L'OT dans le viseur : Swisspower protège les technologies opérationnelles des services industriels

L'angle mort de la cybersécurité

Numérisation
L'OT dans le viseur : Swisspower protège les technologies opérationnelles des services industriels
Swisscom
Partenaire
4 (A–D)
Niveaux de protection
24h/24, 7j/7
Disponibilité SOC

Un approvisionnement énergétique sûr et fiable est l'épine dorsale de la Suisse. Simultanément, la menace des cyberattaques contre les infrastructures critiques augmente considérablement, notamment du fait des attaques basées sur l'intelligence artificielle (IA). Alors que de nombreux services industriels ont déjà mis en place systématiquement leur sécurité informatique, ils connaissent souvent moins bien leurs risques en matière d'infrastructure OT et ne l'exploitent pas de manière systématique. Ils ne savent parfois pas quels actifs de leurs systèmes de technologie opérationnelle (systèmes OT) communiquent et sont par conséquent exposés à un risque considérable de cyberattaques. Les hacker·euse·s ont depuis longtemps identifié cette vulnérabilité et attaquent de manière ciblée les infrastructures OT – de plus en plus aussi via les fournisseurs.

Double Swissness pour plus de cybersécurité

Le partenariat entre Swisspower et Swisscom aux compétences complémentaires et au portefeuille de prestations idéalement complémentaire permet une offre de marché selon les standards suisses – du conseil à la mise en œuvre jusqu'à l'exploitation. Le portefeuille de prestations comprend la transparence des actifs OT et la gestion des vulnérabilités, la détection des anomalies et des menaces, le SOC-as-a-Service pour les exploitant·e·s de secteurs d'infrastructure critiques et l'intervention sur incident 24/7, ainsi que l'optimisation continue. Les données des client·e·s restent en permanence en Suisse. En conséquence, l'offre répond, dans les domaines de la sécurité opérationnelle ainsi que de la gouvernance et la conformité, aux exigences de nombreuses entreprises d'approvisionnement en faveur de solutions suisses.

Quatre niveaux pour une protection complète

L'offre suit un plan de mise en œuvre clairement structuré : au niveau A, des expert·e·s analysent et répertorient le réseau OT et recensent les vulnérabilités du système. Au niveau B, des capteurs sont installés, les réseaux assainis et les héritages supprimés. Au niveau C, les capteurs analysent en permanence les flux de données à la recherche de vulnérabilités et d'anomalies. Au niveau D, les fichiers journaux sont traités en temps réel et transmis au SOC. L'équipe SOC surveille le réseau 24h/24 et le CSIRT réagit immédiatement en cas d'écart. En cas d'attaque grave, une équipe forensique se déplace directement sur place.

Swisspower recommande à tous les services industriels de démarrer par le niveau A : une évaluation non contraignante de la situation en matière de cybersécurité OT.

Pour toutes les infrastructures critiques

L'offre est ouverte à toutes les entreprises d'approvisionnement en énergie, en gaz et en eau ainsi qu'aux exploitant·e·s d'infrastructure, telles que les STEP ou les UIOM – partout où une panne des systèmes opérationnels aurait des conséquences immédiates sur notre sécurité d'approvisionnement.

En savoir plus sur la cybersécurité
Adrian Märklin

Adrian Märklin

Head Cybersecurity