OT Security Summit – Torsdag den 20. april 2023
Torsdag den 20. april 2023 var SecuriOT igen vært for vores årlige “rene” OT sikkerhedsevent i det jyske.
Vi havde en dag med rige muligheder for både netværk, sparring og inspiration fra et bredt felt af talere & deltagere.
Årets keynote speaker var Morten Løkkegaard fra Europa-Parlamentet.
“Kampe bliver i dag ikke taget på slagmarken, men digitalt. Derfor skal vi sikre os bedst muligt mod cyber-angreb.”
I Europa-Parlamentet har Morten Løkkegaard arbejdet målrettet med at sikre fælles EU-cybersikkerhedsregler for virksomheder, myndigheder og europæiske borgere.
I dette oplæg gav Morten Løkkegaard en overflyvning af NIS2-direktivet samt berørte aktuelle lovforslag, der skal skærpe den digitale sikkerhed i Unionen.
Partnere
Kunde Cases
Dagens program var:
| Tidspunkt | Emne |
|---|---|
| 08.15 | Registrering og morgenmad |
| 09:00 | Velkomst og introduktion |
| 09.30 | Årets Keynotespeaker – Morten Løkkegaard, EU |
| 10.00 | Vestas Når en sikkerhedshændelse opstår i en virksomhed, som leverer og vedligeholder kritisk infrastruktur, hvad gør man så? |
| 10.30 | Pause |
| 11.10 | TXOne |
| 11.40 | Nozomi Networks |
| 12.10 | Frokost |
| 13.15 | Novo Nordisk Security FAT – Sådan får vi ”rene sko” |
| 13.45 | Waterfall Industriel cybersikkerhed fra et operationelt risikoperspektiv |
| 14.30 | Pause |
| 15.15 | BeyondTrust |
| 15.45 | Bestseller Cybersikkerhed og underleverandører – ”a piece of cake”.. |
| 16.20 | Afslutning |
Tech Talks (Demo & Teknisk “Deep Dive”) |
|
| 11.00 | BeyondTrust Remote adgang til OT-infrastruktur er en central funktion for mange OT-virksomheder, men hvilke funktioner tilbydes igennem en BeyondTrust løsning? (Sessionen foregår på dansk og engelsk) |
| 13.15 | TXOne & Nozomi Beskyttelse og monitoring af OT-infrastrukturen Samspillet imellem TXOne og Nozomi teknologier – Segmentering af netværk og beskyttelse af usuppotererede enheder som kombineres monitoring af OT ”assets” og kommunikation. Hvordan integreres disse løsninger? |
| 15.15 | Waterfall Sikring af industrielle netværk med unidirectional data flow teknologi Anvendelse af Waterfalls teknologier til sikring af data flow med industrielle protokoller (så som AVEVA PI, OPC DA/UA, Syslog, MQTT og HTTPS) og kobling til Purdue modellen. Arkitektur og praktisk implementering, derunder også data flow fra OT til Cloud |
Vestas – Når en sikkerhedshændelse opstår i en virksomhed, som leverer og vedligeholder kritisk infrastruktur, hvad gør man så?
I november 2021 blev Vestas ramt af et hackerangreb, som betød at Vestas kom ud i situation som krævede svære beslutninger i forhold til mistede information om bl.a. medarbejder informationer, kritisk information om kunders OT-installationer og kritisk information om vindparkers infrastruktur. Hvilke foranstaltninger blev sat i værk, og hvordan kommunikerede Vestas med både kunder, leverandører og resten af omverdenen?
Taler: Jan Bo Lilliendal, Head of Cyber Monitoring & Resilience Center
Bestseller – Cybersikkerhed og underleverandører – ”a piece of cake”..
Bestsellers højlagre er fuldautomatiske distributionscentre, som primært driftes og veldigeholdes af eksterne leverandører – 24/7/365. Dette stiller store krav til samarbejdet og forventningsafstemning – især omkring OT-sikkerhed. Bestseller vil fortælle om erfaringer med OT sikkerhed med underleverandører– lige fra en initielle projektfase over kravspecifikation og den daglige dialog med underleverandører, hvor IEC62443 2-4 har spillet en central rolle. Herunder dette indlæg vil SecuriOT bidrage med indsigt i standarden.
Talere: Thomas Janke, Bestseller, CISO & Jørgen Hartig, SecuriOT, Strategisk rådgiver
Novo Nordisk – Security FAT – Sådan får vi ”rene sko”
I en tid med mere og mere fokus på cyber sikkerhed I OT miljøet har opmærksomheden overvejende været fokuseret på udstyr allerede installeret i fabrikken. Men hvis vi fortsætter med at implementere nye systems, der ikke er opdaterede med de nyeste sikkerheds-patches, svarer det til at have et rent-rum og vade direkte in med beskidte sko!
Vi har derfor implementeret en ny proces, hvor vi som del at FAT test scanner og validerer nye systemer og deres IT Security ”readiness”, inden de installeres i fabrikken.
Taler: Bent Kock, Novo Nordisk, IT Security and Operation Specialist
Tech talks (lokale 1)
Som noget nyt år: Tech talks – “Ask the experts”:
Ideen med ”Tech talks” er, at give dig dialog med teknikere om, hvordan sikkerhedsmæssige udfordringer kan løse de specifikke emner. Disse sessioner på 1-1½ times varighed vil indeholde demonstrationer af leverandørernes løsninger og ser nærmere på arkitektur, som faciliteteres af SecuriOTs og leverandørernes teknikere. Det er åben for spørgsmål.
Max. 25 deltagere pr. Tech Talk.
”Tech Talks” kører sideløbende med ”Main track”.
