Le Centre de la sécurité des télécommunications (CST) exhorte les organismes canadiens à faire preuve de vigilance et à renforcer leurs mesures de protection contre les cyberattaques malveillantes à l’occasion du deuxième anniversaire de l’invasion massive de l’Ukraine par la Russie.
Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du CST recommande fortement aux organismes canadiens et aux exploitants d’infrastructures essentielles de se préparer à la possible perturbation et dégradation de sites Web par des auteures et auteurs de cybermenaces dont les activités veillent aux intérêts russes. De plus, le Centre pour la cybersécurité rappelle aux exploitants des infrastructures essentielles que les dispositifs de technologies opérationnelles (TO) connectées à Internet peuvent être décelés et devenir une cible potentielle dans le cadre de cyberactivités menées par la Russie. Ces activités peuvent impliquer le recours à des techniques peu sophistiquées d’accès par force brute (par exemple, technique T1110 du cadre Mitre Att&ck) pour exploiter des comptes valides ou par défaut liés à des dispositifs de TI exposés.
Au cours des deux dernières années, le Centre pour la cybersécurité a observé des cyberactivités émanant d’un grand nombre d’auteures et auteurs de menace liés à l’invasion de l’Ukraine par la Russie. Ces cyberactivités touchent également le Canada. Cela comprend des cyberactivités malveillantes dirigées contre des réseaux d’infrastructures essentielles ainsi que des attaques par déni de service distribué (DDoS) stratégiquement planifiées visant des sites Web gouvernementaux et de diverses entreprises. Nous avons également observé et signalé la prolifération d’une nouvelle catégorie de cybergroupes non étatiques pro-russes et motivés par une idéologie qui mènent des activités malveillantes contre les ennemis perçus de la Russie. Ces auteures et auteurs de menaces étatiques sont habituellement moins sophistiqués que les groupes parrainés par des États, et ils opèrent sans faire l’objet de surveillance, ce qui entraîne des actions imprévisibles et une tolérance aux risques plus élevée.
Mesures recommandées
- Consultez le document Les 10 mesures de sécurité des TI visant à protéger les réseaux Internet et l’information du Centre pour la cybersécurité en portant une attention particulière aux sujets suivants :
- Intégrer, surveiller et défendre les passerelles Internet
- Isoler les applications Web
- Consultez le document Facteurs relatifs à la sécurité à considérer pour les systèmes de contrôle industriels du Centre pour la cybersécurité en portant une attention particulière aux sujets suivants :
- Isoler le système
- Gérer les accès et les privilèges
- Consultez et mettez en œuvre les mesures de prévention du Centre pour la cybersécurité pour :
- Prenez note de l’alerte du Centre pour la cybersécurité sur une campagne d’attaques par déni de service distribué ciblant de multiples secteurs canadiens
- Examiner les systèmes de réseau de périmètre pour déterminer si une activité suspecte s’est produite.
- Lisez les conseils de la Cybersecurity and Infrastructure Security Agency sur l’atténuation des attaques par déni de service (en anglais seulement)
- Signaler tout cyberincident au Centre pour la cybersécurité.
Le Centre pour la cybersécurité continue de transmettre des informations importantes sur les cybermenaces tout au long de l’année à ses partenaires des infrastructures essentielles et du gouvernement du Canada par l’intermédiaire de voies de communication protégées. Nous surveillons activement l’environnement des cybermenaces au Canada et dans le monde. Nous invitons toute organisation canadienne qui croit avoir été la cible d’une cybermenace à communiquer avec le Centre pour la cybersécurité par courriel au contact@cyber.gc.ca ou en composant le 1-833-CYBER-88.