Numéro : AL23-001
Date : 24 février 2023
Auditoire
La présente alerte s’adresse aux professionnels et aux gestionnaires des TI œuvrant au sein des organismes avisés.
Objet
Une alerte a pour objet de prévenir les destinataires que des cybermenaces ont été relevées récemment et que celles-ci pourraient toucher les biens d’information électronique. Elle vise également à leur fournir des conseils supplémentaires en matière de détection et d’atténuation. Le Centre canadien pour la cybersécurité (ou Centre pour la cybersécurité) est en mesure d’offrir, aux destinataires qui en font la demande, une assistance complémentaire concernant la teneur de la présente alerte.
Détails
Le Centre canadien pour la cybersécurité exhorte les organisations canadiennes à faire preuve de vigilance et à se préparer à de possibles cyberactivités malveillantes à l’occasion du premier anniversaire de l’invasion de l’Ukraine par la Russie. Le Centre pour la cybersécurité tient à avertir précisément les organisations canadiennes et les exploitants d’infrastructures essentielles de se préparer à la possible perturbation, dégradation et tentative d’exploitation des actifs réseau canadiens par des auteures et auteurs de cybermenaces dont les activités veillent aux intérêts russes.
Le 23 février 2023, la Cybersecurity and Infrastructure Security Agency (CISA) a publié une alerteNote de bas de page 1 exhortant les organisations et la population d’augmenter leur vigilance en ligne. De plus, la CISA indique que les sites Web de pays alliés de l’Ukraine pourraient être ciblés par des attaques perturbatrices et des attaques par dégradation le 24 février 2023, date marquant le premier anniversaire de l’invasion de l’Ukraine par la Russie. La CISA a formulé plusieurs recommandations à l’intention de sa population, et le Centre pour la cybersécurité recommande également ce qui suit :
- intensifier la vigilance organisationnelle;
- mettre en œuvre les pratiques exemplaires en matière de cybersécurité;
- renforcer la résilience et se préparer à intervenir rapidement;
- diminuer le seuil des menaces et d’échange d’information.
Le Centre pour la cybersécurité est au courant que des auteures et auteurs de menace associés à la Russie ont mené des campagnes d’attaques par déni de service distribué (DDoS pour Distributed Denial of Service) ciblant les pays alliés de l’Ukraine, et recommande de consulter et de suivre les conseils ci-dessous pour mieux protéger les organisations canadiennes.
Protéger son organisation contre les attaques par déni de service - ITSAP.80.100
Le Centre pour la cybersécurité recommande aux organisations canadiennes de revoir leur posture de sécurité et de s’assurer que des contrôles de sécurité sont en vigueur et en place. Consultez les mesures recommandées pour en savoir plus.
Mesures recommandées
Le Centre pour la cybersécurité recommande aux organisations de prendre les mesures suivantes :
- Passer en revue les publications conjointes ci-dessous qui pourraient être utiles aux organisations lors de la détection et de l’atténuation des menaces mentionnées dans la présente. Note de bas de page 2Note de bas de page 3
- Vérifier les systèmes périphériques afin de déterminer si des activités connexes se sont produites ou afin de déterminer comment mieux se préparer à de possibles activités malveillantes.
- Signaler tout cyberincident au Centre pour la cybersécurité qui pourrait être associé aux menaces mentionnées dans la présente.
De plus, le Centre pour la cybersécurité recommande fortement aux organisations de mettre en œuvre les 10 mesures de sécurité des TINote de bas de page 4 du Centre pour la cybersécurité, en particulier celles liées aux sujets suivants :
- Intégrer, surveiller et défendre les passerelles Internet
- Isoler les applications Web