Programbeskrivelser 20. og 21. september

Her finner du beskrivelser av det enkelt programpunkt på KiNS-tech høsten 2023


Programmet er under utarbeidelse og vil fortløpende bli oppdatert
Tar forbehold om endringer.


 

Onsdag 20. september

 


Moderne inntrengningsteknikker 

Foredraget tar for seg moderne inntreningsteknikker som trusselaktører, penetrasjonstestere og red teamere bruker for å få tilgang til bedrifters miljøer. Foredraget fokuserer på moderne phishing og levering av ondsinnet nyttelast, spraying av passord, teknikker for tyveri av brukeres session tokens, misbruk av registrering av enheter og hvordan du opprettholder tilgang i et målmiljø. 

Dette foredraget ble presentert på HackCon #18 i februar 2023, og vil bli presentert i et kortformat på KiNS, skulle det bli valgt. 20 minutter presentasjon med utvalgte, forhåndsinnspilte demoer, ca 5 minutter til spørsmål og svar.Dette foredraget ble presentert på HackCon #18 i februar 2023, og vil bli presentert i et kortformat på KiNS, skulle det bli valgt. 20 minutter presentasjon med utvalgte, forhåndsinnspilte demoer, ca 5 minutter til spørsmål og svar. 

- Eirik Sveen, Banshie

Tilbake til hovedprogram


 

Bruk av ChatGPT og språkmodeller til den operative sikkerhet

Vi står overfor en enorm opptrapping i digitale angrep, noe som gir oss utfordringen med å effektivt håndtere et voksende antall sikkerhetsalarmer og analysere dem raskt. Hvordan kan vi løse dette problemet? Svaret er ChatGPT. I denne sesjonen vil Marius utforske hvordan ChatGPT kan brukes som en assistent i sikkerhetsarbeidet, og bistå i å avdekke, analysere og reagere på potensielle trusler.

Presentasjon og demo av integrasjoner. 

- Marius Sandbu, Sopra Steria 

Tilbake til hovedprogram


Anskaffelse av sikkerhetsovervåking (SOC) for Kragerø kommune 

De raskeste hackerne i verden bruker få minutter fra de finner en sårbarhet, til de har tatt over systemet ditt. Å overvåke it-systemene dine, er derfor kritisk viktig i dag. Etter angrepet på Østre Toten kommune anbefalte KS at kommuner setter sikkerhetsovervåking som høyeste prioritering. I dette innlegget vil Kragerø kommune fortelle om anskaffelsen av sin sikkerhetsovervåking og i samarbeid med valgt leverandør Netsecurity fortelle om hvordan den tekniske løsningen er satt opp og hvilke erfaringer og effekter de har hatt så langt. 

Etter hackerangrepet på Østre Toten kommune har KS komme med flere anbefalinger om tiltak. I siste brev til våren 2022 var anbefalinger om sikkerhetsovervåking høyt prioritert og vi bestemte å prioritere å komme i gang med det. Når de raskeste hackerne i verden bruker få minutter fra de finner en sårbarhet, til de har tatt over systemet ditt, har overvåkingen og responstiden din alt å si. KS kom med sin klare anbefaling, og vi innså ganske raskt at vi er for små til å fortsette arbeidet med IT-sikkerheten alene.
Vi bestemte oss derfor for å kjøre et offentlig anbud for sikkerhetsovervåking. Etter å ha fått gode innspill fra andre organisasjoner samt aktuelle it-sikkerhetsleverandører gjennomførte vi en anskaffelse i samarbeid med Innkjøpskontoret AS høsten 2022. Vi fikk inn 3 tilbud og etter en runde med forhandlinger falt valget på Netsecurity AS da vi opplevde at de blant annet leverte den mest moderne løsningen med enkleste og raskeste implementering.
Vi har 2600 brukere i Kragerø kommune, fordelt på ansatte i kommunen og elever. Vi har jobbet mye med bevissthet internt, spesielt hos de ansatte, men det er tungt å nå frem til så mange og få dem til å forstå alvoret. Hos oss – som alle andre kommuner – er den største sårbarheten, brukerne. I værste fall skal det ikke mer til enn at en person trykker på feil lenke, så har vi en hacker inne i systemene våre.
Sikkerhetsovervåking vi landet på, avdekker og responderer på mistenkelig aktivitet i infrastrukturen 24 timer i døgnet, hele året. Å overvåke 24/7/365 krever ressurser og oppdatert kunnskap om hvordan hackerne jobber, noe Kragerø kommune ikke har kapasitet til å følge opp tilstrekkelig selv. Vi har en fast person hos leverandøren vår som vi forholder oss til, får raskt svar på spørsmål underveis, samt at vi har en god sparringspartner når det kommer til nye løsninger og videre prioriteringer.
For å kunne gi god teknisk innblikk i hvordan sikkerhetsovervåkingen faktisk fungerer, ønsker jeg også å invitere med meg leverandøren vår til å presentere sammen med meg.
Jeg tar den overordna historien:
Hvorfor vi ønsket å komme i gang med sikkerhetsovervåking
Prosessen med å velge leverandør
Onboarding/implementering
Erfaring og effekt.
Så vil leverandøren utdype på det tekniske rundt løsningen, og erfaringen deres med hvordan hackerne opererer i dag, og svare på eventuelle spørsmål knyttet til det.

- Adam Moen, Kragerø kommune 

Tilbake til hovedprogram


Forbedre kommunikasjon og samarbeid mellom et sikkerhetsoperasjonssenter (SOC) og en kommune 

Presentere funn fra bacheloroppgave i samarbeid med IKOMM, hvor vi belyser samarbeidet med SOC fra et kommunalt perspektiv og hvordan denne samhandlingen best mulig håndteres. Dette inkluderer resultatet fra spørreundersøkelser sammen med anbefalingene som ble utarbeidet på grunnlag av analysen. 

Vi kommer til å benytte en PowerPoint for å presentere oppgaven. Innhold vil være innledning (beskrivelse av oppgaven og bakgrunn), hoveddel (resultat og anbefalinger) og avslutning (konklusjon). Ønsket varighet 20 minutter.

- Camilla Molland, Emina Engh & Nora Altamimi 

Tilbake til hovedprogram


Hva stopper hendelser?

 

Presentasjonen tar for seg hva stopper en hendelse. Det vil vise praktisk hvordan man kan samle logger og beviser i små og store miljøer for så å effektivt jobbe med de dataene. Foredraget vil være basert på faktiske hendelser og vil oppsummeres i tiltak man kan gjøre både underveis og ikke minst før noe skjer.

Hovedbudskap: Mennesker og teknologi stopper hendelser
Hovedbudskapet er å satse på mennesker og teknologi og hva man kan gjøre både teknisk og med øvelser før hendelser oppstår. 30-40 minutter + eventuelle spørsmål.
Holdes med en powerpoint i bakgrunnen.
Bjørn Henninen, Aztek

Tilbake til hovedprogram


Demoer, bl.a. av Reverse-shell og NTLM-relay angrep med relay plassert på Internett

TBA

- Andreas Finstad, Namsos kommune.

Tilbake til hovedprogram


Hvordan trene på incident response (hendelses-håndtering) uten å involvere dyre konsulenter

Foredraget presenterer en måte å trene på incident response (hendelseshåndtering) uten å innvolvere dyre konsulenter og samtidig gjøre treningen minneverdig. Foredraget vil presentere Koios, som er et Dungeons and Dragons basert incident response treningsspill som fokuserer på å være lettfattelig å sette opp, og huskbart for spillerne. Målet med foredraget er å vise at incident respons trening er mulig å få inn i årsplanen sin, uten at kost skal være den store hindringen.
- Og man kan ha det gøy mens man trener!

Innlegget vil vare i 20 minutter og vil fokusere på viktigheten av incident response trening, gamifisering og hvordan det kan være nyttig for opplæring. Presentasjonen vil også inneholde en gjennomgang av Koios som er et eksempel på oppsett av et av flere gratiskonsepter for incident responsetrening der ute. 

 - Ragnhild Sageng, Tolletaten

Tilbake til hovedprogram


 

Onsdag 21. september

 


Kunstig intelligens og sikkerhet opp mot personvern – hva mener Datatilsynet man bør tenke på

Ingress

Beskrivelse

-Eirik Gulbrandsen, Datatilsynet.

 

Tilbake til hovedprogram


 

Hvordan bekjempe cyberkriminalitet med AI? 

Foredraget forklarer ulike typer AI, hva som er bra og hva som ikke er så bra, samt hvordan nettkriminelle og sikkerhetsbransjen benytter seg av det på godt og vondt.
I tillegg vises konkrete eksempler på bruk av AI for Zero Phising, DNS sikkerhet, Makroer og IoT.

Om foredragsholderen:
Pål er sikkerhetsrådgiver i Check Point Software, et av verdens ledende selskaper innen datasikkerhet. Han har over 30 års erfaring fra IT-bransjen og har jobbet med globale løsninger for de største selskapene i landet både lokalt og internasjonalt. Pål har en meget bred kompetansebase som dekker alt fra generell sikkerhet, infrastruktur i datarom etc. til endepunkter, skytjenester og utvikling. De siste 10 årene har han jobbet primært innenfor privat sektor, med fokus på både store og mellomstore bedrifter innenfor de fleste vertikaler. Pål liker å gjøre ting enkelt og forståelig for folk flest, noe som gjenspeiles i foredragene han holder.

- Pål Aaserudseter, Check Point 

Tilbake til hovedprogram


 
Hvordan få innsikt og kontroll på OT-miljøet i kommunen

                 

Hvordan kan kommunen bruke sin IT-kompetanse og relevante verktøy for å få oversikt og kontroll på OT-miljøene. 

Mens OT-miljøer tidligere har vært lukkede miljøer, så ser vi nå en utvikling hvor OT-systemer blir koblet til kommunens IT-systemer. Det skaper en rekke utfordringer, blant annet hvorvidt systemene samlet sett har tilstrekkelig informasjonssikkerhet.
Hvordan kan kommunene tilnærme seg styring og kontroll over et slikt blandet miljø? Vi utforsker tilnærminger og mulighetsbilde.
Vi demonstrerer Microsoft Defender for IOT.

 - Leif B Paulsen, viseadministrerende direktør i Move AS og Vebjørn Høyland, Move AS 

Tilbake til hovedprogram


Informasjonssikkerhet på norsk

Blir de du snakker med kvalme, uvel eller flakkende i blikket av GDPR, cyberangrep, digitalisering, systemforvaltning, ROS og DPIA, MFA, ransomware, phishing og spam? Vi forteller deg hvordan og hvorfor du snakker med "vanlige folk" om dette, slik at de fremdeles kjenne på motivasjon og digital arbeidsglede.

I forbindelse med nasjonal sikkerhetsmåned i fjor laget vi et foredrag for ansatte i Voss herad, med fokus på informasjonssikkerhet. Vi er Trond Arne Myklebust, leder for digitalisering og IT i Voss herad og Tor H. Halvorsen, stabssjef for innbyggerservice, og kommunikasjonssjef, i Voss herad.
Tanken vår var å tilgjengeliggjøre informasjonssikkerhet for store deler av organisasjonen. I den grad dette temaet blir snakket om, består det ofte av faguttrykk og formidles av sikkerhetseksperter, noe som kan gjøre at det blir både stort, vanskelig og noe mange føler de ikke har så mye med å gjøre.
Vårt mål var å dra dette ned, gjennom forenkling og ikke minst gjennom å gjøre det relevant, enten du er kommunalsjef, økonomileder, lærer eller sykepleier.
I foredraget tok vi derfor inn tema som alle har et forhold privat, og gjorde dette relevant også i jobbsammenheng. Målet vårt var å ha fire foredrag, men etterpørselen ble så stor at vi stoppet på nesten 20 foredrag.
På denne måten fikk vi spredd et budskap, økt årvåkenheten og kunnskapen om et tema som er ekstremt viktig for både en organisasjon og den enkelte.
Vi opplevde å bli forstått og at interessen både for passordpolicy, MFA og generell sikkerhet økte vesentlig.
Det vi vil fortelle andre om, er hvordan vi gjorde det, hva vi fikk til og at forenkling og relevans til den enkelte er avgjørende for å nå gjennom med et komplekst og viktig budskap.
Varighet: 20 minutt pluss spørsmål.

- Tor Halvorsen + 1, Voss Herad.

Tilbake til hovedprogram


 
Hvilke digitale trusler står norske kommuner overfor, og i hvilken grad er de i stand til å håndtere dem?

 Ingress

Beskrivelse

- Bjørn Tveiten, Kommune-CSIRT 

Tilbake til hovedprogram



På innsiden av Targeted operations 

Bli med inn i teamet "Targeted Operations", hvor hverdagen går ut på å utføre sofistikerte målrettede cyberangrep mot gigant selskaper verden over. Et sjeldent innblikk i taktikkene, teknikkene og prosedyrene som benyttes for å infiltrere noen av verdens største og mest modne selskaper. Alt igjennom øynene til de som faktisk utfører dem! gress

Dette foredraget tar deg ikke bare inn i de hemmelige korridorene til teamet "Targeted Operations", men byr også på en dyptgående analyse av hvordan cybersikkerhet fungerer i praksis, og hvilke verktøy, teknikker og strategier som benyttes for å omgå sofistikerte digitale forsvarsverk. Presentasjonen tar for seg alt fra det psykologiske aspektet ved sosial manipulering, til avanserte tekniske løsninger som utnyttelse av ukjente sårbarheter, også kjent som zero-day exploits.
Det unike ved dette foredraget er at innsikten vi gir deltakerne kommer direkte fra en som faktisk utfører disse angrepene. Det vil si at man får førstehånds kunnskap om hvordan en angriper tenker og kontinuerlig tilpasser og forbedrer sine metoder i en evig kamp mot selskapers forsvarsmekanismer. Dermed får deltakerne en unik mulighet til å lære av ham, og kanskje enda viktigere, til å forstå hvordan man best kan beskytte seg mot slike angrep.

- Melvin Langvik, Trusted Sec. 

Tilbake til hovedprogram


Erfaringer fra Ringerike kommune 

Bilde

Ingress

Beskrivelse

- Secure Practice og Ringerike kommune 

Tilbake til hovedprogram


Fra krise til kunnskap: Et teknisk innblikk i sommerens hendelser

Ingress

Beskrivelse

- Vegard Kjerstad, Atea 

Tilbake til hovedprogram

 



Les mer

Relaterte artikler


Kontakt oss

Kontaktpersoner


Nyttig

Nyttige verktøy til bruk i lokalt arbeid med informasjonssikkerhet og personvern
Verktøykasse
KiNS består i dag av over 370 kommuner, fylkeskommuner og bedrifter.
Bli Medlem
Hold deg oppdatert på KiNS sine aktiviteter og nyheter gjennom vårt nyhetsbrev
Meld deg på nyhetsbrev