekommande sårbarheter/säkerhetsluckor och hur de identifieras och utnyttjas • Tips och råd till dig som har ansvar inom IT-/OT-säkerhet Jonas Lejon, senior specialist inom cybersäkerhet, Triop |
| 14:10 | IT/OT-segmentering i kritisk infrastruktur • Metod och best practise • Exempel på arkitektur och lösningar Martin Björnsson, teknisk specialist, Advenica |
| 14:30 | Eftermiddagskaffe |
| 15:00 | Säkrare SCADA-system med Zero Trust? • Vad är Zero Trust? • Varför Zero Trust och varför är det mer aktuellt nu än någonsin tidigare? • Vilka alternativ finns? • Så implementeras det i en SCADA-kontext Sandra Elvin, National Security Officer, Microsoft |
| 16:00 | Moderatorn avslutar den första konferensdagen |
| 09:00 | NIS-direktivet – hur har det landat i branschen och vad kan vi förvänta oss framöver? • Hur har direktivet har börjat ge önskad effekt? • Hur har verksamheterna påverkats och hur efterlevs direktivet? • Praktiska exempel från NIS-tillsyn • Uppdatering gällande NIS 2 – Status, nytillkommen information och vad vi förväntar oss av det föreslagna direktivet Tommy Wahlman, projektledare Genomförandet av NIS, Energimyndigheten |
| 09:50 | PRAKTIKFALL Säkerhetsskyddslagen i praktiken: Spårtrafikdriften i Stockholms kollektivtrafik • Vårt SCADA-system – SNOK: syftet, uppbyggnaden och den kritiska rollen i trafikdriften • Så sker verksamheten i linje med säkerhetsskyddslagen – rutiner, informationssäkerhet och fysisk säkerhet • Underhåll och säkerhetsprövning av personal • Utmaningar, lärdomar och status på vårt säkerhetsarbete idag Christos Lianos, verksamhetsspecialist Trafikförvaltningen |
| 10:30 | Förmiddagskaffe |
| 11:00 | Tillsammans är vi starkare genom informationsdelning – ett vapen i kampen mot cyberhotet • Bakgrund: ”Kriminella samarbetar – då ska vi också göra det” • Hur delar vi känslig information på ett tryggt och säkert sätt, så att den inte hamnar i fel händer? • Liknande initiativ i våra grannländer – vilka har vi inspirerats av och varför? • Lärdomar • Framtida utveckling Mattias Wallén, vice ordförande, Säkerhets- och försvarsföretagens cyberförsvarsgrupp |
| 11:30 | Lunch |
| 12:30 | Ny EU-lagstiftning för ett cybersäkert elnät Arbetet med att skapa en hållbar utveckling ökar komplexiteten i Europas elnät, med förhöjd risk för kaskadeffekter vid en incident. Därför har EU-parlamentet tagit initiativ för en ny kommissionsförordning, så kallade ”nätkoder”, som syftar till att skydda elnätet mot cyberattacker. Eftersom hotet bedöms som akut tas den nya lagstiftningen fram som en ”delegerad akt” – i en påskyndad process – och beräknas träda i kraft under 2022. I förarbetet till nätkoderna ligger fem rekommendationer: • En standardiserad struktur för gränsöverskridande riskanalys • Certifieringskrav för IEC/ISO 27001 • Gemensamma standards för kontrollfunktioner och säkerhetskrav för verksamhetskritiska system • Kvalitetssäkring av leverantörers produkter som vänder sig till elenergisektorn • Informationsdelning inom EUs elenergisektor kring upptäckta cyberhot • Vad innebär de nya reglerna i praktiken för stora respektive små elbolag inom EU? Anders Åhlgren, CISO, Jönköping Energi. Anders är som enda skandinav en av de 12 personer som i uppdrag från EU-kommissionen arbetat med förarbetet för nätkoderna som nu har överlämnats till en formell process under EU-kommissionen. Han sitter även i branschföreningen Energiföretagens säkerhetsgrupp. |
| 13:20 | Fastighetsstyrsystemet, den bortglömda attackvektorn • Sjukvården är, och har varit, extra utsatta för attacker mot deras kritiska system. Fastighetsstyrsystemet är ett av tre kritiska system inom ett sjukhus, och dessa högst komplexa system gör att det lätt uppstår glapp i säkerheten och illasinnade aktörer hittar därmed in i organisationen. Hur kan man minska riskerna och öka säkerheten utan att göra avkall på effektiviteten? • En balanserad säkerhet över alla kritiska system behövs för inte riskera driftstopp inom kritisk infrastruktur – Vad innebär detta egentligen? Leif Nixon, säkerhetsexpert inom affärsområdet kritisk infrastruktur, Sectra |
| 13:40 | PANELDISKUSSION Hur kan vi stärka varandra i kampen mot cyberhotet? • Hur kan vi gemensamt verka för ökad säkerhet mot cyberattacker – hur kan vi hjälpa varandra? • Vilka fördelar kan vi se av att dela erfarenheter från att ha blivit utsatta? • Kan vi påverka politiken för att det ska satsas mer resurser på cybersäkerhet? • Hur kan vi påverka tabut som utsattheten medför? • Kan vi främja en konstruktiv debatt om utsatthet och säkerhetsarbete – och i så fall hur? • Finns det fördelar med att ha varit ett offer – hur tar vi vara på dem? Jacob Henricson, CISO, Skanska Anne-Marie Eklund Löwinder, CISO, Internetstiftelsen Mattias Wallén, vice ordförande, Säkerhets- och försvarsföretagens cyberförsvarsgrupp |
| 14:20 | Eftermiddagskaffe |
| 14:50 | Kraftsamling för cybersäker sjukvård i pandemitider Sjukvårdens kritiska roll i samhället medför en ständig utsatthet inför cyberangrepp. Till följd av coronapandemins belastning på vårdens redan ansträngda resurser har utsattheten dessutom förstärkts – något som märks genom en tydlig ökning i antalet attackförsök. Nicklas Keijser delar lärdomar och erfarenheter från arbetet som operativt IT-säkerhetsstöd åt sjukvården under pandemin samt diskuterar det ökande hotet med ransomware – hur ska vi kunna möta hotet och trygga våra samhällskritiska verksamheter? Nicklas Keijser, CSIRT Officer ICS/SCADA, CERT-SE |
| 14:50 | Moderatorn avslutar konferensen Vi reserverar oss för eventuella programändringar |
HOTMODELLERING OCH RISKANALYS AV ICS & SCADA-MILJÖER
Den 30 september har du chansen att delta i ett mycket efterfrågat fördjupningspass om hotmodellering och kvantitativ riskanalys för ICS & SCADA-miljöer. I dessa miljöer är det särskilt viktigt att proaktivt identifiera och åtgärda risker. Frågor som ”Hur svårt är det för olika typer av attackerare att nå våra känsliga tillgångar och orsaka skada?”, ”Vilka är de största riskerna?”, ”Vilka är de svaga länkarna i vår arkitektur?”, och ”Vilka av alla potentiella åtgärder/skydd bör vi fokusera våra begränsade resurser på för att få bäst effekt?” är helt centrala för effektiv riskhantering och resursallokering; för att motivera säkerhetsbudget och att nyttja resurserna effektivt. För att insiktsfullt svara på dessa frågor krävs avancerad nätverksanalys. Hotmodellering är en process för att göra denna nätverksanalys; att gå igenom alla assets och analysera alla potentiella kombinationer av attacksteg som en attackerare kan ta för att nå dina high value assets.
Fram till idag har hotmodellering varit en väldigt manuell process som praktiserats av de mest säkerhetsmedvetna organisationerna med mycket resurser såsom försvarsmakter, etc. Nya metoder och verktyg möjliggör nu automatiserad hotmodellering och kvantitativ riskanalys, vilket gör hotmodellering praktiskt genomförbar för långt fler organisationer.
Fördjupningspasset fokuserar på hotmodellering och riskanalys av ICS & SCADA-miljöer. Vad är hotmodellering och hur kan min organisation använda hotmodellering för effektiv riskhantering och resursallokering? Hur kan jag automatisera hotmodelleringen? Teori varvas med praktiska exempel och övningar samt gruppdiskussioner.
FÖRDJUPNINGSPASSET TAR UPP
• Riskanalys
• Hotmodellering
• Attacksimulering
• Säkerhetsdesign
• Diskussioner
FÖRDJUPNINGSPASSET LEDS AV
Mathias Ekstedt, Professor, KTH
Joar Jacobsson, Senior Threat Modeler, Foreseeti
HÅLLTIDER FÖR FÖRDJUPNINGSPASSET
08:00 Registrering
08:30 Fördjupningspasset startar
10:30 Förmiddagskaffe
12:30 Fördjupningspasset avslutas
TALARE 2021
Anders Åhlgren
Jönköping Energi
Anne-Marie Eklund Löwinder
Internetstiftelsen
Christian Sundberg
Myndigheten för samhällsskydd och beredskap (MSB)
Christos Lianos
Trafikförvaltningen
Elnaz Tadayon
Örebro universitet
Hans Grönqvist
RISE
Ismail Butun
Chalmers
Jacob Henricson
Skanska
Joar Jacobsson
Foreseeti
Jonas Lejon
Triop
Leif Nixon
Sectra
Martin Björnsson
Advenica
Mathias Ekstedt
KTH
Mattias Wallén
Säkerhets- och försvarsföretagens cyberförsvarsgrupp
Nicklas Keijser
CERT-SE
Robert Lagerström
KTH
Robin Blokker
FRA
Sandra Elvin
Microsoft
Simon Hacks
KTH
Tommy Wahlman
Energimyndigheten
LOKAL
KONTAKT
Projektledare
Michael Linnell
Tfn: +46 (0)8 587 662 61
E-post: michael.linnell@insightevents.se
Sponsorskap / utställning
Roland Behrendt
Tfn: +46 (0)8 587 662 77
E-post: roland.behrendt@insightevents.se