logo

Operasjonell teknologi og industriell cybersikkerhet

Praktisk workshop i OT cybersikkerhet

Praktisk workshop: Sikkerhet i industrielle nettverk (OT) 

En workshop med fokus på beste praksis og praktiske øvelser 

To dagers grunnleggende OT cybersikkerhetsworkshop med teori og praktisk bruk av løsninger som blant annet støtter IEC 62443 standarden, og gir deg kunnskap om hvordan du skal forholde deg til de nye kravene i NIS2.  Du får en omfattende gjennomgang av relevante temaer innen OT-sikkerhet, med spesielt fokus på praktiske øvelser.


Måloppnåelse

Du vil få muligheten til å lære om de nyeste sikkerhetstrendene for operasjonell teknologi og industriell cybersikkerhet, teknikker for å sikre nettverk, og hvordan du effektivt kan bruke ulike sikkerhetsverktøy. Gjennom dagene vil du også få mulighet til å teste og evaluere sikkerhetsløsninger i et kontrollert miljø, under veiledning av Mats Strålberg og Tom-Stian Stavrum. 


Workshopene er designet for å gi deg den kunnskapen og ferdighetene du trenger for å møte dagens sikkerhetsutfordringer i OT-nettet på en effektiv måte. Vår bransjekompetanse, erfaring og praktiske tilnærming sikrer at kurset vil være både lærerikt og anvendelig i ditt daglige arbeid med drift og OT-nett. 

DAG 1

kl. 09:00–09:30
Velkommen og introduksjon 
 
kl. 09:30–10.15
Innledning til myndighetskrav og standarder (NIST/NIS2/62443)

 

kl 10:15 – 12:00
Skape innsikt og kjennskap til nettverk
  • Nettverkstopologier (fysiske og logiske)
  • Finne tilkoblede enheter på nettverket
  • Kartlegge trafikk i nettverket
    • Lab oppgaver og demonstrasjon av viktige verktøy
      • Analyse av trafikk og enheter tilkoblet nettverket
 
kl. 11:00–12:00
Lunsj
 
 

kl. 12:00–17:00

Segmentering av nettverk

  • Forståelse av hvordan en brannmur fungerer, og hvilke muligheter den gir
    • Sentralisert eller distribuert brannmur
  • Segmentering av nettverk, hvor deler vi nettverket og hvorfor
  • Mikrosegmentering av nettverket
  • Hvordan oppdage feil i konfigurasjon som skaper hull/lekkasje i nettverket 
  • Labøvelser
    • Konfigurering av brannmur
    • L2 brannvegg
    • Finne hull/lekkasje i nettverket

 

 

DAG 2

kl. 09:00–10:30

Konfigurasjonshåndtering

  • Administrasjon av nettverket
  • Spore endringer
  • Dokumentasjon
  • Labøvelser
    • Konfigurasjonshåndtering

 

kl. 10:30 – 12:00

Fjernaksess

  • Utfordringer med fjernaksess
  • Autentiseringsmetoder
  • Administrere og logge aktivitet fra fjernaksess
  • Labøvelse
    • Konfigurere fjernaksess i et nettverk

 

kl. 12:00–13.00

Lunsj

 

kl. 13.00– 14:30

Publisere data fra kritiske systemer

  • Behov og risiko
  • Løsninger med brannvegg eller proxy
  • Datadiode, hvordan sende data kun en vei
  • Labøvelser
    • Publisere data fra en applikasjon med en simulert datadiode

 

kl. 14:30 – 16:30

Logghåndtering

  • Hvorfor bruke sentralisert logghåndtering
  • Syslog, mm
  • Labøvelser
    • Analysere trafikk mha brannveggslogger

 

Om kurset

Et kurs med fokus på beste praksis og praktiske øvelser 

To dagers grunnleggende OT cybersikkerhetskurs med teori og praktisk bruk av løsninger som blant annet støtter IEC 62443 standarden, og gir deg kunnskap om hvordan du skal forholde deg til de nye kravene i NIS2.  Kurset inkluderer en omfattende gjennomgang av relevante temaer innen OT-sikkerhet, med spesielt fokus på praktiske øvelser.

Måloppnåelse

Du vil få muligheten til å lære om de nyeste sikkerhetstrendene for operasjonell teknologi og industriell cybersikkerhet, teknikker for å sikre nettverk, og hvordan du effektivt kan bruke ulike sikkerhetsverktøy. Gjennom kurset vil du også få mulighet til å teste og evaluere sikkerhetsløsninger i et kontrollert miljø, under veiledning av Mats Strålberg og Tom-Stian Stavrum. 
Dette kurset er designet for å gi deg den kunnskapen og ferdighetene du trenger for å møte dagens sikkerhetsutfordringer i OT-nettet på en effektiv måte. Vår bransjekompetanse, erfaring og praktiske tilnærming sikrer at kurset vil være både lærerikt og anvendelig i ditt daglige arbeid med drift og OT-nett. 

Program

Dag 1

kl. 09:00–09:30

Velkommen og introduksjon til kurset

kl. 09:30–11:00

OT cybersikkerhet:

Kjennetegn, trender og muligheter
kl. 11:00–12:00

Lunsj

kl. 12:00–13:30

Nettverk, topologi og asset management

kl. 13:30–13:45

Kaffepause

kl. 13:45–15:00

Hvordan håndtere endringer i konfigurasjoner

Dag 2

kl. 09:00–09:30

Recap fra gårsdagen

kl. 09:30–11:00

Sikker fjerntilkobling til OT-nettverk

kl. 11:00–12:00

Lunsj

kl. 12:00–13:30

Publisere data fra kritiske systemer mellom OT og IT

kl. 13:30–13:45

Kaffepause

kl. 13:45–15:00

Hvorfor og hvordan skal vi logge data i OT-miljøer

Hva kurset inneholder

Innledning og gjennomgang av ulike standarder

  • Reguleringer/standarder/myndighetskrav etc. 
  • NIST 
  • NIS2 
  • IEC 62443 (med vekt på de momentene som inngår i kurset) 

Nettverk, topologi og asset management

  • Nettverksdiagrammer (fysiske og logiske) 
  • Inventere tilkoblede enheter (IPAM, Netdisco, Radiflow) 
  • Kartlegge trafikken på nettverket (Netflow, FW-logger, Wireshark, Radiflow, TXone) 

Hvorfor og hvordan segmentere OT-nettverk

  • Hva er en brannmur? Hva kan vi filtrere på (interface, IP, protokoll, port) 
  • Sentralisert brannmur eller distribuert? 
  • Hvor deler vi opp nettverket? 
  • Mikrosegmentering (TXone) 
  • Hvordan oppdager vi feil (Cyberbeacon) 

Hvordan håndtere endringer i konfigurasjoner

  • Administrasjonsdatamaskiner og separate personlige adminkontoer 
  • Spore endringer 
  • Dokumentere før endring 

Sikker fjerntilkobling til OT-nettverk

  • Farene/arbeidet med å åpne opp eget nettverksutstyr 
  • Autentiseringsmetoder 
  • Styre tilgang og logge hva som skjer 

Publisere data fra kritiske systemer mellom OT og IT

  • Behov og risikoer 
  • Løse det med brannmur eller proxy 
  • Internett-dioder 
  • Hvordan sende trafikken "enveis" 

Hvorfor og hvordan skal vi logge data i OT-miljøer

  • Hvorfor sentralisert logghåndtering 
  • Syslog, mm 

Våre kursholdere

Kurset ledes av våre bransjespeisalister på nettverk og cybersikkerhet

Mats Strålberg

Mats Strålberg

Sivilingeniør, Cybersecurity konsulent

Mats Strålberg er en erfaren konsulent innen cybersikkerhet, med en omfattende bakgrunn i å utvikle og gjennomføre tekniske kurs. Med flere års erfaring innen IT-sikkerhet og med sterk fokus på praktiske løsninger, er han kjent for å gjøre komplekse emner tilgjengelige og forståelige for sine kursdeltakere. 

Mats har tidligere jobbet med en rekke prosjekter som involverer oppsett og testing av sikkerhetsløsninger og andre brannmur- og sikkerhetssystemer. Han har også betydelig erfaring med å bygge og vedlikeholde labbmiljøer for pedagogiske formål, noe som gjør ham spesielt godt rustet til å lede praktiske kurs som kombinerer teori med hands-on erfaring. 

Med sin bakgrunn og praktiske tilnærming vil Mats sikre at deltakerne får en dypere forståelse av cybersikkerhet gjennom et engasjerende og interaktivt kurs. 
tom-stian-stavrum_Last Mile As

Tom-Stian Stavrum

Senior System Engineer

Med over to tiår i samfunnskritiske bransjer teknologibransjen har Tom Stian Stavrum opparbeidet seg en unik solid bakgrunn og ekspertise som Senior System Engineer. Han har en lang karriere med spesialisering innen nettverksløsninger og systemarkitektur, og er kjent for sin evne til å kombinere teknisk og praktisk dyktighet med strategisk tenkning.

I Last Mile har Tom-Stian en sentral rolle i å designe og levere robuste nettverksløsninger for samfunnskritisk infrastruktur, spesielt innen jernbane- og maritim sektor. Hans tekniske innsikt og evne til å forstå komplekse kundebehov har gjort ham til en uvurderlig ressurs for selskapet og deres kunder.

Gjennom sitt samarbeid med Westermo har Tom-Stian vært en nøkkelfigur i å implementere og optimalisere WeOS, Westermos avanserte operativsystem for nettverksenheter. Hans arbeid har bidratt til å heve standarden for nettverkssikkerhet og pålitelighet i det norske markedet.

 

Hvem er kurset for?

Kurset passer for deg som jobber innen industrielle miljøer som marine, olje og gass og energi i følgende roller:

  • OT ingeniør 
  • Automasjonsingeniør
  • Nettverksansvarlig

This is a subheading

This is a heading

Tidspunkt-Tidspunkt

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Mauris quis pellentesque lacus. Vestibulum ante ipsum primis in faucibus orci luctus et ultrices posuere cubilia curae.
Tidspunkt-Tidspunkt

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Mauris quis pellentesque lacus. Vestibulum ante ipsum primis in faucibus orci luctus et ultrices posuere cubilia curae.
Tidspunkt-Tidspunkt

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Mauris quis pellentesque lacus. Vestibulum ante ipsum primis in faucibus orci luctus et ultrices posuere cubilia curae.

FORKUNNSKAPER

For å få mest mulig ut av kurset, er det fordelaktig om du har følgende forkunnskaper: 

 

Grunnleggende OT-nett kunnskaper: 
    • Forståelse av nettverkskonsepter (IP-adressering, subnets, routing, osv.). 
    • Kjennskap til nettverksutstyr som rutere, svitsjer, og brannmurer. 
Erfaring med OT-sikkerhet: 
    • Kjennskap til grunnleggende sikkerhetskonsepter som autentisering, autorisasjon, og kryptering. 
    • Forståelse av trusselmodeller og sikkerhetsrisikoer. 
Tekniske ferdigheter: 
    • Kunnskap om bruk av nettverksverktøy som Wireshark, Netflow, og syslog. 
Erfaring med OT-miljøer: 
    • Kjennskap til spesifikke utfordringer og sikkerhetskrav i OT-miljøer. 
    • Erfaring med overvåking og administrasjon av industriell kontrollsystemer (ICS). 
Kunnskap om sikkerhetsstandarder: 
    • Grunnleggende forståelse av relevante sikkerhetsstandarder og reguleringer som NIST, IEC 62443, og NIS2. 

Praktisk informasjon

Dato: 10.-11. september 2024

Sted: Kurset holdes i lokaler hos Last Mile AS, i Lensmanslia 4 i Asker. Det er ca 10 minutters gange fra togstasjon.

Bespisning: Det vil bli servert mat og drikke gjennom dagene.

Pris: 12000.-  per deltager. 

Frist for påmelding: Løpende påmelding. Maks 6 deltagere.

Registrer din påmelding her: