La cyber protection des infrastructures critiques au cœur de l’expertise israélienne
-
Le CyberSpark de Beer Sheva située aux portes du désert du Néguev s’est imposée comme une référence mondiale de la cybersécurité. Il abrite la Direction nationale de la cybersécurité israélienne, qui effectue le monitoring des cybermenaces de tous les sites sensibles du pays. Et compte un laboratoire proposant aux opérateurs israéliens ou étrangers, de tester des solutions de cybersécurité pour tout type d’infrastructures critiques. Visite guidée.
Inauguré voilà presque dix ans, le CyberSpark de Beer Sheva, la capitale du Néguev, qui a notamment inspiré le campus cyber de la Défense, est une étape quasi incontournable du parcours “cybersécurité” proposé aux visiteurs internationaux triés sur le volet. Et pour cause : cet imposant complexe créé de toute pièces par les autorités israéliennes cristallise la force de l’écosystème d’innovation de l’Etat hébreu.
Un cluster associant dans un même périmètre l’Université de Ben Gourion, pôle académique d’excellence dans le domaine cyber et informatique, de nombreuses grosses pointures du high tech israélien et international, sans oublier les unités d’élite du renseignement militaire de Tsahal.
Une pléiade de spécialistes dans la cyber sécurité des SCADA
Il y a tout juste un an, le CyberSpark a accueilli l’école des métiers de l’informatique de l’armée israélienne dans le but d’y former 1 000 commandants et officiers. La nouvelle pièce d’un dispositif comportant un élément stratégique : la Direction nationale de la cybersécurité d’Israël, qui comporte un centre de l’équipe d’intervention d’urgence cybernétique (CERT) ainsi qu’un laboratoire proposant de tester en temps réel des solutions de cybersécurité pour tous les opérateurs, israéliens ou étranger, d’infrastructures critiques.
Rien d’étonnant donc, à ce que les délégations étrangères venues la semaine dernière à l’occasion de la Cyber Week de Tel Aviv, mais aussi de la 1ère édition de la manifestation internationale Water Resilience & Emergency Preparedness, qui s’est déroulée de façon concomitante dans la capitale économique, aient effectué le déplacement aux portes du désert, pour découvrir la vitrine de la cybersécurité israélienne.
Initiée par l’Israel Export Institute, l’Administration du commerce extérieur du ministère de l’Économie, l’Association des fabricants d’Israël et l’Autorité de l’eau d’Israël, cette conférence vise à établir des collaborations commerciales et d’améliorer le partage des connaissances dans la sécurité de l’eau. Un domaine dans lequel Israël (inventeur de l’irrigation goutte à goutte, champion la désalinisation et le retraitement des eaux usées etc.) possède un double leadership et continue d’être force de proposition avec sa pléiade d’acteurs spécialisés dans la cyber sécurité des systèmes de contrôle industriel (Scada). Un sujet qui n’en finit pas d’inquiéter.
“Les infrastructures critiques constituent notre cœur de cible qu’il s’agisse des centrales électriques, des installations de fabrication, de l’eau, des industries de défense”, confie ainsi Guy Becker, directeur des ventes Europe de Sasa Software, un spécialiste de la cybersécurité né voilà dix ans, qui compte 450 clients, et dont la singularité est d’appartenir à 100% à un kibboutz, Sasa, situé au Nord de la Galilée.
Sa technologie GateScanner CDR (Content Desarm and Reconstruction), visant à transformer tous les fichiers entrants (via email ou clé USB) en copies sécurisées et “neutralisées”, a été adoptée par toutes les ambassades israéliennes dans le monde. “A en croire les dernières études, 90% des attaques cybernétiques se produisent au travers de circuits de confiance, pointe Guy Becker, et 82% d’entre elles passent par des fichiers.”
Salvador Technologies, fondée il y moins de trois ans, propose pour sa part aux organisations de recourir à son “air gap” (ndlr : une solution de cybersécurité qui isole physiquement un système de l’extérieur et protège les données critiques de l’entreprise), permettant une “complète guérison” juste après une cyberattaque. "Une solution que notre ‘hacker maison’ n’est pas parvenu à contourner", mentionne Amos Halfon, VP sales EMEA, de ce spécialiste qui a levé 3 millions de dollars (en grande partie auprès du fondes Pitango), revendique 200 installations ainsi que des partenariats notamment français (Cap Gemini, Thalès).
Après huit ans d’existence, la start-up Cyber 2.0 compte de son côté poursuivre son expansion en répondant davantage aux besoins des sociétés de services d’eau. "Il existe peu de solution de protection dans la cybersécurité industrielle (OT) », observe Sneer Rozenfeld, le Pdg de la jeune pousse qui a levé au total 8 millions de dollars, et dessert 65% des ‘water utilities’ d’Israël, dont les budgets annuels affectés à la cyber protection s’échelonnerait « entre 10 000 et 100 000 dollars en fonction de leur taille."
“Notre particularité est de savoir repérer, grâce aux machine learning, les vulnérabilités du Level zero des systèmes de contrôle industriel, qui comporte des dispositifs de terrain, tels que des capteurs, utilisés pour transmettre des données”, explique à son tour Ilan Sosnovitch, global sales manager et spécialiste des applications liées à l’eau de la société Siga installée au sein du CyberSpark, dans le même bâtiment que la Direction nationale de la cybersécurité d’Israël.
Un système de monitoring et de simulation en grandeur nature
L’une des pierres angulaires de l’écosystème de Beer Sheva, cette entité qui se visite en montrant patte blanche et sans téléphone portable, comporte plusieurs points de passage obligés. Au sein du centre de l’équipe d’intervention en cas d’urgence cybernétique (CERT), plusieurs salles de travail tapissées d’écran géants sont dédiées au monitoring des données opérationnelles à partir des “logs” des SOC (security operation centers) des sites industriels sensibles du pays.
Réparties par secteurs, certaines équipes scrutent les indicateurs dans le domaine de l’énergie (centrales électriques, plateformes d’exploitation de gaz naturel …) ou de l’eau (sites de désalinisation …) ; tandis que d’autres se chargent de l’analyse des informations afin d’identifier des corrélations ou des “patterns”, et en cas d’anomalies ou de forte suspicion de cyberattaque, de lancer des alertes.
Seconde grande attraction de ce parcours ultra rodé au sein de l’INCD : un laboratoire proposant aux industriels israéliens ou étrangers, de tester des solutions de cybersécurité pour tout type d’infrastructures critiques.
“Nous proposons une solution IT pour le monde de l’OT”, a expliqué Danny Lacker, senior division manager pour la sécurité d’urgence de l’eau et la cyber sécurité de l’Autorité de l’Eau israélienne, aux visiteurs de la délégation de la conférence Water Resilience, en présentant les différents modules d’installations permettant de simuler, en grandeur nature, des cyberattaques dans une centrale électrique, un site de désalinisation, ou encore dans un bâtiment intelligent. “Nous sommes toujours à la recherche de partenariats pour tester différents scénarios d’attaque, a lancé Danny Lacker à son auditoire. Venez nous mettre au défi !”
– Source :
-
elle est où la video ?
-
