Beskrivelse av foredrag
Digitalisering i Statnett
Foredragsholder(e): Beate Krogstad og Gunnar Løvås
Konserndirektør for IT, Beate Krogstad, og konserndirektør for System og marked, Gunnar Løvås, gir en beskrivelse av hvordan de ser på fremtidens kraftsystem og hvilken viktig rolle IT vil ha i dette bildet.
Hacking websites and web applications to gain access to enterprise network
Foredragsholder(e): Torjus Bryne Retterstøl og Emil Taylor Bye fra Watchcom
I foredraget vil Watchcom presentere og demonstrere utnyttelse av alvorlige sårbarheter i webapplikasjoner. Det vil demonstreres hvordan en angriper kan utnytte sårbarhetene til å kompromittere webserveren som ligger i DMZ, og videre kan utnytte åpninger i brannmurer inn til andre nettverkssoner(/administrative soner) for å oppnå et fotfeste i det interne nettverket.
Foredraget vil presentere de mest alvorlige konsekvensene av sårbare webapplikasjoner, og vil demonstrere at disse sårbarhetene ikke bare påvirker sikkerheten til selve applikasjonen, men også sikkerheten til hele bedriften.
Ny In-House Matrikkeldata Løsning og Dataflyt
Foredragsholder(e): Iris Degnes
Statnett har fått en ny in-house kopi av Kartverket sine matrikkeldata på plass. I en postgres base oppdateres matrikkelinformasjon kontinuerlig 24/7. For å tilgjengeliggjøre dataene til brukere i Statnett kjøres det FME prosjekter for å sammenstille tabeller og feature klasser i vår enterprise database. Disse blir tilgjengeliggjort til alle brukere i Statnett gjennom karttjenester i applikasjoner og kartportalen.
Eiendomsinformasjon er f. eks. veldig kritisk til for å gjennomføre grunneiervarsler Statnett er pålagt i forbindelse med bygning og vedlikehold av ledninger osv. Vår Grunneiervarsel kartapplikasjon er ferdigstilt i IFS10 test til å levere ferske eier- og eiendomsopplysninger etter behov.
Gjennom LØFT prosjektet ble det bestemt at matrikkeldata i basen vår er master for hele Statnett. Tidligere fikk IFS8 oppdateringer fra GIS systemet og ble vedlikeholdt der med forskjellige rutiner. I nye IFS10 kommer oppdateringer inn fra GIS databasen etter behov og forespørsel.
Digitalisering av nettilknytningsprosessen
Foredragsholder(e): Hans Trøan
Sakslogg for aktører som ønsker å knytte seg til nettet ble tidligere ført i et excelark. UPT ønsket å visualisere disse sakene geografisk i et kart. Resultatet er blitt at vi har flyttet hele saksføringen fra excel til til en tabell/featureclass i GIS databasen.
Saksføringen gjøres nå gjennom en tilgangstyrt webapplikasjon i kartportal der bruker kan legge inn/slette /redigere saker gjennom kartgrensesnitt eller tabell. Dataene er gjort tilgjengelig for de som ønsker gjennom et REST grensesnitt. Kartlaget er bl.a inkludert i TNTs kartapplikasjon.
Det er opprettet et "åpent" dashboard som gir alle som ønsker et statusbilde av alle gjeldende tilknytningssaker.
Hele løypen er laget ved hjelp av "ut-av-boksen" funksjonalitet som finnes i kartportalen
Hvordan få fisk i datasjøen
Foredragsholder(e): På
l Vidar Strømmen og Annar Schøyen
Vi viser hvordan du som analytiker, data scientist eller utvikler kan finne frem til dataene du trenger fra vår interne datasjø, med kapasitet på 1 petabyte med lagrede data. I dag har datasjøen data fra eTerra, Fifty og en rekke andre kilder. Pål og Annar vil demonstrere hvilke data som finnes, forklarer hvordan de lagres, og hvordan de kan hentes ut på ulike måter.
Wicked Industries - Scadasystem i skyen
Foredragsholder(e): Ketil Johannesen, Sybolt Visser og Ove Scheel
Demo i bruk av Infrastructure as Code og CI/CD pipeline for automatisk oppsett av et scadasystem og en test-rigg for automatisk test av scadasystemet i Azure.
Sikker distribusjon av hemmeligheter med Hashicorp Vault
Foredragsholder(e): Ståle Heitmann (Elvia)
Her snakker vi om hvordan vi har satt opp sikker og identitetsbasert (for både mennesker og tjenester/maskiner) tilgang til hemmeligheter og konfigurasjon. Dette er en liten men svært viktig og sentral del av utviklingsplattformen vår. Også dette foredraget vil være praktisk med litt teori og praktiske demoer. Vi er selv fornøyd med hvordan vi her har klart å gjøre dette aspektet adskillig sikrere enn hvordan vi gjorde det før men samtidig også mer lettvint for utviklerne.
Sikkerhetskrav til utviklingsprosjekter og Policy-as-Code
Foredragsholder(e): Arne Berner
Har du vært utsatt for sikkerhetskrav som overraskende dukker opp helt til slutt? Hvilke sikkerhetskrav stilles til Statnett sin IT-løsninger? Og hvordan kan du automatisere dem bort?
Her gir jeg en gjennomgang av sikkerhetskravene som stilles til IT-løsninger i Statnett og en demo av hvordan du kan definere dem som kode og automatisere de nesten vekk.
GitOps for Kafka plattform
Foredragsholder(e): Aksel Hilde
Hva er GitOps? Og hvordan kan man bruke GitOps for bedre installasjon og administrasjon/drift av infrastruktur og systemer? Dette foredraget vil fortelle deg dette samt hvordan vi bruker GitOps ved etablering av ny Kafka plattform for Statnett.
GitOps er tett knyttet til Infrastructure-as-Code og DevOps. Så dersom du er nysgjerrig på noen av disse begrepene bør du få med deg dette foredraget!
Deploy til PaaS er Stas!
Foredragsholder(e): Bendik Paulsrud, Marius Berntsberg og Jonas Lindholm
En reise fra Infrastructure as Code til en kjørbar applikasjon. På reisen kommer vi innom flere områder og hvordan de henger sammen. Det blir både tekniske dypdykk samt forklaring av hva som gjør at plattformen er så dynamisk og bra!
- IaC – Automatisering av oppsett av OpenShift
- Kubernetes- hva er det?
- Deploy til PaaS er Stas
- GitOps – sporbarhet på alt