Conseils du Centre pour la cybersécurité sur la sécurisation des systèmes de technologie opérationnelle

Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) demande aux organisations canadiennes de défendre leurs systèmes de technologie opérationnelle (TO) et leurs systèmes de contrôle industriel (SCI) contre les auteurs de cybermenace malveillants.

Le Centre pour la cybersécurité est au courant des tentatives répétées menées par des auteurs de cybermenace non étatiques qui cherchent à détecter et à compromettre des systèmes de TO et des SCI mal protégés et connectés à Internet destinés à offrir à la population canadienne des services essentiels. Plusieurs facteurs peuvent motiver les auteurs de menace, y compris des motifs géopolitiques, des gains financiers, la notoriété ou une combinaison de ces éléments.

Une fois qu’un système est compromis, ces auteurs de menace tentent de changer les configurations du dispositif et de manipuler les paramètres du système. Ces modifications peuvent toucher des processus physiques comme un changement de mise sous pression ou une désactivation des alarmes et des contrôles de sécurité.

Une telle activité démontre des intentions insouciantes et un mépris total à l’égard des préjudices concrets qui pourraient survenir et entraîner des répercussions sur la santé et la sécurité des Canadiennes et Canadiens. Le Centre pour la cybersécurité demande à toutes les organisations canadiennes qui exploitent des systèmes de TO et des SCI de protéger leurs systèmes.

De récentes lignes directrices émises par la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis abordent la question des cybermenaces à l’endroit des systèmes de TO. Le Centre pour la cybersécurité recommande fortement aux fournisseurs d’infrastructures essentielles de prendre les mesures recommandées pour protéger leurs biens de TO :

  • Retirer les connexions des TO à l’Internet
  • Changer les mots de passe par défaut immédiatement
  • Protéger l’accès à distance aux réseaux de TO
  • Segmenter les réseaux de TI et de TO
  • Soutenir la pratique et assurer l’exploitation des systèmes de TO de façon manuelle

Lisez la fiche d’information dans son intégralité : Primary Mitigations to Reduce Cyber Threats to Operational Technology (en anglais seulement).

Nous invitons les organisations canadiennes qui croient avoir été ciblées par une activité de cybermenace à communiquer avec le Centre pour la cybersécurité par courriel à l’adresse contact@cyber.gc.ca ou par téléphone au numéro 1-833-CYBER-88.

Pour en savoir plus, consultez les conseils suivants dans la publication : Considérations en matière de sécurité pour les infrastructures essentielles (ITSAP.10.100)