Cybersäkerhet i praktiken för energiföretag

Utbildningstillfällena bygger på en process där varje del i en cykel ger information till nästa steg i en loop för kontinuerlig förbättring.

Vid varje utbildningstillfälle kommer kopplingar att göras till Cyber Resilience Act, NIS2-direktivet, Nätkoderna för cybersäkerhet inom energisektorn samt säkerhetsskyddslagen.

Säkerhetsåtgärderna som förmedlas kommer att kopplas till ISO/IEC27001-2:2022-ramverket.

Förberedelser
Deltagare rekommenderas att skaffa ISO/IEC 27001:2022 och ISO/IEC 27002:2022 från SIS (ca 1500 kr). Klicka på länk för att komma till SIS beställningssida. 

Konceptets olika delar

Del 1 | Threat Intelligence – 7 oktober kl 13.00-15.00

Att förstå den egna exponeringen, vad den betyder, var den kan hämtas och hur detta kan omsättas till agerbar information för skydd av den egna organisationen och även att förstå hur en hotaktör ser på en potentiell måltavla utifrån. Här kommer även diskuteras de vanligaste sätten som en attack börjar med och hur det går till.

Att förstå de cyberkriminella nätverken, hur de ser ut och var de olika aktörerna finns i näringskedjan. Avslutningsvis kommer olika begrepp inom threat intelligence att visas samt hur och var informationen kan hittas samt konsumeras.

Del 2 |Threat hunting and Detection – 14 oktober kl 13.00-15.00
I ett aktivt försvar är en nyckelkomponent att förstå hur den egna miljön ser ut. I detta moment kommer det demonstreras tekniker för att förstå hur det egna styrsystemsnätverket är uppbyggt. Detta har många fördelar, bland annat för att identifiera egna sårbarheter och som grundplåt för en kronjuvelsanalys, och under detta moment förstå de attribut inom industriella styrsystem som kan användas för att göra försvar och detektion effektivt.

Vidare kommer det demonstreras olika punkter som är av extra vikt för monitorering samt hur en organisation ska tänka för en verkningsfull implementation. Slutligen hur teknikerna i kombination med threat intelligence används för att göra threat hunting i den egna miljön, och på så sätt potentiellt identifiera ej upptäckte intrång och kunna stoppa dem innan de hunnit göra skada på systemen.

Del 3 | Incident Response – 28 oktober kl 13.00-15.00

Om något skulle hända inom nätverket hur ska det då hanteras? Här kommer det demonstreras vilka verktyg som kan användas för incident response samt hur en undersökning kan utföras. På vilket sätt den egna organisationen kan förberedas när en incident har inträffat, samt att minimera skadan. En viktig aspekt är att förstå hur en hotaktör kommit in, och vilken skada samt andra väger in som kan ha implementerats.

Del 4: Analysis and IoC Generating (Indicators of Compromise) – 4 november kl 13.00-15.00

Hur genomförs analys av skadlig kod, hur kan det arbetet användas för att utvinna Threat Intelligence samt hur generas IoC (Indicators of Compromise) och vad det är för något. Denna information används i monitorering av den egna miljön för att detektera en hotaktörs aktivitet i miljön. Denna information kan även vara viktig att dela med myndigheter samt branschkollegor. Om en är drabbad så finns det risk att flera är drabbade och tillsammans hjälpar man varandra starkare.

Utbildningen kommer att hållas av Anders Åhlgren – Protinus, som är Sveriges representant inom EU gällande nätkoderna och kommer diskutera hur en organisation ska arbete i relation till den kommande lagstiftningen, samt Nicklas Keijser – Truesec, som jobbar som threat analyst och har stor erfarenhet inom incident respons och analys av malware inom industriella styrsystem.

Föredragshållare
Utbildningen kommer att hållas av Anders Åhlgren – Protinus, som är Sveriges representant inom EU gällande nätkoderna och kommer diskutera hur en organisation ska arbete i relation till den kommande lagstiftningen, samt Nicklas Keijser – Truesec, som jobbar som threat analyst och har stor erfarenhet inom incident respons och analys av malware inom industriella styrsystem.

Mer om Anders
Anders arbetar som oberoende informations- och cybersäkerhetskonsult inom energi- och finans. Anders har sedan flera år arbetat för EU-kommissionen med nätkoder för cybersäkerhet. Anders är också vice ordförande i EU-DSO Entitys expertgrupp för cybersäkerhet och medlem i EU-kommissionens Smart Grid Task Force-Expert Group.
Tidigare har Anders jobbat som CISO hos Jönköping Energi och varit medlem i Energiföretagens Säkerhetsgrupp, och även arbetet på Försvarsmaktens Högkvarter, samt som IT-chef inom offentlig förvaltning. Anders har infört Scadasystem och integrationer inom elnätdrift såväl som genomfört cyberkrisövningar i kontrollrumsmiljön.   

Mer om Nicklas
Nicklas jobbar som Threat Analyst på Truesec, med det innebär att plocka isär malware och skadlig kod som används vid cyberattacker och då ofta ransomware. Nicklas har även en lång bakgrund inom industriella styrsystem och jobbar som expert med frågor relaterat till cybersäkerhet inom OT. I denna roll har Nicklas även byggt grunden för Truesecs nätversmonitoreringstjänst inom industriella styrsystem.

Nicklas började sin karriär inom automationsbranschen och har jobbat både som anställd och konsult på ett flertal energiproducenter. Tidigare certifierade inom programmering och systemering av ABB 800xA.

Innan Truesec jobbade Nicklas på CERT-SE, vid Myndigheten för Samhällsskydd och Beredskap, och där med fokus på cybersäkerhet inom kritisk infrastruktur.

Förkunskap

Du som deltagare bör arbeta dagligen med IT/OT och cybersäkerhetsfrågor hos Energiföretagens medlemmar såsom IT/OT-säkerhetsansvarig, SecOps, IT-tekniker, IT-arkitekter, CISO och CTO.

Deltagaren rekommenderas att skaffa ISO/IEC 27001:2022 och ISO/IEC 27002:2022 från SIS.

Metodik och pedagogik

Teori blandas med diskussioner och frågastund.

Prisinformation

7 680 kronor per person exklusive moms för medlemmar i Energiföretagen Sverige. 

9 600 kronor per person exklusive moms för icke medlemmar. 

Mål och syfte

Kursdeltagarna ska efter genomförd utbildning:

• ha insikter i konkreta cyberhot mot verksamheten inom svenska energiföretag.
• få med sig verktyg för praktisk incidenthantering.
• ha förståelse för vad olika gängse begrepp kring cybersäkerhet handlar om.
• ha insikt i huvuddragen i kommande lagstiftning och vad den innebär i praktiken för cybersäkerheten.
• få exempel på hur en systematiskt cybersäkerhetsarbete kan stödjas av ett ramverk som ISO/IEC 27000.

Målgrupp

Du som deltagare bör arbeta dagligen med IT/OT och cybersäkerhetsfrågor hos Energiföretagens medlemmar såsom IT/OT-säkerhetsansvarig, SecOps, IT-tekniker, IT-arkitekter, CISO och CTO.

Här hittar du Energiföretagen Sverige - Swedenergy – AB:s (nedan Energiföretagen) allmänna villkor och integritetspolicy. Integritetspolicyn beskriver behandling av personuppgifter. Energiföretagen förbehåller sig rätten att göra ändringar i dessa villkor.

Anmälan
Du är välkommen att anmäla dig via Energiföretagens hemsida. Din anmälan är personlig och bindande inom ramen för våra bokningsvillkor. 

Bekräftelse/kallelse 
Du får en bokningsbekräftelse efter att Energiföretagen mottagit din anmälan. En kallelse med information sänds ut via e-post en till två veckor innan start. 

Pris
Samtliga priser är angivna exklusive moms. Energiföretagen förbehåller sig rätten att vid behov justera priserna. I avgiften inkluderas deltagande, dokumentation i fysisk eller digital form och måltider inom ramen för utbildningen (gäller ej digitala utbildningar/webbinarium). Vissa avvikelser kan förekomma. Kostnad tillkommer för eventuell resa och logi. 

Avbokning av utbildning 
•    mer än 30 dagar före start debiteras ingen avgift. 
•    vid senare avbokning debiteras 100% avgift. 

Har du via Energiföretagen erhållit en kod/länk/e-post där du bokar din logi, ansvarar du själv för eventuell avbokning av ditt hotellrum enligt de avbokningsvillkor som tillhandahålls av hotellet. Vi vill göra dig uppmärksam på att Energiföretagen ej står för eventuella avbokningsavgifter. 

Sjukdom behöver styrkas med läkarintyg för att få avboka kostnadsfritt. 

Avbokning kan endast ske via e-post till utbildning@energiforetagen.se. 

Ombokning
Ombokning till annan person inom samma företag får ske fram till två veckor innan genomförande. 

Kostpreferenser
Kostpreferenser ska alltid föranmälas. Konferensanläggningar har olika villkor gällande kostpreferenser men de flesta hänvisar till Livsmedelsverkets allergilista. Om anläggningen tar ut en extra avgift för den mat du önskat, kommer detta att vidarefaktureras till dig. Avgift tas även ut om du inte föranmält dina kostpreferenser. 

Betalningsvillkor
Betalning sker mot faktura med 30 dagar netto. Vid försenad betalning utgår en dröjsmålsränta (referensränta + 8%). 

Fakturering
Avgiften faktureras efter genomförd utbildning om inte annat avtalats. 

Inställd utbildning 
Energiföretagen förbehåller sig rätten att ställa in eller senarelägga en utbildning i de fall deltagarantalet är för lågt samt om en lärare/föreläsare akut insjuknar och inte kan ersättas. Energiföretagen ansvarar inte för deltagares uppkomna kostnader som till exempel resor och logi vid inställande av utbildning samt tillämpar i övrigt köplagen. 

Force majeure 
Om Energiföretagen förhindras att fullgöra sina åtaganden vad gäller utbildning, produkter och tjänster på grund av omständighet som Energiföretagen inte kunnat råda över, såsom krig, naturkatastrof, myndighetsbeslut, ändrad författning, strejk, blockad, lockout eller annat som står utanför vår kontroll ska detta utgöra befrielse från skadeståndsskyldighet och andra eventuella påföljder. 

Tekniska förutsättningar 
Energiföretagen ansvarar inte för begränsningar i överföringshastighet vid deltagande på ett webbinarium eller en digital utbildning som beror på deltagarens utrustning, programvara och/eller internetabonnemang. 

Fotografering/filmning 
I syfte att dokumentera och kommunicera utbildningen, förekommer det att vi fotograferar eller filmar. Det innebär att deltagare kan förekomma på bilderna även om fokus är på arrangemanget i stort. 

Nöjd kund-åtagande 
Energiföretagens ambition är att du som deltagare ska vara nöjd med innehållet och genomförandet av den utbildning som du deltagit på. Skulle du vara missnöjd eller har klagomål uppmanar vi dig att omgående (senast 14 dagar efter genomförd aktivitet) kontakta oss på utbildning@energiforetagen.se så att vi kan hantera ärendet. 

Personuppgifter
Personuppgiftsbehandling sker i enlighet med Dataskyddsförordningen (GDPR). För att kunna hantera din bokning kommer du att behöva ge Energiföretagen ditt samtycke till behandling av dina personuppgifter i enlighet med Energiföretagens integritetspolicy. 

Kontakt
Om du önskar mer information eller har frågor, ta kontakt med ansvariga för respektive utbildning som du hittar på www.energiforetagen.se eller via utbildning@energiforetagen.se.