C-ITS; Mobility; Cybersecurity; Security Operation Center; Cyber incident;
Security monitoring

STI-C; Mobilité; Cybersécurité; Centre opérationnel de cybersécurité; incident
 cyber; Surveillance de cybersécurité

Based on a solid experience in the field of mobility and the vectors of cyber security and functional safety, the research unit in charge of this project will first establish and document a knowledge baseline concerning Security Operation Centers (SOC), their main functions and objectives as well as relevant existing references within other application field (e.g. energy, railway...). Based on this knowledge, the research unit will deep-dive on SOC components, processes, procedures and specific considerations to be made for an integration of C-ITS elements within such a monitored environment. Those data will be aggregated for issuing a pragmatic roadmap (incl. timeframe projections, budget...) for monitoring Swiss C-ITS and responding to potential cyber incident in an efficient way, either using a dedicated Security Operation Center for such mobility infrastructure, or by the involvement of relevant external stakeholders in that purpose.

This project will provide the national authorities with the following elements
- Knowledge baseline and specific considerations about Security Operation Centers for C-ITS
- Pragmatic roadmap for monitoring Swiss C-ITS and responding to potential cyber incident in an efficient way, potentially using dedicated Swiss Security Operation Center
- Recommendations related to responsibility sharings amongst cantonal and national levels

Forte d'une solide expérience dans le domaine de la mobilité ainsi que des vecteurs de la cybersécurité et de la sécurité fonctionnelle, l'unité de recherche chargée de ce projet établira tout d'abord une base de connaissances solide concernant les SOC, leurs principales fonctions et objectifs, ainsi que les références existantes pertinentes dans d'autres domaines d'application (par ex. l'énergie, le ferroviaire...). Sur la base de cette connaissance, l'unité de recherche se plongera plus profondément dans les composantes des SOC, les processus, les procédures et les considérations spécifiques à prendre en compte pour l'intégration des éléments C-ITS au sein d'un tel environnement surveillé. Ces données seront agrégées pour élaborer une feuille de route (incl. projections temporelles et financières) pour la surveillance des C-ITS suisses et la réaction aux incidents cyber potentiels de manière efficace, que ce soit sur la base d'un SOC dédié pour une telle infrastructure de mobilité, ou en impliquant des parties prenantes externes pertinentes à cette fin.
Ce projet fournira aux autorités nationales les éléments suivants :
- Base de connaissances et considérations spécifiques concernant les SOC pour les C-ITS.
- Feuille de route pour la surveillance des C-ITS suisses et la réponse aux incidents cyber potentiels de manière efficace, sur la base d'un potentiel SOC suisse dédié.
- Recommandations concernant le partage des responsabilités entre les niveaux cantonaux et nationaux.

Project objectives are the following:
- Provide fundamental considerations about the necessity of a national Security Operation Center for current and future Swiss C-ITS instances
- Identify the requirements for the development, establishment and operation of a national Security Operation Center for Swiss C-ITS, from a holistic view (technologies, processes and human capabilities)
- Create synergies with relevant Swiss and international actors involved within C-ITS and SOC activities
- Provide recommendations related to responsibility sharings amongst cantonal and national levels
- Provide a pragmatic roadmap for providing SOC capabilities related to Swiss C-ITS instances, either though the implementation of a national Security Operation Center dedicated to it, or through the alignment of relevant external stakeholders in that purpose

Les objectifs du projet sont les suivants :
- Évaluer la nécessité d'un SOC national pour les instances actuelles et futures des C-ITS suisses
- Identifier les exigences pour le développement, la mise en place et l'exploitation d'un SOC pour les C-ITS suisses, d'un point de vue holistique (technologies, processus et compétences humaines)
- Créer des synergies avec les acteurs suisses et internationaux impliqués dans les activités liées aux C-ITS et aux SOC
- Fournir des recommandations liées au partage des responsabilités entre les niveaux cantonaux et nationaux suisses
- Élaborer une feuille de route pragmatique pour la mise en place de fonctionnalité SOC, soit par le biais de la mise en place d'un centre d'opérations de cybersécurité national dédié à cette fin, soit par l'alignement de parties prenantes externes pertinentes dans ce but.