Le CERT-SOC Telco Network sort de son statut de projet pilote pour s’étendre. Plus de professionnalisme autour des cybermenaces.
Professionnaliser les échanges de renseignements relatifs aux cybermenaces entre les fournisseurs de télécommunications européens. Telle a toujours été la vocation du projet initié en 2013 par ETIS (The Global IT Association for Telecommunications) avec le soutien de l’organisme néerlandais pour l’innovation TNO. Le CERT-SOC Telco Network était né. Proximus, KPN, Swisscom et A1 Telekom Austria ont été les premiers à exploiter la plate-forme technique permettant d’automatiser les échanges de renseignements en temps réel. Le projet pilote vient de s’achever. Une vingtaine d’opérateurs européens devraient la rejoindre dans sa nouvelle version.
Début 2013, ETIS créait le CERT-SOC Telco Network, une communauté d’experts en cybersécurité parmi ses membres opérateurs télécom en Europe. Une activité essentielle de ce groupe est l’échange de renseignements sur la menace et le partage des bonnes pratiques. La nouvelle plate-forme a enrichi leurs efforts de la capacité à échanger des renseignements normalisés, automatisés et en temps réel sur la menace. Ceci augmente considérablement la vitesse à laquelle les renseignements sur la menace peuvent être partagés. De plus, la plate-forme assure une meilleure harmonisation avec les processus de sécurité opérationnels de diverses organisations et permet ainsi un fonctionnement plus efficace en cas de réception d’alertes relatives aux renseignements sur la menace.
Un projet unique selon Fred Werner, Communications & Programme Director, ETIS. Un projet conçu par les opérateurs télécom pour les opérateurs télécom; la communauté ETIS garantit la confiance vitale à la gestion d’une telle plate-forme. «Nos Membres privilégient les partenariats et collaborations solides ainsi que le partage proactif des renseignements bien au-delà des derniers produits de sécurité sur le marché.»
Pour Andy De Petter, Cyber Security Intelligence & Incident Response, Proximus, et Président de l’ETIS Information Security Working Group, «ce projet d’exploiter la puissance collective des connaissances sur la sécurité de nos membres; il aide aussi notre industrie à se tenir au courant des dernières menaces de cybersécurité qui se profilent à l’horizon.»
Les participants au projet pilote ont conclu que la nouvelle configuration pour leurs échanges de renseignements constituait une avancée majeure, dans la mesure où elle a concrètement démontré que les opérateurs télécom participants étaient capables d’augmenter leur résistance à la cybercriminalité grâce aux renseignements fournis par leurs confrères. Tous travaillent actuellement à l’extension du nouvel environnement… avec davantage d’opérateurs télécom participants.