Sikring av IKT- og driftssystemer i kraftsektoren
Digitalisering av kraftsektoren - veien til robust og sikker kraftforsyning
Meld meg påI dette kurset møter du fagekspertisen som gir deg en innføring, og kunnskap om digitaliseringen som skjer i kraftsektoren. Her treffer du kolleger fra IT miljøet og driftsmiljøene for å så fagområder hver for seg og i sammenheng. Vi tilrettelegger for at du kan utvide ditt faglige nettverk.
- Innføring i digital sikkerhet - Kraftberedskapsforskriften
- Grunnprinsipper for IKT-sikkerhet
- Oversikt over IT komponenter i kontrollanlegget
- Sikring av kontrollanlegg, eksempelstasjon
- Sårbarheter og håndtering av sårbarheter
- Hendelseshåndtering i praksis
Læringsutbytte:
Som deltaker på dette kurset vil du få en god forståelse av IT sin rolle i kontrollanlegg, og innsikt i sikkerhetsutfordringene knyttet til kontrollanlegg. Du vil videre lære basisprinsippene for å sikre kontrollanlegg, og prinsipper for deteksjon og håndtering av sårbarheter og cyber-hendelser.
Mandag 15. november
10:00
Registrering
Bli kjent seanse med øvrige kursdeltakere
10:30
Teknisk innføring grunnleggende IT
11:00
Teknisk innføring grunnleggende OT
12:00
Lunsj
Sesjon 1: Innføring i basis rammeverk for sikring av driftskontrollsystemer
Sesjonleder, Siv Hilde Houmb, Statnett
13:00
Kraftberedskapsforskriften
-Grunnsikring av driftskontrollsystem -Klassebaserte krav - Klassifiseringsregime for sikring av anlegg
Janne Hagen, spesialrådgiver, NVE
13:30
NSMs grunnprinsipper for IKT-sikkerhet
- Intro til veiledning (om den er klar)
- Operasjonell teknologi – driftskontrollsystemer
Harald Næss, seksjonssjef, Nasjonal sikkerhetsmyndighet
14:00
Pause
14:15
Innføring i IEC 62443 – 62443 standardene
• Hvordan standardene møter industriens behov • Cyber security gjennom hele livssyklusen i industrielle kontroll og automasjons systemer • Bruk i industrien
Judith E. Y. Rossebø, Cyber Security Specialist, ABB AS
14:45
Innføring i standarden IEC 62351
- Kort oversikt over de ulike dokumentene
- Gjennomgang av anbefalinger for IEC 104 IEC og 61850
Siv Hilde Houmb, senior rådgiver, Statnett
15:15
Pause
Sesjon 2: Introduksjon til eksempelstasjon og gjennomgang av IT og OT komponenter
Sesjonsleder: Janne Hagen, spesialrådgiver, NVE
15:45
Furuset Digital Stasjon pilot
Rannveig Løken, Statnett
16:15
Oversikt over IT komponenter i kontrollanlegget (IT/OT)
• Informasjonsteknologi (IT) og Operasjonellteknologi (OT) • Rollen til IT og OT i kontrollanlegg • Gjennomgang av IT komponentene i eksempelstasjonen, inkludert fjernaksess • Gjennomgang av risiko ifm. IT komponentene og fjernaksess • Forslag til tiltak for å håndtere risiko
Siv Houmb, senior rådgiver, Statnett
17:00
Hvilke Cybersikkerhetskomptanse er det egentlig behov for?
NVEs initiativer for oppbygning av cybersikkerhetskompetanse i kraftbransjen
Janne Hagen, seniorkonsulent, NVE
17:30
Avslutning faglig del
19:00
Apéritif med sprudlende foredrag
Kort oversikt over PhD arbeidet og prosjektet
Sikkerhet i leverandørkjedene
Introduksjon til Hardware trojanere
Andre Waltoft-Olsen, Statnett - Jon Martin Storm, NVE - Arne-Roar Nygjård, Elvia
Tirsdag 16. november
Sesjon 3: Praktisk sikkerhetsarbeid
Sesjonsleder: Siv Hilde Houmb, senior rådgiver, Statnett
09:00
Sårbarheter og håndtering av sårbarheter
• National Vulnerability Database (NVD) • Andre kilder • Håndtering av leverandører og sårbarheter i deres produkter • Patching • Håndtering av nytt Vs gammelt- Legacy • Eksempeler
Siv Hilde Houmb, senior rådgiver, Statnett
09:30
Debatten
- Varsling
- Hendelseshåndtering og samhandling IT-
- Når og hva varsler du til hvem og hvorfor gjør du det?
Vi kjører debatten
Janne Hagen, seniorkonsulent, NVE
10:15
Pause
Sesjon 4: Praktiske tiltak er
Sesjonsleder: Lars Erik Smevold
Sesjonsleder: Lars Erik Smevold
10:30
Sikkerhet i leverandørkjeder
Arne Roar Nygård, seniorrådgiver for informasjonssikkerhet og personvern Elvia
11:00
Sikkerhetsarkitektur i henhold til IEC62443
- Nettverkssegmentering
Jan Munkejord, Equinor
11:30
Sikring av kontrollanlegg, eksempelstasjon
Hans Kristian Muggerud, Technical supervisor Substation Automation Systems, Siemens
12:00
Lunsj
13:00
Deteksjon av hendelser i SCADA
• Organisatorisk eller teknisk • angrep • andre typer hendelser
Jon-Martin Storm, Overingeniør, Tilsyns- og Beredskapsavdelingen, NVE
13:30
Hendelseshåndtering i praksis
- Hva gjør du med et KraftCERT varsel?
Lars Erik Smevold, KraftCERT
-
Janne Hagen
SpesialrådgiverNorges vassdrags- og energidirektorat (NVE)
Janne Hagen er spesialrådgiver hos NVE og har en 1. amanuensis II stilling ved UiO, Institutt for informatikk. Hagen har doktorgrad fra UiO og en lang erfaring med forskning på sikkerhet og cybersikkerhet, blant annet fra FFI. Hun har deltatt i flere ekspertgrupper og var blant annet medlem av Næringslivets sikkerhetsråd Informasjonssikkerhetsutvalg, Digitalt sårbarhetsutvalg og Valglovutvalget. På NVE arbeider hun med forskning og utvikling, regulering og tilsyn på informasjonssikkerhet og sikkerhet i driftskontrollsystemer i kraftbransjen.
-
Siv Hilde Houmb
SeniorrådgiverStatnett SF
Siv Hilde Houmb jobber som seniorrådgiver i digital sikkerhet hos Statnett SF, har en doktorgrad fra NTNU og har jobbet med cybersikkerhet i mer enn 25 år. Hun har erfaring fra penetrasjonstesting, protokollanalyser, kontrollsystemer, SCADA, sikkerhetsarkitektur, risikoanalyse, og andre områder innenfor cybersikkerhet. De siste ti årene har Houmb fokusert på sikring av kritisk infrastruktur og kontrollsystemer i kraftbransjen, oljebransjen og industrielle produksjonssystemer.
-
Arne Roar Nygård
SenioringeniørElvia AS Avd Hamar
Arne Roar Nygård er ansatt som seniorrådgiver informasjonssikkerhet og personvern i Elvia AS, samtidig som han arbeider med en doktorgrad innen cybersikkerhet på NTNU. Nygård har jobbet med sikkerhet og beredskap i kraftbransjen i mer enn 30 år. Han har erfaring fra driftskontrollsystemer, SCADA, risikoanalyse, sikkerhetsledelse og cybersikkerhet.
De siste ti årene har Nygård satt søkelys på sikring av kritisk infrastruktur og kontrollsystemer i kraftbransjen samt også arbeidet med GDPR og personvern spørsmål. Han har holdt flere kurs i NSM Grunnprinsipper og deltatt i utarbeidelse av bransjenorm for personvern i kraftbransjen. -
Judith Ellen Y Rossebø
SpecialistABB AS IA Oslo
Judith Rossebø jobber som specialist i cybersikkerhet hos ABB AS i avdelingen Process Automation Energy Industries der hun jobber med cybersikkerhet i ulike prosjekter. Hun har en doktorgrad fra NTNU, er aktiv utenfor ABB i ulike komiteer og er leder av den europeiske standardiseringskomiteen for automatisering, Cenelec TC 65X. Rossebø er også aktivt medl i det internasjonale standardiseringsarbeidet ut over det europeiske nivået og er ABBs representant i ISA99/ IEC 62443 – Security for Industrial Automation and Control Systems standardisering.
-
Lars Erik Smevold
security analystKraftCERT
Lars Erik Smevold er leder for FoU i KraftCERT/InfraCERT. Smevold har tidligere jobbet i NC-Spectrum med utviklingen av SOC for prosesskontrollindustri, og har jobbet med automasjon, telekommunikasjon og digital sikkerhet i kritisk infrastruktur. Han har erfaring med hendelseshåndtering, inntrengningstesting, såvel som risiko- og sårbarhetsanalyser i industrielle kontrollsystemer.
-
Jon-Martin Storm
OveringeniørNorges vassdrags- og energidirektorat (NVE)
Jon-Martin Storm har 7 års erfaring fra NVE og jobber der med sikkerhet og beredskap i kraftforsyningen som overingeniør i beredskapsseksjonen. Der jobber han med utvikling av og tilsyn med regelverket innenfor cybersikkerhet. Han har en bred faglig bakgrunn som elkraftingeniør i bunn med mastergrader i instrumentering fra UiB og endringsledelse fra BI. For tiden tar han en doktorgrad i cybersikkerhet for industrielle kontrollsystemer som en del av et forskningsprosjekt hos NVE og UiO.
Andre kurs og arrangementer innenfor dette emnet:
Energi og klima
