Swisspower développe un SOC pour les infrastructures énergétiques suisses

Swisspower, une association de 22 services municipaux et autres fournisseurs d'énergie régionaux, donne le coup d'envoi d'une alliance dans le domaine de la cybersécurité. Le prestataire de services de sécurité informatique BW Digitronik (Cybertech), basé à Uster, est impliqué. De même que Hitachi Energy, la division énergie du groupe japonais Hitachi, basée à Zurich-Oerlikon et issue de la division réseau électrique d'ABB en 2020. Ce consortium lance un Security Operations Center (SOC) pour les technologies opérationnelles (OT) des fournisseurs d'énergie. 

Swisspower fait savoir qu'elle réagit ainsi aux menaces croissantes. L'OT est également de plus en plus souvent victime de ransomware et d'autres cyberattaques, notamment en raison de l'interconnexion croissante entre l'informatique et l'OT. Selon le communiqué, les commandes à distance des appareils et des processus ainsi que le manque de réglementations et de normes de sécurité entraînent également une aggravation des menaces. En outre, les fournisseurs d'énergie sont de plus en plus sollicités en raison des exigences croissantes pour la mise en œuvre de normes minimales et de l'obligation de déclarer les cyberattaques. 

L'offre du nouveau SOC pour les fournisseurs d'énergie se compose d'un plan de mise en œuvre en plusieurs étapes : Dans un premier temps, l'infrastructure existante et les besoins individuels sont analysés. Ensuite, un inventaire des composants OT existants doit être effectué, y compris la saisie des points faibles du système. Des capteurs permettent ensuite de surveiller en permanence l'infrastructure OT et de constater d'éventuels écarts par rapport à l'état normal. L'équipe SOC maintient la technologie de sécurité OT à jour et analyse les alertes. Enfin, des processus de réponse aux incidents, c'est-à-dire des mesures réactives en cas d'incidents de sécurité, sont définis.