SCADA – HUR KAN VI MÖTA DET VÄXANDE CYBERHOTET?

Välj mellan deltagande på plats – eller digitalt!

Den teknologiska utvecklingen fortsätter i rasande fart och trenden mot alltmer uppkopplade och intelligenta styrsystem håller i sig. Men allt eftersom gränsen mellan IT och OT suddas ut ställs många av våra mest fundamentala och kritiska samhällsfunktioner inför ett stort och växande cyberhot. Hur kan vi behålla övertaget i kampen mot cyberkriminalitet och hotet från främmande makt? Vilka initiativ finns på området och hur kan vi samarbeta för att trygga framtiden för såväl industri som samhällskritisk infrastruktur?

På konferensen SCADA-säkerhet 2021 diskuterar vi den senaste utvecklingen inom säkerhet för SCADA och ICS och de främsta utmaningarna som vi ser i närtid. Vi gästas bland annat av nyckelpersoner inom fältet från MSB och Energimyndigheten samt får ta del av nyheter från aktuella forskningsprojekt och nya metoder för riskbedömning i SCADA-miljö. Därtill får vi lyssna till spännande praktikfall från CERT-SE samt en inblick i arbetet med att ta fram ny cyberlagstiftning på EU-nivå.

Programmet lyfter även:

• Hackerperspektivet: Erfarenheter från andra sidan
• Hur kan vi samarbeta i kampen mot cyberhotet?
• Säkerhetsskyddslagen i praktiken hos Trafikförvaltningen i Region Stockholm
• Zero trust – hur kan det tillämpas i en SCADA-kontext?
• Hur har NIS-direktivet landat i branschen – och hur blir det med NIS 2?

Du har också möjligheten att delta i en mycket efterfrågad fördjupning inom hotmodellering och kvantitativ riskanalys för ICS och SCADA-miljöer!

Utöver möjligheten ta del av expertråd och praktiska lärdomar innebär konferensen ett ypperligt tillfälle att träffa dina branschkollegor. Nätverka, knyt nya kontakter och diskutera problem och lösningar på årets självklara mötesplats.

Varmt välkommen till årets event i Stockholm!

Nyheter

PARTNERMÖJLIGHETER

SCADA-säkerhet samlar branschens experter! Detta event kommer att ge dig chansen att nätverka med beslutsfattare och etablera relationer för framtida affärer.

sponsorship3

SCADA-säkerhet erbjuder ett unikt tillfälle för deltagare och samarbetspartners att uppdatera sig på de senaste nyheterna, nätverka och diskutera utmaningar och möjligheter inom SCADA-säkerhet. Hör praktikfall, expertföreläsningar, få svar på frågor och en möjlighet att knyta de rätta kontakterna inför framtiden. Programmet utvecklas efter djupintervjuer med målgruppen. Agendan och talaruppställningen baseras på målgruppens frågor och önskemål.

Var med från start! Som samarbetspartner har du möjlighet att påverka agendan som är under produktion. Vilka frågeställningar är viktigast för dina kunder?

Kontakta oss för mer information:

Roland Behrendt
+46 (0)8 587 662 77
roland.behrendt@insightevents.se

Guldsponsor 2021

Fortinet möjliggör en digital tillvaro som vi kan lita på, genom missionen att skydda människor, enheter och data – oavsett var de befinner sig. Många av världens största företag och organisationer väljer Fortinet för att kunna accelerera sin digitaliseringsresa på ett säkert sätt. Plattformen Fortinet Security Fabric ger ett brett, integrerat och automatiserat skydd för hela den digitala attackytan, genom att säkra kritiska enheter, data, applikationer samt uppkoppling från datacentret till molnet såväl som till hemkontoret. Som den vanligast förekommande säkerhetslösningen i världen, har mer än 530 000 kunder valt att lita på Fortinet för att skydda deras verksamhet.

Silversponsorer 2021

Advenicas expertis hjälper länder, myndigheter, företag och organisationer att skydda den allra viktigaste digitala informationen. Våra välbeprövade och betrodda cybersäkerhetslösningar isolerar nätverk fysiskt och kopplar samtidigt samman data på ett säkert sätt. Sedan starten 1993 designar, utvecklar och tillverkar vi alla krypto- och segmenteringsprodukter i Sverige för att garantera hög assurans. Läs om vår unika teknologi och dess EU- och nationella godkännanden på högsta säkerhetsnivå på www.advenica.com

Sectra Communications är en expert och ledande leverantör inom cybersäkerhet och arbetar för ett tryggare och stabilare samhälle. Företaget utvecklar produkter och tjänster som skyddar delar av samhällets mest känsliga information och kommunikation. Erbjudandet omfattar säker röst- och datakommunikation med lösningar som är certifierade såväl nationellt som av EU och NATO, samt säkerhetsanalys och övervakning av kritiska IT/OT-system för exempelvis el- och vattendistribution. Företaget grundades 1978 och har sitt huvudkontor i Linköping. Sectra utvecklar även IT-system som hjälper sjukhus världen över att effektivisera vården. I dag har Sectra direktförsäljning i 19 länder och säljer genom samarbete med partners över hela världen.

PROGRAM 2021

08:30Morgonkaffe & registrering
09:00Moderatorn Robert Lagerström inleder konferensen
09:10Cybersäkert Sverige – det ekonomiska perspektivet

• Bakgrund: Sverige i topp i digitaliseringsligan men desto lägre när det gäller cybersäkerhet
• Vilka åtgärder krävs för att bygga upp cybersäkerheten bland Sveriges företag?
• Vilka är de främsta ekonomiska incitamenten – och hindren/fallgroparna?
• Cyberförsäkringar: kan vi verkligen försäkra oss mot cyberincidenter eller handlar det om falsk trygghet?
• Rykande färsk forskning rörande NIS-direktivets krav på kostnadsrapportering: Hur ser det ut i praktiken?

Ulrik Franke, senior forskare vid RISE och Centrum för cyberförsvar och informationssäkerhet (CDIS) vid KTH
09:50 New model for risk assessment in SCADA environments

• How was the model developed, and why?
• Dynamic risk assessment using AI technology
• Practical application in the SCADA environment
• Results and insights

Hans Grönqvist, Ph. D. in microwave technology and researcher, RISE

Elnaz Tadayon, master student in information security management, Örebro universitet
10:30Förmiddagskaffe
11:00United-Grid: En heltäckande metod för förbättrad riskbedömning i smarta nätlösningar

I takt med att ny teknik och nya lösningar för smarta distributionsnät får allt fler kontaktytor mot internet utsätts de för en allt högra risk för cyberattacker. Men genom ett gemensamt forskningsinitiativ mellan bl. Chalmers, RISE och Göteborg Energi har en metod för riskbedömning, som ursprungligen utvecklades för fordonstillverkningsindustrin, nu förbättrats och anpassats för att hantera dessa oönskade biverkningar av den teknologiska utvecklingen.

Ted Strandberg, Functional Safety Assessor and Researcher, RISE
11:30EnergyShield: The tool-set that secures our power grid – where are we now?

• How can we address the constant threat to the European power grid?
• Recap and background – where were we in the project a year ago?
• What new insights have we gained?
• Integration of the security behavior analysis tool with threat modelling for industrial control systems

Ph. Student Fredrik Heiding, A systematic and agile vulnerability research methodology for IIoT, with results from more then 25 devices, KTH Royal University of Technology

Dr. Ismail Butun, EnergyShield (Horizon2020) Project updates, KTH Royal University of Technology
12:00 Lunch
13:00 KEYNOTE

Hackerperspektivet – erfarenheter från andra sidan


• Rollen som white hat och hur man hamnar där– exempel från olika uppdrag
• Hur ser en ”vanlig” dag ut i arbetet med penetrationstestning?
• Vad får man prata om – och med vem?
• Praktiska exempel på vanligt förekommande sårbarheter/säkerhetsluckor och hur de identifieras och utnyttjas
• Tips och råd till dig som har ansvar inom IT-/OT-säkerhet

Jonas Lejon, senior specialist inom cybersäkerhet, Triop
14:10IT/OT-segmentering i kritisk infrastruktur

• Metod och best practise
• Exempel på arkitektur och lösningar

Martin Björnsson, teknisk specialist, Advenica
14:30 Eftermiddagskaffe
15:00 Förenkla digitaliseringsresan för er OT-verksamhet

Lyssna till en konversation mellan Mikael Brandup, SE Team Lead på Fortinet och Jacob Isacson, IT Manager på Falu Energi & Vatten, kring hur du kan skydda dina IT- och OT-resurser mot cyberattacker.

• En IT- och OT-plattform för att möta hot, koppla ihop och få visibilitet i nätverket
• Hur kan IT- och OT-nätverk samverka?
• Hur löste Falu Energi sina utmaningar? Hur tänkte man?
• Trender och utmaningar framöver

Mikael Brandup, SE Team Lead, Fortinet

Jacob Isacson, IT Manager, Falu Energi & Vatten

15:30 Säkrare SCADA-system med Zero Trust?

• Vad är Zero Trust?
• Varför Zero Trust och varför är det mer aktuellt nu än någonsin tidigare?
• Vilka alternativ finns?
• Så implementeras det i en SCADA-kontext

Sandra Elvin, National Security Officer, Microsoft
16:30Moderatorn avslutar den första konferensdagen
09:00NIS-direktivet – hur har det landat i branschen och vad kan vi förvänta oss framöver?

• Hur har direktivet har börjat ge önskad effekt?
• Hur har verksamheterna påverkats och hur efterlevs direktivet?
• Praktiska exempel från NIS-tillsyn
• Uppdatering gällande NIS 2 – Status, nytillkommen information och vad vi förväntar oss av det föreslagna direktivet

Tommy Wahlman, projektledare Genomförandet av NIS, Energimyndigheten

Katarina Sunnergårdh, teamchef för Livsmedelsverkets NIS-tillsyn
09:50PRAKTIKFALL

Säkerhetsskyddslagen i praktiken: Spårtrafikdriften i Stockholms kollektivtrafik


• Vårt SCADA-system – SNOK: syftet, uppbyggnaden och den kritiska rollen i trafikdriften
• Så sker verksamheten i linje med säkerhetsskyddslagen
– rutiner, informationssäkerhet och fysisk säkerhet
• Underhåll och säkerhetsprövning av personal
• Utmaningar, lärdomar och status på vårt säkerhetsarbete idag

Christos Lianos, verksamhetsspecialist Trafikförvaltningen
10:30Förmiddagskaffe
11:00Tillsammans är vi starkare genom informationsdelning – ett vapen i kampen mot cyberhotet

• Bakgrund: ”Kriminella samarbetar – då ska vi också göra det”
• Hur delar vi känslig information på ett tryggt och säkert sätt, så att den inte hamnar i fel händer?
• Liknande initiativ i våra grannländer – vilka har vi inspirerats av och varför?
• Lärdomar
• Framtida utveckling

Mattias Wallén, vice ordförande, Säkerhets- och försvarsföretagens cyberförsvarsgrupp
11:30Lunch
12:30Ny EU-lagstiftning för ett cybersäkert elnät

Arbetet med att skapa en hållbar utveckling ökar komplexiteten i Europas elnät, med förhöjd risk för kaskadeffekter vid en incident. Därför har EU-parlamentet tagit initiativ för en ny kommissionsförordning, så kallade ”nätkoder”, som syftar till att skydda elnätet mot cyberattacker. Eftersom hotet bedöms som akut tas den nya lagstiftningen fram som en ”delegerad akt” – i en påskyndad process – och beräknas träda i kraft under 2022. I förarbetet till nätkoderna ligger fem rekommendationer:

• En standardiserad struktur för gränsöverskridande riskanalys
• Certifieringskrav för IEC/ISO 27001
• Gemensamma standards för kontrollfunktioner och säkerhetskrav för verksamhetskritiska system
• Kvalitetssäkring av leverantörers produkter som vänder sig till elenergisektorn
• Informationsdelning inom EUs elenergisektor kring upptäckta cyberhot
• Vad innebär de nya reglerna i praktiken för stora respektive små elbolag inom EU?

Anders Åhlgren, CISO, Jönköping Energi. Anders är som enda skandinav en av de 12 personer som i uppdrag från EU-kommissionen arbetat med förarbetet för nätkoderna som nu har överlämnats till en formell process under EU-kommissionen. Han sitter även i branschföreningen Energiföretagens säkerhetsgrupp.
13:20Fastighetsstyrsystemet, den bortglömda attackvektorn

• Sjukvården är, och har varit, extra utsatta för attacker mot deras kritiska system. Fastighetsstyrsystemet är ett av tre kritiska system inom ett sjukhus, och dessa högst komplexa system gör att det lätt uppstår glapp i säkerheten och illasinnade aktörer hittar därmed in i organisationen. Hur kan man minska riskerna och öka säkerheten utan att göra avkall på effektiviteten?
• En balanserad säkerhet över alla kritiska system behövs för inte riskera driftstopp inom kritisk infrastruktur – Vad innebär detta egentligen?

Leif Nixon, säkerhetsexpert inom affärsområdet kritisk infrastruktur, Sectra
13:40PANELDISKUSSION

Hur kan vi stärka varandra i kampen mot cyberhotet?


• Hur kan vi gemensamt verka för ökad säkerhet mot cyberattacker – hur kan vi hjälpa varandra?
• Vilka fördelar kan vi se av att dela erfarenheter från att ha blivit utsatta?
• Kan vi påverka politiken för att det ska satsas mer resurser på cybersäkerhet?
• Hur kan vi påverka tabut som utsattheten medför?
• Kan vi främja en konstruktiv debatt om utsatthet och säkerhetsarbete – och i så fall hur?
• Finns det fördelar med att ha varit ett offer – hur tar vi vara på dem?

Jacob Henricson, CISO, Skanska

Anne-Marie Eklund Löwinder, CISO, Internetstiftelsen

Mattias Wallén, vice ordförande, Säkerhets- och försvarsföretagens cyberförsvarsgrupp
14:20Eftermiddagskaffe
14:50Kraftsamling för cybersäker sjukvård i pandemitider

Sjukvårdens kritiska roll i samhället medför en ständig utsatthet inför cyberangrepp. Till följd av coronapandemins belastning på vårdens redan ansträngda resurser har utsattheten dessutom förstärkts – något som märks genom en tydlig ökning i antalet attackförsök. Nicklas Keijser delar lärdomar och erfarenheter från arbetet som operativt IT-säkerhetsstöd åt sjukvården under pandemin samt diskuterar det ökande hotet med ransomware – hur ska vi kunna möta hotet och trygga våra samhällskritiska verksamheter?

Nicklas Keijser, CSIRT Officer ICS/SCADA, CERT-SE
15:50 Moderatorn avslutar konferensen

Vi reserverar oss för eventuella programändringar

HOTMODELLERING OCH RISKANALYS AV ICS & SCADA-MILJÖER

Den 30 september har du chansen att delta i ett mycket efterfrågat fördjupningspass om hotmodellering och kvantitativ riskanalys för ICS & SCADA-miljöer. I dessa miljöer är det särskilt viktigt att proaktivt identifiera och åtgärda risker. Frågor som ”Hur svårt är det för olika typer av attackerare att nå våra känsliga tillgångar och orsaka skada?”, ”Vilka är de största riskerna?”, ”Vilka är de svaga länkarna i vår arkitektur?”, och ”Vilka av alla potentiella åtgärder/skydd bör vi fokusera våra begränsade resurser på för att få bäst effekt?” är helt centrala för effektiv riskhantering och resursallokering; för att motivera säkerhetsbudget och att nyttja resurserna effektivt. För att insiktsfullt svara på dessa frågor krävs avancerad nätverksanalys. Hotmodellering är en process för att göra denna nätverksanalys; att gå igenom alla assets och analysera alla potentiella kombinationer av attacksteg som en attackerare kan ta för att nå dina high value assets.

Fram till idag har hotmodellering varit en väldigt manuell process som praktiserats av de mest säkerhetsmedvetna organisationerna med mycket resurser såsom försvarsmakter, etc. Nya metoder och verktyg möjliggör nu automatiserad hotmodellering och kvantitativ riskanalys, vilket gör hotmodellering praktiskt genomförbar för långt fler organisationer.

Fördjupningspasset fokuserar på hotmodellering och riskanalys av ICS & SCADA-miljöer. Vad är hotmodellering och hur kan min organisation använda hotmodellering för effektiv riskhantering och resursallokering? Hur kan jag automatisera hotmodelleringen? Teori varvas med praktiska exempel och övningar samt gruppdiskussioner.

FÖRDJUPNINGSPASSET TAR UPP

• Riskanalys
• Hotmodellering
• Attacksimulering
• Säkerhetsdesign
• Diskussioner

FÖRDJUPNINGSPASSET LEDS AV

Mathias Ekstedt, Professor, KTH

Joar Jacobsson, Senior Threat Modeler, Foreseeti

HÅLLTIDER FÖR FÖRDJUPNINGSPASSET

08:00 Registrering
08:30 Fördjupningspasset startar
10:30 Förmiddagskaffe
12:30 Fördjupningspasset avslutas

TALARE 2021

Anders Åhlgren
Jönköping Energi

Anne-Marie Eklund Löwinder
Internetstiftelsen

Christos Lianos
Trafikförvaltningen

Elnaz Tadayon
Örebro universitet

Fredrik Heiding
KTH

Hans Grönqvist
RISE

Ismail Butun
Chalmers

Jacob Henricson
Skanska

Joar Jacobsson
Foreseeti

Jonas Lejon
Triop

Katarina Sunnergårdh
Livsmedelsverkets NIS-tillsyn

Leif Nixon
Sectra

Martin Björnsson
Advenica

Mathias Ekstedt
KTH

Mattias Wallén
Säkerhets- och försvarsföretagens cyberförsvarsgrupp

Mikael Brandup
Fortinet

Nicklas Keijser
CERT-SE

Robert Lagerström
KTH

Robin Blokker
FRA

Sandra Elvin, talare på Scada 2021

Sandra Elvin
Microsoft

Ted Strandberg
RISE

Tommy Wahlman
Energimyndigheten

Ulrik Franke
RISE & KTH

HÄMTA BROSCHYR

ANMÄLAN

PRIS

PRISLISTA Boka fr.o.m 18/9
Konferens13 190 kr
Konferens + fördjupningspass22 290 kr
Enbart fördjupningspass9 290 kr

LOKAL

KONTAKT

Projektledare
Michael Linnell
Tfn: +46 (0)8 587 662 61
E-post: michael.linnell@insightevents.se

Sponsorskap / utställning
Roland Behrendt
Tfn: +46 (0)8 587 662 77
E-post: roland.behrendt@insightevents.se