Déclaration de la ministre de la Défense nationale – Cybermenaces ciblant les infrastructures essentielles

Depuis l’invasion non justifiée et illégale de l’Ukraine par la Russie il y a plus d’un an, nous avons constaté, dans les dernières semaines particulièrement, une hausse remarquable des activités de cybermenace orchestrées par des auteures et auteurs de menace dont les intérêts correspondent à ceux de la Russie et qui ciblent les alliés de l’Ukraine.

Le Canada ne fait pas exception. Ces activités sont une réponse directe au soutien indéfectible que nous apportons au peuple et au gouvernement de l’Ukraine, et elles ne dissuaderont pas notre pays de continuer à soutenir l’Ukraine.

Ces cyberactivités malveillantes sont fréquemment dirigées contre les réseaux des infrastructures essentielles et les technologies dont on se sert pour faire fonctionner les secteurs essentiels. Les auteures et auteurs de menace ont également lancé des attaques par déni de service distribué (DDoS) stratégiquement planifiées visant des sites Web gouvernementaux et de diverses entreprises.

Afin d’aider les organisations à atténuer les répercussions des attaques par DDoS, le Centre de la sécurité des télécommunications (CST) et son Centre canadien pour la cybersécurité (Centre pour la cybersécurité) ont diffusé un cyberflash, le 12 avril, à ses partenaires du gouvernement du Canada et des secteurs essentiels canadiens. Ce cyberflash visait à présenter les faits établis au sujet de la campagne en cours. Nous continuons de surveiller cette campagne, de l’évaluer et d’y intervenir. Par conséquent, il se peut que nous publiions d’autres produits connexes au besoin.

Le CST s’efforce jour après jour de protéger les systèmes du gouvernement contre les menaces. Chaque jour, les systèmes défensifs du CST bloquent entre trois et cinq milliards d’actions malveillantes qui ciblent les réseaux gouvernementaux. Ces mesures de défense sont le résultat des capacités dynamiques de cyberdéfense du CST toujours prêtes à défendre les systèmes du gouvernement et à nous protéger contre les futures attaques.

Par ailleurs, les organisations canadiennes et les exploitants d’infrastructures essentielles – qui exploitent les systèmes dont nous dépendons chaque jour – doivent être préparés à se protéger contre les activités connues de cybermenace.

Auparavant, le Centre pour la cybersécurité a averti les organisations canadiennes de se préparer aux tentatives de perturbation, de dégradation et d’exploitation des actifs réseau canadiens provenant des auteures et auteurs de cybermenace. Si vous exploitez les systèmes essentiels qui alimentent nos communautés, si vous offrez l’accès à Internet à la population canadienne, si vous fournissez des soins de santé ou si vous assurez un service essentiel de façon générale pour la population canadienne, vous devez protéger vos systèmes. Surveillez vos réseaux. Appliquez des mesures d’atténuation.

J’exhorte les organisations canadiennes des différents secteurs d’infrastructures essentielles à consulter le Bulletin sur les cybermenaces : Les cybermenaces visant les technologies opérationnelles du Centre pour la cybersécurité et à suivre ces conseils :

• isolez les éléments et les services des infrastructures essentielles d’Internet en cas de menace imminente, comme un incident lié à un rançongiciel ou une attaque par déni de service;
• utilisez des postes de travail administratifs sécurisés pour séparer les tâches sensibles et gérer les comptes et les privilèges d’administrateur;
• mettez en œuvre des zones de sécurité de réseau pour contrôler les accès et les flux de données de manière à les restreindre aux composants et aux utilisatrices et utilisateurs autorisés;
• mettez à l’essai les contrôles manuels pour garantir que les fonctions essentielles demeurent opérationnelles si votre réseau devenait indisponible;
• identifiez, séparez et surveillez vos réseaux de technologies opérationnelles (TO) et de technologies de l’information (TI);
• testez les TO, dont les systèmes de contrôle industriels (SCI), dans le cadre de votre plan d’intervention en cas d’incident pour veiller à ce que les fonctions essentielles restent fonctionnelles durant une panne ou un cyberincident;
• protégez votre organisation contre les attaques par déni de service.

Le Centre pour la cybersécurité transmet des informations importantes sur les cybermenaces à ses partenaires du gouvernement et des infrastructures essentielles du Canada par l’intermédiaire de voies de communication protégées. Il transmet entre autres des indicateurs de compromission (IC), des conseils en matière d’atténuation des menaces et des alertes confidentielles portant sur de nouveaux maliciels et d’autres tactiques, techniques et procédures utilisées pour cibler des victimes. C’est le genre d’informations dont vous pouvez vous servir pour protéger votre organisation.

En plus des conseils ci-dessus destinés aux secteurs essentiels, le Centre pour la cybersécurité appelle les organisations canadiennes à tenir compte des avis en matière de cybersécurité suivants :

• Bulletin de cybersécurité conjoint sur les cybermenaces criminelles et parrainées par la Russie qui planent sur les infrastructures essentielles;
• Les 10 mesures de sécurité des TI visant à protéger les réseaux Internet et l’information du Centre pour la cybersécurité, notamment intégrer, surveiller et défendre les passerelles Internet, isoler les applications Web, segmenter et séparer l’information, protéger l’information au niveau de l’organisation et mettre en place une liste d’applications autorisées;
• Les 10 meilleures mesures de sécurité des TI du Centre pour la cybersécurité;
• Bulletin de cybersécurité conjoint – Approches techniques à la détection et à l’atténuation des activités malveillantes;
• examiner les systèmes de réseau de périmètre pour déterminer si une activité suspecte s’est produite;
• consulter et mettre en œuvre les mesures de prévention du Centre pour la cybersécurité pour protéger votre organisation contre les attaques par déni de service;
• signaler tout cyberincident au Centre pour la cybersécurité.

Vous êtes la première ligne de défense pour protéger vos organisations et la population canadienne contre les cybermenaces.

Ensemble, nous aiderons à assurer la sécurité du Canada.