Om arrangementet:

I dag driver OT systemerne alt det, som får vores samfund til at fungere (energi, transport vandforsyning) og alt det andet vi forventer at bare virke i hverdagen. I modsætning til den IT som vi alle kender og ser (hjemmesider, apps, Office-programmer og meget andet) er OT i højere grad ’gemt væk’ eller skjult for de fleste. Men ikke mindre sårbare over for angreb eller trusler.  

Som led i styrkelsen af et nationalt branchesamarbejde inviterer konsortiet SagaLabs, ICSRange og Campfire Security og Dansk IT til en både hyggelig (!) og involverende aften om snitflader og sammenhæng mellem IT og OT. 

På denne aften får du indsigt i og mulighed for at arbejde med nogle af de stærke værktøjer.  Aftenen er designet til at give dig konkret viden og praktiske færdigheder til at analysere og få kritisk indsigt fra PCAP-filer (Packet Capture) i et Industrial Control Systems (ICS)-netværk miljø. Vi byder på nye venner fra andre dele af det danske cybersikkerhedsunivers, gode faglige drøftelser, sved på (indersiden af) panden og let forplejning undervejs. 

Er du fx cybersikkerhedsprofessionel, netværkstekniker eller studerende, der er ivrig efter at lære mere om OT-protokoller og industriel netværkstrafik? Er du blot interesseret i at blive klogere på den IT vi ikke altid ser? Uanset hvad er du velkommen til at deltage i den første af flere live-træninger og events. 

Scenariet vi skal arbejde med er: 

Operation Northern Shield 
Russerne planlægger at tage kontrol over Arktis. Du har fået til opgave at forhindre den russiske flåde i at forlade den russiske militærhavn (RMP). Målet er at forstyrre eller deaktivere slusesystemet, der regulerer skibenes adgang til åbent hav, samt at opretholde adgang til RMP's kontrolsystemer. Operationen, kaldet "Operation Northern Shield", omfatter rekognoscering, infiltration af RMP’s netværk og forstyrrelse af slusesystemerne med minimal kollateral skade.

 
Medbring faglig nysgerrighed, godt humør og egen PC med internetadgang (helst ikke en ’corporate issued pc der nemlig ofte ikke tillader VPN-onboarding som øvelsen pt. bruger). 

 
NB! Dette event er også åbent for ikke-medlemmer af Dansk IT. 

Agenda:

16.00-16.30 Dørene åbnes og vi møder hinanden

16.30-16.45 Fælles intro om projektet (alle) 

16.45-17.30 Intro til OT & OT-protokoller (ISC Range)

17.30-17.45 Kort pause

17.45-18.15 Intro til platform og scenarie (SagaLabs)

18.15-20.00 Scenariet ruller: Deltagerne løser en virkelighedstro case (det er ganske hyggeligt)

20.00-20.15 Afrunding & afslutning 

20.30 Tak for i dag  

Talere:

Jens Nielsen - Senior Security Researcher, Jens står i spidsen for størstedelen af den vulnerability research der bliver lavet hos ICS Range, samt hjælper udviklere, integratører, IT-mennesker og alt i mellem, med at forstå OT-sikkerhed og dets unikke udfordringer.

Christian Nørskov Pedersen - Security Researcher, Christian har en stærk baggrund i CTF, som han har udvidet ved at lave vulnerability research hos ICS Range, de sidste par år. Christian har bla. været på det danske cyberlandshold og har fundet sårbarheder i bla. Cisco og Secomea i sin tid hos ICS Range.

Emil Schmidth Nielsen - Co-Founder, Emil er en af fire co-founders i SagaLabs og fast instruktør hos SagaLabs.
Når Emil ikke er ude og undervise i SagaLabs, arbejder han som Network Security Engineer hos Norlys Fibernet, hvor han er med til at sikre kritisk infrastruktur.

Kasper Hjortborg - Co-Founder, Kasper er også co-founder i SagaLabs. Kasper er fast instruktør og har været primær på at bygge scenariet "Operation Northern Shield".
Når Kasper ikke nørder SagaLabs, arbejder han som projektleder og underviser hos Forsvarsakademiet, hvor han senest har hjemtaget et cybersikkerhedskursus og gennemført en første iteration af dette.

Er du ikke medlem af Dansk IT? Tilmeld dig pr. mail til meetinspire@dit.dk