event billede

Når OT møder IT - byg sikker bro efter et årelangt teknologisk efterslæb Digitalt event

Dato:
05/9 2023
Sted:
Online
Pris:
0 kr / 2.495 kr.

Operational Technology – eller blot OT – betegner systemer, der kontrollerer materiel i produktion og forsyning. Men den bagvedliggende teknologi er ofte af ældre dato, og hverken brugergrænseflader eller API’er er videre intuitive eller standardiserede. Dette gør dermed potentielt integrationsopgaven ganske krævende.

På denne dag sætter vi derfor fokus på de primære forskelle mellem OT og IT samt, hvordan du bliver i stand til at integrere OT effektivt mod virksomhedens øvrige digitale kerneløsninger som f.eks. ERP, produktions-, kunde- og logistikstyring.

Dette er et vigtigt skridt i indsatsen for at gøre centrale informationer og data fra produktionen tilgængelige, operationelle, analysérbare og let forståelige for både kunder og forretningen.

Men når du integrerer forretningssystemer mod OT, risikerer du samtidig at eksponere produktionen mod internettet og gør den mere sårbar overfor cyberangreb. Derfor er der også behov for at tænke sikkerhed ind fra dag ét og ser nærmere på både best practice og hører om andre virksomheders erfaringer med at integrere OT og IT.

Mød talerne

Lars Jacobsen

Lars Jacobsen

chefredaktør og moderator

Computerworld

Nicolaj Bjørn Pedersen

Nicolaj Bjørn Pedersen

IT/OT- Cybersecurity architect

Aalborg Forsyning

Andrew Ginter

Andrew Ginter

VP Industrial Security

Waterfall Security Solutions

Niels Mogensen

Niels Mogensen

Sikkerhedsevangelist

Conscia

Henning Winther

Henning Winther

Director of Information & Security

Danish Crown

Nicolai Cryer

Nicolai Cryer

Software Consultant

SCADA MINDS

Johannes Liegert

Johannes Liegert

Product Manager IoT & Industry

Paessler AG

Christian Kloch

Christian Kloch

IoT Technology Lead, IoT & Architecture

FORCE Technology

Se program

Program:


09:00 - 09:05
Velkomst
Lars Jacobsen
chefredaktør og moderator
Computerworld

09:05 - 09:30
OT en del af dit nye IT
OT i en multiforsyning, en ny verden hvor din OT er blevet en integreret del af dit IT, og hvor data er blevet en del af den grønne omstilling. Samt hvor det er vigtigt at kende dit kerneprodukt og dettes afhængigheder.

Derudover hvor du skal kunne segmentere og isolere hele eller dele af dit produktionsmiljø og hvor man skal finde nålen i høstakken hver gang.
Nicolaj Bjørn Pedersen
IT/OT- Cybersecurity architect
Aalborg Forsyning

09:30 - 09:50
Network Engineering til OT-sikkerhed
Sikkerhedsingeniører designer fysiske processer for at tackle trusler mod offentlig sikkerhed. Netværksteknikere designer netværk for at forhindre kompromittering af driftskritiske operationers pålidelighed. I begge tilfælde er ingeniørløsningerne deterministiske og matematisk modellerbare - de besejrer en specificeret trusselbelastning pålideligt i årtier. Men - hvor er overtrykssikkerhedsventiler og analog datatransmission i ISO 27001? I IEC 62443? I NIST CSF? Disse er alle cybersikkerhedsstandarder, ikke ingeniørstandarder. Cybersikkerhedsstandarder er blinde for disse ingeniørværktøjer. I denne præsentation vil Andrew introducere ingeniørløsninger og se på nogle af de seneste udviklinger inden for netværksteknik.

Indlægget afholdes på engelsk.
Andrew Ginter
VP Industrial Security
Waterfall Security Solutions

09:50 - 10:10
Hvor skal IT- og OT vejene mødes?
IT og OT har levet i parallelle verdner i mere end 40 år. Udviklingen i de to verdner har haft forskellige mål og formål.

Forskelligt fokus, traditioner og leverandører har været en selvfølge, men nu bliver posen rystet!
Stigende krav om integration mellem IT og OT, synergier der skal udnyttes samt div. sikkerheds- og compliancekrav betyder, at vi bliver nødt til at kigge over hækken og interessere os for den anden verden. Men er de to verdner så forskellige – og kan vi ikke lære noget af hinanden?

Niels Mogensen, Sikkerhedsevangelist i Conscia, giver i dette oplæg et bud på hvordan:

  • man kan skabe en nem konvergering mellem IT og OT
  • sikkerhed ikke bliver skubbet ud på sidelinjen i jagten på nye synergier og overblik
Niels Mogensen
Sikkerhedsevangelist
Conscia

10:10 - 10:25
Pause

10:25 - 10:50
Erfaringer med NIS2 og cybersikkerhed i produktionsmiljøer
Danish Crown har gennem de sidste 3-4 år arbejdet med ISO27001, IEC62443 og andre rammeværktøjer for cybersikkerhed. Med introduktionen af NIS2 stilles der nu konkrete krav til virksomheden omkring beskyttelsen af produktionsmiljøer indenfor blandt andet fødevareproduktion. Henning Winther vil i indlægget gennemgå nogen af de erfaringer som Danish Crown har gjort sig i arbejdet med at implementere cybersikkerhed i produktionsmiljøerne.
Henning Winther
Director of Information & Security
Danish Crown

10:50 - 11:10
Udfordringer i integrationen af IT og OT i vindenergisektoren
Moderne vindmøller genererer massive mængder af data: I dette indlæg taler vi om udfordringerne forbundet med at operationalisere de store mængder data, og den lange og snørklede vej fra OT til IT, der er nødvendig for at kunne drifte og vedligeholde vindmøllerne.

Nedbryd organisatoriske grænser: Conways Lov: “The structure of software will mirror the structure of the organization that built it” understreger, at softwarens struktur afspejler organisationens opbygning. For at opnå fuld integration mellem IT og OT kræver det nedbrydning af organisatoriske siloer. Nicolai Cryer vil i dette indlæg belyse hvordan samarbejde på tværs af organisationen, klare forretningsmål og en visionær DevOps-tilgang er nøglen til succes.

Skab tryghed gennem simulering: OT-simulering er en afgørende del af den effektive DevOps-proces. Med fokus på integritet og cybersikkerhed er det ofte særdeles hensigtsmæssigt at lave virtuelle simuleringer af OT-systemer, der muliggør omfattende validering af OT/IT-integrationssoftwaren. Dette gør det muligt at teste og optimere softwaren uden at påvirke aktive installationer.
Nicolai Cryer
Software Consultant
SCADA MINDS

11:10 - 11:20
Pause

11:20 - 11:40
Den sande sammenfletning af IT og OT er kommunikationen
Hvis du ikke samler og kommunikerer ordentligt, øger du din eksponering for unødvendig nedetid og risiko.

Forestil dig dette: Du er operatøren, der ser på kontrolsystemet på OT-siden og ser ingen fejl, men hvad du heller ikke ser, er, hvad der foregår på IT-siden, som du stærkt er afhængig af. Hvis du vidste, at der var netværksproblemer eller nedbrud, og at IT-teamet arbejdede på det, ville du stoppe med at spilde tid på at lede efter et problem, der ikke var der. Dette er, hvad IT og OT-overvågning og sammenfletning kan gøre.

Produktchef for IoT & Industri hos Paessler, Johannes Liegert, fortæller om vigtigheden af en holistisk overvågning for OT og IT som en måde at øge bevidstheden om potentielle sikkerhedstrusler samt undgå omkostningstung nedetid.

Indlægget afholdes på engelsk
Johannes Liegert
Product Manager IoT & Industry
Paessler AG

11:40 - 12:05
FORCE Technology giver deres bud på fremtidens OT/IT
Hvordan kan det undgås, at flere OT-enheder på internettet øger virksomheders risiko for cyberangreb?
Christian Kloch
IoT Technology Lead, IoT & Architecture
FORCE Technology

12:05 - 12:10
Dagens moderator samler op
Lars Jacobsen
chefredaktør og moderator
Computerworld

12:10 - 12:10
Tak for i dag!
Det får du ud af det
  • Overblik over, hvilke typer angreb, som særligt rammer produktionen,
  • Indblik i, hvorfor er OT så fristende for cyberkriminelle.
  • Indsigt i, hvordan de cyberkriminelle med målrettede og relativt enkle angreb på f.eks. generatorer eller kedler kan lægge produktionsanlæg ned i flere dage?
  • Inspiration til, hvordan du sikrer, at din integration mod OT er tilstrækkeligt stabil og modstandsdygtig til at fungere i samspil med den overordnede IT-infrastruktur.
  • Inspiration til, hvordan du i IT-afdelingen bedst, nemmest og sikrest bliver i stand til at modernisere og optimere produktionen trods 20-30 års teknologisk efterslæb.