Upload
insight-events
View
220
Download
0
Embed Size (px)
DESCRIPTION
Konference, 8. & 9. juni 2015, København
Citation preview
KONFERENCE | 8. & 9. JUNI 2015 | KØBENHAVN www.ibceuroforum.dk/scada
OPRUSTNING AF KRITISK IT-INFRASTRUKTUR
LEAD SPONSOR CO SPONSOR CO SPONSOR
The weapon of choice | Silver bullet solution | ICS-trusselsbilledet | RASK | Danmarks Cyber- og informationsstrategi | APT-angreb | ENISA | Anbefalinger
2 | O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | j u n i 2 0 1 5 O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | j u n i 2 0 1 5 | 3
IBC Euroforum byder igen i år velkommen til konferencen Oprustning af kritisk IT-infrastruktur.Det seneste års rapporterede angreb rundt om i verden samt terrorangrebet i København tidligere i år, har øget regeringens fokus på risikoen for at Danmarks infrastruktur kan blive angrebet.
Herfor har regeringen oprustet på området med deres nye National strategi for cyber- og informationssikkerhed, med 27 tiltag, som både skal styrke IT-sikkerheden i det offentlige, fokusere særligt på forsyningssektoren, øge efterforskningsind-satsen og -kvaliteten, gøre danskerne bedre til at passe på sig selv og fremme danske synspunkter internationalt.
”Cybertruslen er alvorlig. Der vil komme flere angreb. Det er ikke et spørgsmål, om Danmark bliver angrebet, men hvordan vi forsvarer os. Strategien skal ikke bare stå på en hylde. Vi skal være opmærksomme på situationen 365 dage om året, 24 timer i døgnet (…). Tele- og energiområdet er to af de mest vitale dele af det danske samfund. Derfor har vi en fælles interessere i at være bedst muligt beskyttet.”
Forsvarsminister Nicolai Wammen (S)
VIDEN & FOREBYGGELSEKonferencen henvender sig til dig der beskæftiger dig med IT-sikkerhed og SCADA/SRO i en forsyningsvirksomhed eller kommune. Et stærkt talerpanel bestående af myndigheder, IT-eksperter samt forsyningsbranchen sikrer viden, indsigt og erfaringer i aktuelle og særligt udvalgte forhold. Udgangspunktet er i høj grad de udfordringer og anbefalinger, som i praksis følger af tidligere angreb og deres konsekvenser.
På denne baggrund styrker konferencen dine kompetencer i relation til professionel håndtering, opretholdelse og videreførelse af de for samfundet vigtige forsyningsfunktioner – således afgørende i situationer, hvor funktionerne trues, svækkes, afbrydes eller ødelægges af IT-angreb af ondartet karakter. Du får rig mulighed for at diskutere problemer og løsninger i SCADA- og IT-miljøet, og får her mødt alt fra leverandører og sikkerhedseksperter til kollegaer fra branchen. Jeg glæder mig til at byde dig velkommen på konferencen Oprustning af kritisk IT-infrastruktur 2015.
Med venlig hilsen
Pernille LepiankaProjektlederIBC Euroforum
OPRUSTNING AF KRITISK IT-INFRASTRUKTUR
2 | O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | j u n i 2 0 1 5 O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | j u n i 2 0 1 5 | 3
OPRUSTNING AF KRITISK IT-INFRASTRUKTUR KEYNOTES
Head of Resilience and Critical Information Infrastructure Evangelos Ouzounis ENISA
Elly van den Heuvel Dutch National Cyber Security Council
Prof. Dr.-Ing. Alexander Verl Fraunhofer-Gesellschaft
Afdelingschef Kristian Fischer Forsvarsministeriet
Repræsentant fra Center for Cybersikkerhed
Direktør John Michael Foley COPITS (Medlem af EU's Network and Information Security Platform (NISP))
System Engineer Major Accounts Mikkel Bossen Palo Alto Networks
Driftsleder Andreas Vilner Gribskov Kommune
Direktør & Partner Søren Egede Knudsen Ezenta A/S
Regional Director – Northern Europe Bjarne Lauritzen Fortinet
Business Development Manager, CIP Ilan Froimovici Kaspersky Lab
Principal Security Consultant Tom Van De Wiele nSense Denmark
Cyberanalytiker Johnny Vestergaard The Honeynet Project
Sikkerhedsrådgiver Jesper Laisen Politiets Efterretningstjeneste (PET)
Konsulent, Jeppe Røn Hartmann Branchefællesskab for Intelligent Energi
TALERLISTE
Konferencen henvender sig til beslutningstagere og IT-ledelsesansvarlige, CEO’s, CIO’s, CTO’s, IT-chefer, IT-managere, IT-ansvarlige, SCADA-managere, SCADA-sikkerhedsansvarlige, systemadministratorer, driftschefer, udviklingsingeniører, automatiseringsingeniører, SCADA-projektledere, systeminge-niører, IT-teknikere, teknikere, konsulenter, leverandører og andre, som på anden måde beskæftiger sig med IT- og/eller SCADA-systemer/sikkerhed.
MÅLGRUPPE FOR KONFERENCEN
ORDSTYRER: Afdelingsleder John Ammentorp, Rambøll
4 | O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | j u n i 2 0 1 5 O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | j u n i 2 0 1 5 | 5
Fortinet is a worldwide leading provider of network security appliances. Our products and subscription services provide broad, integrated and high-performance protection against dynamic security threats while simplifying the IT security infrastructure. Our customers include enterprises, service providers and government entities worldwide.fortinet.com
Palo Alto Networks are leading a new era in cybersecurity by protecting thousands of enterprise, government, and service provider networks from cyber threats. Our next-generation enterprise platform streamlines day-to-day operations and boosts security efficacy. Because of our deep expertise, commitment to innovation and game-changing security platform, more than 22.000 customers in more than 100 countries have chosen us and we are the fastest growing security company in the market.paloaltonetworks.com
Kaspersky Lab beskæftiger i dag mere end 3.000 højt kvalificerede specialister. Virksomheden har 31 afdelinger i 30 lande, og dens produkter og teknologier giver beskyttelse til over 400 millioner brugere og over 270.000 erhvervskunder over hele verden. Virksomheden tilbyder en bred vifte af produkter og løsninger til forskellige typer kunder, men med særlig fokus på store virksomheder og små og mellemstore virksomheder.kaspersky.com
LEAD SPONSOR
CO SPONSOR
SPONSOR
4 | O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | j u n i 2 0 1 5 O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | j u n i 2 0 1 5 | 5
08.30 Udlevering af navneskilte og deltagermateriale
Morgenkaffe/te
09.00 Åbning af konferencen
Projektleder Pernille Lepianka, IBC Euroforum
09.05 Introduktion ved ordstyreren
Afdelingsleder John Ammentorp, Rambøll
09.10 Danmarks nationale strategi for cyber- og informationssikkerhed og The Weapon of Choice for SCADA Protection
• Øget professionalisering og mere viden• Styrket cybersikkerhed• Status for strategiens første seks måneder• Når konsekvenserne af et cyberangreb bliver fysiske.• Cybersikkerhed skal indgå i fremtidig SCADA design og arkitektur • Anvendelse af it-governanceprocesser på SCADA.
Afdelingschef Kristian Fischer, Forsvarsministeriet Repræsentant fra Center for Cybersikkerhed
09.55 Pause med kaffe/te
10.10 European Union Agency for Network and Information Security
The convergence between Operations Technology (OT) for industrial processes and Information Technology (IT) raises the need for the security of ICS/SCADA systems but also for qualified professionals. Currently there is limited awareness of the available certification schemes in the sector which results in few qualified professionals.
Recommendations for Certifying ICS/SCADA professionalsHow current initiatives on the certification of professional skills are related to the topic of ICS/SCADA cyber securityICS-SCADA and CIIP.
KEYNOTE: Head of Resilience and Critical Information Infrastructure Evangelos Ouzounis, ENISA Engelsk indlæg
OPRUSTNING AF KRITISK IT-INFRASTRUKTURPROGRAM 8. JUNI 2015
6 | O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | j u n i 2 0 1 5 O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | j u n i 2 0 1 5 | 7
10.40 Pause med kaffe/te
10.55 Cybersikkerhed og beskyttelse af kritisk It-infrastruktur – et fælles ansvar!
EU-lande vi normalt sammenligner os med, har udarbejdet strategier vedrørende IT- og cybersikkerhed. EU publicerede sin strategi i februar 2013 i overensstemmelse med retningslinjerne og anbefalingerne udarbejdet af ENISA.
• I konsekvens af alvorlige angreb har bl.a. Holland og Tyskland etableret Nationale Cyber Sikkerheds Råd (NCSR)• At sikre befolkningen i cyberspace mod angreb på samfundsvigtig IKT-infrastruktur• Sammenligning af 10 landes strategier • Critical Infrastructure Protection (CIP) and Critical Information Infrastructuer protection(CIIP)• Etablering af et Dansk Nationalt Cybersikkerheds Råd efter tysk og hollandsk model.
Direktør John Michael Foley, COPITS (Medlem af EU’s Network and Information Security Platform (NISP))
11.20 Pause med kaffe/te
11.35 The art of Cyber Security: Public private partnership
• Effective Computer Network Defense requires close cooperation and collaboration between government and industry, science and education, national and international efforts
• The Netherlands offers a concrete example of a successful public-private partnership aimed at improving overall cyber security for its society in general, including government, industry and citizens
• Mutual trust between parties and close international cooperation and collaboration are essential. The approach has been successful so far, but needs the constant attention and focus of all involved.
KEYNOTE: Elly van den Heuvel, Dutch National Cyber Security Council Engelsk indlæg
12.05 Frokost
13.05 Industrie 4.0: will technology rule or will we still be in charge ?
By connecting machines, work pieces and systems, we are creating intelligent networks along the entire value chain that can control each other autonomously.
KEYNOTE: Prof. Dr.-Ing. Alexander Verl, Fraunhofer-Gesellschaft Engelsk indlæg
13.35 Pause med kaffe/te
13.50 Case fra et forsyningsselskab
Taler annonceres senere
14.20 Pause med kaffe/te
PROGRAM 8. JUNI 2015OPRUSTNING AF KRITISK IT-INFRASTRUKTUR
6 | O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | j u n i 2 0 1 5 O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | j u n i 2 0 1 5 | 7
OPRUSTNING AF KRITISK IT-INFRASTRUKTURPROGRAM 8. JUNI 2015
NETVÆRKSMIDDAG
Nyd en skøn to-retters menu, inkl. 2 glas vin og kaffe – og få mulighed for at netværke yderligere med dine kollegaer fra branchen.
HUSK at tilmelde dig separat til middagen.
17.45
14.35 Det nye ICS-trusselsbillede – Myter vs. Realiteter
Det 21’nde århundrede krav til at sikre ICSKill Chain karakteristikaEndpoint sikkerhed i SCADA mijøet.
System Engineer Major Accounts Mikkel Bossen, Palo Alto Networks
15.05 Pause med kaffe/te
15.20 Case: Gribskov Kommune ramt af ransomware
• Angrebet - tidslinje• Hvordan håndterede Gribskov Kommune angrebet?• Hvilke tiltag er blevet og vil blive gennemført?
Driftsleder Andreas Vilner, Gribskov Kommune
15.50 Pause med kaffe/te
16.05 Få god IT-sikkerhed i SCADA-netværket
Flere hackergrupper har i dag specialiseret sig inden for hacking af SCADA-netværk og -systemer, hvor aktuelle sager viser, at hackerne bruger deres adgang meget aktivt. Med udgangspunkt i og viden om typiske angrebsmetoder på SCADA-systemer, gennemgås ”best practice” for, hvordan produktionsvirksomheder bør udforme en OT-sikkerhedsarkitektur (Operational Technologies), og hvilke informationer virksomhederne skal have kontrol over.
Direktør & Partner Søren Egede Knudsen, Ezenta A/S
16.35 Opsummering af konferencens første dag ved ordstyreren
16.40 Konferencens første dag slutter
8 | O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | j u n i 2 0 1 5 O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | j u n i 2 0 1 5 | 9
PROGRAM 9. JUNI 2015OPRUSTNING AF KRITISK IT-INFRASTRUKTUR
08.30 Morgenkaffe/te
09.00 Ordstyreren introducerer dagens indlæg
09.05 Advanced Threat Protection in SCADA environments – A Strategic Approach Against an Increasingly Sophisticated Threat
• The current generation of threats against SCADA networks is more targeted, more persistent and more sophisticated than ever
• A single product, or even a collection of point products, is ineffective against these new threats• The framework necessary to bring together a range of complimentary technology to form an effective, pro-active and
reactive defense• A defense that will evolve as the threat landscape continues to evolve.
Regional Director – Northern Europe Bjarne Lauritzen, Fortinet
09.35 Pause med kaffe/te
09.50 Security Case Stories from SCADA environments
Case stories from Petrochemical, City Metro, Energy and Water Treatment sectors
Security Systems Engineer Morten Bonde, Fortinet
10.20 Pause med kaffe/te
10.35 Silver bullet solution for Critical Infrastructure Protection
Cyberattacks and risks effect all kinds of networks and businesses all around the world. There are few ways that we can significantly minimize risks only by awareness, but is this enough? What else can be done to protect the critical infrastructure? What is the silver bullet solution that will help industries protect their assets and keep the industrial network running?
• Examples of how critical infrastructure can be compromised• Why is critical infrastructure protection important?• Strategic milestones in order to implement protection for critical infrastructure.
Business Development Manager, CIP Ilan Froimovici, Kaspersky Lab Engelsk indlæg
11.05 Pause med kaffe/te
11.20 APT angreb i et Dansk/Nordisk perspektiv.
I dag er det ikke et spørgsmål om man bliver kompromitteret, det er et spørgsmål om hvornår. Hvad er det der har ændret sig og hvad er fakta ift til de meget omtalte APT angreb.Dette vil FireEye diskutere og også drøfte dette i et dansk/nordisk perspektiv.
Sr. Consulting Systems Engineer Jens Monrad, FireEye
8 | O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | j u n i 2 0 1 5 O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | j u n i 2 0 1 5 | 9
OPRUSTNING AF KRITISK IT-INFRASTRUKTURPROGRAM 9. JUNI 2015
11.50 Frokost
12.50 Threat testing & threat intelligence as input towards more secure critical infrastructure
• The status quo – technical attacks• Social engineering• Threat intelligence • Corporate Exposure Analysis • Detection • Recommendations.
Principal Security Consultant Tom Van De Wiele, nSense Denmark
13.20 Pause med kaffe/te
13.35 Omfavn din modstanders angreb – omsæt hans aktioner til forretningsværdi
• Elsk din modstander - ellers taber du!• Vildledning og distraktioner • Honeypots - en fælde sat til at opdage, afværge eller muligvis modvirke forsøg på uautoriseret adgang og brug af
informationssystemer. Honeypots ser ud til at være en del af et netværk, men er egentlig isoleret og overvåges.
Cyberanalytiker Johnny Vestergaard, The Honeynet Project
14.05 Pause med kaffe/te
14.20 Projekt RASK
PET har udviklet et kursus i sikkerhedskultur, som adresserer trusler og menneskelig adfærd. Gennem dilemmaer og dialog gives anvisninger til, hvordan man kan arbejde med at forbedre sikkerhedskulturen i organisationen. På trods af alle de tekniske sikkerhedsforanstaltninger man kan og bør etablere, bliver sikkerheden ikke stærkere, end at menneske-lige faktorer kan underminere sikkerheden, hvis medarbejderne ikke udviser rette agtpågivenhed, eller hvis vi glemmer, at mennesker trods alt kun er mennesker.
• Gennem en kombination af dilemmaøvelser, dialog og ekspertudsagn opbygges viden og deles erfaringer • Input til, hvordan man i egen organisation kan stimulere medarbejdernes awareness om sikkerhed.
Sikkerhedsrådgiver Jesper Laisen, Politiets Efterretningstjeneste (PET)
1 0 | O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | j u n i 2 0 1 5 O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | j u n i 2 0 1 5 | 1 1
14.50 Pause med kaffe/te
15.05 Anbefalinger vedr. forebyggelse og håndtering af it-sikkerhedshændelser i el-sektoren
IT-sikkerhed har fået større og større opmærksomhed ift. el-sektorens beredskabsarbejde. I de kommende år vil data fra intelligente målere, Internet of Things mv. gøre denne opmærksomhed endnu mere relevant. Hvordan kan elsektoren få gavn af de mange data og samtidig bevare it- og datasikkerheden?
• Adfærdsændring og medarbejdertræning.
Konsulent, Jeppe Røn Hartmann, Branchefællesskab for Intelligent Energi
15.35 Opsummering af konferencen ved ordstyreren
15.40 Konferencen slutter
PROGRAM 9. JUNI 2015OPRUSTNING AF KRITISK IT-INFRASTRUKTUR
1 0 | O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | j u n i 2 0 1 5 O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | j u n i 2 0 1 5 | 1 1
AFHOLDELSESDATO OG -STEDKonferencen Oprustning af kritisk IT-infrastruktur afholdes den 8. og 9. juni 2015 i DGI-byen, Tietgensgade 65, 1704 København V, telefon 3329 8000.
OVERNATNINGIBC Euroforum henviser til DGI-byen for bestilling af hotelværelser. Kontakt bookingen på telefon 33 29 80 70.
PARKERINGDer er mulighed for parkering i DGI-byens eget P-hus, de har 192 pladser. P-huset ligger centralt med indkørsel fra Ingerslevsgade, 1704 København V. En dagsbillet koster kr. 190,-.IBC Euroforum fralægger sig ansvaret for parkering i forbindelse med arrangementet. KONFERENCEPRIS Alle priser er ekskl. moms.
Prisen er pr. person og inkluderer kaffe/te, frugt og frokost samt uddybende dokumentation fra de forskellige talere. Faktura og bekræftelse på din tilmelding vil blive fremsendt ved tilmelding.
TILMELDINGSend eller ring din tilmelding til IBC Euroforum. Du kan også tilmelde dig på www.ibceuroforum.dk eller [email protected]. Tilmelding er bindende.
AFBESTILLINGAfbestilling skal ske skriftligt. Ved afbestilling indtil 14 dage før afholdelsen tilbageholdes et gebyr på 10 %. Sker afbestillingen mindre end 14 dage før afholdelsen, tilbageholdes 50 %, og ved afbestilling senere end 2 dage før afholdelsen betales fuld pris. Er du selv forhindret, har du ligeledes mulighed for at overdrage deltagelsen til en kollega.
IBC Euroforum ApS, Silkegade 17, st., Postboks 2023, 1012 København K, Tlf. 35 25 35 45, [email protected], www.ibceuroforum.dk, Giro 3 93 14 55, CVR-nr 24 24 03 71
EARLY BIRD!Tilmelding senest 24. april
Tilmelding senest 22. maj 2015
Tilmelding efter 22 maj 0215
Konference kr. 8.495,- kr. 9.495,- kr. 9.995,-
Netværksmiddag kr. 395,- kr. 395,- kr. 395,-
PRAKTISKE OPLYSNINGER
T I L M E L D I N G T I L I B C E U R O F O R U M KO N F E R E N C E
Navn
Stilling
Afdeling
Ønsker du at modtage information om kommende arrangementer via e-mail? Ja tak Nej tak
Firma
Adresse
Postnr. og by
Telefon (omstilling)
Hvis offentlig: Notér EAN nr./ordrenr.
Sekretær
Nærmeste chef
Jeg er forhindret i at deltage og ønsker derfor at rekvirere talernes præsentationsmateriale fra konferencen (kr. 2.495,- ekskl. moms).JEG ØNSKER AT DELTAGE:
OPRUSTNING AF KRITISK IT-INFRASTRUKTUR • København • 8. & 9. juni 2015
SÅDAN KAN DU TILMELDE DIG: Venligst oplys tilmeldingskode – se adressefelt
35 25 35 45 www.ibceuroforum.dk/scada
IBC Euroforum Silkegade 17, st. 1113 København K [email protected] 15
scad
a
IBC Euroforum ApS • Silkegade 17, st. • Postboks 2023 • 1012 København K
Sæt XEARLY BIRD!Tilmelding senest
24. april 2015Tilmelding senest
22. maj 2015Tilmelding efter
22. maj 2015
Konference kr. 8.495,- kr. 9.495,- kr. 9.995,-
Netværksmiddag kr. 395,- kr. 395,- kr. 395,-