Inauguré voilà presque dix ans, le CyberSpark de Beer Sheva, la capitale du Néguev, qui a notamment inspiré le campus cyber de la Défense, est une étape quasi incontournable du parcours « cybersécurité » proposé aux visiteurs internationaux triés sur le volet.
Et pour cause : cet imposant complexe créé de toute pièces par les autorités israéliennes cristallise la force de l’écosystème d’innovation de l’Etat hébreu. Un cluster associant dans un même périmètre l’Université de Ben Gourion, pôle académique d’excellence dans le domaine cyber et informatique, de nombreuses grosses pointures du high tech israélien et international, sans oublier les unités d’élite du renseignement militaire de Tsahal. Une pléiade de spécialistes dans la cyber sécurité des SCADA
Il y a tout juste un an, le CyberSpark a accueilli l’école des métiers de l’informatique de l’armée israélienne dans le but d’y former 1 000 commandants et officiers.
Il s’agit de la nouvelle pièce d’un dispositif comportant un élément stratégique : la Direction nationale de la cybersécurité d’Israël, qui comporte un centre de l’équipe d’intervention d’urgence cybernétique (CERT) ainsi qu’un laboratoire proposant de tester en temps réel des solutions de cybersécurité pour tous les opérateurs, israéliens ou étranger, d’infrastructures critiques.
Rien d’étonnant donc, à ce que les délégations étrangères venues la semaine dernière à l’occasion de la Cyber Week de Tel Aviv, mais aussi de la 1ère édition de la manifestation internationale Water Resilience & Emergency Preparedness, qui s’est déroulée de façon concomitante dans la capitale économique, aient effectué le déplacement aux portes du désert, pour découvrir la vitrine de la cybersécurité israélienne. Initiée par l’Israel Export Institute, l’Administration du commerce extérieur du ministère de l’Économie, l’Association des fabricants d’Israël et l’Autorité de l’eau d’Israël, cette conférence vise à établir des collaborations commerciales et d’améliorer le partage des connaissances dans la sécurité de l’eau.
Un domaine dans lequel Israël (inventeur de l’irrigation goutte à goutte, champion la désalinisation et le retraitement des eaux usées etc.) possède un double leadership et continue d’être force de proposition avec sa pléiade d’acteurs spécialisés dans la cyber sécurité des systèmes de contrôle industriel (Scada). Un sujet qui n’en finit pas d’inquiéter.
Selon les dernières études, 90% des attaques cybernétiques se produisent au travers de circuits de confiance et 82% d’entre elles passent par des fichiers. »
L’une des pierres angulaires de l’écosystème de Beer Sheva, cette entité qui se visite en montrant patte blanche et sans téléphone portable, comporte plusieurs points de passage obligés.
Au sein du centre de l’équipe d’intervention en cas d’urgence cybernétique (CERT), plusieurs salles de travail tapissées d’écran géants sont dédiées au monitoring des données opérationnelles à partir des « logs » des SOC (security operation centers) des sites industriels sensibles du pays.
Réparties par secteurs, certaines équipes scrutent les indicateurs dans le domaine de l’énergie (centrales électriques, plateformes d’exploitation de gaz naturel…) ou de l’eau (sites de désalinisation…); tandis que d’autres se chargent de l’analyse des informations afin d’identifier des corrélations ou des « patterns », et en cas d’anomalies ou de forte suspicion de cyberattaque, de lancer des alertes.
Seconde grande attraction de ce parcours ultra rodé au sein de l’INCD : un laboratoire proposant aux industriels israéliens ou étrangers, de tester des solutions de cybersécurité pour tout type d’infrastructures critiques.
« Nous proposons une solution IT pour le monde de l’OT », a expliqué Danny Lacker, senior division manager pour la sécurité d’urgence de l’eau et la cyber sécurité de l’Autorité de l’Eau israélienne, aux visiteurs de la délégation de la conférence Water Resilience, en présentant les différents modules d’installations permettant de simuler, en grandeur nature, des cyberattaques dans une centrale électrique, un site de désalinisation, ou encore dans un bâtiment intelligent. « Nous sommes toujours à la recherche de partenariats pour tester différents scénarios d’attaque, a lancé Danny Lacker à son auditoire. Venez nous mettre au défi! »
Source : L’Usine Digitale (copyright) – résumé Israël Valley