Cybersécurité pour l'approvisionnement en eau potable
La numérisation croissante dans l'approvisionnement en eau augmente certes l'efficacité, mais aussi le risque de cyber-attaques.
Les systèmes de contrôle des processus basés sur les TIC dans l'approvisionnement en eau font partie intégrante des infrastructures critiques. Depuis peu, les rapports faisant état d'attaques de pirates informatiques sur les installations d'approvisionnement en eau en Europe et en Suisse se multiplient. Le système de gestion de l'eau utilisé dans la SSIGE-L'approche basée sur les risques choisie dans la recommandation W1018 permet aux distributeurs d'eau d'évaluer eux-mêmes les cyber-risques à l'aide d'une norme sectorielle uniforme et d'adapter leur niveau de protection en fonction de leurs ressources, de l'évaluation des risques et de l'importance de l'approvisionnement. Le site Norme minimale en matière de TIC s'appuie sur des bases existantes telles que l'analyse des risques et des dangers de l'approvisionnement en eau de l'Office fédéral pour l'approvisionnement économique du pays. Cela permet d'adopter une procédure uniforme qui permet d'obtenir des résultats comparables dans la branche et d'améliorer globalement le niveau de sécurité des systèmes TIC dans l'approvisionnement en eau.
La norme minimale TIC offre un cadre pratique pour que les fournisseurs d'eau se préparent avec un niveau de sécurité aussi élevé que possible contre les attaquants ainsi que les mauvaises manipulations et puissent se rétablir le plus rapidement possible malgré un incident.
Cours pour les agents de sécurité informatique du secteur de l'eau
Le 22 août 2019 et le 19 septembre 2019, le Technopark de Zurich accueillera un cours de deux jours pour les personnes travaillant dans des services d'approvisionnement en eau de moyenne et grande taille (plus de 5'000 habitants approvisionnés). Il s'adresse aux responsables de la sécurité informatique des services d'eau ou aux responsables de l'introduction du standard minimal TIC, aux conseillers en sécurité informatique, aux spécialistes des autorités et aux décideurs politiques.
Un objectif central des présents cours est non seulement d'informer les participants de manière théorique, mais aussi de les accompagner et de les soutenir à l'aide d'exemples concrets de mise en œuvre lors de l'introduction autonome du standard minimal TIC. Un objectif central des cours est de ne pas seulement informer les participants de manière théorique, mais de les accompagner à l'aide d'exemples de mise en œuvre concrets lors de l'introduction autonome du standard.
Source : Aqua & Gas
