Gratis

IT- och cybersäkerhetskurs för elsektorn, v.17, 23-25 april 2018

Event-information

Dela med dig av detta event

Tid och plats

Plats

Plats

Skepparholmen Nacka

Franckes väg

132 39 Stockholm

Sweden

Se karta

Event description

Beskrivning

Svenska kraftnät inbjuder till en kurs om IT- och cybersäkerhet för svenska elsektorn.

Kursen har tagits fram i samverkan med representanter från flera myndigheter samt ledande experter och fokuserar på att förbättra och stärka IT-skyddet av anläggningarnas industriella informations- och styrsystem (SCADA/ICS).



Bakgrund

Försörjning av el är en samhällskritisk resurs som ständigt behöver utvecklas och skyddas mot olika typer av störningar. För att säkerställa att relevanta skyddsåtgärder vidtas krävs

  • förståelse för vilka behov det finns att skydda IT- och automationslösningar hos det svenska elsystemet kopplat till hot, risker och sårbarheter

  • förståelse för de rättsliga krav som finns inom främst elberedskap och säkerhetsskydd

  • kunskap om säkerhetskoncept och tekniska lösningar för att erhålla en säkerhetsarkitektur

Kursen IT- och cybersäkerhet för svenska elsektorn är en praktiskt inriktad kurs som med hjälp av exempel på typfall, trender, händelser hos elbolag (i såväl Sverige som globalt) påvisar generella säkerhetsproblem i styr- och kontrollsystem. Kursen tydliggör hur Ni, med relativt enkla verktyg och metoder, kan förbättra och stärka skyddet samt därmed öka möjligheten att upptäcka framtida attacker riktade mot er verksamhets industriella kontrollsystem och IT-tjänster.

Kursen omfattar vissa praktiska övningar och demonstrationer och en viss teknisk förkunskap är därför en fördel för att tillgodogöra sig övningarna.

Kursen genomförs på konferensanläggningen Skepparholmen[1] i Nacka (strax utanför Stockholm) under tre löpande kursdagar och inkluderar gemensam middag samt interaktiva övningar.



Kurslängd 2018

Kursen har efter önskemål utökats och sträcker sig numera över tre dagar (2 nätter) och ges från lunch till lunch för att underlätta resandet.

Första kursdagen startar kl 13:00 och avrundas med en gemensam middag. Kursdag 2 startar kl 8:30 samt innehåller även ett kvällspass med en interaktiv cybersäkerhetsövning. Kursdag 3 startar 8.30 och avslutas 12:00.

Eftersom en viktig del av kursen är nätverkande och erfarenhetsutbytet mellan deltagarna rekommenderar vi att samtliga deltagare prioriterar att delta vid gemensamma aktiviteter och kvällsövningar.



Kostnad

Denna kurs är väsentlig för kompetensuppbyggnaden inom svensk elsektor och finansieras därför till stor del av Svenska kraftnät, vilket gör kursen i princip avgiftsfri för deltagarna.

NOTERA dock att deltagare behöver själva bekosta sina reskostnader samt kost och logi, vilket vid aktuell konferensanläggning uppgår till drygt 2 tkr per natt.

Betalning/fakturering av kost och logi sker enskilt vid utcheckningen från konferensanläggningen - kontaktuppgifter finner Ni här: http://skepparholmen.se/se/kontakt/



Anmälan

Anmäl er snarast eftersom platsantalet är begränsat! Svenska kraftnät förbehåller sig därför rätten att begränsa antalet platser per företag att få en så bra blandning av deltagare som möjligt.

För en komplett anmälan krävs följande uppgifter:

- fullständiga kontaktuppgifter och organisationstillhörighet,
- eventuellt behov av rum,
- eventuella kostavvikelser
- samt fullständiga faktureringsuppgifter.

Beskriv även din befattning och motivera gärna även på vilket sätt kursen kan vara er organisation till nytta.

Notera att
1) din anmälan om kursdeltagande och rumsbokning är bindande.
2) betalning/fakturering av kost och logi sker vid utcheckningen från konferensanläggningen.
3) deltagare som inte övernattar måste betala för inplanerade måltider
4) vid sk 'no-show' till en bekräftad plats kan en kursadministrativ avgift om 5000 kr debiteras.

Diplom och intyg

Kurserna motsvarar 13 CPE-poäng (Continuing Professional Education) och deltagarna erhåller diplom och erforderliga intyg efter genomförd kurs.

Har du frågor om kursen, kontakta kursansvarig Erik Johansson, erik@managementdoctors.se, 070-6861133.

Vi hoppas att du har möjlighet att delta!



Svk logotyp


Nedan kan du läsa mer om kursens upplägg och olika moment.


Mål, syfte och målgrupp

Till skillnad mot andra kurser inom området, som ofta enbart ger en initial allmän medvetandehöjning om hot och tekniska risker, är denna kursvariant utformad för att ge deltagarna tillämpad kunskap om skyddsmekanismer och tekniska säkerhetslösningar.

Under dessa tvådagarskurser ges konkreta tips på hur man i det löpande säkerhetsarbetet bättre upptäcker och hanterar säkerhetsproblem mot IT- och SCADA/ICS-system.

Målet med kursen är att deltagarna ska få:

  • ökad förståelse för hur attacker mot industriella kontrollsystem kan gå till
  • ökad förståelse för de komplexa beroendeförhållanden som finns mellan automationslösningar och IT-stöd och verksamhet i elbolag.
  • god förståelse för tillämpning och fördelarna med olika tekniska säkerhetslösningar i IT- och SCADA/ICS-miljöer.
  • prova att använda enkla verktyg och lösningar för att skapa ett IT-mässigt grundskydd.
  • en ökad förståelse för vikten av ett löpande IT- och cybersäkerhetsarbete.
  • kunskap om hur man använder verktyg för att löpande följa upp och upptäcka avvikelser eller säkerhetspåverkande händelser i IT- och SCADA/ICS-miljöer.

Kursen är inriktad mot och vänder sig framförallt till personer som är operativt säkerhetsansvariga när det gäller IT och/eller industriella informations- och styrsystem eller motsvarande vid elbolag. Kursen kan också delvis vara användbar för personer som arbetar med operativ kravställning och implementationsprojekt inom IT/SCADA/ICS, driftsnära systemägare där höga krav ställs på IT-säkerhet, leveransansvariga för IT och/eller automationssystem.

Förkunskapskrav

För kursen krävs det grundläggande IT-kunskap (dvs konceptuell förståelse av datorer och uppbyggnaden av nätverk mm), vidare är god kännedom och lång erfarenhet om IT- och informationssäkerhetsarbete kopplad till kontrollsystem en fördel. Det är en fördel med goda IT-mässiga kunskaper samt erfarenhet av Unix samt konfiguration och uppbyggnad av IT-nätverk.

Metodik och pedagogik

Föreläsningsavsnitt varvas med praktiska övningar och demonstrationer. För att förstärka inlärningen ges också tid att reflektera och diskutera med övriga kursdeltagare samt föreläsare. En viktig del i kursen är därför att "nätverka", dvs att utbyta erfarenheter och diskutera aktuella frågeställningar med branschkollegor.

Dokumentation

Material delas ut i digital form och kommer även att göras tillgängliga via särskild inloggning på Energisäkerhetsportalen. I materialet ingår exempelvis mallar och checklistor samt relevanta vägledningar och föreskrifter. Anteckningsblock för egna anteckningar.

Demonstrator_panel


Ytterligare information om kursinnehåll

Kursen omfattar två kursdagar och varvar föreläsningar med ett flertal praktiska demonstrationer. Nedan beskrivs kortfattat några centrala delar av innehållet i kursen.

Inledning

Kursen inleds med presentation av föreläsare samt bakgrunden till Svenska kraftnäts motiv bakom denna kurs. Syfte och mål introduceras tillsammans med en kort genomgång av praktiska detaljer och tillämpliga grundläggande terminologi, koncept och modeller för IT- och cybersäkerhet samt hur dessa sk cyberfysiska system påverkas i det moderna alltmer integrerade företaget.

Förevisning och genomgång av aktuell hotbild

Aktuell hotbild mot elsektorn presenteras samt en demonstration genomförs där olika exempel på angrepp mot SCADA/ICS-miljö förevisas. Med hjälp av en demonstrator påvisas hur angrepp idag kan ske mot företag och organisationer. Exemplen omfattar angrepp som går hela vägen in mot SCADA/ICS-miljön för att tydliggöra vilka konsekvenser detta kan medföra.

Kopplingar mot säkerhetsskydd, säkerhetsanalys, hot- risk- och sårbarhetsanalyser

En kort genomgång av rättsliga krav och de arbetsmetoder som ingår i säkerhetsarbetet för att skapa säkrare infrastrukturlösningar i svenska elbolag. Exempel på rättsliga krav är Svenska kraftnäts föreskrifter för elberedskap och säkerhetsskydd. Exempel på IT-relaterade hot baseras på urval av Svenska kraftnäts hotkatalog.

IT-säkerhetsarkitektur och dess olika komponenter

En närmare genomgång av de tekniska komponenter, principer, modeller och koncept som bör ingå i en IT-säkerhetsarkitektur. Exempel på olika säkerhetskoncept som gås igenom är zonmodeller, separation och fjärråtkomst. Exempel på säkerhetsprinciper är skydd i djupled. Exempel på säkerhetskomponenter är brandväggar, intrångsdetekteringssystem, logginsamlingssystem, behörighetshanteringsystem, fjärråtkomstlösningar.

Olika tekniska lösningar för skydd, övervakning av nätverk/system/applikationer

Principgenomgångar av olika tekniska skydd inom IT- och cybersäkerhet. Exempel på hur tekniska skydd (såsom brandväggar, nätkryptering och logganalys) kan användas. Vidare kommer exempel och tips presenteras om hur säkerhetsförbättringar av existerande IT- och automations­komponenter, såsom PLC:er eller industriella nätverksswitchar, kan genomföras.

Snorby_screen

Stegvis uppbyggnad av en säker IT/SCADA/ICS-miljö med hjälp av demonstratormiljön

Med hjälp av praktiska demonstrationer och beskrivning av typfall kommer det under kursen stegvis byggas upp en säkrare IT/SCADA/ICS-miljö som kan stoppa och upptäcka de angrepp som utfördes i början av kursen.

Vid slutet av kursen kommer en mer komplett och uppsäkrad miljö, vilket avser att fungera som exempel och referens för ett svenskt elbolag.

Gruppövningar och diskussionsstund

Särskild diskussioner om moderna hot, såsom APT-angrepp eller avancerade angrepp mot elbolag i deras verksamhet för elproduktion och eldistribution. Deltagarna ges möjlighet att ta upp specifika ämnen och problemområden till diskussion med föreläsaren och övriga deltagare.

Under kursen ges möjlighet att få genomföra en unik cybersäkerhetsövning i form av KIPS, vilket är en interaktiv simulering där ni i grupper ska försvara en gasturbinkraftverk som utsätts för IT-attacker. Läs mer om KIPS här och en längre artikel finner du här.

Summering och avslutning

Kursen avslutas med reflektioner, kursutvärdering samt kursintyg utdelas.

Grupparbeten


Frågor?

Frågor om kursens tekniska innehåll besvaras av Robert Malmgren, rom@romab.com

Administrativa kursfrågor besvaras av Erik Johansson, erik@managementdoctors.se

Övriga frågor besvaras av Tomas Borg, Säkerhetssamordnare på Svenska kraftnät tomas.borg@svk.se


Hitta till Skepparholmen via följande länk:

Dela det här eventet med dina vänner

Tid och plats

Plats

Skepparholmen Nacka

Franckes väg

132 39 Stockholm

Sweden

Se karta

Spara detta event

Event Saved