Cybersecurity for Industrial Plants: Threats and Defense Approach - Dave Hreha Schneider Electric
As presented at AIST 2014: The proliferation of cyber threats and recent facts have prompted asset owners in industrial environments to search for security solutions that can protect plant assets and prevent potentially significant monetary loss and safety issues
While some industries have made progress in reducing the risk of cyber attacks, the barriers to improving cybersecurity remain high. More open architectures and different networks exchanging data among different levels have made systems more vulnerable to attack.
With the increased use of commercial off-the-shelf IT solutions in industrial environments, control system integrity started to be vulnerable to malware originally targeted for commercial applications and already opened a new world of new threats dedicated for control systems.
The objective of this presentation is to describe a multi-layered Defense-in-Depth approach through a holistic, step-by-step plan to mitigate risk.
Active Directory in ICS: Lessons Learned From The FieldDigital Bond
Donovan Tindall of Honeywell at the S4x15 Operations Technology Day (OTDay). A meaty, but practical technical session on how to use Active Directory to help manage and secure your ICS.
IBM BC2016 - VOLVO - Trucks in the connected society?IBM Sverige
Nu tar Volvo Lastvagnar ytterligare ett viktigt steg i utvecklingen av autonoma fordon. Vad kan ny teknik göra för utvecklingen?
Talare: Roger Hjelm, Head of Analytics and Service Innovation, Volvo Group Telematics.
Presenterades på IBM BusinessConnect den 4 oktober 2016 på Stockholm Waterfront.
Integrated Cybersecurity and the Internet of ThingsDr David Probert
Presentation given in Madrid at the East-West International Security Conference - October 2015. The topics include Integrated Cybersecurity and Physical Security as well as developments in the Internet of Things. The talk discusses models, architectures and standards for the IoT as well as a survey of some EU work under the IERC Programme. Finally the talk makes suggestions for actions by Chief Security Officers (CSOs) to prepare themselves for IoT Security. It is recommended that CSOs review the security for ALL their legacy networked devices to mitigate the risks of cyber attacks. The talk was given by Dr David Eric Probert on 27th October 2015 at the Security Conference Venue - Melia Galgos Hotel - Madrid, Spain.
This is a quick review of the State of CyberSecurity industry in 2015, using insights and data from leader companies in the industry like Check Point Software Technologies, Cisco, Akamai, NowSecure, OpenDNS, Skyhigh Networks and more. The scope of the report is focused in four sectors: Mobile, Internet of Things, Cloud Security and Network Security.
Cybersecurity for Industrial Plants: Threats and Defense Approach - Dave Hreha Schneider Electric
As presented at AIST 2014: The proliferation of cyber threats and recent facts have prompted asset owners in industrial environments to search for security solutions that can protect plant assets and prevent potentially significant monetary loss and safety issues
While some industries have made progress in reducing the risk of cyber attacks, the barriers to improving cybersecurity remain high. More open architectures and different networks exchanging data among different levels have made systems more vulnerable to attack.
With the increased use of commercial off-the-shelf IT solutions in industrial environments, control system integrity started to be vulnerable to malware originally targeted for commercial applications and already opened a new world of new threats dedicated for control systems.
The objective of this presentation is to describe a multi-layered Defense-in-Depth approach through a holistic, step-by-step plan to mitigate risk.
Active Directory in ICS: Lessons Learned From The FieldDigital Bond
Donovan Tindall of Honeywell at the S4x15 Operations Technology Day (OTDay). A meaty, but practical technical session on how to use Active Directory to help manage and secure your ICS.
IBM BC2016 - VOLVO - Trucks in the connected society?IBM Sverige
Nu tar Volvo Lastvagnar ytterligare ett viktigt steg i utvecklingen av autonoma fordon. Vad kan ny teknik göra för utvecklingen?
Talare: Roger Hjelm, Head of Analytics and Service Innovation, Volvo Group Telematics.
Presenterades på IBM BusinessConnect den 4 oktober 2016 på Stockholm Waterfront.
Integrated Cybersecurity and the Internet of ThingsDr David Probert
Presentation given in Madrid at the East-West International Security Conference - October 2015. The topics include Integrated Cybersecurity and Physical Security as well as developments in the Internet of Things. The talk discusses models, architectures and standards for the IoT as well as a survey of some EU work under the IERC Programme. Finally the talk makes suggestions for actions by Chief Security Officers (CSOs) to prepare themselves for IoT Security. It is recommended that CSOs review the security for ALL their legacy networked devices to mitigate the risks of cyber attacks. The talk was given by Dr David Eric Probert on 27th October 2015 at the Security Conference Venue - Melia Galgos Hotel - Madrid, Spain.
This is a quick review of the State of CyberSecurity industry in 2015, using insights and data from leader companies in the industry like Check Point Software Technologies, Cisco, Akamai, NowSecure, OpenDNS, Skyhigh Networks and more. The scope of the report is focused in four sectors: Mobile, Internet of Things, Cloud Security and Network Security.
2. Syfte & Metod
Undersökningen har genomförts med hjälp av
telefonintervjuer. Respondenterna är IT-chefer på
företag med fler än 100 anställda.
Totalt har 101 intervjuer genomförts och
svarsfrekvensen för undersökningen är 64%.
Vi har genomgående fått ett positivt bemötande av
de vi varit i kontakt med.
Undersökningen har även genomförts, på samma
sätt, 2008 och 2009.
2
3. Resultatredovisning
Har du redan börjat fundera på hur IPv6 ska införas på ditt företag?
Ja
24%
Ej svar
1%
Nej
75%
(Bas=101 st)
3
4. Jämförelse över tiden
Har du redan börjat fundera på hur IPv6 ska införas på ditt företag?
Andel (%)
100 1
15 18
24
80
60
85 82
40
75
20
0
2008 2009 2010
Bas=103 Bas=100 Bas=101
Nej Ja Ej svar
4
5. Hur väl skulle du vilja säga att du känner till vad IPv6 är, hur det är uppbyggt m.m.?
Ganska väl
42%
Mycket väl
8%
Ej svar
1%
Inte alls
14%
Inte särskilt väl
36%
(Bas=101 st)
5
6. Jämförelse över tiden
Hur väl skulle du vilja säga att du känner till vad IPv6 är, hur det är uppbyggt m.m.?
Andel (%)
100
5 6 8
80 28 29
42
60
44 42
40
36
20
23 23
14
0
2008 2009 2010
Bas=103 Bas=100 Bas=101
Ej svar Inte alls Inte särskilt väl Ganska väl Mycket väl
6
7. Jag kommer nu att räkna upp några sätt på vilket man kan börja planera för
införandet av IPv6 och jag undrar vad utav detta som stämmer in på just ditt företag.
Läst/tagit del av information på olika sätt 74%
Diskuterat kollegor emellan 37%
Utformat en strategi för IPv6-stöd 4%
Nedan redovisas annat;
Lagt hemsidor externt
Tagit höjd för införande av IPv6-stöd i budget 4%
Vet ej
Informerat kunder om att stöd att stöd för IPv6 kommer att
Informerat kunder om för IPv6 kommer att införas 1%
Annat 3%
Inget av ovanstående 17%
0% 20% 40% 60% 80% 100%
(Bas=101 st)
7
8. Jämförelse över tiden
Jag kommer nu att räkna upp några sätt på vilket man kan börja planera för
införandet av IPv6 och jag undrar vad utav detta som stämmer in på just ditt företag.
Andel (%)
100
80
60
40
74
63 60 57
20 37 37
4 6 3 4 4 4 4
0 1 1
2008 2009 2010
Bas=103 Bas=100 Bas=101
Diskuterat kollegor emellan
Läst/tagit del av info
Utformat en strategi för IPv6-stöd
Tagit höjd för införande i budget
Erbjuder tjänster med IPv6-stöd idag
Informerat kunder
8
9. Hur bedömer du medvetenheten inom ledningen på ditt företag när det gäller IPv6
som ’risk eller möjlighet’?
Inte särskilt stor
21%
Ganska stor
6%
Inte alls stor
73%
(Bas=101 st)
9
10. Jämförelse över tiden
Hur bedömer du medvetenheten inom ledningen på ditt företag när det gäller IPv6
som ’risk eller möjlighet’?
Andel (%)
100 1
2 2 6
10 10
21
80
60
87 88
40
73
20
0
2008 2009 2010
Bas=103 Bas=100 Bas=101
Inte alls stor Inte särskilt stor Ganska stor Mycket stor
10
11. När tror du att ditt företags webbservrar kommer att ha stöd för IPv6?
När kommer företaget Ha stöd för IPv6 om...
ha stöd för IPv6? (I snitt inom 2,0 år)
1 år 23%
< 1 år 13%
Tveksam/vet ej
52%
Kan uppge tidsperiod
40%
2 år 33% 5 år 5%
4 år 5%
Finns/har redan 3 år 21%
8%
(Bas=101 st) (Bas=39 st)
11
12. Jämförelse över tiden
När tror du att ditt företags webbservrar kommer att ha stöd för IPv6?
Andel (%)
100
6 8
22
19
80
40
60
40 78 75
52
20
0
2008 2009 2010
Bas=103 Bas=100 Bas=101
Tveksam/vet ej Kan uppge tidsperiod Finns/har redan
*Vid 2008 års mätning löd frågan:
När tror du att ditt företag kommer att erbjuda IPv6 för er webbserver?
12
13. När tror du att ditt företags interna nätverk (ISP, switchar, Routrar, Brandväggar, Servrar,
Klienter etc.) kommer att stödja IPv6?
När kommer företagets interna Stödjer IPv6 om...
nätverk stödja IPv6?
(I snitt inom 2,4 år)
1 år 21%
< 1 år 8%
Tveksam/vet ej 10 år 3%
52% Kan uppge tidsperiod
41%
5 år 8%
2 år 37%
4 år 3%
3 år 21%
Finns/har redan
7%
(Bas=101 st)
(Bas=39 st)
13
14. Jämförelse över tiden
När tror du att ditt företags interna nätverk (ISP, switchar, Routrar, Brandväggar, Servrar,
Klienter etc.) kommer att stödja IPv6?
Andel (%)
100 1 5 7
23 15
80
41
60
40 76 80
52
20
0
2008 2009 2010
Bas=103 Bas=100 Bas=101
Tveksam/vet ej Kan uppge tidsperiod Stödjer redan
*Vid 2008 års mätning löd frågan:
När tror du att ditt företag kommer att erbjuda IPv6 på ert företags interna nätverk
(ISP, Switchar, Routrar, Brandväggar, Servrar, Klienter etc.)?
14
15. Hur viktigt tycker du det är att i framtiden ta med stöd för IPv6 som skallkrav i
era upphandlingar?
Mycket viktigt
32%
Ganska viktigt
37%
Ej svar
11%
Inte alls viktigt
8%
Inte särskilt viktigt
13%
(Bas=101 st)
15
16. Jämförelse över tiden
Hur viktigt tycker du det är att i framtiden ta med stöd för IPv6 som skallkrav i
era upphandlingar?
Andel (%)
100
21
29 32
80
60 39
42 37
40
18
12 13
20 4
8 8
18
9 10
0
2008 2009 2010
Bas=103 Bas=100 Bas=101
Ej svar Inte alls viktigt Inte särskilt viktigt Ganska viktigt Mycket viktigt
16
17. Hur skulle du vilja beskriva ditt företag när det gäller att stödja IPv6 för externa
tjänster? Vilken av följande beskrivningar tycker du passar bäst?
2
3
13%
50%
Bland de första (1)
3%
Vet ej
6%
Bland de sista (4)
28%
(Bas=101 st)
17
18. Jämförelse över tiden
Hur skulle du vilja beskriva ditt företag när det gäller att stödja IPv6 för externa
tjänster? Vilken av följande beskrivningar tycker du passar bäst?
Andel (%)
100 2 3
14 13
80
60 51 50
40
20 28
31
2 6
0 0
2008 2009 2010
Bas=100 Bas=101
Ej svar Bland de sista (4) 3 2 Bland de första (1)
*Andra svarsalternativ vid 2008 års mätning
18
19. Finns det något som du ser skulle kunna skynda på processen att införa IPv6 på ditt företag?
Ja, nämligen...
36%
Nej
64%
(Bas=101 st)
19
20. Jämförelse över tiden
Finns det något som du ser skulle kunna skynda på processen att införa IPv6 på ditt företag?
Andel (%)
100 2
80 36
44
54
60
40
64
54
46
20
0
2008 2009 2010
Bas=103 Bas=100 Bas=101
Nej Ja Ej svar
20
21. Finns det något som du ser skulle kunna skynda på processen att införa IPv6 på ditt företag?
Ja, nämligen…
• En akutbrist på Ip-adresser
• Säkerhetsproblem/brister
med IPv4.
• Om kunderna kräver detta!
• Om det blir skallkrav!
21
22. Är det något som du tycker att just .SE skulle kunna göra för att stödja och skynda
på införandet av IPv6?
Ja, nämligen...
34%
Nej
66%
(Bas=101 st)
22
23. Jämförelse över tiden
Är det något som du tycker att just .SE skulle kunna göra för att stödja och skynda
på införandet av IPv6?
Andel (%)
100 3
34
80
47 56
60
40
66
50
20 44
0
2008 2009 2010
Bas=103 Bas=100 Bas=101
Nej Ja Ej svar
23
24. Är det något som du tycker att just .SE skulle kunna göra för att stödja och skynda
på införandet av IPv6?
Ja, nämligen…
• Mer information!
• Påverka!
24