oprustning af kritisk it-infrastruktur

2 | O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | o k t o b e r 2 0 1 4 O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | o k t o b e r 2 0 1 4 | 3

IT-sikkerhedsekspert, FreeBSD-udvikler og blogger om IT-sikkerhed for Ingeniøren og Version2 Poul-Henning Kamp

White Hat Hacker, Principal Security Consultant Morton Christiansen FortConsult

Seniorforsknings- og innovationspecialist Brian Storm Graversen Center for IT-sikkerhed, Alexandra Instituttet

Sikkerhedsanalytiker Jesper Thisted GovCERT, Forsvarsministeriet, Forsvarets Efterretningstjeneste Center for Cybersikkerhed

Professor, PhD, BBA, Head of Center for Wireless Systems and Applications Birger Andersen Department of Informatics, DTU

Chefkonsulent Henning Mortensen ITEK, Dansk Industri

Security Service Delivery Manager Jacob Husted Arla

Project Manager Kristian Lomborg Arla

Afdelingsleder IT og Tele Jørgen Jepsen Ringkøbing-Skjern Forsyning

SCADA-koordinator Lars Skou Ringkøbing-Skjern Forsyning

Projektchef Kenneth Rossau SamAgua A/S

Chefkonsulent Morten Baadsgaard Trolle Branchefællesskab for Intelligent Energi og Dansk Energi

Project Manager Thomas Franck Net-Sam SCADA

Specialistadvokat Thomas Grønkær Horten

Partner, advokat Mads Nygaard Madsen Horten

ORDSTYRER:Specialistadvokat Thomas Grønkær Horten

MÅLGRUPPE FOR KONFERENCEN Konferencen henvender sig til SCADA-managere, SCADA-sikkerhedsansvarlige, systemadministratorer, IT-chefer, driftschefer, udviklingsingeniører, automatiseringsingeniører, SCADA-projektledere, systemingeniører, IT-teknikere, tekniske konsulenter, leverandører og andre, som på anden måde beskæftiger sig med IT- og/eller SCADA-systemer/sikkerhed.

TALERLISTE


TALERLISTE

BY KNOWING TODAY’S THREATS, YOU CAN BETTER PROTECT YOUR ORGANIZATION TOMORROW

IBC Euroforum byder velkommen til en helt ny konference om håndtering af IT-sikkerhed i forsyningssektoren.

TRUSLEN ER REEL Angreb mod IT-systemer er en reel trussel – også i den danske forsyningssektor. Det er ifølge eksperter blot et spørgsmål om tid, før det rammer. Det er ikke muligt at helgardere sig, men forebyggelse mod de fleste typer angreb lader sig gøre. Viden om tidligere angreb samt planlægning af procedurer er afgørende.

Digitalisering og sofistikerede IT-angreb har medført en øget opmærksomhed fra såvel dansk som europæisk side med henblik på at opruste og sikre kritisk IT-infrastruktur. I 2011 vedtog Folketinget enstemmigt GovCERT-loven, i 2012 oprettede regeringen Center for Cybersikkerhed, og en lang række andre sikkerhedsinitiativer er indledt de seneste år – dette også fra IT-branchens side. VIDEN & FOREBYGGELSEKonferencen henvender sig til dig, der beskæftiger dig med IT-sikkerhed og SCADA/SRO.

Et stærkt talerpanel bestående af myndigheder, IT- og juridiske eksperter samt forsyningsbranchen selv sikrer viden, indsigt og erfaringer i aktuelle og særligt udvalgte forhold. Udgangspunktet er i høj grad de udfordringer og anbefalinger, som i praksis følger af tidligere angreb og deres konsekvenser.På den baggrund styrker konferencen dine kompetencer i relation til professionel håndtering, opretholdelse og videreførelse af de for samfundet vigtige forsyningsfunktioner – således afgørende i situationer, hvor funktionerne trues, svækkes, afbrydes eller ødelægges af IT-angreb af ondartet karakter. INDSIGT & DIALOGUdover aktuelle oplæg og debatter tilbyder disse to dage også det rette miljø for at skabe nye kontakter og samarbejdspartnere. Du får rig mulighed for at diskutere problemer og løsninger i SCADA- og IT-miljøet, og får her mødt alt fra leverandører og sikkerhedseksper-ter til kolleger fra branchen og en White Hat Hacker. Jeg ser frem til at byde dig og din kolleger velkommen på konferencen! Med venlig hilsen

Pernille Lepianka Projektleder IBC Euroforum

OPRUSTNING AF KRITISK IT-INFRASTRUKTUR


08.30 Udlevering af navneskilte og deltagermaterialeKaffe/te og morgenbrød

09.00 Åbning af konferencenProjektleder Pernille Lepianka, IBC Euroforum

09.05 Introduktion ved ordstyrerenSpecialistadvokat Thomas Grønkær, Horten

09.10 Udfordringer og samarbejde på tværs af afdelinger med hver deres forcer, behov og tilgangeSamspillet på tværs af afdelinger kan være en udfordring, når der skal tages forbehold for forskelligheder. Sikkerhedsprocedurer, lagring, optimering, internetadgang, datadeling m.m. kan være vidt forskellige, når afdelinger eller forsyninger skal samarbejde om et fælles mål. Hør hvordan IT-afdelingen og SCADA-afdelingen får Ringkøbing-Skjern Forsyning til at løbe rundt, på trods af afdelingernes forskellige behov og metoder.• Udveksling af data mellem systemer• Adgang, tilgang og lagring• Hvor stor åbenhed kan der være i et produktions IT-miljø for at have et ”sikkert” system? • Hvor ligger de største IT-risici i forbindelse med produktionsmiljøet? • Netværkssegmentering – Enhedsopdeling og afskærmning mellem SCADA og IT• On- eller offline SCADA-system? Hvad mener de to parter, og hvordan er de kommet til enighed?Afdelingsleder IT og Tele Jørgen Jepsen & SCADA-koordinator Lars Skou, Ringkøbing-Skjern Forsyning

09.45 Juridiske opmærksomhedspunkter ved outsourcing af IT-drift – håndtering af datasikkerhed• Outsourcing af IT-infrastruktur forudsætter et solidt kontraktgrundlag med den leverandør, som skal varetage driften

af IT-infrastrukturen - bl.a. i forhold til persondataloven, datacentrets placering og den fysiske IT-infrastruktursikkerhed mv.

• I forhold til standardkontrakter om anskaffelse og implementering af IT-systemer (K01/K02/K03) er fokus i IT-outsourcingkontrakter primært på sikring af tilgængelighed til IT-infrastrukturen, håndtering af data, sikkerhedsforhold og håndtering af samarbejdet med leverandøren

Partner, advokat Mads Nygaard Madsen & specialistadvokat Thomas Grønkær, Horten

10.30 Pause med kaffe/te

10.45 Beskyttelse af kritisk infrastruktur i et intelligent energisystem – et nyt, vigtigt indsatsområde• Hvordan ruster elforsyningen sig til en virkelighed med hackere og cyberterrorister? • Hvor er svaghederne i fremtidens el-infrastruktur? – Smart Grid• Driftssystemer, målere og transformerstationer – fra lukkede til åbne kommunikationssystemer • Beskyttelse af kritisk infrastruktur og persondata – hvad er vigtigst?• Intet åbent system kan beskyttes 100 %, men angreb skal detekteres og inddæmmes• Den største trussel kommer ofte ikke udefra – forstå ”the insider threat”• Finansiering af IT-sikkerhedsberedskab og -løsningerChefkonsulent Morten Baadsgaard Trolle, Branchefællesskab for Intelligent Energi og Dansk Energi

PROGRAM 7. OKTOBER 2014OPRUSTNING AF KRITISK IT-INFRASTRUKTUR


11.30 Sikring af datakommunikation i kritisk infrastrukturGennem de seneste års udvikling er det internationale samfund blevet mere klar over både nødvendigheden og potentialet i anvendelsen af datakommunikation på tværs af aktører – Smart Grid. De internationale standarder for datakommunikation til distribuerede energiressourcer (DER) har været mere end 10 år undervejs, og er nu klar til brug• Introduktion til CHPCOM-projektet• Smart Grid-løsninger for datakommunikation til og fra decentrale kraftvarmeværker• Anvendelsen af IEC 62351 til sikring af datakommunikation• Anvendelse af X.509 baseret PKI til autentifikation af aktører• Rollebaseret adgangskontrolSeniorforsknings- og innovationspecialist Brian Storm Graversen Center for IT-sikkerhed, Alexandra Instituttet

12.15 Frokost

13.15 Sikkerhedsmæssige udfordringer for fælles SCADA-SystemProblemstillinger og overvejelser ifm. implementering af nyt fælles overvågningssystem for 12 jyske netselskaber (SE, EnergiMidt, NRGi, HEF m.fl). Hør bl.a. om udfordringerne med:• 12 selvstændige selskaber på samme system• Ældre IT-komponenter, som ikke lever op til nutidens krav• Adgang fra hjemmearbejdspladser• Integration til systemer i de enkelte selskaber (GIS, SmartMeter, Kundesystemer)• Nyt IT-sikkerhedsmæssigt mindset i kontrolrummetProjektleder Thomas Franck, Net-Sam SCADA

14.00 Organisering og håndtering af IT-driftenSpørgsmålet om forsyningsbranchens håndtering af IT-sikkerheden hænger uløseligt sammen med, hvordan selskaberne organiserer og håndterer deres IT-drift, og hvordan forsyningssektoren mest hensigtsmæssigt kan organisere sin IT-drift fremadrettet. Under dette emne vil vi behandle fordele og ulemper ved:• Varetagelse af IT-driften in-house• Varetagelse af IT-driften i et shared-service-selskab• Varetagelse af IT-driften ved outsourcingaftale med en privat leverandørProjektchef Kenneth Rossau, SamAqua A/S & oplægsholder fra forsyningssektoren (annonceres senere)


OPRUSTNING AF KRITISK IT-INFRASTRUKTURPROGRAM 7. OKTOBER 2014


15.00 DEBAT & DIALOG: Tilgængelighed & organiseringOrganisering af forsyningsvirksomhedens drift på tværs af afdelinger kan være en udfordring. Debatpanelet har vidt forskellige holdninger til internetforbundne SCADA-systemer. Et online-system kan medføre, at de mest vitale oplysninger, aktiviteter, værdier m.m. kan angribes og misbruges. Bør et SCADA-system dermed være offline? Eller er der metoder, som kan sikre virksomheden, på trods af et online system? I denne debat vil et panel bestående af IT-sikkerhedseksperter samt IT-og SCADA-ansvarlige diskutere udfordringerne ift. et tilgængeligt, men fortroligt kontrolsystem. Debatten vil fokusere på nedenstående emner, samt kritiske spørgsmål og overvejelser fra deltagerne i salen.• On- eller offline SCADA-system • Closed Circuit eller åbent netværk – muligheder og farer• Ved tilvalg af internetadgang: Open source, tilgængelighed og segmentering, risici vs. optimering • Ved fravalg af internetadgang: Udfordringer i et begrænset SCADA-miljø, sikkerhed og fordele • Fiber, kobber eller mobilt netværk?• Tilgængelighed, overblik og styring af data, værdier, temperaturer m.m.• Deling af data mellem systemer• Samspil mellem systemerDebatpanel: Afdelingsleder IT og Tele Jørgen Jepsen, Ringkøbing-Skjern Forsyning SCADA koordinator Lars Skou, Ringkøbing-Skjern Forsyning Driftschef Hans Odder, Solrød Vandværk Professor, PhD, BBA, Head of Center for Wireless Systems and Applications Birger Andersen, DTU Projektchef Kenneth Rossau, SamAgua A/S Projektleder Thomas Franck, Net-Sam SCADA

16.15 Opsummering af første dag ved ordstyrer en

16.30 Konferencens første dag slutter


NETVÆRKSMIDDAG

Nyd en skøn to-retters menu, inkl. 2 glas vin og kaffe på First Hotel Grand – og få mulighed for at netværke yderligere med dine kollegaer fra branchen.

HUSK at tilmelde dig separat til middagen.

17.30


08.30 Kaffe/te og morgenbrød

09.00 Ordstyreren introducerer dagens emner

09.05 Derfor skal du sikre din infrastruktur mod hackerangreb!Den teknologiske udvikling skaber større gennemsigtighed, effektivitet og udnyttelse af ressourcer i produktionsvirksom-hedens værdikæde. Virksomheden kan optimeres ved digitalisering, integration og anvendelse af data i andre enheder og netværk. Disse nye muligheder kan dog potentielt åbne for adgang til virksomhedens infrastruktur fra mange flere punkter end for blot få år siden.• Fokus på sikkerheden i infrastrukturen – ældre produktionsudstyr kan være sårbart overfor cyberangreb, idet

levetiden typisk er meget længere, end vi kender det fra IT-udstyret i kontoret• Den vigtigste parameter for produktionsudstyr er som regel tilgængelighed, men sikkerhedsdebatten er ofte fokuseret

på fortrolighed• Der har manglet fokus på produktionsapparatet, som gennem diverse mobile platforme og fjernadgange er forsøgt

gjort mere intelligent for at trække data ind og ud af apparaterne. Dermed bliver de også mere sårbare• Der skal være seriøsitet og fokus på sikkerheden i infrastrukturen i DanmarkChefkonsulent Henning Mortensen, ITEK, Dansk Industri

09.50 Cyberangreb på kritisk infrastruktur – lær hvordan din virksomhed kommer på forkant med uforudsigelige, ondsindede angrebNetværksnedbrud, forurening og tyveri af data hos kraftværker, vandbehandlingssystemer og fabrikker kan medføre store konsekvenser for Danmark og den nationale sikkerhed. Center for Cybersikkerheds vigtigste opgave er at styrke det danske samfunds beskyttelse af kritisk infrastruktur. • Sektoransvarsrincippet – hvordan fungerer Sektoransvarsprincippet i Danmark?

- hvem er myndighed vedrørende sikringen af infrastruktur på forsynings- og produktionsområderne? - Danmarks modstandsdygtighed mod trusler - forudsætningerne for en robust infrastruktur i Danmark

• Introduktion til CFCS – herunder ansvarsområder• Introduktion til GovCERT – civil varslingstjeneste for internettrusler

- varsling og imødegåelse af cyberangreb med henblik på at styrke beskyttelsen af danske interesser• Hvordan ser CFCS/GovCERT på SCADA/ICS-sikkerheden?

- hvad kan CFCS/GovCERT bidrage med på SCADA/ICS-området?Sikkerhedsanalytiker Jesper Thisted ,GovCERT, Forsvarsministeriet, Forsvarets Efterretningstjeneste, Center for Cybersikkerhed




10.50 Sikring af produktionsnetværkArla Foods har henover de seneste år lokaliseret flere ondsindede malware-angreb rettet mod deres kontrolsystem. Hør hvordan Arla lokaliserede disse malware-angreb, det tekniske bag samt hvad Arla gjorde ved problemet.• Hvordan håndterede Arla malware-angrebene?• Hvilke manuelle procedurer gennemgik de?• Hvilke konsekvenser havde malware-angrebene for virksomheden på længere sigt?• Hvordan blev befolkningen berørt?Security Service Delivery Manager Jacob Husted & Project Manager Kristian Lomborg, Arla

11.30 Internet of Things – når ting kan gå på nettetInternet of Things bruges til at betegne avancerede tilslutningsmuligheder af udstyr, systemer og tjenester, der går ud over de traditionelle M2M og dækker en række protokoller, domæner og applikationer.• Hvad er Internet of Things (IoT)? • Over 30 milliarder enheder forudses trådløst forbundet til IoT senest i 2020• Eksempler på utilsigtet adgang• Angreb på internettet generelt• Hvordan beskytter vi os mod angreb?• Eksempel på sikkert IoT-systemProfessor, PhD, BBA, Head of Center for Wireless Systems and Applications Birger Andersen Department of Informatics, DTU

12.15 Frokost

13.15 HACKER: Udnyttelse af sårbarheder i SCADA – en hackers erfaringer På baggrund af de foregående oplæg vil en White Hat Hacker gennemgå farer, brister, problematiske systemer, kontrolsystemer med og uden internetadgang samt illustrere, hvordan sårbarheder kan udnyttes.• Hvorledes og hvor let hackes et system?• Typiske sårbarheder identificeret under penetration tests – erfaringer fra danske kunder• Påvirkningen af et angreb på en forsyningsvirksomhed White Hat Hacker, Principal Security Consultant Morton Christiansen, FortConsult



14.00 Ja, Ja, JA! Vi HAR forstået! – Men hvad pokker gør vi?IT-sikkerhed præges i stigende grad af de ændringer, som følger af udviklingen mht. digitalisering og cloud. Risikoen for angreb er overhængende – og nu er forsyningsbranchen og andre danske virksomheder, som i årevis har sløset med deres sikkerhedskalkuler, endelig ved at få øjnene op for, at digitalisering medfører en øget sikkerhedsrisiko. • Angreb, der kan gøre de IT-kriminelle i stand til at overtage kontrollen – hvordan sikres en virksomhed på forhånd?• Hvordan beskytter man i praksis en teknisk installation med udstyr fra forskellige leverandører, der ikke ville genkende

ordet ”sikkerhed”, hvis de fik det stemplet i panden?• Hvordan sikrer man den optimale IT-sikkerhed på et begrænset budget og med andre opgaver, der altid haster mere?IT-sikkerhedsekspert, FreeBSD-udvikler og blogger om IT-sikkerhed for Ingeniøren og Version2 Poul-Henning Kamp


15.00 DEBAT & DIALOG: Fortrolighed & national sikkerhedHvis din virksomhed har internetforbindelse, er dit computersystem i overhængende fare for cyberangreb! Hvis dit computersystem er offline, kan det alligevel hackes internt såvel med fuldt overlæg, som ved et uheld.I denne debat vil et panel bestående af IT-sikkerhedseksperter samt IT- og SCADA-ansvarlige diskutere IT-udfordringer med henblik på beskyttelse, fortrolighed og national sikkerhed. Debatten vil fokusere på nedenstående emner, samt kritiske spørgsmål og overvejelser fra deltagerne i salen.• Fortrolighed, kryptering og beskyttelse af data, værdier, temperaturer m.m.• Hvilke konsekvenser kan et angreb have for den nationale sikkerhed?• Hvordan beskytter man sig bedst ift. digitalisering?• Hvordan opnår en forsyningsvirksomhed tilgængelighed og samtidig fortrolighed?• Er Danmark et egentligt terrormål, eller er det tom snak?• Idé: Kan man indføre kontroller af IT-sikkerheden, som man gør det med fødevarekontrol og revision?Debatpanel:Afdelingsleder IT og Tele Jørgen Jepsen, Ringkøbing-Skjern Forsyning SCADA-koordinator Lars Skou, Ringkøbing-Skjern Forsyning Projektleder Thomas Franck, Net-Sam SCADA Professor, PhD, BBA, Head of Center for Wireless Systems and Applications Birger Andersen, DTU IT-sikkerhedsekspert Poul-Henning Kamp

16.15 Opsummering ved ordstyreren

16.30 Konferencen slutter

Vi tager forbehold for fejl og ændringer i programmet samt eventuelle trykfejl. Spørgsmål vedrørende konferencen besvares af projektleder Pernille Lepianka, telefon 60 24 93 52, e-mail [email protected]


1 0 | O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | o k t o b e r 2 0 1 4 O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | o k t o b e r 2 0 1 4 | 1 1

AFHOLDELSESDATO OG -STEDKonferencen Oprustning af kritisk IT-infrastruktur afholdes den 7.og 8.oktober 2014 på First Hotel Grand, Jernbanegade 18, 5000 Odense, telefon 6611 7171.

OVERNATNINGOvernatning er ikke inkluderet i konferenceprisen. IBC Euroforum henviser til First Hotel Grand for bestilling af hotelværelser. Kontakt bookingen på telefon 6611 7171 og henvis til deltagelse i konferencen. Der er reserveret et antal værelser på First Hotel Grand til deltagerne på konferencen. Ønsker du at booke et af disse værelser, kontaktes hotellet (man trykker sig igennem til konferenceafdelin-gen) bookingkoden -12 I B C 0 7 1 0 14 oplyses. Der afregnes direkte med First Hotel Grand for værelset. Værelserne er reserveret indtil den 7. september – så book inden da, hvis du vil sikre dig et værelse på hotellet.

PARKERINGDer er mulighed for parkering i et nærliggende parkeringshus til kr. 95,- per dag eller kr. 150,- per konferencedøgn. Parkeringsbillet kan rekvireres i receptionen. IBC Euroforum fralægger sig ansvaret for parkering i forbindelse med arrangementet. KONFERENCEPRIS Alle priser er ekskl. moms.

Prisen er pr. person og inkluderer kaffe/te, frugt og frokost samt uddybende dokumentation fra de forskellige talere. Faktura og bekræftelse på din tilmelding vil blive fremsendt ved tilmelding.

EARLY BIRD!Tilmelding senest 15. august Tilmelding senest 19. september Tilmelding efter 19. september

Konference kr. 8.495,- kr. 9.495,- kr. 9.995,-

Netværksmiddag kr. 450,- kr. 450,- kr. 450,-

PRAKTISKE OPLYSNINGER

1 0 | O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | o k t o b e r 2 0 1 4 O p r u s t n i n g a f k r i t i s k I T - i n f r a s t r u k t u r | o k t o b e r 2 0 1 4 | 1 1

TILMELDINGSend eller ring din tilmelding til IBC Euroforum. Du kan også tilmelde dig på www.ibceuroforum.dk eller [email protected]. Tilmelding er bindende.

AFBESTILLINGAfbestilling skal ske skriftligt. Ved afbestilling indtil 14 dage før afholdelsen tilbageholdes et gebyr på 10 %. Sker afbestillingen mindre end 14 dage før afholdelsen, tilbageholdes 50 %, og ved afbestilling senere end 2 dage før afholdelsen betales fuld pris. Er du selv forhindret, har du ligeledes mulighed for at overdrage deltagelsen til en kollega.

IBC Euroforum ApS, Silkegade 17, st., Postboks 2023, 1012 København K, Tlf. 35 25 35 45, [email protected], www.ibceuroforum.dk, Giro 3 93 14 55, CVR-nr 24 24 03 71

ANDRE SPÆNDENDE ARRANGEMENTER:Driving Green

Fagmesse 27. og 28. august 2014 i KøbenhavnGratis indgang - www.drivinggreen.dk

Open Source i det offentligeKonference 29. september 2014 i København

Vej & GadebelysningKonference 19. og 20. november 2014 i Odense

Læs mere på www.ibceuroforum.dk

T I L M E L D I N G T I L I B C E U R O F O R U M KO N F E R E N C E

Navn

Stilling

Afdeling

E-mail

Ønsker du at modtage information om kommende arrangementer via e-mail? Ja tak Nej tak

Firma

Adresse

Postnr. og by

Telefon (omstilling)

Hvis offentlig: Notér EAN nr./ordrenr.

Sekretær

Nærmeste chef

Jeg er forhindret i at deltage og ønsker derfor at rekvirere talernes præsentationsmateriale fra konferencen (kr. 2.495,- ekskl. moms).JEG ØNSKER AT DELTAGE:

OPRUSTNING AF KRITISK IT-INFRASTRUKTUR • Odense • 7. & 8. oktober 2014

SÅDAN KAN DU TILMELDE DIG: Venligst oplys tilmeldingskode – se adressefelt

35 25 35 45 www.ibceuroforum.dk/scada

IBC Euroforum Silkegade 17, st. 1113 København K [email protected] 14

scad

a

IBC Euroforum ApS • Silkegade 17, st. • Postboks 2023 • 1012 København K

Sæt XEARLY BIRD!Tilmelding senest

15. augustTilmelding senest

19. septemberTilmelding efter

19. september

Konference kr. 8.495,- kr. 9.495,- kr. 9.995,-

Netværksmiddag kr. 450,- kr. 450,- kr. 450,-

oprustning af kritisk it-infrastruktur

Documents