Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) se joint au Federal Bureau of Investigation (FBI) des États-Unis et à d’autres partenaires nationaux et étrangers pour publier un bulletin conjoint sur des attaques menées par des hacktivistes pro-russes.
Ce bulletin conjoint met en lumière les tactiques, techniques et procédures (TTP) peu sophistiquées et opportunistes utilisées par des groupes d’hacktivistes pro-Russie pour cibler des infrastructures essentielles (IE) à l’échelle mondiale. Ces attaques ciblent des connexions VNC (informatique de réseau virtuel) peu sécurisées et exposées à Internet dans le but d’obtenir l’accès à des dispositifs de contrôle de technologies opérationnelles (TO) au sein de systèmes d’IE.
Les propriétaires et les opérateurs de TO ainsi que les entités des IE devraient mettre en œuvre les recommandations suivantes pour réduire le risque de voir des hacktivistes pro-Russie cibler des réseaux de contrôle par l’intermédiaire de connexions VNC :
- réduire l’exposition des biens de TO à l’Internet public;
- recourir à la segmentation réseau entre le réseau de TI et le réseau de TO;
- adopter des processus matures de gestion des biens, y compris le mappage de flux de données et de points d’accès;
- s’assurer que les biens de TO mettent en œuvre des mécanismes d’authentification robustes;
- activer des fonctions de sécurité de système de contrôle pouvant séparer et vérifier les fonctions de visualisation et de contrôle;
- recueillir et surveiller le trafic des biens de TO et des périphériques réseau;
- examiner les configurations des plages de valeurs prédéterminées ou les valeurs de balises pour rester dans des plages sécurisées et définir des alertes advenant toute déviation;
- mettre en œuvre et à l’essai des plans de reprise des activités et de reprise après sinistre.
Ce bulletin conjoint vise à mettre à jour la fiche de renseignements conjointe de la Cybersecurity and Infrastructure Security Agency des États-Unis intitulée Primary Mitigations to Reduce Cyber Threats to Operational Technology (en anglais seulement).
Prière de consulter l’intégralité du bulletin conjoint : Pro-Russia Hacktivists Conduct Opportunistic Attacks Against US and Global Critical Infrastructure (en anglais seulement).