Målet med nätverksträffen är att öka medvetenheten om SmartGrid-konceptet ur ett informationssäkerhetsperspektiv, belysa hot/risker samt ge exempel på skyddande åtgärder. Föreläsningarna kommer belysa risker och möjligheter. Du behöver inte vara specialist för att ha utbyte av dessa dagar.
Programpunkter Onsdag 18 april
(Konferensvärd, Rita Lenander ordf. EBITS arbetsgrupp)
11.00 Samling och registrering på Steningevik
11.30 Lunch
12.20 Välkommen Inledning av Rita Lenander, E.ON Norden, ordf. EBITS arbetsgrupp
Vad är SmartGrid? Vilka funktioner kommer att finnas? Vilka möjligheter ger det för oss som leverantör och för våra kunder? Vilka tjänster kommer att finnas?12.30 Beskrivning av pågående projekt hos Fortum Stefan Rebner, Fortum Syftet är att utifrån Fortums perspektiv ge en bild av vad smartGrid är och inom vilka områden som Fortum arbetar med SmartGrid. Presentationen kommer att innehålla SmartGrid utifrån både ett eldistributions- och smarta husetperspektiv. Presentationen kommer också innehålla information kring Fortums pågående projekt inom detta område.
Trender och arkitektur Avseende molntjänster, internet, lagar, timavläsning, internationella, nationella initiativ och standarder.
13.15 Trender och arkitekturer Göran Ericsson, SvK/Elforsk Elforsk driver ett SmartGrids-program under fyra år (start hösten 2010, slut sommaren 2014). Presentationen syftar till att ge en överblick av programmet samt presentera de frågor som programmet hittills behandlat. Exempel på dessa är: Kundnära kommunikation, reglerfrågor, energilager och mikro- och makroperspektiv av smarta elnät. I närtid startar ett informationssäkerhetsprojekt som också presenteras.
14.00 Elmätare i förvandling Nils Rex, Aidon Vilken roll tror vi smarta mätare kommer spela i det framtida energisystemet. Tydliga ansvarsgränssnitt är grunden för branschutveckling, mätkvalité och integritet.
14.45 Kaffe
Hot, sårbarheter och konsekvenser Redovisning av bl a resultat från EU-projektet VIKING.
15.15 Verktyg för att analysera sårbarheter i systemarkitektur Mathias Ekstedt, KTH KTH har tagit fram ett modelleringsramverk, kallat Cyber Security Modelling Language (CySeMoL), med tillhörande verktyg för att analysera sårbarheter i systemarkitekturer, företrädelsevis SCADA-system. Givet en modellbeskrivning av systemarkitekturen, inklusive dess säkerhetsegenskaper och funktioner, identifierar verktyget potentiella attackvägar som bedöms som särskilt sårbara. Syftet med verktyget är att det skall hjälpa till med att få en överblick av säkerhetsnivån i olika systemlösningar, existerande eller framtida scenarion, för att på så sätt prioritera fortsatt säkerhetsarbete.
ViCiSi - Verktyg för beräkning av samhällsrisk Mats B-O Larsson, MML I stort sett alla funktioner i ett samhälle är beroende av att den grundläggande infrastrukturen fungerar. Elförsörjning är en sådan oundgänglig nyttighet. Tillgång till informationstjänster är en annan. För att dimensionera dessa tjänster rätt behöver vi känna till samhällskostnaden för att beräkna dessa avbrott och konsekvenserna för enskilda och organisationer. Inom ramen för Viking-projektet har en metod för beräkning av såväl de monetära kostnaderna som de icke monetära kostnaderna utvecklats. Dessa kallas Impact Cost och Impact Magnitude. Föredraget kommer att behandla hur dessa beräknas.
16.00 Inträffade incidenter, verkliga fall, nuläge inom energibranschen Robert Malmgren, Robert Malmgren AB
16.45 MSB/FOI demo Daniel Haglund, MSB
17.30 Avslut dag 1
19.00 Middag
Torsdag 19 april (Konferensvärd, Rita Lenander ordf. EBITS arbetsgrupp)
08.25 Inledning Rita Lenander, EBITS ordf.
Lagstiftning idag i form av rättsfall samt initiativ i nära framtid Vad finns det för lagstiftning när det gäller moln och SmartGrid? Hur ser man på fysisk respektive logisk access ur ett nationellt perspektiv? Hur är det med personlig integritet i molnet?
08.30 Ur ett nationellt perspektiv Åke Holmgren, MSB
09:15 Ett projekt på Svenska Kraftnät Alireza Hafezi, SvK De flesta verksamheter är på ett eller annat sätt beroende av att information hanteras, kommuniceras och bearbetas på ett korrekt sätt. Informationssäkerhet/IT-säkerhet är ett område där hotbilden ständigt förändras, nya angreppsmetoder utvecklas konstant och där existerande skydd kan föråldras snabbt. Svenska Kraftnät har under hösten 2011 bedrivit en förstudie i syfte att kartlägga elbranschens behov av stöd inom området IS/ITS.
10.00 Kaffe
10.30 Skydd för företagshemligheter Henrik Bengtsson, Advokatfirman Delphi Hur man bäst skyddar känslig information och, med utgångspunkt i de fall föreläsaren har varit ombud, vilka rättsliga åtgärder man kan använda om någon angripit företagshemligheter.
Skyddande åtgärder Praktiska erfarenheter och rekommendationer.
11.15 En SCADA-leverantörs säkerhetsarbete Klaus Lukas, Siemens Cyber attackers are increasingly focusing on industrial control systems in critical infrastructures. As a major provider of critical infrastructure products and solutions, Siemens AG has to face these developments with adequate counter measures. One of these initiatives is the establishment of the Siemens ProductCERT group for product related incident handling and vulnerability management. The presentation will provide insights into this first line response team and their practical tasks.
12.00 Exempel på lyckade säkerhetslösningar för SCADA-system David Brown, Industrial Defender Lessons learned from over 350 installations including Power Generation, Power Distribution, National Grids and Smart Grid. How to implement on various (and multiple) control systems, then support and sustain so they remain effective.
12.45 Summering och avslut Rita Lenander
13.00 Lunch
EBITS - Energibranschens informationssäkerhet
Tid: Antal dagar:
Medlemspris: :- exkl moms