OT Security Summit – Torsdag den 18. april 2024
Torsdag den 18. april 2024 var SecuriOT for 3. år i træk igen vært for vores årlige “rene” OT sikkerhedsevent i det jyske.
Det blev en herlig dag pakket med ..
- erfaringsudveksling imellem kunder, som arbejder med OT sikkerhed på forskellige niveauer
- En internationalt anerkendt key-note speaker
- kundepræsentationer om deres tilgang til OT sikkerhed
Vi kunne i år præsentere et fantastisk mix af talere fra ”hele verden” – hele tre kontinenter – og kunne samtidig glædes over endnu en gang at have et “stærkt hold” af kundetalere på scenen.
Årets keynote speaker var canadiske Andrew Ginter
Andrew Ginter anses som en af de førende eksperter i verden indenfor OT cyber sikkerhed og har skrevet flere bøger omkring emnet med fokus på praktisk implementering af OT sikkerhed i kritisk infrastruktur.
Han er vært for en af verdens mest populære podcasts omkring emnet, og bidrager ligeledes til udvikling af standarder og regulativer på international plan.
Andrew Ginter er VP hos Waterfall Security Solutions og adjunkt ved Michigan Technological University (MTU).
Se Andrews LinkedIn profil her: https://www.linkedin.com/in/andrewginter/
What just happened … ?
I 2023 var der 68 offentligt kendte angreb, som påvirkede den fysiske drift indenfor produktion, tung industri og kritisk infrastruktur. De 68 angreb ramte over 500 lokationer, og resulterede i nedlukninger, produktionsforsinkelser eller andre fysiske konsekvenser.
Over halvdelen af angrebene påvirkede produktionsvirksomheder. Mere end 3/4 var ransomware. Og selv om kun 1/4 ramte OT netværk drekte, så lykkedes det alligevel resten af angrebene på IT at stoppe den fysiske produktion.
Cyber risici er i konstant vækst. I denne præsentation så Andrew Ginter på hvad der reelt skete i 2023, hvad vi burde lære af de erfaringer, og så samtidig fremad med introduktion af ”cyber-informed engineering” og andre nye tilgange til cyber-sikkerhed for OT netværk.
Elementer som også omtales i hans seneste bog: Engineering-Grade OT Security – A manager’s guide
Kunde Cases
Dette års kundetalere var
Dagens program var:
Tidspunkt | Emne |
---|---|
08.15 | Registrering og morgenmad |
09:00 | Main Stage åbner Velkomst og introduktion |
09.15 | Kunde case – Velux – Lars Vilandt, Senior Project Manager Organisationens udfordringer ved implementering af OT sikkerhedsprogram |
09.45 | TXOne – Hot Topic |
10.10 | Secolve – Laith Shahin, Founder & CEO Protect your OT Health and Wealth – Video Based OT Security Awareness Training for your most critical “human” assets |
10.30 | Pause |
11.00 | Kunde case – Danish Crown – Brian Malmborg Pedersen, Lead Engineer, Security & Compliance NIS2 rejsen hos Danish Crown Hør, om Danish Crowns tilgang og håndtering af NIS 2 i OT-infrastrukturen med IEC62443 som udgangspunkt. Indlægget vil fokusere på, hvad har Danish Crown gjort indtil nu, og hvilke opgaver venter og forventes igangsat. |
11.30 | NetRise – Trevin Mowery, Strategic Account Director Firmware and Supply Chain Security in the Enterprise |
12.00 | Frokost |
13.15 | Kunde case – Aalborg Forsyning – Nikolaj Bjørn Pedersen |
13.45 | Keysight – Hot Topic Let’s outsmart together the classical OT network designs! A presentation that will bring you a new light on how easy monitoring and assets management can become, regardless of your chosen vendor. |
14.05 | Nozomi Networks – Andreas Nordenadler, Reg. Sales Dir. – Nordics |
14.35 | Pause |
15.15 | Alias Robotics – CTO Unai Ayucar Carbajo Critical cyber physical assets in your shop floor – Thinking like a hacker. |
15.35 | Årets Keynote Speaker Andrew Ginter What just happened … ? |
16.20 | Afslutning og tak for i dag |
Tech Talks (Demo & Teknisk “Deep Dive”) |
|
09.15 | Nozomi Networks & Keysight Monitoring af OT-infrastrukturen. Hør om samspillet imellem Keysight og Nozomi Networks’ teknologier til monitorering af OT-infrastrukturen, og hvordan Keysight kan hjælpe med at opsamle de relevante data fra OT-infrastrukturen til analyse i Nozomi Guardian. Hvordan integreres disse løsninger? |
11.00 | Waterfall Sikring af industrielle netværk med unidirectional data flow teknologi |
13.30 | OPSWAT Sikker filoverførsel til OT netværk – fra medie eller via netværk Demonstration af forskellige OPSWAT teknologier samt eksempler på integration med f eks. ICAP / Remote Access platform |
Velux – Organisationens udfordringer ved implementering af OT sikkerhedsprogram
VELUX arbejder på fuld tryk med digitaliseringen af produktion og har samtidig fået ledelsens bevågenhed på OT sikkerhed med tilhørende funding. Indlægget vil berette om de organisatoriske udfordringer, forandringsledelse og modstand som implementeringen af et OT Sikkerheds program medfører i både IT, daglige drift på fabrikkerne og leverandørstyring.
Taler: Lars Vilandt, Senior Project Manager
Secolve – Protect your OT Health and Wealth – Video Based OT Security Awareness Training for your most critical “human” assets
OT is the heart of Critical Infrastructure and Industrial organizations. Therefore, it is crucial that those who have access to OT are provided with the right OT security awareness training to help ensure the risk of a “human targeted” cyber-attack is minimized.
Taler: Laith Shahin, Founder & CEO (Sessionen foregår på engelsk)
NetRise – Firmware and Supply Chain Security in the Enterprise
Trevin will share the current state of the firmware and supply chain threat landscape and the visibility problem that businesses are facing today. There has been a 600+% increase in firmware vulnerabilities since 2016 and 83% of companies have experienced a firmware attack. Trevin will share how the NetRise platform is enabling their customers to identify supply chain risk across all of their XIoT device and Cyber Physical Systems landscape and how it applies to the OT and ICS environments.
Taler: Trevin Mowery, Strategic Account Director (Sessionen foregår på engelsk)
Tech Talks
Waterfall – Sikring af industrielle netværk med unidirectional data flow teknologi
Anvendelse af Waterfalls teknologier til sikring af data flow med industrielle protokoller (så som AVEVA PI, OPC DA/UA, Syslog, MQTT og HTTPS) og kobling til Purdue modellen. Arkitektur og praktisk implementering, derunder også data flow fra OT til Cloud.
(Sessionen foregår på engelsk)
OPSWAT – Sikker filoverførsel til OT netværk – fra medie eller via netværk
Anvendelse af OPSWAT teknologier til sikring og kontrol af filoverførslen ind i organisationen og mellem IT & OT. Få indblik i MetaDefender Platform og de mange integrationsmuligheder med både OPSWATs egen portefølje, og med tredjepart via f.eks API eller ICAP.
Eksempler på dagligdagsudfordringer som ”fil på USB stick” og ”fil fra remote ekstern partner.