Le CST met en garde les infrastructures critiques canadiennes contre une cybermenace soutenue par la Russie
Le Centre canadien de cybersécurité a publié un bulletin avertissant les exploitants d’infrastructures essentielles au Canada d’être conscients et de prendre des mesures pour atténuer l’activité de cybermenace parrainée par l’État russe.
Le Centre de la sécurité des télécommunications (CST), par l’intermédiaire du Centre canadien de la cybersécurité, a déclaré mercredi qu’il est au courant des activités de cybermenaces étrangères, y compris des acteurs soutenus par la Russie, visant à cibler les exploitants de réseaux d’infrastructures essentielles canadiens et leurs technologies opérationnelles et informatiques.
Citant des partenaires aux États-Unis et au Royaume-Uni, le bulletin demande instamment aux opérateurs d’être prêts à isoler les composants et services d’infrastructures critiques d’Internet et des réseaux internes si ces composants peuvent être considérés comme intéressants pour une menace hostile.
Le CSE a également prévenu que la vigilance des organisations devait être accrue et que les mesures de sécurité en place devaient être renforcées, notamment en corrigeant les vulnérabilités, en activant la journalisation et la sauvegarde et en déployant des logiciels antiviraux.
« Disposez d’un plan d’intervention en cas de cyberincident, d’un plan de continuité des opérations et de communication et soyez prêt à les utiliser », peut-on lire dans le bulletin. « Informez le cybercentre de toute activité cybernétique suspecte ou malveillante ».
Alors que le conflit entre la Russie et l’Ukraine s’envenime, les alliés de l’OTAN, notamment les États-Unis, le Canada et le Royaume-Uni, s’impliquent de plus en plus pour tenter d’atténuer toute évolution vers une invasion à grande échelle par la Russie et des représailles par l’Ukraine.
Le bulletin comprend également des liens vers l’évaluation nationale des cybermenaces du CST pour 2020, qui mettait en garde les Canadiens contre les trolls en ligne russes et iraniens utilisant des comptes frauduleux ou « bot » pour mettre en évidence les divisions au sein du public sur des questions politiques majeures telles que le terrorisme, le changement climatique, la construction de pipelines, l’immigration et les réfugiés.
L’Évaluation de la menace 2020 a également désigné directement les programmes parrainés par l’État de la Russie, de la Chine, de l’Iran et de la Corée du Nord comme posant » les plus grandes menaces stratégiques pour le Canada. «
D’autres informations pertinentes, y compris un bulletin du Threat Intelligence Center de Microsoft datant du 15 janvier sur les logiciels malveillants destructeurs ciblant les organisations ukrainiennes, sont mises en évidence.
Microsoft indique que les pirates soutenus par la Russie et responsables de la violation massive de SolarWinds en 2020, connue sous le nom de « Nobelium », ciblent depuis lors les entreprises de services en nuage.