Når OT møder IT - byg sikker bro efter et årelangt teknologisk efterslæb
Digitalt event
Dato:
05/9 2023
Sted:
Online
Pris:
0 kr / 2.495 kr.
Operational Technology – eller blot OT – betegner systemer, der kontrollerer materiel i produktion og forsyning. Men den bagvedliggende teknologi er ofte af ældre dato, og hverken brugergrænseflader eller API’er er videre intuitive eller standardiserede. Dette gør dermed potentielt integrationsopgaven ganske krævende.
På denne dag sætter vi derfor fokus på de primære forskelle mellem OT og IT samt, hvordan du bliver i stand til at integrere OT effektivt mod virksomhedens øvrige digitale kerneløsninger som f.eks. ERP, produktions-, kunde- og logistikstyring.
Dette er et vigtigt skridt i indsatsen for at gøre centrale informationer og data fra produktionen tilgængelige, operationelle, analysérbare og let forståelige for både kunder og forretningen.
Men når du integrerer forretningssystemer mod OT, risikerer du samtidig at eksponere produktionen mod internettet og gør den mere sårbar overfor cyberangreb. Derfor er der også behov for at tænke sikkerhed ind fra dag ét og ser nærmere på både best practice og hører om andre virksomheders erfaringer med at integrere OT og IT.
OT i en multiforsyning, en ny verden hvor din OT er blevet en integreret del af dit IT, og hvor data er blevet en del af den grønne omstilling. Samt hvor det er vigtigt at kende dit kerneprodukt og dettes afhængigheder.
Derudover hvor du skal kunne segmentere og isolere hele eller dele af dit produktionsmiljø og hvor man skal finde nålen i høstakken hver gang.
Nicolaj Bjørn Pedersen
,
IT/OT- Cybersecurity architect
,
Aalborg Forsyning
09:30 - 09:50
Network Engineering til OT-sikkerhed
Sikkerhedsingeniører designer fysiske processer for at tackle trusler mod offentlig sikkerhed. Netværksteknikere designer netværk for at forhindre kompromittering af driftskritiske operationers pålidelighed. I begge tilfælde er ingeniørløsningerne deterministiske og matematisk modellerbare - de besejrer en specificeret trusselbelastning pålideligt i årtier. Men - hvor er overtrykssikkerhedsventiler og analog datatransmission i ISO 27001? I IEC 62443? I NIST CSF? Disse er alle cybersikkerhedsstandarder, ikke ingeniørstandarder. Cybersikkerhedsstandarder er blinde for disse ingeniørværktøjer. I denne præsentation vil Andrew introducere ingeniørløsninger og se på nogle af de seneste udviklinger inden for netværksteknik.
Indlægget afholdes på engelsk.
Andrew Ginter
,
VP Industrial Security
,
Waterfall Security Solutions
09:50 - 10:10
Hvor skal IT- og OT vejene mødes?
IT og OT har levet i parallelle verdner i mere end 40 år. Udviklingen i de to verdner har haft forskellige mål og formål.
Forskelligt fokus, traditioner og leverandører har været en selvfølge, men nu bliver posen rystet! Stigende krav om integration mellem IT og OT, synergier der skal udnyttes samt div. sikkerheds- og compliancekrav betyder, at vi bliver nødt til at kigge over hækken og interessere os for den anden verden. Men er de to verdner så forskellige – og kan vi ikke lære noget af hinanden?
Niels Mogensen, Sikkerhedsevangelist i Conscia, giver i dette oplæg et bud på hvordan:
man kan skabe en nem konvergering mellem IT og OT
sikkerhed ikke bliver skubbet ud på sidelinjen i jagten på nye synergier og overblik
Niels Mogensen
,
Sikkerhedsevangelist
,
Conscia
10:10 - 10:25
Pause
10:25 - 10:50
Erfaringer med NIS2 og cybersikkerhed i produktionsmiljøer
Danish Crown har gennem de sidste 3-4 år arbejdet med ISO27001, IEC62443 og andre rammeværktøjer for cybersikkerhed. Med introduktionen af NIS2 stilles der nu konkrete krav til virksomheden omkring beskyttelsen af produktionsmiljøer indenfor blandt andet fødevareproduktion. Henning Winther vil i indlægget gennemgå nogen af de erfaringer som Danish Crown har gjort sig i arbejdet med at implementere cybersikkerhed i produktionsmiljøerne.
Henning Winther
,
Director of Information & Security
,
Danish Crown
10:50 - 11:10
Udfordringer i integrationen af IT og OT i vindenergisektoren
Moderne vindmøller genererer massive mængder af data: I dette indlæg taler vi om udfordringerne forbundet med at operationalisere de store mængder data, og den lange og snørklede vej fra OT til IT, der er nødvendig for at kunne drifte og vedligeholde vindmøllerne.
Nedbryd organisatoriske grænser: Conways Lov: “The structure of software will mirror the structure of the organization that built it” understreger, at softwarens struktur afspejler organisationens opbygning. For at opnå fuld integration mellem IT og OT kræver det nedbrydning af organisatoriske siloer. Nicolai Cryer vil i dette indlæg belyse hvordan samarbejde på tværs af organisationen, klare forretningsmål og en visionær DevOps-tilgang er nøglen til succes.
Skab tryghed gennem simulering: OT-simulering er en afgørende del af den effektive DevOps-proces. Med fokus på integritet og cybersikkerhed er det ofte særdeles hensigtsmæssigt at lave virtuelle simuleringer af OT-systemer, der muliggør omfattende validering af OT/IT-integrationssoftwaren. Dette gør det muligt at teste og optimere softwaren uden at påvirke aktive installationer.
Nicolai Cryer
,
Software Consultant
,
SCADA MINDS
11:10 - 11:20
Pause
11:20 - 11:40
Den sande sammenfletning af IT og OT er kommunikationen
Hvis du ikke samler og kommunikerer ordentligt, øger du din eksponering for unødvendig nedetid og risiko.
Forestil dig dette: Du er operatøren, der ser på kontrolsystemet på OT-siden og ser ingen fejl, men hvad du heller ikke ser, er, hvad der foregår på IT-siden, som du stærkt er afhængig af. Hvis du vidste, at der var netværksproblemer eller nedbrud, og at IT-teamet arbejdede på det, ville du stoppe med at spilde tid på at lede efter et problem, der ikke var der. Dette er, hvad IT og OT-overvågning og sammenfletning kan gøre.
Produktchef for IoT & Industri hos Paessler, Johannes Liegert, fortæller om vigtigheden af en holistisk overvågning for OT og IT som en måde at øge bevidstheden om potentielle sikkerhedstrusler samt undgå omkostningstung nedetid.
Indlægget afholdes på engelsk
Johannes Liegert
,
Product Manager IoT & Industry
,
Paessler AG
11:40 - 12:05
FORCE Technology giver deres bud på fremtidens OT/IT
Hvordan kan det undgås, at flere OT-enheder på internettet øger virksomheders risiko for cyberangreb?
Overblik over, hvilke typer angreb, som særligt rammer produktionen,
Indblik i, hvorfor er OT så fristende for cyberkriminelle.
Indsigt i, hvordan de cyberkriminelle med målrettede og relativt enkle angreb på f.eks. generatorer eller kedler kan lægge produktionsanlæg ned i flere dage?
Inspiration til, hvordan du sikrer, at din integration mod OT er tilstrækkeligt stabil og modstandsdygtig til at fungere i samspil med den overordnede IT-infrastruktur.
Inspiration til, hvordan du i IT-afdelingen bedst, nemmest og sikrest bliver i stand til at modernisere og optimere produktionen trods 20-30 års teknologisk efterslæb.
