Swisspower | Swisspower Cybersecurity

Swisspower Cybersecurity

Swisspower opère avec la Fondation SWITCH un «Computer Emergency Response Team (CERT)» spécifique au secteur de l’énergie. En collaboration avec SWITCH, les services industriels impliqués développent des stratégies de défense contre les cyberattaques et s’informent mutuellement des menaces repérées.

Un risque élevé pour les infrastructures énergétiques

La numérisation du secteur de l’énergie avance – avec une augmentation des risques de cyberattaques des infrastructures énergétiques. Outre les systèmes informatiques, ces risques concernent aussi la «Operatio­nal Technology (OT)», c’est-à-dire les systèmes des entreprises d’approvisionnement en énergie qui pilotent les processus physiques dans les réseaux et les installations, comme p.ex. les systèmes de commande ou l’Internet des objets (IoT). Il s’agit de protéger ces infrastructures critiques de défaillances liées à des cyberattaques.

Une collaboration interentreprises

Dans le domaine complexe de la cybersécurité, cela vaut la peine d’engager des coopérations et de s’associer pour mettre en commun les ressources et les connaissances. Swisspower a donc lancé avec pour partenaire la Fondation SWITCH un «Computer Emergency Response Team (CERT)» axé spécifiquement sur les besoins des services industriels en tant qu’entreprises multi-fluides. SWITCH est un centre de compétence suisse indépendant leader en matière de cybersécurité et disposant d’un solide réseau international. SWITCH opère déjà plusieurs autres CERT sectoriels.

Des offres adaptées aux besoins des services industriels

Le CERT est composé d’un «Inner Circle» et d’un «Outer Circle».

SWITCH est chargée de la direction opérationnelle du Inner Circle. Les services industriels impliqués bénéficient de services pour se défendre face à d’éventuelles attaques, de conseils en matière de cybersécurité et d’un échange d’informations confidentiel avec l’équipe CERT et entre eux. La participation au Inner Circle nécessite de la part d’un service industriel la mise à disposition de ressources suffisantes. A minima, il faut disposer d’un CISO (Chief Information Security Officer) ou d’une personne aux responsabilités comparables, ainsi que d’une personne responsable de la sécurité informatique au niveau opérationnel. Idéalement, l’entreprise dispose à l’interne de sa propre structure de sécurité informatique. Le Inner Circle compte actuellement quatre services industriels.

La participation au Outer Circle est ouverte à tous les services industriels dont le dispositif interne de sécurité informatique est encore inexistant ou d’envergure réduite. Le suivi du Outer Circle est assuré par Swisspower. Par le biais de cette interface, les entreprises obtiennent des informations pertinentes en provenance du Inner Circle du CERT. Swisspower propose par ailleurs son soutien pour atteindre les normes minimales pour les TIC recommandées aux infrastructures critiques par l’Office fédéral pour l'approvisionnement économique du pays.

Qu’est-ce qu’un CERT?

La mission centrale d’un CERT (Computer Emergency Response Team) est la prévention, la détection et la maîtrise d’incidents informatiques et d’incidents de réseau qui touchent ses clients. L’équipe CERT est composée de spécialistes en sécurité informatique et elle travaille étroitement avec ses clients à un niveau de confiance élevé. En raison de la dimension internationale, une équipe CERT nécessite outre un excellent réseau national aussi un réseau global de relations de confiance au niveau opérationnel de la sécurité informatique.

Contact

Nom
Adrian Märklin
Fonction
Senior Consultant
Entreprise
Swisspower SA