Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du Centre de la sécurité des télécommunications (CST) exhorte les organisations canadiennes à faire preuve de vigilance et à se préparer à de possibles cyberactivités perturbatrices, en raison de menaces publiques proférées par des auteures et auteurs de cybermenace veillant aux intérêts russes. Le Centre pour la cybersécurité a déjà avisé les organisations canadiennes et les exploitants d’infrastructures essentielles de se préparer à la possible perturbation et dégradation de sites Web par des auteures et auteurs de cybermenace veillant aux intérêts russes. Cet avertissement est toujours valide. Le Centre pour la cybersécurité continue donc de rappeler à la collectivité canadienne de la cybersécurité, particulièrement les exploitants de sites Web du gouvernement et d’infrastructures essentielles, de redoubler de vigilance et de mettre en œuvre les mesures nécessaires pour se protéger contre les cybermenaces malveillantes.
Des auteures et auteurs de cybermenace malveillants veillant aux intérêts russes ont déclaré publiquement leur intention de cibler des pays unis dans leur soutien à la défense de l’Ukraine contre les attaques et les agressions de la Russie. Le Centre pour la cybersécurité continue de communiquer de précieux renseignements sur les cybermenaces à ses partenaires des infrastructures essentielles et du gouvernement, dans des canaux protégés, et de surveiller l’environnement des cybermenaces au Canada et dans le monde. Nous invitons toute organisation canadienne qui croit avoir été la cible d’une cybermenace à communiquer avec le Centre pour la cybersécurité.
Le Centre pour la cybersécurité recommande fortement aux organisations canadiennes de tenir compte des informations suivantes :
- Bulletin de cybersécurité conjoint sur les cybermenaces criminelles et parrainées par la Russie qui planent sur les infrastructures essentielles
- Les 10 mesures de sécurité des TI visant à protéger les réseaux Internet et l’information du Centre pour la cybersécurité, notamment intégrer, surveiller et défendre les passerelles Internet et isoler les applications Web
- La publication du Centre pour la cybersécurité sur la défiguration de sites Web
- Le bulletin de cybersécurité conjoint sur les approches techniques à la détection et à l’atténuation des activités malveillantes
- Examiner les systèmes de réseau de périmètre pour déterminer si une activité suspecte s’est produite
- Consultez et mettez en œuvre les mesures de prévention du Centre pour la cybersécurité pour protéger votre organisation contre les attaques par déni de service