1. Pourquoi ce service est-il nécessaire ?
Alors que la plupart des entreprises énergétiques ont déjà beaucoup investi en matière de cybersécurité de leurs réseaux informatiques, elles sont souvent moins au fait des risques encourus par leurs infrastructures OT – et ne gèrent donc pas de manière systématique la sécurité dans ce domaine. Cette navigation à l’aveugle est dangereuse parce que les dégâts potentiels de cyberattaques portant sur les réseaux OT peuvent s’avérer particulièrement importants. Les hackers ont depuis bien longtemps identifié cette vulnérabilité et attaquent les infrastructures OT de manière ciblée, y compris par le biais des fournisseurs. Swisspower, Hitachi Energy et bw digitronik proposent aujourd’hui aux entreprises énergétiques une solution complète pour la protection active de leurs systèmes de production et de leurs installations industrielles.
2. Pourquoi l’infrastructure OT est-elle souvent insuffisamment protégée face aux cyberattaques ?
Les raisons sont entre autres les suivantes :
- Manque de connaissances spécialisées et de ressources dans ce domaine
- Systèmes obsolètes
- Service Level Agreements insuffisants
- Confiance trop élevée dans la sécurité des fournisseurs
- Accès à distance de tiers – par exemple pour des travaux de maintenance – trop peu surveillés
- Impossibilité d’implémenter à l’interne une surveillance 24/7
3. Quelles prestations comprend le nouveau service ?
La solution proposée consiste en un plan de mise en œuvre en quatre étapes :
- Niveau A : Les experts en sécurité analysent et dressent l’inventaire du réseau OT afin de déterminer d’éventuelles vulnérabilités du système.
- Niveau B : Des capteurs sont installés dans le réseau OT, les réseaux sont nettoyés et les anciens appareils, protocoles et connexions devenus obsolètes sont éliminés. Les capteurs analysent ensuite plusieurs mois durant en continu les flux de données afin de pouvoir identifier avec certitude d’éventuelles anomalies.
- Niveau C : Les fichiers journaux sont traités en temps réel, triés et envoyés au Security Operation Center (SOC) à des fins de surveillance. En concertation avec l’entreprise énergétique, les experts en sécurité déterminent le processus selon lequel le SOC doit réagir aux menaces.
- Niveau D : Le SOC surveille le réseau 24/7 et réagit lorsque les capteurs repèrent une anomalie. Le SOC analyse l’anomalie et propose des mesures de défense adaptées face à l’attaque. En cas d’attaque majeure, une équipe de spécialistes criminalistiques se tient à disposition pour intervenir sur place avec le client.
Swisspower recommande à tous les services industriels d’utiliser le niveau A de cette offre pour procéder à un état des lieux en matière de cybersécurité dans leurs systèmes OT.
«La cyber-résilience doit être ajustée au niveau de menace croissant aussi bien en matière d’IT que d’OT. C’est ce qu’ont montré plusieurs audits TIC. Notre nouvelle alliance soutient les entreprises énergétiques avec une expertise et des services leur permettant d’opérer leurs infrastructures OT en toute sécurité. »
4. Comment procède le SOC en cas d’attaque ?
En règle générale, la notification d’une anomalie s’effectue du SOC via Swisspower vers l’entreprise énergétique. L’interlocuteur est donc un expert en sécurité de Swisspower, qui connaît le client et qui collabore avec les experts du SOC. La marche à suivre est déterminée ensemble ; cela peut aller jusqu’à la désactivation de segments du réseau OT et au passage à une opération manuelle afin de protéger les installations. Lorsqu’il s’agit de remédier à des dysfonctionnements majeurs, l’équipe de criminalistique se rend sur le site concerné.
5. Comment les trois partenaires de l’alliance se répartissent-ils les rôles ?
- Swisspower dirige l’alliance avec ses propres experts, met en œuvre les capteurs et fait office d’interlocuteur pour les clients en termes techniques et administratifs.
- bw digitronik (Cybertech) intègre le réseau OT dans le SOC, assure le monitoring 24/7, signale et traite les anomalies avec ses experts en sécurité.
- En tant que constructeur, Hitachi Energy analyse, répertorie et élimine les failles de sécurité au niveau des terminaux. L’entreprise soutient l’alliance avec ses connaissances spécialisées et dispose d’un excellent laboratoire d’essai pour la formation et l’analyse approfondie.
6. Qu’est-ce qui rend ce service unique dans le secteur de l’énergie suisse ?
Outre des experts en sécurité, l’alliance opère aussi un SOC professionnel doté de capacités de réaction aux incidents et intègre des experts de l’un des principaux constructeurs d’équipement OT pour le secteur de l’énergie. Cela permet de répondre de manière particulièrement fiable aux cyberattaques portant sur les systèmes de production et les installations industrielles.
7. Quels bénéfices les clients tirent-ils du service ?
Ils prennent leurs responsabilités en tant que gestionnaires d’infrastructures critiques et se protègent d’attaques contre leurs réseaux OT :
- Surveillance 24/7 de l’infrastructure OT
- Nettoyage des réseaux OT
- Assistance immédiate en cas d’anomalies et de cyberattaques
- Accès de tiers suivant un protocole défini
- Conformité avec la norme minimale pour les TIC
8. Qui peut faire usage de ce service ?
Le service s’adresse à tous les fournisseurs d’eau et d’énergie ainsi qu’aux opérateurs d’infrastructures telles les stations d’épuration des eaux usées (STEP) ou les usines de valorisation des ordures ménagères (UVOM).
