Svenska kraftnät inbjuder till en kurs om IT- och cybersäkerhet för svenska elsektorn.
Kursen har tagits fram i samverkan med representanter från flera myndigheter samt ledande experter och fokuserar på att förbättra och stärka IT-skyddet av anläggningarnas industriella informations- och styrsystem (SCADA/ICS).
Försörjning av el är en samhällskritisk resurs som ständigt behöver utvecklas och skyddas mot olika typer av störningar. För att säkerställa att relevanta skyddsåtgärder vidtas krävs
förståelse för vilka behov det finns att skydda IT- och automationslösningar hos det svenska elsystemet kopplat till hot, risker och sårbarheter
förståelse för de rättsliga krav som finns inom främst elberedskap och säkerhetsskydd
kunskap om säkerhetskoncept och tekniska lösningar för att erhålla en säkerhetsarkitektur
Kursen IT- och cybersäkerhet för svenska elsektorn är en kurs som med hjälp av exempel på typfall, trender, händelser hos elbolag (i såväl Sverige som globalt) påvisar generella säkerhetsproblem i styr- och kontrollsystem. Kursen tydliggör hur Ni, med relativt enkla verktyg och metoder, kan förbättra och stärka skyddet samt därmed öka möjligheten att upptäcka framtida attacker riktade mot er verksamhets industriella kontrollsystem och IT-tjänster.
Kursen omfattar vissa övningar och demonstrationer och en viss teknisk förkunskap är därför en fördel för att tillgodogöra sig alla kursmoment.
Kursen genomförs på konferensanläggningen
Kursen har efter önskemål utökats och sträcker sig numera över tre dagar (2 nätter) och ges från lunch till lunch för att underlätta resandet.
Första kursdagen startar kl 13:00 och avrundas med en gemensam middag. Kursdag 2 startar kl 8:30 samt innehåller även ett kvällspass med en interaktiv cybersäkerhetsövning. Kursdag 3 startar 8.30 och avslutas 12:00.
Eftersom en viktig del av kursen är nätverkande och erfarenhetsutbytet mellan deltagarna rekommenderar vi att samtliga deltagare prioriterar att delta vid gemensamma aktiviteter och kvällsövningar.
Denna kurs är väsentlig för kompetensuppbyggnaden inom svensk elsektor och finansieras därför till stor del av Svenska kraftnät, vilket gör kursen i princip avgiftsfri för deltagarna.
NOTERA dock att deltagare behöver själva bekosta sina reskostnader samt kost och logi. Helpension vid aktuell konferensanläggning uppgår till ca 2,4 tkr per natt.
Betalning/fakturering av kost och logi sker enskilt vid utcheckningen från konferensanläggningen - kontaktuppgifter finner Ni här:
Anmäl er snarast eftersom platsantalet är begränsat! Svenska kraftnät förbehåller sig därför rätten att begränsa antalet platser per företag att få en så bra blandning av deltagare som möjligt.
För en komplett anmälan krävs följande uppgifter:
- fullständiga kontaktuppgifter och organisationstillhörighet,
- eventuellt behov av rum,
- eventuella kostavvikelser
- samt fullständiga faktureringsuppgifter.
Beskriv även din befattning och motivera gärna även på vilket sätt kursen kan vara er organisation till nytta.
Notera att
1) din anmälan om kursdeltagande och rumsbokning är bindande.
2) betalning/fakturering av kost och logi sker vid utcheckningen från konferensanläggningen.
3) deltagare som inte övernattar måste betala för inplanerade måltider
4) vid sk 'no-show' till en bekräftad plats kan en kursadministrativ avgift om 5000 kr debiteras.
Kurserna motsvarar 13 CPE-poäng (Continuing Professional Education) och deltagarna erhåller diplom och erforderliga intyg efter genomförd kurs.
Vi hoppas att du har möjlighet att delta!
Nedan kan du läsa mer om kursens upplägg och olika moment.
Denna kurs ger deltagarna en initial allmän medvetandehöjning om hot och tekniska risker samt tillämpbar kunskap om olika skyddsmekanismer och användbara tekniska säkerhetslösningar.
Under kursdagarna ges konkreta tips på hur man i det löpande säkerhetsarbetet kan förbättra möjligheten att upptäcka och hantera säkerhetsproblem mot IT- och SCADA/ICS-system.
Målet med kursen är att deltagarna ska få:
Kursen är inriktad mot och vänder sig framförallt till personer som är operativt säkerhetsansvariga när det gäller IT och/eller industriella informations- och styrsystem eller motsvarande vid elbolag. Kursen kan också delvis vara användbar för personer som arbetar med operativ kravställning och implementationsprojekt inom IT/SCADA/ICS, driftsnära systemägare där höga krav ställs på IT-säkerhet, leveransansvariga för IT och/eller automationssystem.
För kursen krävs det grundläggande IT-kunskap (dvs konceptuell förståelse av datorer och uppbyggnaden av nätverk mm), vidare är god kännedom och lång erfarenhet om IT- och informationssäkerhetsarbete kopplad till kontrollsystem en fördel. Det är en fördel med goda IT-mässiga kunskaper samt erfarenhet av Unix samt konfiguration och uppbyggnad av IT-nätverk.
Föreläsningsavsnitt varvas med praktiska övningar och demonstrationer. För att förstärka inlärningen ges också tid att reflektera och diskutera med övriga kursdeltagare samt föreläsare. En viktig del i kursen är därför att "nätverka", dvs att utbyta erfarenheter och diskutera aktuella frågeställningar med branschkollegor.
Material delas ut i digital form och kommer även att göras tillgängliga via särskild inloggning på
Kursen varvar föreläsningar med ett flertal praktiska demonstrationer. Nedan beskrivs kortfattat några delar av innehållet i kursen.
Kursen inleds med presentation av föreläsare samt bakgrunden till Svenska kraftnäts motiv bakom denna kurs. Syfte och mål introduceras tillsammans med en kort genomgång av praktiska detaljer och tillämpliga grundläggande terminologi, koncept och modeller för IT- och cybersäkerhet samt hur dessa sk cyberfysiska system påverkas i det moderna alltmer integrerade företaget.
Aktuell hotbild mot elsektorn presenteras samt en demonstration genomförs där olika exempel på angrepp mot SCADA/ICS-miljö förevisas. Med hjälp av en demonstrator påvisas hur angrepp idag kan ske mot företag och organisationer. Exemplen omfattar angrepp som går hela vägen in mot SCADA/ICS-miljön för att tydliggöra vilka konsekvenser detta kan medföra.
En kort genomgång av rättsliga krav och de arbetsmetoder som ingår i säkerhetsarbetet för att skapa säkrare infrastrukturlösningar i svenska elbolag. Exempel på rättsliga krav är Svenska kraftnäts föreskrifter för elberedskap och säkerhetsskydd. Exempel på IT-relaterade hot baseras på urval av Svenska kraftnäts hotkatalog.
En närmare genomgång av de tekniska komponenter, principer, modeller och koncept som bör ingå i en IT-säkerhetsarkitektur. Exempel på olika säkerhetskoncept som gås igenom är zonmodeller, separation och fjärråtkomst. Exempel på säkerhetsprinciper är skydd i djupled. Exempel på säkerhetskomponenter är brandväggar, intrångsdetekteringssystem, logginsamlingssystem, behörighetshanteringsystem, fjärråtkomstlösningar.
Principgenomgångar av olika tekniska skydd inom IT- och cybersäkerhet. Exempel på hur tekniska skydd (såsom brandväggar, nätkryptering och logganalys) kan användas. Vidare kommer exempel och tips presenteras om hur säkerhetsförbättringar av existerande IT- och automationskomponenter, såsom PLC:er eller industriella nätverksswitchar, kan genomföras.
Med hjälp av praktiska demonstrationer och beskrivning av typfall kommer det under kursen stegvis byggas upp en säkrare IT/SCADA/ICS-miljö som kan stoppa och upptäcka de angrepp som utfördes i början av kursen.
Vid slutet av kursen kommer en mer komplett och uppsäkrad miljö, vilket avser att fungera som exempel och referens för ett svenskt elbolag.
Särskild diskussioner om moderna hot, såsom APT-angrepp eller avancerade angrepp mot elbolag i deras verksamhet för elproduktion och eldistribution. Deltagarna ges möjlighet att ta upp specifika ämnen och problemområden till diskussion med föreläsaren och övriga deltagare.
Under kursen ges möjlighet att få genomföra en unik cybersäkerhetsövning i form av KIPS, vilket är en interaktiv simulering där ni i grupper ska försvara en gasturbinkraftverk som utsätts för IT-attacker. Läs mer om KIPS
Kursen avslutas med reflektioner, kursutvärdering samt kursintyg utdelas.
Robert Malmgren, Erik Johansson samt Svante Nygren
Svante Nygren, Informationssäkerhetspecialist på Svenska kraftnät
Hitta till Skepparholmen via följande länk: