Le Centre canadien pour la cybersécurité, qui fait partie du Centre de la sécurité des télécommunications, rappelle à la communauté canadienne de la cybersécurité, surtout les responsables de la défense des réseaux des infrastructures essentielles, de prendre conscience des activités de cybermenace parrainées par l’État russe et de se protéger contre elles. Le mois dernier, le Centre pour la cybersécurité s’est joint à ses partenaires des États Unis (en anglais seulement) et du Royaume Uni (en anglais seulement) pour recommander des mesures proactives de surveillance et d’atténuation sur les réseaux.
Comme les tensions géopolitiques continuent de s’intensifier, le Centre canadien pour la cybersécurité surveille l’environnement de cybermenaces au Canada et dans le monde, y compris les activités de cybermenace ciblant les opérateurs des réseaux des infrastructures essentielles, leurs technologies opérationnelles (TO) et leurs technologies de l’information (TI). En plus de vous inviter à suivre les conseils ci dessous, nous vous encourageons fortement à redoubler de vigilance pour détecter et gérer les répercussions des campagnes de harponnage de plus en plus sophistiquées. Le Centre pour la cybersécurité continue de tenir les organisations canadiennes au courant des informations sur les menaces en temps réel, soit en diffusant des alertes publiques, soit en passant par des voies de communication protégées, pour veiller à ce qu’elles soient prêtes à prendre les mesures nécessaires pour se défendre.
Le Centre pour la cybersécurité exhorte les organisations canadiennes à tenir compte des informations suivantes :
- Préparez-vous à isoler des composants et des services d’infrastructures essentielles d’Internet et des réseaux organisationnels et internes s’il s’agit de cibles alléchantes qu’un auteur de menace pourrait être tenté de perturber. Lorsque des systèmes de contrôle industriels ou une technologie opérationnelle sont utilisés, testez les contrôles manuels pour veiller à ce que les fonctions essentielles soient toujours fonctionnelles advenant l’indisponibilité ou la compromission du réseau de l’organisation.
- Intensifiez la vigilance organisationnelle. Surveillez vos réseaux en accordant une attention particulière aux TTP figurant dans l’avis de la CISA (en anglais seulement). Veillez à ce que le personnel chargé de la cybersécurité et des TI soit en mesure de repérer et d’évaluer rapidement tout comportement inattendu ou inhabituel sur le réseau. Activez la journalisation pour faciliter les enquêtes sur les problèmes et les événements.
- Améliorez votre posture de sécurité : Appliquez les correctifs aux systèmes, particulièrement ceux qui visent à corriger les vulnérabilités figurant dans l’avis de la CISA (en anglais seulement), et activez la journalisation et les sauvegardes. Déployez des solutions de surveillance du réseau et des points terminaux (p. ex., logiciel antivirus) et mettez en œuvre l’authentification multifacteur, le cas échéant. Créez des sauvegardes hors ligne et mettez-les à l’essai.
- Établissez un plan d’intervention en cas de cyberincident, un plan de continuité des activités et un plan de communication, et soyez prêt à les appliquer.
- Informez le Centre pour la cybersécurité de toute cyberactivité suspecte ou malveillante.
Consultez les ressources en ligne ci-dessous pour obtenir de l’information supplémentaire et des avis et conseils utiles :
Détection et atténuation des menaces :
- Destructive malware targeting Ukrainian organizations, Microsoft Threat Intelligence Center (MSTIC), 15 janvier 2022 (en anglais seulement)
- Bulletin de cybersécurité conjoint : Approches techniques à la détection et à l’atténuation des activités malveillantes
- Sécurisez vos comptes et vos appareils avec une authentification multifacteur (ITSAP.30.030)
- Facteurs à considérer en matière de cybersécurité pour votre site Web (ITSM.60.005)
- Facteurs relatifs à la sécurité à considérer pour les systèmes de contrôle industriels (ITSAP.00.050)
- Les 10 mesures de sécurité des TI visant à protéger les réseaux Internet et l’information (ITSM.10.089)
- Correction des systèmes d’exploitation et des applications - Bulletin de sécurité des TI à l’intention du gouvernement du Canada (ITSB-96)
- Ne mordez pas à l’hameçon : Reconnaître et prévenir les attaques par hameçonnage
Évaluation des menaces :
- Évaluation des cybermenaces nationales 2020
- Bulletin sur les cybermenaces : Les cybermenaces visant les technologies opérationnelles
- Bulletin sur les cybermenaces : Les cyberattaques visant le secteur canadien de l’électricité
Planification :
Pour obtenir d’autres conseils et avis utiles, consultez la section Information et conseils de notre site Web ou abonnez-vous à nos comptes de réseaux sociaux.
Veuillez communiquer avec nous pour obtenir de plus amples avis et conseils ou pour signaler un incident.
Courriel : contact@cyber.gc.ca
Sans frais : 1-833-CYBER-88 (1-833-292-3788)