Digitalisering av kraftsektoren - veien til robust og sikker kraftforsyning

Meld meg på

I dette kurset møter du fagekspertisen som gir deg en innføring, og kunnskap om digitaliseringen som skjer i kraftsektoren. Her treffer du kolleger fra IT miljøet og driftsmiljøene for å så fagområder hver for seg og i sammenheng. Vi tilrettelegger for at du kan utvide ditt faglige nettverk.

  • Innføring i digital sikkerhet - Kraftberedskapsforskriften
  • Grunnprinsipper for IKT-sikkerhet
  • Oversikt over IT komponenter i kontrollanlegget
  • Sikring av kontrollanlegg, eksempelstasjon
  • Sårbarheter og håndtering av sårbarheter
  • Hendelseshåndtering i praksis

Læringsutbytte:
Som deltaker på dette kurset vil du få en god forståelse av IT sin rolle i kontrollanlegg, og innsikt i sikkerhetsutfordringene knyttet til kontrollanlegg. Du vil videre lære basisprinsippene for å sikre kontrollanlegg, og prinsipper for deteksjon og håndtering av sårbarheter og cyber-hendelser.

Skriv ut

Mandag 15. november

10:00

Registrering

Bli kjent seanse med øvrige kursdeltakere

10:30

Teknisk innføring grunnleggende IT

11:00

Teknisk innføring grunnleggende OT

12:00

Lunsj

Sesjon 1: Innføring i basis rammeverk for sikring av driftskontrollsystemer

Sesjonleder, Siv Hilde Houmb, Statnett

13:00

Kraftberedskapsforskriften

-Grunnsikring av driftskontrollsystem -Klassebaserte krav - Klassifiseringsregime for sikring av anlegg

Janne Hagen, spesialrådgiver, NVE

13:30

NSMs grunnprinsipper for IKT-sikkerhet

  • Intro til veiledning (om den er klar)
  • Operasjonell teknologi – driftskontrollsystemer

Harald Næss, seksjonssjef, Nasjonal sikkerhetsmyndighet

14:00

Pause

14:15

Innføring i IEC 62443 – 62443 standardene

• Hvordan standardene møter industriens behov • Cyber security gjennom hele livssyklusen i industrielle kontroll og automasjons systemer • Bruk i industrien

Judith E. Y. Rossebø, Cyber Security Specialist, ABB AS

14:45

Innføring i standarden IEC 62351

  • Kort oversikt over de ulike dokumentene
  • Gjennomgang av anbefalinger for IEC 104 IEC og 61850

Siv Hilde Houmb, senior rådgiver, Statnett

15:15

Pause

Sesjon 2: Introduksjon til eksempelstasjon og gjennomgang av IT og OT komponenter

Sesjonsleder: Janne Hagen, spesialrådgiver, NVE

15:45

Furuset Digital Stasjon pilot

Rannveig Løken, Statnett

16:15

Oversikt over IT komponenter i kontrollanlegget (IT/OT)

• Informasjonsteknologi (IT) og Operasjonellteknologi (OT) • Rollen til IT og OT i kontrollanlegg • Gjennomgang av IT komponentene i eksempelstasjonen, inkludert fjernaksess • Gjennomgang av risiko ifm. IT komponentene og fjernaksess • Forslag til tiltak for å håndtere risiko

Siv Houmb, senior rådgiver, Statnett

17:00

Hvilke Cybersikkerhetskomptanse er det egentlig behov for?

NVEs initiativer for oppbygning av cybersikkerhetskompetanse i kraftbransjen

Janne Hagen, seniorkonsulent, NVE

17:30

Avslutning faglig del

19:00

Apéritif med sprudlende foredrag

  • Kort oversikt over PhD arbeidet og prosjektet

  • Sikkerhet i leverandørkjedene

  • Introduksjon til Hardware trojanere

Andre Waltoft-Olsen, Statnett - Jon Martin Storm, NVE - Arne-Roar Nygjård, Elvia

Tirsdag 16. november

Sesjon 3: Praktisk sikkerhetsarbeid

Sesjonsleder: Siv Hilde Houmb, senior rådgiver, Statnett

09:00

Sårbarheter og håndtering av sårbarheter

• National Vulnerability Database (NVD) • Andre kilder • Håndtering av leverandører og sårbarheter i deres produkter • Patching • Håndtering av nytt Vs gammelt- Legacy • Eksempeler

Siv Hilde Houmb, senior rådgiver, Statnett

09:30

Debatten

  • Varsling
  • Hendelseshåndtering og samhandling IT-
  • Når og hva varsler du til hvem og hvorfor gjør du det?

Vi kjører debatten

Janne Hagen, seniorkonsulent, NVE

10:15

Pause

Sesjon 4: Praktiske tiltak er

Sesjonsleder: Lars Erik Smevold

Sesjonsleder: Lars Erik Smevold

10:30

Sikkerhet i leverandørkjeder

Arne Roar Nygård, seniorrådgiver for informasjonssikkerhet og personvern Elvia

11:00

Sikkerhetsarkitektur i henhold til IEC62443

  • Nettverkssegmentering

Jan Munkejord, Equinor

11:30

Sikring av kontrollanlegg, eksempelstasjon

Hans Kristian Muggerud, Technical supervisor Substation Automation Systems, Siemens

12:00

Lunsj

13:00

Deteksjon av hendelser i SCADA

• Organisatorisk eller teknisk • angrep • andre typer hendelser

Jon-Martin Storm, Overingeniør, Tilsyns- og Beredskapsavdelingen, NVE

13:30

Hendelseshåndtering i praksis

  • Hva gjør du med et KraftCERT varsel?

Lars Erik Smevold, KraftCERT

  • Janne Hagen

    Spesialrådgiver

    Norges vassdrags- og energidirektorat (NVE)

    Janne Hagen er spesialrådgiver hos NVE og har en 1. amanuensis II stilling ved UiO, Institutt for informatikk. Hagen har doktorgrad fra UiO og en lang erfaring med forskning på sikkerhet og cybersikkerhet, blant annet fra FFI. Hun har deltatt i flere ekspertgrupper og var blant annet medlem av Næringslivets sikkerhetsråd Informasjonssikkerhetsutvalg, Digitalt sårbarhetsutvalg og Valglovutvalget. På NVE arbeider hun med forskning og utvikling, regulering og tilsyn på informasjonssikkerhet og sikkerhet i driftskontrollsystemer i kraftbransjen.

  • Siv Hilde Houmb

    Seniorrådgiver

    Statnett SF

    Siv Hilde Houmb jobber som seniorrådgiver i digital sikkerhet hos Statnett SF, har en doktorgrad fra NTNU og har jobbet med cybersikkerhet i mer enn 25 år. Hun har erfaring fra penetrasjonstesting, protokollanalyser, kontrollsystemer, SCADA, sikkerhetsarkitektur, risikoanalyse, og andre områder innenfor cybersikkerhet. De siste ti årene har Houmb fokusert på sikring av kritisk infrastruktur og kontrollsystemer i kraftbransjen, oljebransjen og industrielle produksjonssystemer.

  • Arne Roar Nygård

    Senioringeniør

    Elvia AS Avd Hamar

    Arne Roar Nygård er ansatt som seniorrådgiver informasjonssikkerhet og personvern i Elvia AS, samtidig som han arbeider med en doktorgrad innen cybersikkerhet på NTNU. Nygård har jobbet med sikkerhet og beredskap i kraftbransjen i mer enn 30 år. Han har erfaring fra driftskontrollsystemer, SCADA, risikoanalyse, sikkerhetsledelse og cybersikkerhet.
    De siste ti årene har Nygård satt søkelys på sikring av kritisk infrastruktur og kontrollsystemer i kraftbransjen samt også arbeidet med GDPR og personvern spørsmål. Han har holdt flere kurs i NSM Grunnprinsipper og deltatt i utarbeidelse av bransjenorm for personvern i kraftbransjen.

  • Judith Ellen Y Rossebø

    Specialist

    ABB AS IA Oslo

    Judith Rossebø jobber som specialist i cybersikkerhet hos ABB AS i avdelingen Process Automation Energy Industries der hun jobber med cybersikkerhet i ulike prosjekter. Hun har en doktorgrad fra NTNU, er aktiv utenfor ABB i ulike komiteer og er leder av den europeiske standardiseringskomiteen for automatisering, Cenelec TC 65X. Rossebø er også aktivt medl i det internasjonale standardiseringsarbeidet ut over det europeiske nivået og er ABBs representant i ISA99/ IEC 62443 – Security for Industrial Automation and Control Systems standardisering.

  • Lars Erik Smevold

    security analyst

    KraftCERT

    Lars Erik Smevold er leder for FoU i KraftCERT/InfraCERT. Smevold har tidligere jobbet i NC-Spectrum med utviklingen av SOC for prosesskontrollindustri, og har jobbet med automasjon, telekommunikasjon og digital sikkerhet i kritisk infrastruktur. Han har erfaring med hendelseshåndtering, inntrengningstesting, såvel som risiko- og sårbarhetsanalyser i industrielle kontrollsystemer.

  • Jon-Martin Storm

    Overingeniør

    Norges vassdrags- og energidirektorat (NVE)

    Jon-Martin Storm har 7 års erfaring fra NVE og jobber der med sikkerhet og beredskap i kraftforsyningen som overingeniør i beredskapsseksjonen. Der jobber han med utvikling av og tilsyn med regelverket innenfor cybersikkerhet. Han har en bred faglig bakgrunn som elkraftingeniør i bunn med mastergrader i instrumentering fra UiB og endringsledelse fra BI. For tiden tar han en doktorgrad i cybersikkerhet for industrielle kontrollsystemer som en del av et forskningsprosjekt hos NVE og UiO.

Andre kurs og arrangementer innenfor dette emnet: