Black Hat Sessions Part XIII: Hoe veilig is (IT in) Nederland?

De vraag hoe het gesteld is met de digitale veiligheid in Nederland is dan ook relevanter dan ooit. Zijn we ons voldoende bewust van de risico’s? Handelen we ernaar? Hebben we de risico’s onder controle, of is het tijd voor een digitaal deltaplan? Kom voor de antwoorden op 18 juni 2015 naar de Black Hat Sessions in Ede. Waterforum biedt u als mediapartner van de Black Hat Sessions 10% korting op de toegangsprijs. Geef de code SS89wqVj op bij uw online aanmelding en de korting wordt direct verrekend tijdens afrekenproces.
Tijdens deze dertiende editie van het jaarlijkse security congres van Madison Gurkha zullen prominente nationale en internationale sprekers uit het veld ingaan op de actualiteiten omtrent het breed maatschappelijk relevant thema van dit jaar: Hoe veilig is (IT in) Nederland? In een gevarieerd dagprogramma met een technische track en een management track zal zowel verdieping als verbreding worden gezocht op een aantal onderwerpen waaronder de vitale Nederlandse infrastructuur, ICS/SCADA, ERP-systemen, SAP security en anti-DDoS.
Keynote sprekers
ir. Eric Luiijf – Principal Consultant C(I)IP&Cyber Ops bij het TNO
Eric Luiijf is een vooraanstaand deskundige op het gebied van veiligheid van vitale infrastructuur (en informatie-infrastructuur), en de militaire en civiele aspecten van cyberactivisme, -terrorisme en -conflicten. Vanuit zijn kennis en brede ervaring op allerlei gebieden zal Eric Luiijf tijdens de Black Hat Sessions een keynote verzorgen over o.a. SCDA/ICS.
Mr. Hans de Vries – hoofd Nationaal Cyber Security Centrum bij het NCSC
Hans de Vries is per 1 november 2014 benoemd tot hoofd Nationaal Cyber Security Centrum (NCSC). Het NCSC is onderdeel van de Directie Cyber Security bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid. De Vries zal het publiek bijpraten over de actuele dreigingen in het digitale domein. Hij gaat daarbij in op de door het NCSC geïnitieerde projecten zoals het Nationaal Respons Netwerk (NRN) en het Nationaal Detectie Netwerk (NDN) om de digitale weerbaarheid verder te verhogen. Het NCSC zal hierbij zoveel als mogelijk informatie met het publiek delen.
Programma
Het dagvullend programma bestaat naast de plenaire sessies uit een technische track en een management track. Met trots presenteert Madison Gurkha de volgende sprekers die vanuit hun positie nauw betrokken zijn bij het thema en een interessante kijk zullen bieden op de materie. Zie ook het volledige programmaoverzicht met bijbehorende tijdslots.
  • K. Reid Wightman, directeur van Digital Bond Labs en voormalig specialist bij het Pentagon, zal binnen de technische track ingaan op Industrial Control Systems tijdens zijn presentatie ‘Vulnerability Inheritance in Dutch Controllers’.
  • Alex Bik, CTO bij internetprovider BIT, zal tijdens een technische presentatie ingaan op de techniek achter de anti-DDoS Wasstraat.
  • Ed de Myttenaere en Paul van der Ploeg zijn werkzaam bij Nuclear Research & Consultancy Group (NRG). In deze presentatie zal – zonder sterk op de inhoud in te gaan – worden aangegeven welke onderwerpen de afgelopen jaren de revue zijn gepasseerd, welke aanpak is gehanteerd en welke lessen NRG uit dit traject heeft getrokken. 
  • Teun van Dongen, zelfstandig auteur en analist op het gebied van nationale en internationale veiligheid, zal het publiek aanzetten tot een kritische reflectie op de manier waarop we in Nederland met nationale veiligheid en terrorismebestrijding omgaan.
  • Erwin Kooi, security architect bij Alliander – IT Digitale Netten, geeft een introductie in secure smart grids, de security uitdagingen daarvan en hoe Alliander hiermee omgaat om ook in de toekomst voor een goede stroomvoorziening te kunnen zorgen. Deze lezing is bij uitstek geschikt voor bezoekers met een technische achtergrond en zal dieper ingaan op onderstations, RTU’s en HMI’s.
  • Maciej Korczynski, postdoctoraal onderzoeker op het gebied van cyber security verbonden aan de TU Delft, zal ingaan op metrieken om de beveiliging in te schatten van top-level domeinen, zoals .nl, .com en .amsterdam. Hierbij gaat het onder meer om de beveiliging van marktpartijen, zoals hosting providers, en de veiligheid van nameservers.
  • Vanuit Business Application Security provider ERPscan wordt een niet-technische presentatie verzorgd met als titel ‘The Latest Changes to SAP Cybersecurity Landscape’. Deze lezing, waarbij enkele technische voorbeelden en demo’s ter ondersteuning gebruikt zullen worden, geeft u meer inzicht in de kwetsbaarheid van ERP-systemen. Deze presentatie zal worden gegeven door Alexander Polyakov en/of Dmitry Chastuchin. Beiden zijn bekend van o.a. BlackHat, Hack in the Box en t2 infosec.
  • Daniël Dragicevic, security consultant bij Madison Gurkha verzorgt samen met een collega een uitgebreide technische demonstratie waarbij een mix van aanval- en testtechnieken wordt ingezet.
Workshops en PGP Key Signing Party
Naast de keuze uit de verschillende lezingen kunt u op 18 juni terecht voor een hands-on hacking workshop: Van XSS naar domain admin. Hierbij leggen security consultants van Madison Gurkha stap voor stap uit hoe een XSS-kwetsbaarheid gebruikt kan worden om domain admin-rechten te krijgen. Let op! Er is per workshop ruimte voor maximaal 20 deelnemers. Inschrijving vindt plaats op volgorde van aanmelding. Tijdens de lunchpauze wordt bovendien een PGP Key Signing Party georganiseerd waarbij de deelnemers hun identiteit en de PGP-sleutel van andere gebruikers kunnen controleren. 
Aanmelden
De kosten voor deelname aan de Black Hat Sessions bedragen 265 euro excl. btw per persoon. Documentatie, lunch en koffie zijn inbegrepen. Geef de code SS89wqVj op bij uw online aanmelding en profiteer van 10% korting.
Is dit congres voor u interessant? Dan wellicht ook voor uw collega’s. Let op de extra groepskortingen die al gelden bij een aanmelding vanaf 5 personen. 
De Black Hat Sessions Part XIII vindt plaats op dinsdag 18 juni 2015  bij Hotel en Congrescentrum de ReeHorst in Ede. Het programma start om 09.25 uur en duurt tot 16.50 uur. Aansluitend wordt nog een borrel georganiseerd. Registratie is mogelijk vanaf 08.30 uur. Meer informatie over het congres is te vinden op: www.blackhatsessions.com

(Persbericht Black Hat Sessions, mei 2015)