OT Security Summit udvides nu til 2 dage, med endnu mere fokus på vidensdeling, sparring og teknisk indsigt.
SecuriOT er for 4. år i træk igen vært for vores årlige “rene” OT sikkerhedsevent i det jyske, og vi har udvidet vores event til et 2 dages arrangement.
Den første dag vil vi grave dybt i teknikken med Tech Talks, og have fokus på dette, og dagen efter have en masse spændende indlæg fra kunder og internationale eksperter.
Årets keynote speaker er canadiske Andrew Ginter
Det er med stor glæde at vi igen i år kan byde Andrew velkommen til vores OT Security Summit.
Andrew Ginter anses som en af de førende eksperter i verden indenfor OT cyber sikkerhed og har skrevet flere bøger omkring emnet med fokus på praktisk implementering af OT sikkerhed i kritisk infrastruktur.
Han er vært for en af verdens mest populære podcasts omkring emnet, og bidrager ligeledes til udvikling af standarder og regulativer på international plan.
Andrew Ginter er VP hos Waterfall Security og adjunkt ved Michigan Technological University (MTU).
Se Andrews LinkedIn profil her: https://www.linkedin.com/in/andrewginter/
Årets keynote tema vil være: Changing the Equation
High-end ransomware-angreb er blevet umulige at skelne fra nation state angreb, og som et resultat er ligningen “risiko = indvirkning x sandsynlighed” ved at bryde sammen. I denne præsentation gennemgår Andrew de seneste data om cyberangreb frem til 2024.
Han ser på den allernyeste tankegang om risiko og især troværdighed – troværdige kapaciteter, trusler, angreb og konsekvenser. Han ser på de seneste råd fra statslige myndigheder og efterretningstjenester om sikkerhed, konsekvensgrænser og “sikker” fjernadgang – alt sammen gennem linsen af Cyber-Informed Engineering (CIE) initiativet.
Bemærk: meget af dette materiale er en forhåndsvisning af et udkast til et kapitel fra Andrews nye bog.
Partnere
Kunde Cases
Dette års kundetalere er Eurowind Energy, Vandcenter Syd/SamAqua & Novonesis
Dagenes program er:
23. april – Tech Talks (Demo & Teknisk “Deep Dive”) |
|
|---|---|
| Tidspunkt | Emne |
| 08.30 | Registrering og let morgenmad |
| 09.00 | Remote Access og filsikkerhed i OT Cyolo |
| 10.30 | Pause |
| 11.00 | Visibilitet og monitorering i OT Keysight & Nozomi |
| 12.30 | Frokost |
| 13.30 | Unidirectional Architectures in a Bi-Directional World Waterfall Security |
| 15.00 | Pause |
| 15.30 – 16.15 | Seal your security policies SensorFu |
| 16.15 – 17.00 | TBA |
18.30 |
Netværksmiddag |
24. april – Main Stage |
|
| Tidspunkt | Emne |
| 08.15 | Registrering og morgenmad |
| 09.00 | Velkomst og introduktion |
| 09.15 | Kundecase – Eurowind Energy The OT Security journey from scratch |
| 09.45 | DBI – CER & NIS2 Sådan skaber du sammenhæng mellem cybersikkerhed, fysisk sikring og resiliens |
| 10.15 | Pause |
| 10.45 | SecuriOT Risk Tools To værktøjer til dit OT risikoarbejde |
| 11.15 | International taler – Daniel Kapellmann Zafra Navigating the Evolution of OT Security from a Threat Intelligence Perspective |
| 12.00 | Frokost |
| 13.00 | Kundecase – Vandcenter Syd/SamAqua NIS-2 arbejdet og implementering af netværksarkitektur udfra IEC62443 3-3 standardens principper |
| 13.30 | International taler – Michael Dugent Beyond Visibility: Securing Cyber-Physical Systems in an Era of Intelligent Threats |
| 14.00 | Pause |
| 14.45 | Kundecase – Novonesis Erfaringer med udvikling af et OT sikkerhedsprogram i en global virksomhed |
| 15.15 | Keynote Speaker – Andrew Ginter Changing the Equation |
| 16.00 | Afslutning – Tak for i år |
Se videoen fra OT Security Summit 2024
Talere ved dette års OT Security Summit
Michael Dugent
“Michael er den globale IoT-direktør hos Nozomi Networks med over ti års erfaring inden for ICS/OT cybersikkerhed. Michael har en stor ekspertise i at sikre kritiske infrastrukturmiljøer. Hans karriere spænder over centrale roller i fremtrædende organisationer som Industrial Defender og Lockheed Martin, hvor han finpudset sine kompetencer inden for IT-beskyttelse og integration.”
John Cheng – Eurowind Energy
Hvordan implementerer man OT-sikkerhed, i en mindre udviklingsvirksomhed med vokseværk og store ambitioner?
I dette indlæg deles konkrete erfaringer og problemstillinger fra rejsens begyndelse, til hvor EuroWind Energy er i dag.
Andreas Norstedt – Dansk Brand- og sikringsteknisk Institut
De nye EU-direktiver CER og NIS2 stiller krav til, at cybersikkerhed tænkes sammen med fysisk sikring, beredskab og generel modstandsdygtighed. Men hvordan gør du det i praksis? I dette oplæg får du en klar gennemgang af, hvordan CER og NIS2 supplerer hinanden, hvad du konkret skal være opmærksom på, og hvordan du effektivt integrerer cybersikkerhed med fysisk sikkerhed, beredskabsplanlægning og virksomhedens overordnede resiliens. Kom og få konkrete råd og inspiration til en samlet og koordineret sikkerhedsindsats i din virksomhed.
Daniel Kapellmann Zafra – Google/Mandiant
In the midst of growing geopolitical tensions across the world, Operational Technology (OT) security continues to become increasingly relevant. Over the last couple years we have seen accelerated developments in the OT security field which challenge defenders to quickly adapt to an evolving threat landscape. In this talk, I will share insights on the history and trends of OT security based on the observations and daily work of our OT threat intelligence teams. I will provide examples of events and tools that have been used by threat actors to target OT, and provide high level insights on what we can do about it.
Anders Hansen – VandCenter Syd & Michael Leth – SamAqua
Ved dette indlæg vil SamAqua and VandCenter Syd om deres erfaring med implementering af NIS2. Målet er at opnå større sikkerhed og blive klar til et audit.
Indlægget vil fortæller om anvendelse af IEC 62443, Purdue-modellen og ISO/IEC 27005.
