Når OT møder IT - byg sikker bro efter et årelangt teknologisk efterslæb
Digitalt event
Dato:
05/9 2023
Sted:
Online
Pris:
0 kr / 2.495 kr.
Operational Technology – eller blot OT – betegner systemer, der kontrollerer materiel i produktion og forsyning. Men den bagvedliggende teknologi er ofte af ældre dato, og hverken brugergrænseflader eller API’er er videre intuitive eller standardiserede. Dette gør dermed potentielt integrationsopgaven ganske krævende.
På denne dag sætter vi derfor fokus på de primære forskelle mellem OT og IT samt, hvordan du bliver i stand til at integrere OT effektivt mod virksomhedens øvrige digitale kerneløsninger som f.eks. ERP, produktions-, kunde- og logistikstyring.
Dette er et vigtigt skridt i indsatsen for at gøre centrale informationer og data fra produktionen tilgængelige, operationelle, analysérbare og let forståelige for både kunder og forretningen.
Men når du integrerer forretningssystemer mod OT, risikerer du samtidig at eksponere produktionen mod internettet og gør den mere sårbar overfor cyberangreb. Derfor er der også behov for at tænke sikkerhed ind fra dag ét og ser nærmere på både best practice og hører om andre virksomheders erfaringer med at integrere OT og IT.
Se program
Program:
09:00
Velkomst
Moderator:
Lars Jacobsen
,
Chefredaktør og moderator
,
Computerworld
Chefredaktør for Computerworld siden 2013. Har i over 20 år beskæftiget sig med samspillet mellem teknologi, forretning og samfund som taler, moderator, journalist og podcastvært. Medlem af juryen for Årets CIO og er initiativtager og jurymedlem til den nystiftede pris som Årets CISO.
09:05
OT en del af dit nye IT
OT i en multiforsyning, en ny verden hvor din OT er blevet en integreret del af dit IT, og hvor data er blevet en del af den grønne omstilling. Samt hvor det er vigtigt at kende dit kerneprodukt og dettes afhængigheder.
Derudover hvor du skal kunne segmentere og isolere hele eller dele af dit produktionsmiljø og hvor man skal finde nålen i høstakken hver gang.
Keynote:
Nicolaj Bjørn Pedersen
,
IT/OT- Cybersecurity architect
,
Aalborg Forsyning
09:30
Network Engineering til OT-sikkerhed
Sikkerhedsingeniører designer fysiske processer for at tackle trusler mod offentlig sikkerhed. Netværksteknikere designer netværk for at forhindre kompromittering af driftskritiske operationers pålidelighed. I begge tilfælde er ingeniørløsningerne deterministiske og matematisk modellerbare - de besejrer en specificeret trusselbelastning pålideligt i årtier. Men - hvor er overtrykssikkerhedsventiler og analog datatransmission i ISO 27001? I IEC 62443? I NIST CSF? Disse er alle cybersikkerhedsstandarder, ikke ingeniørstandarder. Cybersikkerhedsstandarder er blinde for disse ingeniørværktøjer. I denne præsentation vil Andrew introducere ingeniørløsninger og se på nogle af de seneste udviklinger inden for netværksteknik.
Indlægget afholdes på engelsk.
Oplægsholder:
Andrew Ginter
,
VP Industrial Security
,
Waterfall Security Solutions
Hos Waterfall Security leder Andrew et team af eksperter, der arbejder med verdens mest sikre industrielle virksomheder. Andrew har stået i spidsen for udviklingen af IT/ICS-produkter hos Hewlett-Packard, IT/OT-middlewareprodukter hos Agilent Technologies og verdens første industrielle SIEM hos Industrial Defender.
Andrew er forfatter til to lærebøger om OT-sikkerhed, medforfatter til IoT Security Framework, medvært på Industrial Security podcast og en hyppig bidragyder til standarder og best practice vejledninger.
09:50
Hvor skal IT- og OT vejene mødes?
IT og OT har levet i parallelle verdner i mere end 40 år. Udviklingen i de to verdner har haft forskellige mål og formål.
Forskelligt fokus, traditioner og leverandører har været en selvfølge, men nu bliver posen rystet!
Stigende krav om integration mellem IT og OT, synergier der skal udnyttes samt div. sikkerheds- og compliancekrav betyder, at vi bliver nødt til at kigge over hækken og interessere os for den anden verden. Men er de to verdner så forskellige – og kan vi ikke lære noget af hinanden?
Niels Mogensen, Sikkerhedsevangelist i Conscia, giver i dette oplæg et bud på hvordan:
- man kan skabe en nem konvergering mellem IT og OT
- sikkerhed ikke bliver skubbet ud på sidelinjen i jagten på nye synergier og overblik
Oplægsholder:
Niels Mogensen
,
Sikkerhedsevangelist
,
Conscia
Niels Mogensen er, med +30 år i IT-sikkerhedsbranchen, en af hovedkræfterne bag Conscias sikkerhedsindsats.
I 2008 startede Niels sammen med to andre netværkssikkerhedsvirksomheden Level 8. Level 8 var en højt specialiseret virksomhed, der som mission havde at sikre danske virksomheder sikkerhedsrådgivning af fagligt højeste kvalitet. Level 8 blev i februar 2017 købt af Conscia.
Niels interesserer sig blandt andet for diverse sikkerhedsstandarder, risikovurderinger, organisatoriske forhold og er således Eksamineret Sikkerhedsleder (ESL), Certified Information Systems Security Professional (CISSP) og Certified Information Systems Auditor (CISA).
10:25
Erfaringer med NIS2 og cybersikkerhed i produktionsmiljøer
Danish Crown har gennem de sidste 3-4 år arbejdet med ISO27001, IEC62443 og andre rammeværktøjer for cybersikkerhed. Med introduktionen af NIS2 stilles der nu konkrete krav til virksomheden omkring beskyttelsen af produktionsmiljøer indenfor blandt andet fødevareproduktion. Henning Winther vil i indlægget gennemgå nogen af de erfaringer som Danish Crown har gjort sig i arbejdet med at implementere cybersikkerhed i produktionsmiljøerne.
Keynote:
Henning Winther
,
Director of Information & Security
,
Danish Crown
Henning Winther har arbejdet med cybersikkerhed igennem de seneste 25 år og har en bred erfaring fra mange forskellige brancher. Han var med til opnå ISO27001 certificering i en af de første danske virksomheder. Som CISO i Danish Crown har Henning det samlede ansvar for cybersikkerhed både i forhold til IT og OT.
10:50
Udfordringer i integrationen af IT og OT i vindenergisektoren
Moderne vindmøller genererer massive mængder af data: I dette indlæg taler vi om udfordringerne forbundet med at operationalisere de store mængder data, og den lange og snørklede vej fra OT til IT, der er nødvendig for at kunne drifte og vedligeholde vindmøllerne.
Nedbryd organisatoriske grænser: Conways Lov: “The structure of software will mirror the structure of the organization that built it” understreger, at softwarens struktur afspejler organisationens opbygning. For at opnå fuld integration mellem IT og OT kræver det nedbrydning af organisatoriske siloer. Nicolai Cryer vil i dette indlæg belyse hvordan samarbejde på tværs af organisationen, klare forretningsmål og en visionær DevOps-tilgang er nøglen til succes.
Skab tryghed gennem simulering: OT-simulering er en afgørende del af den effektive DevOps-proces. Med fokus på integritet og cybersikkerhed er det ofte særdeles hensigtsmæssigt at lave virtuelle simuleringer af OT-systemer, der muliggør omfattende validering af OT/IT-integrationssoftwaren. Dette gør det muligt at teste og optimere softwaren uden at påvirke aktive installationer.
Oplægsholder:
Nicolai Cryer
,
Software Consultant
,
SCADA MINDS
Nicolai Cryer er softwareudvikler med interesse for bæredygtighed og Renewable Energy. Han er ansat som softwarekonsulent hos SCADA MINDS, hvor han udvikler digitale løsninger til den vedvarende energisektor.
11:20
Den sande sammenfletning af IT og OT er kommunikationen
Hvis du ikke samler og kommunikerer ordentligt, øger du din eksponering for unødvendig nedetid og risiko.
Forestil dig dette: Du er operatøren, der ser på kontrolsystemet på OT-siden og ser ingen fejl, men hvad du heller ikke ser, er, hvad der foregår på IT-siden, som du stærkt er afhængig af. Hvis du vidste, at der var netværksproblemer eller nedbrud, og at IT-teamet arbejdede på det, ville du stoppe med at spilde tid på at lede efter et problem, der ikke var der. Dette er, hvad IT og OT-overvågning og sammenfletning kan gøre.
Produktchef for IoT & Industri hos Paessler, Johannes Liegert, fortæller om vigtigheden af en holistisk overvågning for OT og IT som en måde at øge bevidstheden om potentielle sikkerhedstrusler samt undgå omkostningstung nedetid.
Indlægget afholdes på engelsk
Oplægsholder:
Johannes Liegert
,
Product Manager IoT & Industry
,
Paessler AG
Johannes er Product Manager, men er også en erfaren product owner med dokumenteret erfaring inden for computer software industrien. Han har stor erfaring inden for sundhedsprotokoller som IHE Process, HL7 Standards, DICOM og industrielle kommunikationsteknologier, især OPC UA. Han er uddannet ingeniør med en Master of Science - MS i Medicinsk Informatik fra Ostbayerische Technische Hochschule Regensburg.
11:40
FORCE Technology giver deres bud på fremtidens OT/IT
Hvordan kan det undgås, at flere OT-enheder på internettet øger virksomheders risiko for cyberangreb?
Keynote:
Christian Kloch
,
IoT Technology Lead, IoT & Architecture
,
FORCE Technology
12:05
Dagens moderator samler op
Moderator:
Lars Jacobsen
,
Chefredaktør og moderator
,
Computerworld
Chefredaktør for Computerworld siden 2013. Har i over 20 år beskæftiget sig med samspillet mellem teknologi, forretning og samfund som taler, moderator, journalist og podcastvært. Medlem af juryen for Årets CIO og er initiativtager og jurymedlem til den nystiftede pris som Årets CISO.
Tilmeldingen er lukket
Du kan ikke længere tilmelde dig dette event