Depuis l’invasion non justifiée et illégale de l’Ukraine par la Russie il y a plus d’un an, nous avons constaté, dans les dernières semaines particulièrement, une hausse remarquable des activités de cybermenace orchestrées par des auteures et auteurs de menace dont les intérêts correspondent à ceux de la Russie et qui ciblent les alliés de l’Ukraine.
Le Canada ne fait pas exception. Ces activités sont une réponse directe au soutien indéfectible que nous apportons au peuple et au gouvernement de l’Ukraine, et elles ne dissuaderont pas notre pays de continuer à soutenir l’Ukraine.
Ces cyberactivités malveillantes sont fréquemment dirigées contre les réseaux des infrastructures essentielles et les technologies dont on se sert pour faire fonctionner les secteurs essentiels. Les auteures et auteurs de menace ont également lancé des attaques par déni de service distribué (DDoS) stratégiquement planifiées visant des sites Web gouvernementaux et de diverses entreprises.
Afin d’aider les organisations à atténuer les répercussions des attaques par DDoS, le Centre de la sécurité des télécommunications (CST) et son Centre canadien pour la cybersécurité (Centre pour la cybersécurité) ont diffusé un cyberflash, le 12 avril, à ses partenaires du gouvernement du Canada et des secteurs essentiels canadiens. Ce cyberflash visait à présenter les faits établis au sujet de la campagne en cours. Nous continuons de surveiller cette campagne, de l’évaluer et d’y intervenir. Par conséquent, il se peut que nous publiions d’autres produits connexes au besoin.
Le CST s’efforce jour après jour de protéger les systèmes du gouvernement contre les menaces. Chaque jour, les systèmes défensifs du CST bloquent entre trois et cinq milliards d’actions malveillantes qui ciblent les réseaux gouvernementaux. Ces mesures de défense sont le résultat des capacités dynamiques de cyberdéfense du CST toujours prêtes à défendre les systèmes du gouvernement et à nous protéger contre les futures attaques.
Par ailleurs, les organisations canadiennes et les exploitants d’infrastructures essentielles – qui exploitent les systèmes dont nous dépendons chaque jour – doivent être préparés à se protéger contre les activités connues de cybermenace.
Auparavant, le Centre pour la cybersécurité a averti les organisations canadiennes de se préparer aux tentatives de perturbation, de dégradation et d’exploitation des actifs réseau canadiens provenant des auteures et auteurs de cybermenace. Si vous exploitez les systèmes essentiels qui alimentent nos communautés, si vous offrez l’accès à Internet à la population canadienne, si vous fournissez des soins de santé ou si vous assurez un service essentiel de façon générale pour la population canadienne, vous devez protéger vos systèmes. Surveillez vos réseaux. Appliquez des mesures d’atténuation.
J’exhorte les organisations canadiennes des différents secteurs d’infrastructures essentielles à consulter le Bulletin sur les cybermenaces : Les cybermenaces visant les technologies opérationnelles du Centre pour la cybersécurité et à suivre ces conseils :
Le Centre pour la cybersécurité transmet des informations importantes sur les cybermenaces à ses partenaires du gouvernement et des infrastructures essentielles du Canada par l’intermédiaire de voies de communication protégées. Il transmet entre autres des indicateurs de compromission (IC), des conseils en matière d’atténuation des menaces et des alertes confidentielles portant sur de nouveaux maliciels et d’autres tactiques, techniques et procédures utilisées pour cibler des victimes. C’est le genre d’informations dont vous pouvez vous servir pour protéger votre organisation.
En plus des conseils ci-dessus destinés aux secteurs essentiels, le Centre pour la cybersécurité appelle les organisations canadiennes à tenir compte des avis en matière de cybersécurité suivants :
Vous êtes la première ligne de défense pour protéger vos organisations et la population canadienne contre les cybermenaces.
Ensemble, nous aiderons à assurer la sécurité du Canada.
https://www.canada.ca/fr/securite-telecommunications/nouvelles/2023/04/declaration-de-la-ministre-de-la-defense-nationale--cybermenaces-ciblant-les-infrastructures-essentielles.html
