Oprustning af kritisk IT-infrastruktur

KONFERENCE | 8. & 9. JUNI 2015 | KØBENHAVN www.ibceuroforum.dk/scada

OPRUSTNING AF KRITISK IT-INFRASTRUKTUR

LEAD SPONSOR CO SPONSOR CO SPONSOR

The weapon of choice | Silver bullet solution | ICS-trusselsbilledet | RASK | Danmarks Cyber- og informationsstrategi | APT-angreb | ENISA | Anbefalinger

2 | O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | j u n i 2 0 1 5 O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | j u n i 2 0 1 5 | 3

IBC Euroforum byder igen i år velkommen til konferencen Oprustning af kritisk IT-infrastruktur.Det seneste års rapporterede angreb rundt om i verden samt terrorangrebet i København tidligere i år, har øget regeringens fokus på risikoen for at Danmarks infrastruktur kan blive angrebet.

Herfor har regeringen oprustet på området med deres nye National strategi for cyber- og informationssikkerhed, med 27 tiltag, som både skal styrke IT-sikkerheden i det offentlige, fokusere særligt på forsyningssektoren, øge efterforskningsind-satsen og -kvaliteten, gøre danskerne bedre til at passe på sig selv og fremme danske synspunkter internationalt.

”Cybertruslen er alvorlig. Der vil komme flere angreb. Det er ikke et spørgsmål, om Danmark bliver angrebet, men hvordan vi forsvarer os. Strategien skal ikke bare stå på en hylde. Vi skal være opmærksomme på situationen 365 dage om året, 24 timer i døgnet (…). Tele- og energiområdet er to af de mest vitale dele af det danske samfund. Derfor har vi en fælles interessere i at være bedst muligt beskyttet.”

Forsvarsminister Nicolai Wammen (S)

VIDEN & FOREBYGGELSEKonferencen henvender sig til dig der beskæftiger dig med IT-sikkerhed og SCADA/SRO i en forsyningsvirksomhed eller kommune. Et stærkt talerpanel bestående af myndigheder, IT-eksperter samt forsyningsbranchen sikrer viden, indsigt og erfaringer i aktuelle og særligt udvalgte forhold. Udgangspunktet er i høj grad de udfordringer og anbefalinger, som i praksis følger af tidligere angreb og deres konsekvenser.

På denne baggrund styrker konferencen dine kompetencer i relation til professionel håndtering, opretholdelse og videreførelse af de for samfundet vigtige forsyningsfunktioner – således afgørende i situationer, hvor funktionerne trues, svækkes, afbrydes eller ødelægges af IT-angreb af ondartet karakter. Du får rig mulighed for at diskutere problemer og løsninger i SCADA- og IT-miljøet, og får her mødt alt fra leverandører og sikkerhedseksperter til kollegaer fra branchen. Jeg glæder mig til at byde dig velkommen på konferencen Oprustning af kritisk IT-infrastruktur 2015.

Med venlig hilsen

Pernille LepiankaProjektlederIBC Euroforum

OPRUSTNING AF KRITISK IT-INFRASTRUKTUR


OPRUSTNING AF KRITISK IT-INFRASTRUKTUR KEYNOTES

Head of Resilience and Critical Information Infrastructure Evangelos Ouzounis ENISA

Elly van den Heuvel Dutch National Cyber Security Council

Prof. Dr.-Ing. Alexander Verl Fraunhofer-Gesellschaft

Afdelingschef Kristian Fischer Forsvarsministeriet

Repræsentant fra Center for Cybersikkerhed

Direktør John Michael Foley COPITS (Medlem af EU's Network and Information Security Platform (NISP))

System Engineer Major Accounts Mikkel Bossen Palo Alto Networks

Driftsleder Andreas Vilner Gribskov Kommune

Direktør & Partner Søren Egede Knudsen Ezenta A/S

Regional Director – Northern Europe Bjarne Lauritzen Fortinet

Business Development Manager, CIP Ilan Froimovici Kaspersky Lab

Principal Security Consultant Tom Van De Wiele nSense Denmark

Cyberanalytiker Johnny Vestergaard The Honeynet Project

Sikkerhedsrådgiver Jesper Laisen Politiets Efterretningstjeneste (PET)

Konsulent, Jeppe Røn Hartmann Branchefællesskab for Intelligent Energi

TALERLISTE

Konferencen henvender sig til beslutningstagere og IT-ledelsesansvarlige, CEO’s, CIO’s, CTO’s, IT-chefer, IT-managere, IT-ansvarlige, SCADA-managere, SCADA-sikkerhedsansvarlige, systemadministratorer, driftschefer, udviklingsingeniører, automatiseringsingeniører, SCADA-projektledere, systeminge-niører, IT-teknikere, teknikere, konsulenter, leverandører og andre, som på anden måde beskæftiger sig med IT- og/eller SCADA-systemer/sikkerhed.

MÅLGRUPPE FOR KONFERENCEN

ORDSTYRER: Afdelingsleder John Ammentorp, Rambøll


Fortinet is a worldwide leading provider of network security appliances. Our products and subscription services provide broad, integrated and high-performance protection against dynamic security threats while simplifying the IT security infrastructure. Our customers include enterprises, service providers and government entities worldwide.fortinet.com

Palo Alto Networks are leading a new era in cybersecurity by protecting thousands of enterprise, government, and service provider networks from cyber threats. Our next-generation enterprise platform streamlines day-to-day operations and boosts security efficacy. Because of our deep expertise, commitment to innovation and game-changing security platform, more than 22.000 customers in more than 100 countries have chosen us and we are the fastest growing security company in the market.paloaltonetworks.com

Kaspersky Lab beskæftiger i dag mere end 3.000 højt kvalificerede specialister. Virksomheden har 31 afdelinger i 30 lande, og dens produkter og teknologier giver beskyttelse til over 400 millioner brugere og over 270.000 erhvervskunder over hele verden. Virksomheden tilbyder en bred vifte af produkter og løsninger til forskellige typer kunder, men med særlig fokus på store virksomheder og små og mellemstore virksomheder.kaspersky.com

LEAD SPONSOR

CO SPONSOR

SPONSOR


08.30 Udlevering af navneskilte og deltagermateriale

Morgenkaffe/te

09.00 Åbning af konferencen

Projektleder Pernille Lepianka, IBC Euroforum

09.05 Introduktion ved ordstyreren

Afdelingsleder John Ammentorp, Rambøll

09.10 Danmarks nationale strategi for cyber- og informationssikkerhed og The Weapon of Choice for SCADA Protection

• Øget professionalisering og mere viden• Styrket cybersikkerhed• Status for strategiens første seks måneder• Når konsekvenserne af et cyberangreb bliver fysiske.• Cybersikkerhed skal indgå i fremtidig SCADA design og arkitektur • Anvendelse af it-governanceprocesser på SCADA.

Afdelingschef Kristian Fischer, Forsvarsministeriet Repræsentant fra Center for Cybersikkerhed

09.55 Pause med kaffe/te

10.10 European Union Agency for Network and Information Security

The convergence between Operations Technology (OT) for industrial processes and Information Technology (IT) raises the need for the security of ICS/SCADA systems but also for qualified professionals. Currently there is limited awareness of the available certification schemes in the sector which results in few qualified professionals.

Recommendations for Certifying ICS/SCADA professionalsHow current initiatives on the certification of professional skills are related to the topic of ICS/SCADA cyber securityICS-SCADA and CIIP.

KEYNOTE: Head of Resilience and Critical Information Infrastructure Evangelos Ouzounis, ENISA Engelsk indlæg

OPRUSTNING AF KRITISK IT-INFRASTRUKTURPROGRAM 8. JUNI 2015



10.55 Cybersikkerhed og beskyttelse af kritisk It-infrastruktur – et fælles ansvar!

EU-lande vi normalt sammenligner os med, har udarbejdet strategier vedrørende IT- og cybersikkerhed. EU publicerede sin strategi i februar 2013 i overensstemmelse med retningslinjerne og anbefalingerne udarbejdet af ENISA.

• I konsekvens af alvorlige angreb har bl.a. Holland og Tyskland etableret Nationale Cyber Sikkerheds Råd (NCSR)• At sikre befolkningen i cyberspace mod angreb på samfundsvigtig IKT-infrastruktur• Sammenligning af 10 landes strategier • Critical Infrastructure Protection (CIP) and Critical Information Infrastructuer protection(CIIP)• Etablering af et Dansk Nationalt Cybersikkerheds Råd efter tysk og hollandsk model.

Direktør John Michael Foley, COPITS (Medlem af EU’s Network and Information Security Platform (NISP))


11.35 The art of Cyber Security: Public private partnership

• Effective Computer Network Defense requires close cooperation and collaboration between government and industry, science and education, national and international efforts

• The Netherlands offers a concrete example of a successful public-private partnership aimed at improving overall cyber security for its society in general, including government, industry and citizens

• Mutual trust between parties and close international cooperation and collaboration are essential. The approach has been successful so far, but needs the constant attention and focus of all involved.

KEYNOTE: Elly van den Heuvel, Dutch National Cyber Security Council Engelsk indlæg

12.05 Frokost

13.05 Industrie 4.0: will technology rule or will we still be in charge ?

By connecting machines, work pieces and systems, we are creating intelligent networks along the entire value chain that can control each other autonomously.

KEYNOTE: Prof. Dr.-Ing. Alexander Verl, Fraunhofer-Gesellschaft Engelsk indlæg


13.50 Case fra et forsyningsselskab

Taler annonceres senere


PROGRAM 8. JUNI 2015OPRUSTNING AF KRITISK IT-INFRASTRUKTUR



NETVÆRKSMIDDAG

Nyd en skøn to-retters menu, inkl. 2 glas vin og kaffe – og få mulighed for at netværke yderligere med dine kollegaer fra branchen.

HUSK at tilmelde dig separat til middagen.

17.45

14.35 Det nye ICS-trusselsbillede – Myter vs. Realiteter

Det 21’nde århundrede krav til at sikre ICSKill Chain karakteristikaEndpoint sikkerhed i SCADA mijøet.

System Engineer Major Accounts Mikkel Bossen, Palo Alto Networks


15.20 Case: Gribskov Kommune ramt af ransomware

• Angrebet - tidslinje• Hvordan håndterede Gribskov Kommune angrebet?• Hvilke tiltag er blevet og vil blive gennemført?

Driftsleder Andreas Vilner, Gribskov Kommune


16.05 Få god IT-sikkerhed i SCADA-netværket

Flere hackergrupper har i dag specialiseret sig inden for hacking af SCADA-netværk og -systemer, hvor aktuelle sager viser, at hackerne bruger deres adgang meget aktivt. Med udgangspunkt i og viden om typiske angrebsmetoder på SCADA-systemer, gennemgås ”best practice” for, hvordan produktionsvirksomheder bør udforme en OT-sikkerhedsarkitektur (Operational Technologies), og hvilke informationer virksomhederne skal have kontrol over.

Direktør & Partner Søren Egede Knudsen, Ezenta A/S

16.35 Opsummering af konferencens første dag ved ordstyreren

16.40 Konferencens første dag slutter



08.30 Morgenkaffe/te

09.00 Ordstyreren introducerer dagens indlæg

09.05 Advanced Threat Protection in SCADA environments – A Strategic Approach Against an Increasingly Sophisticated Threat

• The current generation of threats against SCADA networks is more targeted, more persistent and more sophisticated than ever

• A single product, or even a collection of point products, is ineffective against these new threats• The framework necessary to bring together a range of complimentary technology to form an effective, pro-active and

reactive defense• A defense that will evolve as the threat landscape continues to evolve.

Regional Director – Northern Europe Bjarne Lauritzen, Fortinet


09.50 Security Case Stories from SCADA environments

Case stories from Petrochemical, City Metro, Energy and Water Treatment sectors

Security Systems Engineer Morten Bonde, Fortinet


10.35 Silver bullet solution for Critical Infrastructure Protection

Cyberattacks and risks effect all kinds of networks and businesses all around the world. There are few ways that we can significantly minimize risks only by awareness, but is this enough? What else can be done to protect the critical infrastructure? What is the silver bullet solution that will help industries protect their assets and keep the industrial network running?

• Examples of how critical infrastructure can be compromised• Why is critical infrastructure protection important?• Strategic milestones in order to implement protection for critical infrastructure.

Business Development Manager, CIP Ilan Froimovici, Kaspersky Lab Engelsk indlæg


11.20 APT angreb i et Dansk/Nordisk perspektiv.

I dag er det ikke et spørgsmål om man bliver kompromitteret, det er et spørgsmål om hvornår. Hvad er det der har ændret sig og hvad er fakta ift til de meget omtalte APT angreb.Dette vil FireEye diskutere og også drøfte dette i et dansk/nordisk perspektiv.

Sr. Consulting Systems Engineer Jens Monrad, FireEye



11.50 Frokost

12.50 Threat testing & threat intelligence as input towards more secure critical infrastructure

• The status quo – technical attacks• Social engineering• Threat intelligence • Corporate Exposure Analysis • Detection • Recommendations.

Principal Security Consultant Tom Van De Wiele, nSense Denmark


13.35 Omfavn din modstanders angreb – omsæt hans aktioner til forretningsværdi

• Elsk din modstander - ellers taber du!• Vildledning og distraktioner • Honeypots - en fælde sat til at opdage, afværge eller muligvis modvirke forsøg på uautoriseret adgang og brug af

informationssystemer. Honeypots ser ud til at være en del af et netværk, men er egentlig isoleret og overvåges.

Cyberanalytiker Johnny Vestergaard, The Honeynet Project


14.20 Projekt RASK

PET har udviklet et kursus i sikkerhedskultur, som adresserer trusler og menneskelig adfærd. Gennem dilemmaer og dialog gives anvisninger til, hvordan man kan arbejde med at forbedre sikkerhedskulturen i organisationen. På trods af alle de tekniske sikkerhedsforanstaltninger man kan og bør etablere, bliver sikkerheden ikke stærkere, end at menneske-lige faktorer kan underminere sikkerheden, hvis medarbejderne ikke udviser rette agtpågivenhed, eller hvis vi glemmer, at mennesker trods alt kun er mennesker.

• Gennem en kombination af dilemmaøvelser, dialog og ekspertudsagn opbygges viden og deles erfaringer • Input til, hvordan man i egen organisation kan stimulere medarbejdernes awareness om sikkerhed.

Sikkerhedsrådgiver Jesper Laisen, Politiets Efterretningstjeneste (PET)

1 0 | O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | j u n i 2 0 1 5 O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | j u n i 2 0 1 5 | 1 1


15.05 Anbefalinger vedr. forebyggelse og håndtering af it-sikkerhedshændelser i el-sektoren

IT-sikkerhed har fået større og større opmærksomhed ift. el-sektorens beredskabsarbejde. I de kommende år vil data fra intelligente målere, Internet of Things mv. gøre denne opmærksomhed endnu mere relevant. Hvordan kan elsektoren få gavn af de mange data og samtidig bevare it- og datasikkerheden?

• Adfærdsændring og medarbejdertræning.

Konsulent, Jeppe Røn Hartmann, Branchefællesskab for Intelligent Energi

15.35 Opsummering af konferencen ved ordstyreren

15.40 Konferencen slutter


1 0 | O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | j u n i 2 0 1 5 O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | j u n i 2 0 1 5 | 1 1

AFHOLDELSESDATO OG -STEDKonferencen Oprustning af kritisk IT-infrastruktur afholdes den 8. og 9. juni 2015 i DGI-byen, Tietgensgade 65, 1704 København V, telefon 3329 8000.

OVERNATNINGIBC Euroforum henviser til DGI-byen for bestilling af hotelværelser. Kontakt bookingen på telefon 33 29 80 70.

PARKERINGDer er mulighed for parkering i DGI-byens eget P-hus, de har 192 pladser. P-huset ligger centralt med indkørsel fra Ingerslevsgade, 1704 København V. En dagsbillet koster kr. 190,-.IBC Euroforum fralægger sig ansvaret for parkering i forbindelse med arrangementet. KONFERENCEPRIS Alle priser er ekskl. moms.

Prisen er pr. person og inkluderer kaffe/te, frugt og frokost samt uddybende dokumentation fra de forskellige talere. Faktura og bekræftelse på din tilmelding vil blive fremsendt ved tilmelding.

TILMELDINGSend eller ring din tilmelding til IBC Euroforum. Du kan også tilmelde dig på www.ibceuroforum.dk eller [email protected]. Tilmelding er bindende.

AFBESTILLINGAfbestilling skal ske skriftligt. Ved afbestilling indtil 14 dage før afholdelsen tilbageholdes et gebyr på 10 %. Sker afbestillingen mindre end 14 dage før afholdelsen, tilbageholdes 50 %, og ved afbestilling senere end 2 dage før afholdelsen betales fuld pris. Er du selv forhindret, har du ligeledes mulighed for at overdrage deltagelsen til en kollega.

IBC Euroforum ApS, Silkegade 17, st., Postboks 2023, 1012 København K, Tlf. 35 25 35 45, [email protected], www.ibceuroforum.dk, Giro 3 93 14 55, CVR-nr 24 24 03 71

EARLY BIRD!Tilmelding senest 24. april

Tilmelding senest 22. maj 2015

Tilmelding efter 22 maj 0215

Konference kr. 8.495,- kr. 9.495,- kr. 9.995,-

Netværksmiddag kr. 395,- kr. 395,- kr. 395,-

PRAKTISKE OPLYSNINGER

T I L M E L D I N G T I L I B C E U R O F O R U M KO N F E R E N C E

Navn

Stilling

Afdeling

E-mail

Ønsker du at modtage information om kommende arrangementer via e-mail? Ja tak Nej tak

Firma

Adresse

Postnr. og by

Telefon (omstilling)

Hvis offentlig: Notér EAN nr./ordrenr.

Sekretær

Nærmeste chef

Jeg er forhindret i at deltage og ønsker derfor at rekvirere talernes præsentationsmateriale fra konferencen (kr. 2.495,- ekskl. moms).JEG ØNSKER AT DELTAGE:

OPRUSTNING AF KRITISK IT-INFRASTRUKTUR • København • 8. & 9. juni 2015

SÅDAN KAN DU TILMELDE DIG: Venligst oplys tilmeldingskode – se adressefelt

35 25 35 45 www.ibceuroforum.dk/scada

IBC Euroforum Silkegade 17, st. 1113 København K [email protected] 15

scad

a

IBC Euroforum ApS • Silkegade 17, st. • Postboks 2023 • 1012 København K

Sæt XEARLY BIRD!Tilmelding senest

24. april 2015Tilmelding senest

22. maj 2015Tilmelding efter

22. maj 2015

Konference kr. 8.495,- kr. 9.495,- kr. 9.995,-

Netværksmiddag kr. 395,- kr. 395,- kr. 395,-

Documents

Oprustning af kritisk IT-infrastruktur