Le Centre de la sécurité des télécommunications Canada (CST) et son Centre canadien pour la cybersécurité (Centre pour la cybersécurité) exhortent les organisations canadiennes à demeurer vigilantes et à renforcer leurs défenses contre les cybermenaces malveillantes à l'aube du quatrième anniversaire de l'invasion massive de l'Ukraine par la Russie.
Au cours des quatre dernières années, le Centre pour la cybersécurité a constaté que des auteurs de cybermenace pro-russes ont ciblé des pays, dont le Canada, qui fournissent une aide à l'Ukraine. Ces activités ont touché les organismes gouvernementaux et militaires, les organisations des secteurs public et privé et les réseaux d'infrastructures essentielles au Canada. Les auteurs de cybermenace russes ont également tenté de perturber les services offerts à la population canadienne en ciblant les plateformes en nuage, les chaînes d'approvisionnement et les systèmes connectés à Internet, notamment au moyen d'attaques par déni de service distribué (DDoS pour distributed denial of service).
Comme il a déjà été signalé, les groupes d'auteurs de cybermenace non étatiques pro-russes motivés par des considérations idéologiques continuent de mener des activités malveillantes contre des ennemis présumés. Ces groupes sont généralement dotés de moyens moins sophistiqués que les auteurs de menace parrainés par des États, mais agissent de façon indépendante, ce qui crée une certaine imprévisibilité et entraîne une plus grande tolérance au risque.
Les organisations canadiennes et les exploitants d'infrastructures essentielles doivent demeurer vigilants face à la menace que présentent les auteurs de cybermenace alignés sur les intérêts de la Russie et se préparer à de possibles interruptions de services et à une augmentation des activités de défiguration de site Web et d'attaques par rançongiciel. Les opératrices et opérateurs d'appareils de technologie opérationnelle branchés à Internet doivent demeurent à l'affût, car ces systèmes peuvent être facilement repérés et sont vulnérables aux cybermenaces.
On exhorte les organisations canadiennes à mettre en place dès maintenant de bonnes mesures pour se protéger des menaces que représentent les auteurs de cybermenace veillant aux intérêts russes.
Mesures recommandées
- Adopter les objectifs intersectoriels relatifs à l'état de préparation en matière de cybersécurité du Centre pour la cybersécurité
- Consulter et mettre en œuvre les mesures de prévention du Centre pour la cybersécurité sur les sujets suivants :
- Consulter le document Les 10 mesures de sécurité des TI visant à protéger les réseaux Internet et l'information du Centre pour la cybersécurité, en portant une attention particulière à :
- intégrer, surveiller et défendre les passerelles Internet
- segmenter l'information
- isoler les applications Web
- Examiner les conseils conjoints suivants :
- Conseils conjoints concernant les principes de connectivité sécurisée pour les technologies opérationnelles
- Bulletin conjoint sur la création et le maintien d'une position définitive sur l'architecture de technologie opérationnelle
- Bulletin de cybersécurité conjoint sur des hacktivistes pro-Russie menant des attaques opportunistes contre des infrastructures essentielles à l'échelle mondiale
- Consulter le document d'information sur les cyberactivités malveillantes qui ciblent les infrastructures essentielles canadiennes et le document sur les considérations en matière de sécurité pour les infrastructures essentielles, en portant une attention particulière aux éléments suivants :
- Isoler les composantes, les services et les systèmes
- Maintenir des sauvegardes hors ligne et les mettre à l'essai
- Élaborer un plan d'intervention en cas d'incident
- Surveiller les environnements de TI et de technologie opérationnelle et activer la journalisation
- Prendre connaissance de l'alerte du Centre pour la cybersécurité sur les abus de systèmes de contrôle industriels accessible depuis Internet par des hacktivistes
- Examiner les systèmes de réseau de périmètre pour repérer des signes d'activité suspecte
- Signaler les cyberincidents au Centre pour la cybersécurité
Le Centre pour la cybersécurité continue de transmettre des informations sur les cybermenaces tout au long de l'année à ses partenaires des infrastructures essentielles et du gouvernement du Canada par l'intermédiaire de voies de communication protégées. Nous surveillons activement l'environnement des cybermenaces au Canada et dans le monde. Toute organisation canadienne qui croit avoir été la cible d'une activité de cybermenace devrait communiquer avec le Centre pour la cybersécurité par courriel à l'adresse contact@cyber.gc.ca ou en composant le 1-833-CYBER-88.