Karo Vallittu, Principal OT Security Lead, Elisa
IT-maailman logiikalla rakennettu SOC ei toimi OT-ympäristöissä, sillä OT-maailman pelisäännöt ovat täysin toiset.

Tässä puheenvuorossa Karo Vallittu käy läpi käytännön esimerkkien kautta ja kenttäkokemusten pohjalta, miksi IT-maailman mallit eivät toimi teollisuuden kriittisissä järjestelmissä, ja mitä erityispiirteitä toimivaan OT SOC:iin liittyy.

Mikko Kenttälä, Founder & CEO, SensorFu
Hän kuvaa OT-tietoverkkojen eristyksen, segmentoinnin ja turvakontrollien keskeiset riskikohdat sekä sen, miten riskit voidaan välttää ja valvoa niin, että OT-ympäristöjen eristys toimii luotettavasti ja vaatimusten mukaisesti.

Arttu Hanhela, OT Cyber - Solution Lead, Insta
Kyberturvallisuus hankinnoissa, käytännön näkökulmia.

Teollisuuden hankintoja tehdään yhä vahvasti tuotantoteknologian ehdoilla, jolloin OT-järjestelmät ja niiden kyberturvallisuus jäävät helposti sivurooliin. 

Puheenvuorossa jaamme käytännön kokemuksia ja konkreettisia esimerkkejä siitä, miten kyberturvallisuus voidaan tuoda osaksi hankintaprosessia. Käymme läpi selkeiden vaatimusten määrittelyn, tarjousvaiheen keskeiset riskit, toimittajien arvioinnin sekä elinkaaren aikaisen hallinnan parhaat käytännöt sekä sudenkuopat. Esityksessä sivutaan myös IEC62443-standardia sekä kyberturvallisuuslakia.

Michael Langfinger, Product Owner, ctrlX AUTOMATION, Bosch Rexroth

OT-järjestelmiin kohdistuvien hyökkäysten kasvu ja siitä aiheutuneet kasvavat kustannukset ovat saanut aikaan merkittävän ajattelutavan muutoksen: kyberturvallisuus on nyt välttämättömyys, ei enää pelkkä valinnainen lisäominaisuus.

Muutosta vauhdittavat uudet lait ja säädökset kuten CRA ja NIS2, jotka asettavat huomattavia haasteita niin laitetoimittajille, koneenrakentajille kuin käyttäjille. Tässä esityksessä käsitellään näiden vaatimusten käytännön vaikutuksia ja riskejä kaikille sidosryhmille sekä annetaan parhaita käytäntöjä ja ohjeita haasteisiin vastaamiseen.

Konsta Karttunen Cyber Security Architect, Team Lead & Sanna-Maria Järvensivu Security and Safety Specialist , Sweco

Nykyisissä teollisuusympäristöissä kyberturvallisuus on yksi osa prosessiturvallisuutta, tuoden lisäkerroksen riskienhallintaan. Kyberturvallisuus on sidoksissa toiminnalliseen turvallisuuteen, joka toimii prosessiturvallisuudessa viimeisenä aktiivisena suojauskerroksena mahdollisia katastrofaalisia tapahtumia vastaan. Mitä kyberturvallisuusasiantuntijan tulisi tietää turva-automaatiosta sekä prosessiturvallisuudesta ja mihin näiden osa-alueiden huomiotta jättäminen voi johtaa. 

Marko Vatanen, Chief Specialist, JYVSECTEC 

OT-kyberharjoitukset ja opit.

JYVSECTEC on toteuttanut useiden vuosien ajan eri toimialojen kyberharjoituksia ja yhtenä laajana kokonaisuutena on ollut teollisuusautomaatioympäristöt. Harjoituksien ja niitä varten kehitettyjen realistisien teknisien harjoitusympäristöjen avulla on pystytty tarjoamaan eri kriittisen infrastruktuurin organisaatioille mahdollisuus kehittää omaa resilienssiä ja varautumista kyberhyökkäyksiä vastaan OT-ympäristöissä.

Eva-Maria Hyvärinen, Sales Director Defence & Security, Telia Cygate Oy

OT ja IT, yhdessä vai erikseen?

Kahden maailman kohtaaminen luo yhä laajentuvan uhkakentän. Uhkia vastaan voi kumminkin suojautua tekemällä viisaita valintoja. Mitä pitää huomioida, jotta OT:n ja IT:n yhteispeli toimii ja toiminnan jatkuvuus voidaan turvata kaikissa olosuhteissa. 
 
Tässä puheenvuorossa kuulet miten yhdistämällä turvalliset yhteydet ja tietoturvan voit saavuttaa monitasoisen suojan kehittyviä uhkia vastaan.

Teemu Kiviniemi, Solution Manager - OT Cybersecurity Services, Valmet

Yhteistyöllä kohti NIS2 tavoitteita: OT-kyberturva asiakasjärjestelmissä. 

Valmet kertoo käytännön kokemuksiin perustuen, miten OT-kyberturva toteutetaan ICS-toimittajan näkökulmasta yhteistyössä asiakkaan IT- ja OT-tiimien, SOC-toimijan ja kyberteknologiatoimittajien kanssa NIS2 direktiivin mukaisesti.

Johannes Niemi, Chief Revenue Officer , TOSI

OT:n tietoturvan kehittäminen ja askeleet onnistumiseen:

Tietoturvavaatimukset Operatiivisen Teknologian (OT) suuntaan kasvavat ja yhdenmukaistuvat IT tietoturvavaatimusten kanssa kiihtyvällä nopeudella. Samanaikaisesti tietoturva regulaatiossa on ryhdytty huomioimaan kasvavassa määrin OT:ta. Nopea kehitys tietoturvavaatimuksille asettaa aivan uudenlaisia vaatimuksia OT:n kehittämiselle sekä yhteistoiminnalle IT:n kanssa. Esityksessä käydään läpi OT tietoturvan merkittävimmat osa-alueet tiekartta ideologiaa mukaillen – tarkoituksena luoda ynmmärrettävä “road-map” OT tietoturvan haltuunotolle ja kehittämiselle. 

Ross Bailey, OT Cyber Security Lead & Tomi Urho, Senior Cyber Security Manager OT
OT-omaisuudenhallinta: Löysimmekö vihdoin hopealuodin?

Tomi Urho ja Ross Bailey ovat käyttäneet yhteensä yli 10 vuotta etsiessään "hopealuotia" OT-omaisuudenhallintaan. Tässä esitelmässä he keskustelevat onnistumisistaan, epäonnistumisistaan ja matkan varrella käyttämistään työkaluista. Ovatko he vihdoin ratkaisseet arvoituksen, vai onko haaste yhä selättämättä? Liity mukaan tähän keskustelumuotoiseen esitykseen kuulemaan lopullinen tuomio.

This keynote will be delivered in English. 

Jan Staf, Head of OT Cyber Security, Reformo Networks

3 + 1 pointtia OT ympäristöjen tietoturvasta.

Näkyvyys, segmentointi ja etäyhteydet OT ympäristöihin ovat tähän esitelmään valitut kolme pointtia, joita käsitellään kokemuksen kautta. Miten OT-ympäristöön tietoturvaa lisäämällä näihin osa-alueisiin voidaan parantaa liiketoimintaa.

Entä se neljäs pointti? Tule paikan päälle niin se selviää.