Le Centre de la sécurité des télécommunications (CST) exhorte les organismes canadiens à faire preuve de vigilance et de se préparer à de possibles cyberactivités malveillantes à l’occasion du premier anniversaire de l’invasion de l’Ukraine par la Russie. Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du CST recommande fortement aux organismes canadiens et aux exploitants d’infrastructures essentielles de se préparer à de possibles perturbations et dégradations de sites Web par des auteurs de cybermenaces veillant aux intérêts russes. Le Centre pour la cybersécurité continue de rappeler à la collectivité canadienne de la cybersécurité, particulièrement aux exploitants de sites Web du gouvernement et d’infrastructures essentielles, de redoubler de vigilance et de mettre en œuvre les mesures nécessaires pour se protéger contre les cybermenaces malveillantes.
Alors que nous soulignons le premier anniversaire de l’invasion de l’Ukraine par la Russie, le Centre pour la cybersécurité continue de partager de précieux renseignements sur les cybermenaces avec ses partenaires des infrastructures essentielles et du gouvernement, dans des canaux protégés, et à surveiller l’environnement des cybermenaces au Canada et dans le monde. Nous encourageons toutes les organisations canadiennes qui croient avoir été ciblées par des activités de cybermenace à contacter le Centre pour la cybersécurité.
Le Centre pour la cybersécurité recommande fortement aux organismes canadiens de tenir compte des informations suivantes :
- Bulletin de cybersécurité conjoint sur les cybermenaces criminelles et parrainées par la Russie qui planent sur les infrastructures essentielles
- Les 10 mesures de sécurité des TI visant à protéger les réseaux Internet et l’information du Centre pour la cybersécurité, notamment intégrer, surveiller et défendre les passerelles Internet et isoler les applications Web
- La publication du Centre pour la cybersécurité sur la défiguration de sites Web
- Le bulletin de cybersécurité conjoint sur les approches techniques à la détection et à l’atténuation des activités malveillantes
- Examinez les systèmes de réseau de périmètre pour déterminer si une activité suspecte s’est produite
- Consultez et mettez en œuvre les mesures de prévention du Centre pour la cybersécurité pour protéger votre organisation contre les attaques par déni de service
- Signalez tout incident au Centre pour la cybersécurité