Le CST demande aux organisations canadiennes et aux fournisseurs d’infrastructures essentielles de renforcer leurs défenses à l’aube du troisième anniversaire de l’invasion de l’Ukraine par la Russie

Le Centre de la sécurité des télécommunications Canada (CST) et son Centre canadien pour la cybersécurité (Centre pour la cybersécurité) exhortent les organisations canadiennes à demeurer vigilantes et à renforcer leurs mesures de protection contre les cybermenaces malveillantes à l’aube du troisième anniversaire de l’invasion massive de l’Ukraine par la Russie.

Au cours des trois dernières années, le Centre pour la cybersécurité a constaté que des auteurs de cybermenace pro‑russes ont ciblé des organisations de pays, dont le Canada, qui ont fourni une aide à l’Ukraine. Il s’agit notamment de campagnes menées en ligne ciblant les infrastructures essentielles et d’attaques par déni de service distribué (DDoS) sur les sites Web du gouvernement et des entreprises.

Le Centre pour la cybersécurité recommande que les opératrices et opérateurs d’appareils de technologie opérationnelle branchés à Internet soient conscients des menaces potentielles et qu’ils demeurent prudents, car ces systèmes peuvent être facilement repérés et sont vulnérables aux cybermenaces. Il se peut que les auteurs de cybermenace de la Russie utilisent des techniques de force brute peu complexes, comme la technique T1110 de MITRE ATT&CK, pour exploiter les appareils de technologie opérationnelle exposés. Il conviendrait pour les opératrices et opérateurs de prendre les mesures qui s’imposent pour se défendre contre ces types de menaces.

Il conviendrait également pour les opératrices et opérateurs d’infrastructures essentielles et les organisations canadiennes de se préparer aux perturbations potentielles et à la défiguration de sites Web, et de reconnaître les menaces émanant d’auteurs de cybermenace alignés sur les intérêts de la Russie. Le Centre pour la cybersécurité a déjà signalé l’émergence de groupes d’auteurs de cybermenace non étatiques pro‑russes motivés par des considérations idéologiques qui mènent des activités malveillantes contre des ennemis présumés. Ces groupes sont dotés de moyens moins sophistiqués que les auteurs de menace parrainés par des États, mais agissent de façon autonome, ce qui crée une certaine imprévisibilité et entraîne une plus grande tolérance au risque.

Mesures recommandées

Le Centre pour la cybersécurité continue de transmettre des informations importantes sur les cybermenaces tout au long de l’année à ses partenaires des infrastructures essentielles et du gouvernement du Canada par l’intermédiaire de voies de communication protégées. Nous surveillons activement l’environnement des cybermenaces au Canada et dans le monde. Nous invitons toute organisation canadienne qui croit avoir été la cible d’une cybermenace à communiquer avec le Centre pour la cybersécurité par courriel à l’adresse contact@cyber.gc.ca ou en composant le 1‑833‑CYBER‑88.