La numérisation du secteur énergétique avance – avec une augmentation des risques de cyberattaques. Différents incidents ces dernières années lors desquels des gestionnaires d’infrastructure ont été la cible d’attaques par des hackers montrent que le danger est bien réel. Swisspower lance donc une coopération entre services industriels dans le domaine de la cybersécurité. Elle collabore à cet effet avec la Fondation SWITCH. Celle-ci opère depuis plus de 20 ans un «Computer Emergency Response Team» (CERT, voir encadré) d’envergure nationale. En 2018, elle a commencé à mettre en place avec des grandes entreprises électriques un CERT Énergie spécifique au secteur.
Une organisation de cybersécurité interentreprises pour les services industriels
Au sein de ce CERT Énergie, Swisspower établit un nouveau groupe pour les services industriels et les menaces spécifiques auxquelles ils font face. De nombreux services industriels fournissent à leurs clients non seulement de l’électricité mais aussi du gaz, du chauffage et de l’eau. En tant qu’infrastructures critiques, les systèmes de commande qui pilotent ces réseaux et ces installations sont exposés à un risque accru et doivent être protégés. Cela vaut aussi pour les capteurs et les régulateurs installés dans le contexte des processus de numérisation, comme par exemple les compteurs intelligents, aussi dits «smart meters». «Sur ces sujets complexes, il est important de coopérer de manière interentreprises et intersectorielle. Les entreprises individuelles peuvent ainsi mettre en commun leurs ressources, partager leurs expériences et suivre le rythme d’agresseurs de plus en plus professionnels», explique Ronny Kaufmann, CEO de Swisspower. Le nouveau CERT est lancé avec quatre services industriels suisses et sera progressivement élargi.
L’Office fédéral de l’énergie soutient la coopération
L’Office fédéral de l’énergie (OFEN) soutient expressément l’initiative de Swisspower et salue cette collaboration coordonnée au sein du secteur: «La problématique des cyberattaques est bien réelle. Plus le système énergétique compte d’éléments intelligents communiquant entre eux, plus il devient important que le secteur de l’énergie se dote d’un dispositif de sécurité fiable», note Benoît Revaz, directeur de l’OFEN.
Collaboration avec le Campus cyberdéfense
Une collaboration est par ailleurs prévue avec le Campus cyberdéfense d’armasuisse. «En tant que plateforme d’anticipation de risques cybernétiques, nous pouvons et nous souhaitons contribuer à l’échange d’informations et de savoir-faire, et nous nous réjouissons de collaborer avec les services industriels», dit Thomas Rothacher, directeur Sciences et technologies chez armasuisse. Le Campus cyberdéfense mène des recherches en matière de technologies de détection précoce des menaces cybernétiques et collabore étroitement avec les institutions académiques et, autant que possible, avec l’industrie.
Qu’est-ce qu’un CERT?
La mission centrale d’un CERT (Computer Emergency Response Team) est la prévention, la détection et la maîtrise d’incidents informatiques et d’incidents de réseau qui touchent ses clients. L’équipe CERT est composée de spécialistes en sécurité informatique et elle travaille étroitement avec ses clients à un niveau de confiance élevé. En raison de la dimension internationale, une équipe CERT nécessite outre un excellent réseau national aussi un réseau global de relations de confiance au niveau opérationnel de la sécurité informatique.