Sélection de la langue

Conseils conjoints sur l’amélioration des pratiques exemplaires liées aux routeurs afin de se protéger contre le ciblage parrainé par l’État russe

Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) se joint à la National Security Agency (NSA) des États-Unis et à ses partenaires internationaux suivants pour publier des conseils en matière de cybersécurité pour améliorer les pratiques exemplaires liées aux routeurs afin de se protéger contre le ciblage parrainé par l’État russe :

  • l’Australian Cyber Security Centre (ACSC) de l’Australian Signals Directorate (ASD) de l’Australie;
  • l’Agence nationale de cybersécurité et de sécurité de l’information de la République tchèque (NÚKIB);
  • le Service du renseignement de défense du Danemark (DDIS);
  • le Service de renseignement étranger de l’Estonie (EFIS);
  • l’Autorité des systèmes d’information de l’Estonie (RIA);
  • l’Agence du renseignement de défense de la Finlande (FDI);
  • le Service de sécurité et du renseignement de la Finlande (SUPO);
  • l’Agence nationale de la sécurité des systèmes d’information de la France (ANNSI);
  • l’Agence de renseignement et de sécurité extérieure de l’Italie (AISE);
  • l’Agence de renseignement et de sécurité intérieure de l’Italie (AISI);
  • le National Cyber Security Centre de la Nouvelle-Zélande (NCSC-NZ);
  • le Centre national pour la cybersécurité de la Suède (NCSC-SE);
  • Le Service de contre-espionnage militaire de la Pologne (SKW);
  • le National Cyber Security Centre (NCSC-UK) du Royaume-Uni;
  • la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis;
  • le Department of Defense Cyber Crime Center (DC3) des États-Unis;
  • le Federal Bureau of Investigation (FBI) des États-Unis.

Ces conseils conjoints détaillent comment les auteurs de cybermenaces du Centre 16 du Service fédéral de sécurité de Russie continuent d’exploiter les dispositifs réseau mal configurés et vulnérables partout dans le monde pour cibler de façon opportuniste de multiples réseaux du secteur des infrastructures essentielles. Ces conseils se fondent sur le message d’intérêt public du FBI, Russian government cyber actors targeting networking devices, critical infrastructure (en anglais seulement), concernant les cyberactivités décennales du Centre 16 du Service fédéral de sécurité. Ces conseils donnent également des tactiques, techniques et procédures pour aider les responsables de la défense à mieux comprendre la menace et la contrer.

Les organismes ayant rédigé la présente exhortent les propriétaires de dispositifs et les responsables de la défense des réseaux à prendre des mesures d’atténuation et de correction contre l’exploitation de routeurs vulnérables parrainée par le gouvernement russe.

Consultez la version intégrale du bulletin : Improve router hygiene to protect against Russian state-sponsored targeting(PDF) (en anglais seulement).

Date de modification :