Nouvelles

Students in grades seven to twelve from Canada?s top teams competed in the sixth CyberTitan competition at the University of Waterloo (UW) on Monday.

Clients? names, social insurance numbers and personal addresses were part of a data breach at one of Canada?s largest investment firms.

One of Canada's intelligence watchdogs has scolded the country's cyber security agency over its approach to international law.

From: Canadian Centre for Cyber Security April 19, 2023 CSE’s Canadian Centre for Cyber Security  (Cyber Centre) joined the following cyber security partners in issuing a joint publication reminding communities and IT practitioners of best practices to keep smart cities’ infrastructure as secure as possible: Australian Cyber Security Centre Cybersecurity and Infrastructure Security Agency Federal Bureau of Investigation National Security Agency New Zealand’s National Cyber Security Centre United Kingdom’s National Cyber Security Centre All partners acknowledge that smart cities offer many benefits for communities. However, smart cities are an attractive target for criminals and cyber threat  actors to exploit vulnerable systems to steal critical infrastructure  data and proprietary information, conduct ransomware  operations, or launch destructive cyberattacks. Successful cyberattacks against smart cities could lead to: disruption of infrastructure services significant financial losses exposure of citizens’ private data erosion of citizens’ trust in the smart systems themselves physical impacts to infrastructure that could cause physical harm or loss of life Communities implementing smart city technologies should account for these associated risks as part of their overall risk management approach. The joint publication includes best practices that organizations should implement to ensure the safe and secure operation of their smart cities infrastructure and to protect their data. Read the joint publication on cyber security best practices for smart cities. https://www.cyber.gc.ca/en/news-events/joint-publication-cyber-security-best-practices-smart-cities

École de technologie supérieure develops courses, programs to fast-track IT engineers The Internet of Things (IoT) has become such an integral part of our world that it’s easy to focus on the cyberworld’s benefits while neglecting the cyberthreats. The number of businesses that use IoT technologies has increased from 13 per cent in 2014 to about 25 per cent today. The worldwide number of IoT-connected devices is projected to increase to 43 billion by 2023, nearly a threefold increase from 2018.

Le Centre canadien pour la cybersécurité  (Centre pour la cybersécurité) du CST s’est joint à la Cybersecurity and Infrastructure Security Agency (CISA), au Federal Bureau of Investigation (FBI) ainsi qu’aux partenaires internationaux suivants pour fournir des recommandations aux fabricants de produits de technologies de l’information (TI) concernant l’utilisation de principes de sécurisation par défaut et dès la conception dans le développement de leurs produits : Australian Cyber Security Centre (ACSC); Computer Emergency Response Team de la Nouvelle-Zélande (CERT NZ); National Cyber Security Centre de la Nouvelle-Zélande (NCSC-NZ); National Cyber Security Centre du Royaume-Uni (NCSC-UK); Federal Office for Information Security (BSI) de l’Allemagne; National Cyber Security Centre des Pays-Bas (NCSC-NL). Le nouveau guide souligne la nécessité de transférer aux fabricants la charge des risques liés à la cybersécurité pesant actuellement sur les clientes et clients, en les encourageant à concevoir des produits qui sont sécurisés par défaut et dès la conception. La technologie est intégrée à de nombreuses facettes de la vie quotidienne. Les systèmes connectés à Internet sont également connectés à des systèmes essentiels qui ont une incidence directe sur nos moyens de subsistance, tels que la gestion de l’identité personnelle et les soins de santé. Les technologies non sécurisées et les vulnérabilités dans les systèmes essentiels peuvent occasionner des cyberincidents et mener à des risques graves pour la sécurité. Les brèches de cybersécurité entraînent des conséquences tangibles pour de nombreuses personnes. Le fardeau de la cybersécurité, et ultimement de la sécurité des clientes et clients, retombe actuellement sur les utilisatrices et utilisateurs finaux, c’est-à-dire les organisations ainsi que les clientes et clients des produits de TI. Ils doivent consacrer d’importantes ressources afin de rester au fait des nouvelles menaces et d’adopter des processus et pratiques de sécurité visant à contrer ces menaces. Depuis trop longtemps, l’industrie de la technologie et la collectivité de la sécurité ont renvoyé la responsabilité quant à la protection des systèmes et de l’information aux utilisatrices et utilisateurs finaux ainsi qu’aux clientes et clients. Les changements proposés dans le guide sont nécessaires afin de garantir un meilleur avenir en matière de cybersécurité pour toutes et tous. Pour ce faire, les fabricants et les fournisseurs doivent créer et expédier des produits technologiques sûrs, donc des produits qui sont sécurisés dès la conception (la sécurité est prise en compte dès la phase de développement, et non après coup) et sécurisés par défaut (prêts à être employés en toute sécurité, avec aucun changement nécessaire à la configuration [ou très peu] et sans frais additionnels). Les produits sécurisés dès la conception permettent d’assurer que la sécurité des clientes et clients est une exigence opérationnelle de base, et pas uniquement une fonction technique. Nous devons veiller à ce que les utilisatrices et utilisateurs finaux, c’est-à-dire tous les Canadiens et Canadiennes, ne soient pas responsables de prévenir les brèches de cybersécurité causées par des défauts de conception des produits. Les fabricants sont invités à concevoir leurs produits d’une façon qui n’oblige pas les clientes et clients à surveiller leurs systèmes, à appliquer les mises à jour courantes et à limiter les dégâts constamment dans le but d’atténuer les cyberintrusions. Nous devons travailler à conférer la charge de la cybersécurité aux fabricants de produits de TI plutôt qu’aux personnes et organisations clientes. Ce transfert de responsabilité est essentiel afin de créer un avenir qui mise sur la sécurité technologique de toutes et de tous. Pour obtenir de plus amples renseignements, veuillez lire le guide (disponible en anglais seulement). https://www.cyber.gc.ca/fr/nouvelles-evenements/centre-securite-telecommunications-cst-partenaires-publient-guide-conjoint-transfert-risques-lies-cybersecurite-produits-technologiques

Depuis l’invasion non justifiée et illégale de l’Ukraine par la Russie il y a plus d’un an, nous avons constaté, dans les dernières semaines particulièrement, une hausse remarquable des activités de cybermenace orchestrées par des auteures et auteurs de menace dont les intérêts correspondent à ceux de la Russie et qui ciblent les alliés de l’Ukraine. Le Canada ne fait pas exception. Ces activités sont une réponse directe au soutien indéfectible que nous apportons au peuple et au gouvernement de l’Ukraine, et elles ne dissuaderont pas notre pays de continuer à soutenir l’Ukraine. Ces cyberactivités malveillantes sont fréquemment dirigées contre les réseaux des infrastructures essentielles et les technologies dont on se sert pour faire fonctionner les secteurs essentiels. Les auteures et auteurs de menace ont également lancé des attaques par déni de service distribué (DDoS) stratégiquement planifiées visant des sites Web gouvernementaux et de diverses entreprises. Afin d’aider les organisations à atténuer les répercussions des attaques par DDoS, le Centre de la sécurité des télécommunications (CST) et son Centre canadien pour la cybersécurité (Centre pour la cybersécurité) ont diffusé un cyberflash, le 12 avril, à ses partenaires du gouvernement du Canada et des secteurs essentiels canadiens. Ce cyberflash visait à présenter les faits établis au sujet de la campagne en cours. Nous continuons de surveiller cette campagne, de l’évaluer et d’y intervenir. Par conséquent, il se peut que nous publiions d’autres produits connexes au besoin. Le CST s’efforce jour après jour de protéger les systèmes du gouvernement contre les menaces. Chaque jour, les systèmes défensifs du CST bloquent entre trois et cinq milliards d’actions malveillantes qui ciblent les réseaux gouvernementaux. Ces mesures de défense sont le résultat des capacités dynamiques de cyberdéfense du CST toujours prêtes à défendre les systèmes du gouvernement et à nous protéger contre les futures attaques. Par ailleurs, les organisations canadiennes et les exploitants d’infrastructures essentielles – qui exploitent les systèmes dont nous dépendons chaque jour – doivent être préparés à se protéger contre les activités connues de cybermenace. Auparavant, le Centre pour la cybersécurité a averti les organisations canadiennes de se préparer aux tentatives de perturbation, de dégradation et d’exploitation des actifs réseau canadiens provenant des auteures et auteurs de cybermenace. Si vous exploitez les systèmes essentiels qui alimentent nos communautés, si vous offrez l’accès à Internet à la population canadienne, si vous fournissez des soins de santé ou si vous assurez un service essentiel de façon générale pour la population canadienne, vous devez protéger vos systèmes. Surveillez vos réseaux. Appliquez des mesures d’atténuation. J’exhorte les organisations canadiennes des différents secteurs d’infrastructures essentielles à consulter le Bulletin sur les cybermenaces : Les cybermenaces visant les technologies opérationnelles du Centre pour la cybersécurité et à suivre ces conseils : isolez les éléments et les services des infrastructures essentielles d’Internet en cas de menace imminente, comme un incident lié à un rançongiciel ou une attaque par déni de service; utilisez des postes de travail administratifs sécurisés pour séparer les tâches sensibles et gérer les comptes et les privilèges d’administrateur; mettez en œuvre des zones de sécurité de réseau pour contrôler les accès et les flux de données de manière à les restreindre aux composants et aux utilisatrices et utilisateurs autorisés; mettez à l’essai les contrôles manuels pour garantir que les fonctions essentielles demeurent opérationnelles si votre réseau devenait indisponible; identifiez, séparez et surveillez vos réseaux de technologies opérationnelles (TO) et de technologies de l’information (TI); testez les TO, dont les systèmes de contrôle industriels (SCI), dans le cadre de votre plan d’intervention en cas d’incident pour veiller à ce que les fonctions essentielles restent fonctionnelles durant une panne ou un cyberincident; protégez votre organisation contre les attaques par déni de service. Le Centre pour la cybersécurité transmet des informations importantes sur les cybermenaces à ses partenaires du gouvernement et des infrastructures essentielles du Canada par l’intermédiaire de voies de communication protégées. Il transmet entre autres des indicateurs de compromission (IC), des conseils en matière d’atténuation des menaces et des alertes confidentielles portant sur de nouveaux maliciels et d’autres tactiques, techniques et procédures utilisées pour cibler des victimes. C’est le genre d’informations dont vous pouvez vous servir pour protéger votre organisation. En plus des conseils ci-dessus destinés aux secteurs essentiels, le Centre pour la cybersécurité appelle les organisations canadiennes à tenir compte des avis en matière de cybersécurité suivants : Bulletin de cybersécurité conjoint sur les cybermenaces criminelles et parrainées par la Russie qui planent sur les infrastructures essentielles; Les 10 mesures de sécurité des TI visant à protéger les réseaux Internet et l’information du Centre pour la cybersécurité, notamment intégrer, surveiller et défendre les passerelles Internet, isoler les applications Web, segmenter et séparer l’information, protéger l’information au niveau de l’organisation et mettre en place une liste d’applications autorisées; Les 10 meilleures mesures de sécurité des TI du Centre pour la cybersécurité; Bulletin de cybersécurité conjoint – Approches techniques à la détection et à l’atténuation des activités malveillantes; examiner les systèmes de réseau de périmètre pour déterminer si une activité suspecte s’est produite; consulter et mettre en œuvre les mesures de prévention du Centre pour la cybersécurité pour protéger votre organisation contre les attaques par déni de service; signaler tout cyberincident au Centre pour la cybersécurité. Vous êtes la première ligne de défense pour protéger vos organisations et la population canadienne contre les cybermenaces. Ensemble, nous aiderons à assurer la sécurité du Canada. https://www.canada.ca/fr/securite-telecommunications/nouvelles/2023/04/declaration-de-la-ministre-de-la-defense-nationale--cybermenaces-ciblant-les-infrastructures-essentielles.html

Cybersecurity experts aren't surprised by the revelation contained within a package of leaked U.S. intelligence documents suggesting Russian-backed hackers successfully gained access to Canada's natural gas distribution network.

VOUS DÉSIREZ RENFORCER VOTRE CYBER-RÉSILIENCE ET EN APPRENDRE PLUS SUR LES BONNES PRATIQUES DE VOS COLLÈGUES DE L’INDUSTRIE AÉROSPATIALE, VENEZ PARTICIPER À NOS CERCLES DE PARTAGE DE BONNES PRATIQUES. OBJECTIFS Le secteur de l’aérospatiale accorde une importance primordiale à la cyber résilience du secteur. Les enjeux de sécurité et de continuité sont au cœur des préoccupations. Accompagner les entreprises à obtenir de l’information sur les bonnes pratiques en cybersécurité Favoriser le partage de bonnes pratiques entre les participants Échanger sur les enjeux du secteur. Pour plus de détail et pour s'inscrire, télécharger le document ci-joint