NEKs Cybersikkerhetskonferanse 2022
Cybersikkerhet i kritisk infrastruktur, ser vi økt bevissthet på trusler og behov for aktiv handling i bedriftene?
Registrer deg herMeld deg på vår konferanse 24. aug.
Etter registrering og kort introduksjon av NEKs fagsjefer har vi følgende program for dagen
Er vi bedre og hva har vi lært siden 2021?
Åpningsforedragene fra Sopra Steria og DNV gir oss tilbakeblikk og hva vi har lært. Er situasjonen blitt verre eller bedre – holder vi tritt?
Bedrifters utfordringer og mulighet
Foredrag fra Glitre, HLK og Avinor, som alle forvalter kritisk infrastruktur, deler erfaringer med oss.
Forskning- og utviklingsarbeid i Norge
Representanter fra UiO, Sintef og NTNU gir oss interessante nyheter og kunnskap fra sine områder.
Myndighetenes arbeid med cybersikkerhet
Direktoratenes arbeid for bedre sikring mot cyberhendelser og hva som blir gjort hvis uhellet skulle inntreffe. Viktig at cybersikkerhet vies oppmerksomhet i anskaffelsene. Temaet avsluttes med et «live hack» i foredragssalen.
Paneldebatt og oppsummering
Fagsjefer
Sigmund Eng, Trond Salater og Lars Ihler, NEK
Director – Cybersecurity & Industrial IT/OT, Sopra Steria
Kenneth Titlestad, Sopra Steria
Kenneth har mange års erfaring fra cybersikkerhet innen både IT og OT. Gjennom sitt arbeid i Sopra Steria har han fått erfaring med cybersikkerhetsrådgivning innen OT for en rekke selskaper i forskjellige sektorer. I NEK er han leder av arbeidsgruppe for Cybersikkerhet (AG1) i normkomite NK65.
Director, Cyber Security Services
Boye Tranum, DNV
Boye har over 30 års erfaring med sikkerhet og cybersikkerhet innen IT og industriell systemer. Gjennom 25 år som offiser i Forsvaret med fokus på IT sikkerhet og kvalitet og over 15 år i DNV med Informasjonskvalitet og Cyber sikkerhet via nasjonale og internasjonale posisjoner har Boye en unik erfaring å bygge på. Foredraget vil blant annet presentere resultatene fra en internasjonal undersøkelse:
How real is the industry’s awareness of the threat? What action is being taken to prevent it? And where is investment being prioritized?
To help answer these questions, DNV surveyed 948 energy professionals across the power, renewables, oil & gas and energy services sectors around the world to gain unique insights.
Avdelingsleder systemdrift
Otto Rustand, Glitre Energi Nett
IT og OT krever litt forskjellig tilnærming til sikkerhet, men med stadig sterkere integrasjoner smeltes også kravene sammen. Vi deler litt erfaringer fra vår måte å løse tekniske utfordringer og bygge rett sikkerhetskompetanse i en stadig mer integrert verden.
Kvalitets og beredskapsansvarlig
Eidar Tøllefsen, Hålogaland Kraft Nett
Eidar Tøllefsen er beredskapsleder og beredskapskoordinator, med ingeniørbakgrunn i elkraftfaget.
Hålogaland Kraft Nett har over en 10 årsperiode jobbet målrettet for å øke IKT sikkerheten – først i driftskontrollsystemene, og etter hvert mer fokus også på de administrative systemene.
Strukturelle endringer – fra å være en avdeling i et kraftselskap med produksjon, overføring og omsetning, til et fusjonert nettselskap i et større konsern byr også på sine utfordringer.
Jon Martin Engebretsen, Avinor
Jon Martin har mange års erfaring fra cybersikkerhet og testledelse innen oljebransjen, finans og luftfartsindustrien. Han er utdannet ingeniør innen kybernetikk og har designet mange kontrollsystem løsninger og nettverk med fokus på teknisk sikkerhet og cybersikkerhet inkludert testing av slike løsninger. Han er for tiden engasjert som testleder hos Avinor i Remote Towers programmet.
I foredraget vil han dele sine erfaringer med testing av cybersikkerhetsløsninger og se på ulike strategier for hvordan en sikrer at cybersikkerhetsdesignet er i henhold til moderne prinsipper inne testing og IEC 62443. Han vil ta utgangspunkt i en tenkt nettverksløsning og hvordan en kan teste for å verifisere og validere at designet er robust og leverer de tjenestene en forventer etter dagens krav.
Prof. Dr. Josef Noll, Department of Technology Systems (ITS)
Josef Noll, Universitetet i Oslo
Hvordan lærer vi sensorer til å snakke norsk? Tillit er bærebjelken i norsk samfunnsutvikling og innovasjonskraft. Den digitale transformasjon og tingenes internett med sensorer overalt undergrave tilliten, fordi den gjør oss mer sårbart. Universitetene har et særdeles ansvar for å etablere kunnskap rundt samfunnsutfordringer, som vi møter ved å ta cyberkriminalitet inn som basis i utdannelsen om informatikk og teknologi. Er det nok, eller trenger vi en grunnleggende debatt om et innovativt land med høy tillit, og hvordan vi kan opprettholde tilliten? Bidraget setter opp rammeverk og skisse utfordringer som vi alle sammen må jobbe med.
Josef Noll er professor ved UiO og generalsekretær ved Stiftelsen Basic Internet. Ved UiO leder han området digital helse ved Senter for Global Helse, med fokus på helseinformasjon til alle. Hans fagfelt er kommunikasjon og IoT-sikkerhet, samt utvirkninger av digitalisering på samfunnssikkerhet. Det digitale skille er en av de store samfunnsutfordringer, hvor hans gruppe jobber med «fri tilgang til informasjon for alle». Noll har bakgrunn fra Siemens, den Europeiske Romorganisasjon ESA og Telenor, hvor gruppen hans var ansvarlig for 3G/UMTS utviklingen.
PhD CDS-forum
Martin G. Jaatun, Sintef
Forskningen viser at trusselbildet ikke blir mindre skremmende
Hendelsene i Ukraina i 2015 og 2016 viste at strømnettet ikke er hacker-fri sone. Foredraget vil se litt på hva som skjedde da, og dra linjene til årets angrep og videre framover. Videre vil vi diskutere noen av rotårsakene til slike dataangrep, og peke på noen bidrag som kan bedre situasjonen framover.
Martin Gilje Jaatun is a Senior Scientist at SINTEF Digital in Trondheim, Norway. He graduated from the Norwegian Institute of Technology (NTH) in 1992, and received the Dr.Philos degree in critical information infrastructure security from the University of Stavanger in 2015. He is an adjunct professor at the University of Stavanger, and was Editor-in-Chief of the International Journal of Secure Software Engineering (IJSSE). Previous positions include scientist at the Norwegian Defence Research Establishment (FFI), and Senior Lecturer in information security at the Bodø Graduate School of Business. His research interests include software security, security in cloud computing, and security of critical information infrastructures.He is vice chairman of the Cloud Computing Association (cloudcom.org), vice chair of the IEEE Technical Committee on Cloud Computing (TCCLD), an IEEE Cybersecurity Ambassador, and a Senior Member of the IEEE.
NTNU: Associate Professor in Secure Systems Engineering – Head of DNV Cyber Academy
Vasileios Gkioulos
Vasileios Gkioulos has developed and worked in several international R&D/I projects as a security advisor and secure systems architect, participating and leading relevant activities also from management and coordination roles. His main competences lie within the areas of critical infrastructure security and cyber-physical systems security, with a particular focus on secure systems engineering, and security training and awareness.
In his presentation, he will give an overview of the center, focusing on the ongoing development of the Cyber Physical Range
Seksjonssjef EKOM Cert
Frank Stien, NKOM
Frank Stien vil snakke om hvordan sektormiljøene jobber med sikkerhet og samarbeider over sektorgrenser, med nasjonal sikkerhetsmyndighet og mot virksomhetene.
Frank Stien har jobbet i over 20 år med operativ cybersikkerhet. Han er utdannet sivilingeniør og har bidratt i etableringen av to separate grupper med sikkerhetseksperter, Telenor Security Operation Centre (TSOC) og Nkom EkomCERT. Stien har ledet disse i tilsammen 18 år. Hovedinteresser inkluderer trusselaktører, geopolitikk, hybride virkemidler og situasjonsforståelse.
Spesialrådgiver, Beredskapsseksjonen, Tilsyns- og beredskapsavdelingen
Janne Hagen, NVE
Hvordan kan myndigheten bidra til sikkerhetsløft i kraftforsyningen? Foredraget setter søkelyset på NVEs arbeid med regelutvikling og tilsyn med kraft- og nettselskapenes etterlevelse av kraftberedskapsforskriftens krav til informasjonssikkerhet og sikkerhet i driftskontrollsystemer. Foredraget gir en introduksjon til regelverket og hvordan regelverket med henvisning til standarder bidrar til å styrke cybersikkerheten i kraftforsyningen. Foredraget bygger på erfaringer fra NVEs tilsyn og FOU-prosjekter.
Janne Hagen har doktorgrad i informasjonssikkerhet fra UIO, og har siden 2016 vært ansatt i NVE der hun arbeider i Norges vassdrags- og energidirektorat (NVE) med IT- og OT-sikkerhet i kraftbransjen. Hun har mangeårig bakgrunn fra forskning ved blant annet Forsvarets forskningsinstitutt. Hagen var medlem av Digitalt sårbarhetsutvalg (Lysne-utvalget) som la frem «NOU 2015:13 Digital sårbarhet – sikkert samfunn», og ledet informasjonssikkerhetsutvalget i Næringslivets sikkerhetsråd i 2014. Hun har bistilling på UIO, institutt for informatikk, veileder studenter og er tilknyttet forskningsmiljøet på sikkerhet.
Kristian Foss, Bull & Co Advokatfirma AS og Christer Berg Johannessen
For innkjøpere blir kontrakten et viktig verktøy for å sikre god nok cybersikkerhet. Advokat Kristian Foss i Bull tar oss igjennom de viktigste forholdende vi må tenke på og viser oss konkrete eksempler.
Cybersikkerhetsekspert Christer Berg Johannesen vil ved hjelp av en live hacking-demonstrasjon vise hva konsekvensene av manglende sikkerhet kan være.
Det blir tid til å stille både advokat og hacker spørsmål til slutt.
Foredragsholdere fra dagens konferanse
Panelet vil få spørsmål fra konferansens deltagere i salen og på nett. I tillegg ønsker NEK å sette lyset på temaene
- Er selskapene i gang med kompetanseheving hva gjelder CS?
- CS med små midler, er det mulig?
- Trenger man standardene, og hvordan kan disse være til hjelp?
Registrering
- Dato
- 24.08.2022 fra 09:00 til 17:00
- Adresse
- Clarion Hotel the Hub, Biskop Gunnerusgt. 3, 0106 Oslo
- Pris
Konferanseavgift er satt til kr. 4.990,- for fysisk deltakelse,
kr 3.990 for virtuell deltakelse.
For NEKs komitemedlemmer kr. 3.490,-/2.490.-. Alle priser eks. MVA.
Studenter kan delta gratis virtuelt. Kontakt NEK for mer info.