Selon l’Office fédéral de la protection de la population (OFPP) "La Suisse dépend largement du fonctionnement de ses infrastructures critiques. Ces dernières assurent la disponibilité de biens et prestations indispensables, tels l'énergie, les communications et les transports. Les défaillances d'infrastructures critiques ont en règle générale de lourdes conséquences pour la population et l'économie, et peuvent, par effet de dominos, s'étendre à d'autres infrastructures, elles aussi critiques", dans les secteurs : Finance, Santé publique, Industrie, Technologies de l’information et de la communication (TIC), Alimentation. 

Après l'apparition de Stuxnet en 2010 et Duqu en 2011 (des malware conçus pour s'en prendre à des systèmes de contrôle utilisés dans l'industrie et les infrastructures critiques), beaucoup de personnes impliquées dans le développement, la maintenance et le fonctionnement de ces systèmes de contrôle et de commande à distance, savent qu’ils doivent prendre en compte le risque lié au cybercrime pour assurer le bon fonctionnement des installations et la continuité de la production et des prestations de service.

Le Global Risks Report 2012 du World Economic Forum, qui analyse les 50 principales menaces globales pour les 10 prochaines années et les classifie par rapport à l’impact et à la probabilité, place le cybercrime en tête des risques technologiques. 

Pour développer cette problématique nous avons invité un expert renommé du Clusit, qui depuis des années participe à de nombreux groupes de travail nationaux et européens en la matière et un expert réputé de SCADA (Supervisory Control And Data Acquisition) et de la sécurité des systèmes de contrôle dans l’industrie et les infrastructures, le Computer Security Officer, Head of Computer Security, du CERN.

Jeremy Kenaghan, Responsable Sécurité des Systèmes d'Information, CHUV
Ouverture et bienvenue au CHUV

Fabio Guasconi, Graduated in Computer Sciences at Turin’s University, @Mediaservice.net S.r.l.
Standards and regulations for critical infrastructures security

Global overview on international and national standards, on applicable laws and regulations regarding the security of the most relevant types of critical infrastructures. Hints for a specific and effective application of those elements are provided in order to synergically promote the achievement of a security level adequate to face the continuous evolution of threats within the global scenario.

Stefan Lueders, Computer Security Officer, Head of Computer Security, European Organization for Nuclear Research
Why Control System Cyber Security sucks ?

Control system cyber-security is now around for more than a decade, but got appropriate (or even exaggerated?)  attention only recently due to the Stuxnet worm attacking Siemens PLCs. Despite all the concerns from know-it-all IT security experts, securing today’s commercial-off-the-shelf control system is far from being easy. Still too many control systems are designed without security in mind, lack basic security protections, or arenot even robust enough to withstand basic attacks. While embracing standard IT technologies, only few manufacturers also apply good security practises. And (too) few customers ask for it. On the customer side, a change of mind is necessary, too: control system cyber-security must become fundamentalingredient when running a plant.  This presentation shall recap the current situation and outline why the presenter is still waiting for a change in paradigm: Control systems must not only embrace IT technology but also thoroughly apply standard IT security measures: timely patching, deployment of anti-virus software, integration of personal account and fine-grained access control, elevated robustness and resilience of control devices, and free information sharing between all stakeholders…

Apéritif - réseautage

Comité de programme: Paolo Giudice - Jacqueline Reigner, dr ès sciences, Présidente - Enrico Viganò, Vice-Président - Jeremy Kenaghan

______________
Frais d'inscription:
inclus dans la cotisation des membres du Clusis. 
CHF 120.- pour les membres ISSS, Isaca, Swissmedia, GITI, ADI* 
CHF 150.- pour ceux qui ne sont pas encore membres du Clusis. 
*membres ADI, prendre contact avec  Cette adresse email est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir.

Les membres du Clusis peuvent s'inscrire en ligne et leur nom apparaîtra dans la liste ci-dessous.

Evaluez la conférence. 

Voir les fichiers de la conférence.