Wat zijn de ‘critical systems’ binnen je organisatie? Naast de producten en diensten die een bedrijf uniek maken is ieder bedrijf tegenwoordig volledig afhankelijk van IT (Information Technology) en/of OT (Operational Technology). Er zijn zelfs bedrijven die binnen een halve dag failliet zijn als een dergelijk proces of systeem zou uitvallen. Op die manier heeft iedere organisatie wel een aantal ‘critical systems’ (kroonjuwelen) die beschermd moeten worden.
Win 1 van de 3 vrijkaarten met de beste vraag voor een van de sprekers.
Hoe? Bekijk programma, reply deze post t/m 16 mei en geef aan welke vraag voor welke spreker. Bekendmaking winnaars 20 mei met persoonlijk bericht. Niet gewonnen? 10% korting PvIB leden: PvIB@BHS19:
https://eu.eventscloud.com/ereg/newreg.php?eventid=200185257&
Maar wat als deze processen zo essentieel zijn dat uitval of verstoring tot ernstige maatschappelijke ontwrichting leidt en zelfs een bedreiging vormt voor de nationale veiligheid? Deze zogeheten vitale processen kunnen van levensbelang zijn. Niet zo gek dat overheid, bedrijfsleven, hulpverleningsdiensten en inlichtingendiensten nauw samenwerken om de bescherming van zulke vitale producten, diensten en processen continu te verbeteren en borgen.
Om alle aanwezige kennis te bundelen, met elkaar te delen, van elkaar te leren en open het gesprek aan te gaan om beter voorbereid te zijn op de toekomst, organiseert Secura op 13 juni het kennisevent Black Hat Sessions met het thema: Protecting your Critical Systems. Op welke wijze kunnen we onze eigen ‘critical systems’ beschermen?
Experts uit binnen- en buitenland staan op het podium om hun inzichten en kennis te delen op het gebied van digital security in de meest kritieke sectoren. Dit jaar zijn er maar liefst 3 keynotesprekers waar we veel van kunnen leren. En in ieder geval enorm door geïnspireerd zullen raken.
Victor Gevers, ook wel bekend als 0xDUDE, werkzaam als innovatie manager voor de Nederlandse regering. Deze ethical hacker is de onvolprezen kampioen in Coordinated Vulnerability Disclosure: 5.400 online kwetsbaarheden gevonden, gerapporteerd en gefixed.
Jos Wetzels, Principal Security Consultant en expert op het gebied van embedded systems bij Secura. Jos werkte als onderzoeker bij de Distributed and Embedded Security group (DIES) aan de Universiteit Twente waar hij verdedigingsmaatregelen ontwikkelde voor industriële controle systemen (ICS) gebruikt in kritieke infrastructuur, state-of-the-art netwerk & host-based intrusion detection systemen onderzocht en betrokken was bij het AVATAR project gericht op de automatische detectie van onbekende malware en Advanced Persistent Threats (APTs).
Elsine van Os, klinisch psychologe. Elsine werkt wereldwijd en heeft gewerkt in en rond conflictgebieden als Afghanistan, Irak, Nigeria, Colombia, Mexico etc. Haar expertise is het doen van dreigingsinschattingen en analyses op het gebied van terrorisme, zware en georganiseerde (cyber) criminaliteit en andere dreigingen door individuen, groepen en organisaties.
Sector case studies
In verschillende sector case studies bespreken de sprekers hoe zij omgaan met IT-beveiliging en wat gedaan wordt om de cyberweerbaarheid binnen het bedrijf te vergroten. Organisaties binnen vitale sectoren delen hun uitdagingen, de aanpak en lessons learned. Tot slot gaan de sprekers tijdens een paneldiscussie met elkaar in debat om de besproken onderwerpen verder uit te diepen en het gesprek met elkaar aan te gaan. De volgende sprekers staan op het programma:
Geert Pater, Manager Vehicle Standards Development bij RDW
Max Geerling, Executive Advisor bij Betaalvereniging Nederland
Ben Kokx, Director Product Security bij Philips
Anderson Domingues, Information Security Manager at LyondellBasell
Paul Wijninga, Advisor bij Agentschap Telecom
Wouter Wissink, Principal Cyber Risk Engineer & Technology Industry Practitioner bij Chubb
Technische praatjes en demo’s
De Black Hat Sessions wordt dit jaar voor de zeventiende keer georganiseerd. Van origine is de BHS een echt ‘techneuten feestje’. De programmacommissie heeft dit jaar dan ook extra haar best gedaan ook de techneuten aan hun trekken te laten komen met technische lezingen/demonstraties door vooraanstaande onderzoekers en security experts. Mijn technische collega’s kijken er naar uit, dus dat is een goed teken ;-)
De volgende sprekers presenteren hun technische skills, huidige onderzoeken en innovatieve oplossingen voor de onopgeloste problemen waarmee de (vitale) industrie te maken heeft.
Carlo Meijer, PhD candidate at the Digital Security group at the Radboud Universiteit Nijmegen
Ali Abbasi, Post-Doctoral researcher at the Chair for System Security of Ruhr-University
Marc Heuse, Founder of the Hacker’s Choice and author of the thc-ipv6 attack suite
Robin Massink, Threat and vulnerability analyst within the IT Security team of Alliander
Marina Krotofil, ICS/SCADA security professional bij BASF
Hands-on hacking
Deze 17e editie van BHS bevat zoals je leest een uitgebreid programma. Naast de lezingen wordt ook een Capture the Flag (CTF) voor studenten en twee hands-on workshops 'Hacker Mindset' en ICS SCADA Hacking' gehouden. Er is helaas maar beperkt ruimte voor deelname aan de workshops. Als de workshop van je keuze volgeboekt is, registreer je dan vooral voor de wachtlijst. Zodra een plek beschikbaar is, ontvang je een e-mail om alsnog mee te kunnen doen.
Netwerken met vakgenoten
De BHS staat bekend om de informele, leuke sfeer onder deelnemers, partners en sprekers en is de ideale gelegenheid om met vakgenoten kennis te maken en van gedachten te wisselen. Tijdens de pauzes is er een informatiemarkt met o.a. SCOS, TSTC, ISOC24, NLUUG en Venafi om nog meer kennis op te doen op het gebied van bijv. Darktrace (Anomaly detection gedreven door ‘unsupervised’ machine learning,) Security & Privacy en Red Teaming in een ICS/SCADA omgeving.
Venafi is dit jaar als nieuwe sponsor toegevoegd. Deze partij heeft het zogeheten Machine Identity Protection Development opgezet. Dit fonds is gericht op het sneller integreren van intelligentie voor machine-identiteiten in allerlei apparatuur en machines binnen bedrijven. Helemaal on topic voor deze BHS dus.
Het security event is gericht op een breed publiek: beleidsmakers, managers, CISO's, technische specialisten en andere geïnteresseerden in digital security. Bezoekers zijn afkomstig uit alle geledingen van het bedrijfsleven en (semi) overheid. Vanwege het programma en thema van dit jaar ‘Protecting your Critical Systems’, is het vooral interessant voor de volgende sectoren: transport, energie, telecommunicatie, watervoorziening, voedselbeschikbaarheid, gezondheid, bankwezen en de chemische industrie, aangeduid als 'kritieke infrastructuren'.
Zie je geen reden meer om niet te komen en wil je deze Black Hat Sessions niet missen? Ga naar de website www.blackhatsessions.com en meld je met 10% korting aan met PvIB code PvIB@BHS19. Alvast veel plezier en graag tot ziens op 13 juni a.s. in NBC Congrescentrum Nieuwegein.