SCADA-SÄKERHET
KONFERENS | 8 - 9 NOVEMBER 2022 | STOCKHOLM
SCADA – HUR KAN VI MÖTA DET VÄXANDE CYBERHOTET?
I takt med att IT- och OT-system går mot ökad integrering blir också hoten mot våra samhällsviktiga verksamheter och infrastruktur både fler, allvarligare och mer sofistikerade. Lägg därtill de ökade geopolitiska spänningarna i vårt närområde och den ökande risken för statsunderstödda cyberangrepp. Sällan tidigare har SCADA-säkerhet varit så aktuellt som nu – men det är en stor utmaning att komma fram till en bra strategi för den egna verksamheten. Hur ska man förhålla sig till denna verklighet? Hur kan vi ha övertaget mot cyberkriminella såväl som främmande makt? Vad händer på området och vad kan du göra i den egna organisationen för att kunna sova gott om nätterna?
På konferensen SCADA-säkerhet diskuterar vi den senaste utvecklingen inom säkerhet för SCADA och ICS och tar fasta på de viktigaste frågorna på området. Vi får bland annat lyssna till:
• Aktuella satsningar och nyheter från MSB
• Statsunderstödda cyberhot: Hur påverkas vi av det nya säkerhetsläget och hur försvaras Sverige och svenska intressen?
• Säkerhetsaspekter att beakta inom Moln, livscykelhantering, leverantörs- och beroendekedjor rörande Cyberfysiska system, IIoT och SCADA
• Att förbereda sig inför incidenten: Vad kan du göra för att skydda din organisation?
• Praktisk och effektiv riskhantering i SCADA-miljöer
• Högaktuell forskning om cybersäkrade fastigheter samt framtidens SOC
• Zero trust – hur kan det tillämpas i din verksamhet?
Förutom högaktuella presentationer innebär konferensdagarna också ett ypperligt tillfälle att träffa gamla och nya kontakter för att diskutera problem och lösningar i SCADA-miljö. Fortsätt nätverkandet på kvällen den 8 november när vi träffas för en gemensam konferensmiddag.
Varmt välkommen att ta del av aktuell kunskap och praktiska verktyg samt nätverka med dina branschkollegor på årets självklara mötesplats för säkerhet inom SCADA/ICS.
Marita Wallin
Projektledare
Insight Events Sweden
E-post: marita.wallin@insightevents.se
Nyheter
Är Zero Trust verkligen lösningen på säkerhetsproblematiken?
Säkerhet i flera lager – så kan vi minimera sårbarheten i våra SCADA-system
PARTNERMÖJLIGHETER
SCADA-säkerhet samlar branschens experter! Detta event kommer att ge dig chansen att nätverka med beslutsfattare och etablera relationer för framtida affärer.
SCADA-säkerhet erbjuder ett unikt tillfälle för deltagare och samarbetspartners att uppdatera sig på de senaste nyheterna, nätverka och diskutera utmaningar och möjligheter inom SCADA-säkerhet. Hör praktikfall, expertföreläsningar, få svar på frågor och en möjlighet att knyta de rätta kontakterna inför framtiden. Programmet utvecklas efter djupintervjuer med målgruppen. Agendan och talaruppställningen baseras på målgruppens frågor och önskemål.
Var med från start! Som samarbetspartner har du möjlighet att påverka agendan som är under produktion. Vilka frågeställningar är viktigast för dina kunder?
Kontakta oss för mer information:
Roland Behrendt
+46 (0)8 587 662 77
roland.behrendt@insightevents.se
Dela konferensen med dina kollegor!
Guldsponsor 2022
Fortinet möjliggör en digital tillvaro som vi kan lita på, genom missionen att skydda människor, enheter och data – oavsett var de befinner sig. Många av världens största företag och organisationer väljer Fortinet för att kunna accelerera sin digitaliseringsresa på ett säkert sätt. Plattformen Fortinet Security Fabric ger ett brett, integrerat och automatiserat skydd för hela den digitala attackytan, genom att säkra kritiska enheter, data, applikationer samt uppkoppling från datacentret till molnet såväl som till hemkontoret. Som den vanligast förekommande säkerhetslösningen i världen, har mer än 530 000 kunder valt att lita på Fortinet för att skydda deras verksamhet.
Silversponsorer 2022
Advenicas expertis hjälper länder, myndigheter, företag och organisationer att skydda den allra viktigaste digitala informationen. Våra välbeprövade och betrodda cybersäkerhetslösningar isolerar nätverk fysiskt och kopplar samtidigt samman data på ett säkert sätt. Sedan starten 1993 designar, utvecklar och tillverkar vi alla krypto- och segmenteringsprodukter i Sverige för att garantera hög assurans. Läs om vår unika teknologi och dess EU- och nationella godkännanden på högsta säkerhetsnivå på www.advenica.com
Sectra Communications är en expert och ledande leverantör inom cybersäkerhet och arbetar för ett tryggare och stabilare samhälle. Företaget utvecklar produkter och tjänster som skyddar delar av samhällets mest känsliga information och kommunikation. Erbjudandet omfattar säker röst- och datakommunikation med lösningar som är certifierade såväl nationellt som av EU och NATO, samt säkerhetsanalys och övervakning av kritiska IT/OT-system för exempelvis el- och vattendistribution. Företaget grundades 1978 och har sitt huvudkontor i Linköping. Sectra utvecklar även IT-system som hjälper sjukhus världen över att effektivisera vården. I dag har Sectra direktförsäljning i 19 länder och säljer genom samarbete med partners över hela världen.
Radiflow is an OT Cyber Security company that develops unique tools to secure digital assets for the long term. The company works directly with Managed Security Service Providers to oversee the discovery and management of all relevant data security points. Founded in 2009, Radiflow has offices and partners in Europe, USA and APAC. Its’ field-proven solutions are installed in over 6000 sites around the globe
Clavister är en specialiserad europeisk cybersäkerhetsleverantör som har skyddat komplexa digitala verksamheter i över två decennier. Clavister, som grundades och har huvudkontoret i Örnsköldsvik, utvecklade tidigt en av de första brandväggarna och har sedan starten fortsatt att bygga robusta och flexibla cybersäkerhetslösningar. Genom ett växande ekosystem av partners och återförsäljare har vi levererat hundratusentals produkter till kunder i över 100 länder, och med ett starkt fokus på den offentliga sektorn, på tjänsteleverantörer och på försvarssektorn. Vi säkrar kundens hela cyberresa – från användare till molnet.
Utställare 2022
Forcepoint är ledande inom IT säkerhet för att skydda användare, som har anförtrotts att skydda organisationer samtidigt som de driver digital transformation och tillväxt. Våra lösningar anpassar sig i realtid till hur människor interagerar med data, ger säker åtkomst samtidigt som de gör det möjligt för att skapa värde.
Armis provides passive and unparalleled asset inventory, risk management, and detection & response for all SCADA, OT, IT, IoT
Vi presenterar stolt programmet för 2022
| 08:30 | Morgonkaffe & registrering |
| 09:00 | Moderatorn Mikael Asplund inleder konferensen |
| 09:10 | Uppdatering från MSB: Aktuellt inom SCADAsäkerhet • Trender och strömningar i den cyberkriminella världen • Aktuella satsningar och projekt för att möta det växande och alltmer komplexa cyberhotet Gustav Söderlind, Executive Officer, enheten för säkerhet i cyberfysiska system, MSB |
| 09:40 | Cybersecurity for Production: Protecting the Value • OT as part of the digital transformations that companies are going through • Embracing security and human dimensions with a holistic approach • Best Practices of successful OT security Operations Joe Robertson, EMEA CISO, Fortinet |
| 10:20 | Förmiddagskaffe och nätverkande |
| 10:50 | Statsunderstödda cyberhot: Hur påverkas vi av det nya säkerhetsläget? • Den aktuella hotbilden mot Sverige och hur har den förändrats i och med det nya säkerhetsläget – hur påverkas SCADA/ICS? • Vad motiverar de olika aktörerna och vilka är de? • Hur pass rustade är vi inför ett avancerat statsunderstött cyberangrepp? • Hur kan industrin och energiförsörjningen påverkas? • Allt viktigare med beredskap för att hantera, isolera och fortsätta fungera – hur kan vi höja vår beredskap? • Oroar vi oss tillräckligt – eller kanske för mycket? Sandra Elvin, National Security Officer, Microsoft |
| 12:10 | Industroyer2 och Pipedream I samband med kriget i Ukraina har både lyckade och misslyckade attacker utförts mot kritisk infrastruktur, och hittills okända familjer av skadlig programvara inriktade mot SCADA-system har sett dagens ljus. Vi ger en överskådlig bild av hur krigföringen sett ut på cyberarenan, och vad det kan innebära för hotbilden mot Sverige. Leif Nixon, säkerhetsexpert inom kritisk infrastruktur, Sectra |
| 12:30 | Lunch och nätverkande |
| 13:30 | Säkerhetsaspekter att beakta inom Moln, livscykelhantering och leverantörs- och beroendekedjor rörande Cyberfysiska system, IIoT och SCADA I det nuvarande omvärldsläget med konflikter har det blivit en eskalering av cyberrelaterade händelser. I denna presentation summeras intressanta händelser från den senaste tiden och vad som måste tas i beaktning för att minska risken för eventuella incidenter. Exempel på områden: • Moln och extern legal påverkan • Öppen källkod som bärare av hacktivism • Hybridkrigsföring som spiller över på övriga världen • Upprop till cyber-motstånd och instruktioner på sociala medier Alexander Astviken, Founder & Owner, Alfa Spectrum AB |
| 14:30 | NIS2 (CER) – Ett viktigt steg för ett tryggare Sverige & Europa Ensam är inte stark utan med gemensamma resurser och samsyn på cybersäkerhet kommer NIS2 och CER-direktiven att stärka Sverige och Europa. Lika framgångsrikt som GDPR varit, så har första NIS direktivet varit misslyckat, därför görs NIS2 om från grunden där fler verksamheter omfattas och med tuffare krav. Men vad innebär detta när också IT-infrastruktur och offentlig sektor ingår. • Hur kan Samhällsviktig verksamhet förbereda sig? • Vad innebär det om leverantörer är kritiska eller viktiga? • Cybersäkerhet av hela leverantörskedjan, hur skall det hanteras och varför så viktigt? • Alla implementerar molntjänster, hur kommer det hanteras? Anders Jonsson, Senior Advisor i frågor kring cybersäkerhet, sekretess och dataskydd på SecureAppbox AB Medlem i Enisa AHWG för utveckling av certifierings ramverk för molntjänster (EUCS), en ny del av NIS2 Medlem i EDPB expert pool kring Cybersäkerhet |
| 15:00 | Eftermiddagskaffe och nätverkande |
| 15:30 | Säkerhetsutmaningar i digitaliseringens fotspår Digitaliseringen i samhället och inom industrin innebär stora möjligheter men också stora säkerhetsutmaningar. Kostnaderna för cyberangrepp riskerar att bli ohållbara om vi inte vänder utvecklingen. • Varför är det så svårt att kombinera digitalisering och säkerhet? • Vad är det som gör OT och ICS så speciellt? • Vilka krav ställer detta på de säkerhetslösningar som behövs för OT? Martin Björnsson, teknisk specialist, Advenica |
| 15:50 | Ta hjälp av andra för att hitta säkerhetshålen – så kommer du igång med bug bounty Hoten mot våra samhällsviktiga verksamheter hör till de mest akuta cyberhoten idag och här gäller det att ligga steget före angriparna. Att upptäcka och åtgärda sårbarheter innan de exploateras av kriminella är A och O – men utan rätt kompetens på plats är risken stor att sårbarheter och säkerhetshål i de egna systemen inte upptäcks i tid. En metod för att komma till rätta med problematiken är bug bounty. Under denna dragning får vi ta del av: • Vad är bug bounty – vilka är det för? • Hur du kommer igång med bug bounty i din verksamhet – vad behöver finnas på plats? • Vilka risker och vilka möjligheter finns? Vad behöver du tänka på? • Tips och råd för hur du får gehör för arbetet och motiverar investeringen hos ledningen Camilla Lundahl, med över 20 års erfarenhet inom cybersäkerhet, äger och driver konsultbolaget Cyrenity som erbjuder rådgivning och expertstöd inom cybersäkerhet, ledarskap, med mera. |
| 16:20 | Moderatorn Mikael Asplund avrundar första konferensdagen |
| 16:30 | Nätverksmingel |
| 18:30 | Gemensam middag på Restaurang Scandic Victoria Tower OBS! Anmälan krävs. Vi reserverar oss för att middagen kan bli fullbokad. |
| 08:30 | Morgonkaffe |
| 09:00 | Moderatorn Mikael Asplund inleder andra konferensdagen |
| 09:05 | Praktisk och effektiv riskhantering i SCADA-miljöer Hur kan man praktiskt minska risken för att råka ut för Ransomware eller obehörig åtkomst i SCADA-miljöer? De senaste åren har hotet från organiserad brottslighet ökat mot industriella kontrollsystem. För att minska risken att drabbas av skadlig kod eller intrång i sin SCADA-miljö finns det några åtgärder som man bör överväga att vidta. Under detta pass går vi igenom metoder för att både minska exponeringen och minimera skadan om ett angrepp skulle ske. Baserat på olika attackscenarier går vi igenom vad som bäst skyddar känslig infrastruktur och hur man kan designa sin anläggning för att sova bättre på nätterna. Några av de områden som kommer att avhandlas är: • Segmentering av IT/OT-miljöer • Segmentering inom OT-miljöer • Hantering av fjärranslutningar • Hantering av säkerhetskopiering och återställning Rikard Bodforss, vd och senior partner, Bodforss Consulting |
| 10:00 | Förmiddagskaffe och nätverkande |
| 10:30 | Att förbereda sig inför incidenten: Vad kan du göra för att skydda din organisation? • Hur ser hotbilden ut idag ur ett SCADA-perspektiv? • Hur förbereder jag min organisation på nästa cyberincident? Vad är viktigt att fokusera på? Vilka kunskaper krävs? • Vilka system är egentligen sårbara? Varför? • Hur stor är egentligen risken att utsättas, och hur allvarliga blir egentligen följderna? Mikael Wedlin, forskningsledare, FOI |
| 11:30 | Svensk säkerhet i en osäker värld - Vem har nycklar till dina dörrar? Dörrarna in till dagens OT & IT system skyddas med mer eller mindre avancerade lås, så som brandväggar och annan cybersäkerhetsteknik. Dessa låsta dörrar samt en hög grad av kryptering skyddar företag, medborgare och kritisk infrastruktur. Under senare år har det uppdagats att det funnits bakdörrar som avsiktligt byggts in i cybersäkerhetsprodukter från stora leverantörer. Detta har medfört en stor osäkerhet … Vem har nycklar till dina dörrar? Peter Strate, Business Development Director Energy & Utilities, Clavister |
| 11:50 | Lunch och nätverkande |
| 12:50 | Säkerhet i fokus när flygplatsdriften flyttas till molnet Statligt ägda Swedavia, som äger, driver och utvecklar svenska flygplatser, genomdriver nu ett stort projekt med syftet att migrera delar av flygplatsdriften till molntjänsten Azure. Hör bland annat om: • Hur går det till rent praktiskt och vilka är de stora utmaningarna? Var befinner vi oss idag? • Hur bibehålls säkerheten i kritiska verksamheter när OToch IT-system vävs samman och attackytorna i SCADAsystemen blir fler och större? • Hur säkerställs att migrationen sker i enlighet med Säkerhetsskyddslagen? • Hur kan man göra en risk- och sårbarhetsanalys med fokus på molntjänster? Karl Castor, IT Security Manager, Swedavia |
| 13:50 | Framtidens SOC – Resultat från forsknings- och innovationsprojektet SOCCRATES • Arkitektur för stödsystemen i en SOC • Hotanalys, intrångsdetektering, konsekvensanalys • Sårbarhetsanalys och optimerade skyddsbeslut • Ännu längre in i framtiden… Mathias Ekstedt, professor och projektledare, KTH |
| 14:30 | Kontinuerlig och proaktiv riskhantering inför det växande säkerhetshotet Sedan 2021 har antalet attacker mot industriella nätverk ökat markant. Årliga riskbedömningar kan inte längre anses vara nog för att upprätthålla en tillräckligt hög säkerhetsnivå. Under detta pass diskuterar vi metodik för kontinuerlig riskhantering och hur den kan användas för att bedöma nya hot allteftersom de dyker upp. Vi går igenom: • Vad är egentligen risk? • Kan man verkligen rädda allt? • Hur mäter òch hanterar man risk? • Attacksimulering som verktyg för proaktiv justering av säkerhetsplanen Jesper Nilsson, sales director, Radiflow |
| 14:50 | Eftermiddagskaffe och nätverkande |
| 15:20 | Zero trust – är det verkligen lösningen på säkerhetsproblematiken? • Varför pratas det alltmer om zero trust? • Vad är zero trust, egentligen? • Är det verkligen tillämpligt på OT-miljöer? För och emot • Vilka möjligheter och hinder finns? • Hur kommer du igång? • Vanliga missförstånd och svar på tal Ludwig Seitz, OT Security Specialist, Combitech |
| 16:10 | Avslutande diskussion och frågestund |
| 16:20 | Moderatorn Mikael Asplund avslutar konferensen Vi reserverar oss för eventuella programändringar |
TALARE 2022
Gustav Söderlind
MSB
Sandra Elvin
Microsoft
Leif Nixon
Sectra
Alexander Astviken
Alfa Spectrum AB
Mikael Wedlin
FOI
Camilla Lundahl
Cyrenity
Rikard Bodforss
Bodforss Consulting
Martin Björnsson
Advenica
Karl Castor
Swedavia
Mathias Ekstedt
KTH
Ludwig Seitz
Combitech
Jesper Nilsson
Radiflow
Peter Strate
Clavister
Joe Robertsson
EMEA CISO, Fortinet
Mikael Asplund
Docent i datavetenskap vid Linköpings universitet
HÄMTA BROSCHYR
ANMÄLAN
| PRISLISTA (priserna är exkl.moms) | |
| Konferens | 13 190 kr |
| Middag | 750 kr |