_Svenska kraftnät inbjuder till en kurs om IT- OCH CYBERSÄKERHET
FÖR SVENSKA ELSEKTORN. ____Kursen har tagits fram i samverkan med
representanter från flera myndigheter samt ledande experter och
fokuserar på att förbättra och stärka IT-skyddet av
anläggningarnas industriella informations- och
styrsystem (SCADA/ICS)_.
-------------------------
BAKGRUND
Försörjning av el är en samhällskritisk resurs som ständigt
behöver utvecklas och skyddas mot olika typer av störningar. För
att säkerställa att relevanta skyddsåtgärder vidtas krävs
*
förståelse för vilka behov det finns att skydda IT- och
automationslösningar hos det svenska elsystemet kopplat till hot,
risker och sårbarheter
*
förståelse för de rättsliga krav som finns inom främst
elberedskap och säkerhetsskydd
*
kunskap om säkerhetskoncept och tekniska lösningar för att erhålla
en säkerhetsarkitektur
Kursen _IT- OCH CYBERSÄKERHET FÖR SVENSKA ELSEKTORN_ är en kurs
som med hjälp av exempel på typfall, trender, händelser hos elbolag
(i såväl Sverige som globalt) påvisar generella säkerhetsproblem
i styr- och kontrollsystem. Kursen tydliggör hur Ni, med relativt
enkla verktyg och metoder, kan förbättra och stärka skyddet samt
därmed öka möjligheten att upptäcka framtida attacker riktade mot
er verksamhets industriella kontrollsystem och IT-tjänster.
Kursen omfattar vissa övningar och demonstrationer och en viss
teknisk förkunskap är därför en fördel för att tillgodogöra sig
alla kursmoment.
Kursen genomförs på konferensanläggningen Skepparholmen
[http://skepparholmen.se/hitta-hit][1] i Nacka (strax utanför
Stockholm) under tre löpande kursdagar och inkluderar gemensam middag
samt interaktiva övningar.
-------------------------
KURSLÄNGD
Kursen har efter önskemål utökats och sträcker sig numera över
tre dagar (2 nätter) och ges från lunch till lunch för att
underlätta resandet.
Första kursdagen startar kl 13:00 och avrundas med en gemensam
middag. Kursdag 2 startar kl 8:30 samt innehåller även ett
kvällspass med en interaktiv cybersäkerhetsövning. Kursdag 3
startar 8.30 och avslutas 12:00.
Eftersom en viktig del av kursen är nätverkande och
erfarenhetsutbytet mellan deltagarna rekommenderar vi att samtliga
deltagare prioriterar att delta vid gemensamma aktiviteter och
kvällsövningar.
-------------------------
KOSTNAD
Denna kurs är väsentlig för kompetensuppbyggnaden inom svensk
elsektor och finansieras därför till stor del av Svenska kraftnät,
vilket gör kursen i princip avgiftsfri för deltagarna.
NOTERA DOCK ATT DELTAGARE BEHÖVER SJÄLVA BEKOSTA SINA RESKOSTNADER
SAMT KOST OCH LOGI. HELPENSION VID AKTUELL KONFERENSANLÄGGNING
UPPGÅR TILL CA 2,4 TKR PER NATT.
Betalning/fakturering av kost och logi sker enskilt vid utcheckningen
från konferensanläggningen - kontaktuppgifter finner Ni
här:_ http://skepparholmen.se/se/kontakt/
[http://skepparholmen.se/se/kontakt/]_
-------------------------
ANMÄLAN
Anmäl er snarast eftersom platsantalet är begränsat! Svenska
kraftnät förbehåller sig därför rätten att begränsa antalet
platser per företag att få en så bra blandning av deltagare som
möjligt.
För en komplett anmälan krävs följande uppgifter:
- fullständiga kontaktuppgifter och organisationstillhörighet,
- eventuellt behov av rum,
- eventuella kostavvikelser
- samt fullständiga faktureringsuppgifter.
Beskriv även din befattning och motivera gärna även på vilket
sätt kursen kan vara er organisation till nytta.
NOTERA ATT
1) din anmälan om kursdeltagande och rumsbokning är bindande.
2) betalning/fakturering av kost och logi sker vid utcheckningen från
konferensanläggningen.
3) deltagare som inte övernattar måste betala för inplanerade
måltider
4) vid sk 'no-show' till en bekräftad plats kan en kursadministrativ
avgift om 5000 kr debiteras.
DIPLOM OCH INTYG
Kurserna motsvarar 13 CPE-poäng (_Continuing Professional Education_)
och deltagarna erhåller diplom och erforderliga intyg efter
genomförd kurs.
_
_
Vi hoppas att du har möjlighet att delta!
Nedan kan du läsa mer om kursens upplägg och olika moment.
-------------------------
MÅL, SYFTE OCH MÅLGRUPP
Denna kurs ger deltagarna en initial allmän medvetandehöjning om hot
och tekniska risker samt tillämpbar kunskap om olika skyddsmekanismer
och användbara tekniska säkerhetslösningar.
Under kursdagarna ges konkreta tips på hur man i det löpande
säkerhetsarbetet kan förbättra möjligheten att upptäcka och
hantera säkerhetsproblem mot IT- och SCADA/ICS-system.
Målet med kursen är att deltagarna ska få:
* ökad förståelse för hur attacker mot industriella
kontrollsystem kan gå till
* ökad förståelse för de komplexa beroendeförhållanden som
finns mellan automationslösningar och IT-stöd och verksamhet i
elbolag.
* god förståelse för tillämpning och fördelarna med olika
tekniska säkerhetslösningar i IT- och SCADA/ICS-miljöer.
* prova att använda enkla verktyg och lösningar för att skapa ett
IT-mässigt grundskydd.
* en ökad förståelse för vikten av ett löpande IT- och
cybersäkerhetsarbete.
* kunskap om hur man använder verktyg för att löpande följa upp
och upptäcka avvikelser eller säkerhetspåverkande händelser i IT-
och SCADA/ICS-miljöer.
Kursen är inriktad mot och vänder sig framförallt till personer som
är operativt säkerhetsansvariga när det gäller IT och/eller
industriella informations- och styrsystem eller motsvarande vid
elbolag. Kursen kan också delvis vara användbar för personer som
arbetar med operativ kravställning och implementationsprojekt inom
IT/SCADA/ICS, driftsnära systemägare där höga krav ställs på
IT-säkerhet, leveransansvariga för IT och/eller automationssystem.
FÖRKUNSKAPSKRAV
För kursen krävs det grundläggande IT-kunskap (dvs konceptuell
förståelse av datorer och uppbyggnaden av nätverk mm), vidare är
god kännedom och lång erfarenhet om IT- och
informationssäkerhetsarbete kopplad till kontrollsystem en
fördel. Det är en fördel med goda IT-mässiga kunskaper samt
erfarenhet av Unix samt konfiguration och uppbyggnad av IT-nätverk.
METODIK OCH PEDAGOGIK
Föreläsningsavsnitt varvas med praktiska övningar och
demonstrationer. För att förstärka inlärningen ges också tid att
reflektera och diskutera med övriga kursdeltagare samt föreläsare.
En viktig del i kursen är därför att "nätverka", dvs att utbyta
erfarenheter och diskutera aktuella frågeställningar med
branschkollegor.
DOKUMENTATION
Material delas ut i digital form och kommer även att göras
tillgängliga via särskild inloggning på Energisäkerhetsportalen
[https://www.energisakerhetsportalen.se/]. I materialet ingår
exempelvis mallar och checklistor samt relevanta vägledningar och
föreskrifter. Anteckningsblock för egna anteckningar.
-------------------------
_YTTERLIGARE INFORMATION OM KURSINNEHÅLL_
Kursen varvar föreläsningar med ett flertal praktiska
demonstrationer. Nedan beskrivs kortfattat några delar av innehållet
i kursen.
INLEDNING
Kursen inleds med presentation av föreläsare samt bakgrunden till
Svenska kraftnäts motiv bakom denna kurs. Syfte och mål introduceras
tillsammans med en kort genomgång av praktiska detaljer och
tillämpliga grundläggande terminologi, koncept och modeller för IT-
och cybersäkerhet samt hur dessa sk cyberfysiska system påverkas i
det moderna alltmer integrerade företaget.
FÖREVISNING OCH GENOMGÅNG AV AKTUELL HOTBILD
Aktuell hotbild mot elsektorn presenteras samt en demonstration
genomförs där olika exempel på angrepp mot SCADA/ICS-miljö
förevisas. Med hjälp av en demonstrator påvisas hur angrepp idag
kan ske mot företag och organisationer. Exemplen omfattar angrepp
som går hela vägen in mot SCADA/ICS-miljön för att tydliggöra
vilka konsekvenser detta kan medföra.
KOPPLINGAR MOT SÄKERHETSSKYDD, SÄKERHETSANALYS, HOT- RISK- OCH
SÅRBARHETSANALYSER
En kort genomgång av rättsliga krav och de arbetsmetoder som ingår
i säkerhetsarbetet för att skapa säkrare infrastrukturlösningar i
svenska elbolag. Exempel på rättsliga krav är Svenska kraftnäts
föreskrifter för elberedskap och säkerhetsskydd. Exempel på
IT-relaterade hot baseras på urval av Svenska kraftnäts hotkatalog.
IT-SÄKERHETSARKITEKTUR OCH DESS OLIKA KOMPONENTER
En närmare genomgång av de tekniska komponenter, principer, modeller
och koncept som bör ingå i en IT-säkerhetsarkitektur. Exempel på
olika säkerhetskoncept som gås igenom är zonmodeller, separation
och fjärråtkomst. Exempel på säkerhetsprinciper är skydd i
djupled. Exempel på säkerhetskomponenter är brandväggar,
intrångsdetekteringssystem, logginsamlingssystem,
behörighetshanteringsystem, fjärråtkomstlösningar.
OLIKA TEKNISKA LÖSNINGAR FÖR SKYDD, ÖVERVAKNING AV
NÄTVERK/SYSTEM/APPLIKATIONER
Principgenomgångar av olika tekniska skydd inom IT- och
cybersäkerhet. Exempel på hur tekniska skydd (såsom brandväggar,
nätkryptering och logganalys) kan användas. Vidare kommer exempel
och tips presenteras om hur säkerhetsförbättringar av existerande
IT- och automationskomponenter, såsom PLC:er eller industriella
nätverksswitchar, kan genomföras.
STEGVIS UPPBYGGNAD AV EN SÄKER IT/SCADA/ICS-MILJÖ MED HJÄLP AV
DEMONSTRATORMILJÖN
Med hjälp av praktiska demonstrationer och beskrivning av typfall
kommer det under kursen stegvis byggas upp en säkrare
IT/SCADA/ICS-miljö som kan stoppa och upptäcka de angrepp som
utfördes i början av kursen.
Vid slutet av kursen kommer en mer komplett och uppsäkrad miljö,
vilket avser att fungera som exempel och referens för ett svenskt
elbolag.
GRUPPÖVNINGAR OCH DISKUSSIONSSTUND
Särskild diskussioner om moderna hot, såsom APT-angrepp eller
avancerade angrepp mot elbolag i deras verksamhet för elproduktion
och eldistribution. Deltagarna ges möjlighet att ta upp specifika
ämnen och problemområden till diskussion med föreläsaren och
övriga deltagare.
Under kursen ges möjlighet att få genomföra en unik
cybersäkerhetsövning i form av KIPS, vilket är en interaktiv
simulering där ni i grupper ska försvara en gasturbinkraftverk som
utsätts för IT-attacker. Läs mer om KIPS här
[https://omnisiens.se/kips/] och en längre artikel finner du här
[https://www.omnisiens.se/kips/KipsAutomation.pdf].
SUMMERING OCH AVSLUTNING
Kursen avslutas med reflektioner, kursutvärdering samt kursintyg
utdelas.
-------------------------
FÖRELÄSARE
Robert Malmgren, Erik Johansson samt Svante Nygren
FRÅGOR?
Svante Nygren, Informationssäkerhetspecialist på Svenska kraftnät
Svante.Nygren@svk.se
Hitta till Skepparholmen via följande länk:
-------------------------
[1] http://skepparholmen.se/hitta-hit
[http://skepparholmen.se/hitta-hit]
business
courses
food
ska
1275
Views
24/05/2019 Last update