Sikring av IKT- og driftssystemer i kraftsektoren
Digitalisering av kraftsektoren - veien til robust og sikker kraftforsyning
Meld meg påMed siste tiders ransomware-angrep og stadig større påtrykk fra internasjonale kriminelle organisasjoner, så har IKT sikkerhetskompetanse blitt enda viktigere. Økt digitalisering av kraftsektoren utfordrer også behov for kunnskap innenfor IKT sikkerhet, spesielt siden kraftsektoren er en viktig kritisk infrastruktur for Norge. Riksrevisjonens rapport påpeker også behov for økt kunnskap innenfor IKT sikkerhet. Dette er også basis for utvikling av en ny nettverkskode i ENTSO-E, og versjon 2.0 av NIS-direktivet. Samtidig pågår det arbeid i EU med utvikling av regelverk på cybersikkerhet.
I dette kurset møter du fagekspertisen innenfor IKT sikkerhet i kraftsektoren som gir deg en innføring og kunnskap om digitaliseringen som skjer i kraftsektoren og IKT sikkerhet. Videre så treffer du kolleger fra IKT miljøet og driftsmiljøene som gir deg mulighet til å diskutere på tvers av fagområder. Vi tilrettelegger for at du kan utvide ditt faglige nettverk gjennom faglig diskusjon og mingling.
Kort om kursinnholdet:
- Innføring i digital sikkerhet - Kraftberedskapsforskriften
- Grunnprinsipper for IKT-sikkerhet
- Oversikt over IKT komponenter i kontrollanlegget
- Sikring av kontrollanlegg, eksempelstasjon
- Sårbarheter og håndtering av sårbarheter
- Hendelseshåndtering i praksis
Læringsutbytte:
Som deltaker på dette kurset vil du få en god forståelse av IKT sin rolle i kontrollanlegg, og innsikt i sikkerhetsutfordringene knyttet til kontrollanlegg. Du vil videre lære basisprinsippene for å sikre kontrollanlegg, og prinsipper for deteksjon og håndtering av sårbarheter og cyber-hendelser.
Målgruppe: Personell som er involvert i planlegging, utvikling, drift og vedlikehold, av IT- og driftssystemer og i kraftsektoren.
Mandag 15. november
10:00
Registrering
- Bli kjent med øvrige kursdeltakere
10:30
Teknisk innføring grunnleggende IT
11:00
Teknisk innføring grunnleggende OT
11:30
Lunsj
Sesjon 1: Innføring i basis rammeverk for sikring av driftskontrollsystemer
Sesjonleder: Siv Hilde Houmb, seniorrådgiver, Statnett
13:00
Kraftberedskapsforskriften
- Grunnsikring av driftskontrollsystem
- Klassebaserte krav
- Klassifiseringsregime for sikring av anlegg
Janne Hagen, spesialrådgiver, NVE
13:30
NSMs grunnprinsipper for IKT-sikkerhet
- Intro til veiledning (om den er klar)
- Operasjonell teknologi – driftskontrollsystemer
Harald Næss, seksjonssjef, Nasjonal sikkerhetsmyndighet
14:00
Pause
14:15
Innføring i IEC 62443 – 62443 standardene
- Hvordan standardene møter industriens behov
- Cyber security gjennom hele livssyklusen i industrielle kontroll og automasjons systemer
- Bruk i industrien
Judith E. Y. Rossebø, Cyber Security Specialist, ABB AS
14:45
Innføring i standarden IEC 62351
- Kort oversikt over de ulike dokumentene
- Gjennomgang av anbefalinger for IEC 104 IEC og 61850
Siv Hilde Houmb, seniorrådgiver, Statnett
15:15
Pause
Sesjon 2: Introduksjon til eksempelstasjon og gjennomgang av IT og OT komponenter
Sesjonsleder: Janne Hagen, spesialrådgiver, NVE
15:45
Furuset Digital Stasjon pilot
Rannveig Løken, Statnett
16:15
Oversikt over IT komponenter i kontrollanlegget (IT/OT)
- Informasjonsteknologi (IT) og Operasjonellteknologi (OT)
- Rollen til IT og OT i kontrollanlegg
- Gjennomgang av IT komponentene i eksempelstasjonen, inkludert fjernaksess
- Gjennomgang av risiko ifm. IT komponentene og fjernaksess
- Forslag til tiltak for å håndtere risiko
Siv Houmb, seniorrådgiver, Statnett
17:00
Hvilken sikkerhetskomptanse er det egentlig behov for?
- NVEs initiativer for oppbygning av cybersikkerhetskompetanse i kraftbransjen
Janne Hagen, spesialrådgiver, NVE
17:30
Avslutning faglig del
19:00
Apéritif med sprudlende foredrag
Kort oversikt over PhD arbeidet og prosjektet
Sikkerhet i leverandørkjedene
Introduksjon til Hardware trojanere
Andre Waltoft-Olsen, Statnett - Jon Martin Storm, NVE - Arne-Roar Nygjård, Elvia
Tirsdag 16. november
Sesjon 3: Praktisk sikkerhetsarbeid
Sesjonsleder: Siv Hilde Houmb, seniorrådgiver, Statnett
09:00
Sårbarheter og håndtering av sårbarheter
- National Vulnerability Database (NVD)
- Andre kilder
- Håndtering av leverandører og sårbarheter i deres produkter
- Patching
- Håndtering av nytt Vs gammelt- Legacy
- Eksempeler
Siv Hilde Houmb, seniorrådgiver, Statnett
09:30
Debatten
- Varsling
- Hendelseshåndtering og samhandling IT-
- Når og hva varsler du til hvem og hvorfor gjør du det?
Vi kjører debatten
Janne Hagen, spesialrådgiver, NVE
10:15
Pause
Sesjon 4: Praktiske tiltak
Sesjonsleder: Lars Erik Smevold
10:30
Sikkerhet i leverandørkjeder
Arne Roar Nygård, seniorrådgiver for informasjonssikkerhet og personvern Elvia
11:00
Sikkerhetsarkitektur i henhold til IEC62443
- Nettverkssegmentering
Jan Munkejord, Equinor
11:30
Sikring av kontrollanlegg, eksempelstasjon
Hans Kristian Muggerud, Technical supervisor Substation Automation Systems, Siemens
12:00
Lunsj
13:00
Deteksjon av hendelser i SCADA
- Organisatorisk eller teknisk
- Angrep
- Andre typer hendelser
Jon-Martin Storm, Overingeniør, Tilsyns- og Beredskapsavdelingen, NVE
13:30
Hendelseshåndtering i praksis
- Hva gjør du med et KraftCERT varsel?
Lars Erik Smevold, KraftCERT
Ønsker du profilering i forkant og utstilling under konferansen? Benytt denne muligheten til å nå målgruppen i kraftsektoren. Som utstiller på konferansen får du en unik mulighet til å presentere dine produkter og tjenester for deltakere på konferansen.
Du kan sikre deg plass i utstillertorget til følgende betingelser:
Pris kr 17.500, - + mva.
Dette inkluderer deltakeravgift for én deltaker. (verdi kr 9.400,-)
Hotellet stiller med bord, duk, stoler, og strømuttak.
Utstillerne er selv ansvarlig for å ta med eventuelle vegger, roll-ups, giveaways etc.
I påmeldingsskjemaet krysser du av for utstilling.
-
Janne Hagen
SpesialrådgiverNorges vassdrags- og energidirektorat (NVE)
Janne Hagen er spesialrådgiver hos NVE og har en 1. amanuensis II stilling ved UiO, Institutt for informatikk. Hagen har doktorgrad fra UiO og en lang erfaring med forskning på sikkerhet og cybersikkerhet, blant annet fra FFI. Hun har deltatt i flere ekspertgrupper og var blant annet medlem av Næringslivets sikkerhetsråd Informasjonssikkerhetsutvalg, Digitalt sårbarhetsutvalg og Valglovutvalget. På NVE arbeider hun med forskning og utvikling, regulering og tilsyn på informasjonssikkerhet og sikkerhet i driftskontrollsystemer i kraftbransjen.
-
Siv Hilde Houmb
SeniorrådgiverStatnett SF
Siv Hilde Houmb jobber som seniorrådgiver i digital sikkerhet hos Statnett SF, har en doktorgrad fra NTNU og har jobbet med cybersikkerhet i mer enn 25 år. Hun har erfaring fra penetrasjonstesting, protokollanalyser, kontrollsystemer, SCADA, sikkerhetsarkitektur, risikoanalyse, og andre områder innenfor cybersikkerhet. De siste ti årene har Houmb fokusert på sikring av kritisk infrastruktur og kontrollsystemer i kraftbransjen, oljebransjen og industrielle produksjonssystemer.
-
Arne Roar Nygård
SenioringeniørElvia AS Avd Hamar
Arne Roar Nygård er ansatt som seniorrådgiver informasjonssikkerhet og personvern i Elvia AS, samtidig som han arbeider med en doktorgrad innen cybersikkerhet på NTNU. Nygård har jobbet med sikkerhet og beredskap i kraftbransjen i mer enn 30 år. Han har erfaring fra driftskontrollsystemer, SCADA, risikoanalyse, sikkerhetsledelse og cybersikkerhet.
De siste ti årene har Nygård satt søkelys på sikring av kritisk infrastruktur og kontrollsystemer i kraftbransjen samt også arbeidet med GDPR og personvern spørsmål. Han har holdt flere kurs i NSM Grunnprinsipper og deltatt i utarbeidelse av bransjenorm for personvern i kraftbransjen. -
Harald Næss
Nasjonal sikkerhetsmyndighet
Harald Næss er leder av rådgivingsseksjonen i Nasjonalt cybersikkerhetssenter, NCSC/NSM. Seksjonen utarbeider råd og anbefalinger innen IKT-sikkerhet til hjelp for norske virksomheter. Harald har hovedfag i Informatikk fra Universitetet i Oslo, og har over 20 års erfaring som CIO/CTO fra telekommunikasjon, forsvarsindustri og finans.
-
Judith Ellen Y Rossebø
SpecialistABB AS IA Oslo
Judith Rossebø jobber som specialist i cybersikkerhet hos ABB AS i avdelingen Process Automation Energy Industries der hun jobber med cybersikkerhet i ulike prosjekter. Hun har en doktorgrad fra NTNU, er aktiv utenfor ABB i ulike komiteer og er leder av den europeiske standardiseringskomiteen for automatisering, Cenelec TC 65X. Rossebø er også aktivt medl i det internasjonale standardiseringsarbeidet ut over det europeiske nivået og er ABBs representant i ISA99/ IEC 62443 – Security for Industrial Automation and Control Systems standardisering.
-
Lars Erik Smevold
security analystKraftCERT
Lars Erik Smevold er leder for FoU i KraftCERT/InfraCERT. Smevold har tidligere jobbet i NC-Spectrum med utviklingen av SOC for prosesskontrollindustri, og har jobbet med automasjon, telekommunikasjon og digital sikkerhet i kritisk infrastruktur. Han har erfaring med hendelseshåndtering, inntrengningstesting, såvel som risiko- og sårbarhetsanalyser i industrielle kontrollsystemer.
-
Jon-Martin Storm
OveringeniørNorges vassdrags- og energidirektorat (NVE)
Jon-Martin Storm har 7 års erfaring fra NVE og jobber der med sikkerhet og beredskap i kraftforsyningen som overingeniør i beredskapsseksjonen. Der jobber han med utvikling av og tilsyn med regelverket innenfor cybersikkerhet. Han har en bred faglig bakgrunn som elkraftingeniør i bunn med mastergrader i instrumentering fra UiB og endringsledelse fra BI. For tiden tar han en doktorgrad i cybersikkerhet for industrielle kontrollsystemer som en del av et forskningsprosjekt hos NVE og UiO.
Andre kurs og arrangementer innenfor dette emnet:
Energi og klima
