Sélection de la langue

Recherche

Bulletin sur les cybermenaces : Le CCC exhorte les exploitants des infrastructures essentielles du Canada à prendre conscience des activités de cybermenace connues qui sont parrainées par la Russie et à prendre des mesures d’atténuation contre celles-ci

Le Centre canadien pour la cybersécurité encourage la communauté canadienne de la cybersécurité, surtout les responsables de la défense des réseaux des IE, à prendre conscience des activités de cybermenace parrainées par l’État russe et à se protéger contre elles. Il se joint à ses partenaires des États Unis (en anglais seulement) et du Royaume Uni (en anglais seulement) et recommande des mesures proactives de surveillance et d’atténuation sur les réseaux.

Le Centre canadien pour la cybersécurité, qui fait partie du Centre de la sécurité des télécommunications, sait que des activités étrangères de cybermenace, notamment menées par des auteurs parrainés par la Russie, ciblent les opérateurs des réseaux des IE du Canada ainsi que leur technologie opérationnelle (TO) et leur technologie de l’information (TI). L’avis publié par les partenaires américains attire l’attention sur les vulnérabilités que les auteurs de cybermenace russes ont déjà exploitées ainsi que sur les tactiques, techniques et procédures (TTP) qu’ils utilisent.

Le Centre canadien pour la cybersécurité exhorte les responsables de la défense des réseaux des IE du Canada :

  • À se préparer à isoler des composants et des services d’IE d’Internet et des réseaux organisationnels et internes si un auteur de menace malveillant pouvait être tenté de les perturber. Lorsqu’ils utilisent des systèmes de contrôle industriels ou une technologie opérationnelle, tester les contrôles manuels pour veiller à ce que les fonctions essentielles soient toujours fonctionnelles advenant l’indisponibilité ou la compromission du réseau de l’organisation.
  • À intensifier la vigilance organisationnelle. Surveiller leurs réseaux en accordant une attention particulière aux TTP figurant dans l’avis du CISA (en anglais seulement). Veiller à ce que le personnel chargé de la cybersécurité et des TI soit en mesure de repérer et d’évaluer rapidement tout comportement inattendu ou inhabituel sur le réseau. Activer la journalisation pour faciliter les enquêtes sur les problèmes et les événements.
  • À améliorer leur posture de sécurité : Appliquer les correctifs aux systèmes, particulièrement ceux pour les vulnérabilités figurant dans l’avis du CISA (en anglais seulement), et permettre la journalisation et les sauvegardes. Activer la surveillance du réseau et des points terminaux (p. ex., logiciel antivirus) et recourir à l’authentification multifacteur, le cas échéant. Créer des sauvegardes hors ligne et les mettre à l’essai.
  • À se doter d’un plan d’intervention en cas de cyberincident, d’un plan de continuité des activités et d’un plan de communication, et se préparer à les appliquer.
  • À informer le Centre canadien pour la cybersécurité de toute activité suspecte ou malveillante.

Consultez les ressources en ligne ci-dessous pour obtenir de l’information supplémentaire et des avis et conseils utiles :

Détection et atténuation de la menace :

Évaluation des menaces :

Planification :


Pour obtenir d’autres conseils et avis utiles, consultez la section Information et conseils de notre site Web ou abonnez-vous à nos comptes de réseaux sociaux.

Veuillez communiquer avec nous pour obtenir de plus amples avis et conseils ou pour signaler un incident.

Courriel : contact@cyber.gc.ca
Sans frais : 1-833-CYBER-88 (1-833-292-3788)

Signaler un problème ou une erreur sur cette page

Ce site est protégé par reCAPTCHA et les Règles de confidentialité et Conditions de service de Google s'appliquent.

Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :