OT Security Summit – Torsdag den 18. april 2024

Torsdag den 18. april 2024 var SecuriOT for 3. år i træk igen vært for vores årlige “rene” OT sikkerhedsevent i det jyske.

Det blev en herlig dag pakket med ..

  • erfaringsudveksling imellem kunder, som arbejder med OT sikkerhed på forskellige niveauer
  • En internationalt anerkendt key-note speaker
  • kundepræsentationer om deres tilgang til OT sikkerhed

Vi kunne i år præsentere et fantastisk mix af talere fra ”hele verden” – hele tre kontinenter – og kunne samtidig glædes over endnu en gang at have et “stærkt hold” af kundetalere på scenen.

Årets keynote speaker var canadiske Andrew Ginter

Andrew Ginter anses som en af de førende eksperter i verden indenfor OT cyber sikkerhed og har skrevet flere bøger omkring emnet med fokus på praktisk implementering af OT sikkerhed i kritisk infrastruktur.

Han er vært for en af verdens mest populære podcasts omkring emnet, og bidrager ligeledes til udvikling af standarder og regulativer på international plan.

Andrew Ginter er VP hos Waterfall Security Solutions og adjunkt ved Michigan Technological University (MTU).

Se Andrews LinkedIn profil her: https://www.linkedin.com/in/andrewginter/

What just happened … ?

I 2023 var der 68 offentligt kendte angreb, som påvirkede den fysiske drift indenfor produktion, tung industri og kritisk infrastruktur. De 68 angreb ramte over 500 lokationer, og resulterede i nedlukninger, produktionsforsinkelser eller andre fysiske konsekvenser.

Over halvdelen af angrebene påvirkede produktionsvirksomheder. Mere end 3/4 var ransomware. Og selv om kun 1/4 ramte OT netværk drekte, så lykkedes det alligevel resten af angrebene på IT at stoppe den fysiske produktion.

Cyber risici er i konstant vækst. I denne præsentation så Andrew Ginter på hvad der reelt skete i 2023, hvad vi burde lære af de erfaringer, og så samtidig fremad med introduktion af ”cyber-informed engineering” og andre nye tilgange til cyber-sikkerhed for OT netværk.

Elementer som også omtales i hans seneste bog: Engineering-Grade OT Security – A manager’s guide

Partnere

Kunde Cases

Dette års kundetalere var

Dagens program var:

Tidspunkt Emne
08.15 Registrering og morgenmad
09:00 Main Stage åbner
Velkomst og introduktion
09.15 Kunde case – Velux – Lars Vilandt, Senior Project Manager
Organisationens udfordringer ved implementering af OT sikkerhedsprogram
09.45 TXOne – Hot Topic
10.10 Secolve – Laith Shahin, Founder & CEO
Protect your OT Health and Wealth – Video Based OT Security Awareness Training for your most critical “human” assets
10.30 Pause
11.00 Kunde case – Danish Crown – Brian Malmborg Pedersen, Lead Engineer, Security & Compliance
NIS2 rejsen hos Danish Crown
Hør, om Danish Crowns tilgang og håndtering af NIS 2 i OT-infrastrukturen med IEC62443 som udgangspunkt. Indlægget vil fokusere på, hvad har Danish Crown gjort indtil nu, og hvilke opgaver venter og forventes igangsat.
11.30 NetRise – Trevin Mowery, Strategic Account Director
Firmware and Supply Chain Security in the Enterprise
12.00 Frokost
13.15 Kunde case – Aalborg Forsyning – Nikolaj Bjørn Pedersen
13.45 Keysight – Hot Topic
Let’s outsmart together the classical OT network designs!
A presentation that will bring you a new light on how easy monitoring and assets management can become, regardless of your chosen vendor.
14.05 Nozomi Networks – Andreas Nordenadler, Reg. Sales Dir. – Nordics
14.35 Pause
15.15 Alias Robotics – CTO Unai Ayucar Carbajo
Critical cyber physical assets in your shop floor – Thinking like a hacker.
15.35 Årets Keynote Speaker Andrew Ginter
What just happened … ?
16.20 Afslutning og tak for i dag

Tech Talks (Demo & Teknisk “Deep Dive”)

09.15 Nozomi Networks & Keysight
Monitoring af OT-infrastrukturen.
Hør om samspillet imellem Keysight og Nozomi Networks’ teknologier til monitorering af OT-infrastrukturen, og hvordan Keysight kan hjælpe med at opsamle de relevante data fra OT-infrastrukturen til analyse i Nozomi Guardian. Hvordan integreres disse løsninger?
11.00 Waterfall
Sikring af industrielle netværk med unidirectional data flow teknologi
13.30 OPSWAT
Sikker filoverførsel til OT netværk – fra medie eller via netværk
Demonstration af forskellige OPSWAT teknologier samt eksempler på integration med f eks. ICAP / Remote Access platform

Velux – Organisationens udfordringer ved implementering af OT sikkerhedsprogram
VELUX arbejder på fuld tryk med digitaliseringen af produktion og har samtidig fået ledelsens bevågenhed på OT sikkerhed med tilhørende funding. Indlægget vil berette om de organisatoriske udfordringer, forandringsledelse og modstand som implementeringen af et OT Sikkerheds program medfører i både IT, daglige drift på fabrikkerne og leverandørstyring.
Taler: Lars Vilandt, Senior Project Manager

Secolve – Protect your OT Health and Wealth – Video Based OT Security Awareness Training for your most critical “human” assets
OT is the heart of Critical Infrastructure and Industrial organizations. Therefore, it is crucial that those who have access to OT are provided with the right OT security awareness training to help ensure the risk of a “human targeted” cyber-attack is minimized.
Taler: Laith Shahin, Founder & CEO (Sessionen foregår på engelsk)

NetRise – Firmware and Supply Chain Security in the Enterprise
Trevin will share the current state of the firmware and supply chain threat landscape and the visibility problem that businesses are facing today. There has been a 600+% increase in firmware vulnerabilities since 2016 and 83% of companies have experienced a firmware attack. Trevin will share how the NetRise platform is enabling their customers to identify supply chain risk across all of their XIoT device and Cyber Physical Systems landscape and how it applies to the OT and ICS environments.
Taler: Trevin Mowery, Strategic Account Director (Sessionen foregår på engelsk)

Tech Talks

Waterfall – Sikring af industrielle netværk med unidirectional data flow teknologi
Anvendelse af Waterfalls teknologier til sikring af data flow med industrielle protokoller (så som AVEVA PI, OPC DA/UA, Syslog, MQTT og HTTPS) og kobling til Purdue modellen. Arkitektur og praktisk implementering, derunder også data flow fra OT til Cloud.
(Sessionen foregår på engelsk)

OPSWAT – Sikker filoverførsel til OT netværk – fra medie eller via netværk
Anvendelse af OPSWAT teknologier til sikring og kontrol af filoverførslen ind i organisationen og mellem IT & OT. Få indblik i MetaDefender Platform og de mange integrationsmuligheder med både OPSWATs egen portefølje, og med tredjepart via f.eks API eller ICAP.
Eksempler på dagligdagsudfordringer som ”fil på USB stick” og ”fil fra remote ekstern partner.