Les responsables sont convaincus que le gouvernement fédéral est suffisamment protégé contre les cyberattaques, mais les tactiques évoluent constamment
Contenu de l’article
OTTAWA – Les récentes cyberattaques contre le plus grand hôpital pour enfants du Canada et la plus grande régie des alcools du pays pourraient n’être que le début d’une année d’attaques cybernétiques et de ransomwares majeures, avec des sanctions contre la Russie et des crypto-monnaies déprimées motivant les pirates à devenir plus agressifs.
Publicité 2
Contenu de l’article
L’Hospital for Sick Children de Toronto a été victime d’une attaque de ransomware fin décembre qui a retardé les résultats de laboratoire et fermé les systèmes téléphoniques. En janvier, la Régie des alcools de l’Ontario a été frappée par un « code malveillant », qui, selon l’agence, aurait pu être utilisé pour voler les données des clients.
Contenu de l’article
David Shipley, de la société de cybersécurité Beauceron Security, a déclaré que de nombreux paiements dans le monde de la cybercriminalité étaient facilités par le bitcoin et d’autres crypto-monnaies, qui ont subi de lourdes pertes l’année dernière. Il a déclaré que les pirates tentaient de récupérer certaines de ces pertes grâce à des attaques de rançon.
« Ils ont gagné des centaines de millions, voire des milliards de dollars, grâce à des rançons, principalement facilitées par le bitcoin », a-t-il déclaré. « Ils ont perdu une grande partie de leur richesse et ils vont devoir revenir en arrière et vraiment travailler, et cela, je pense, va déclencher de nouvelles attaques ingénieuses. »
Publicité 3
Contenu de l’article
Shipley a également averti qu’avec l’augmentation des sanctions contre la Russie, la cybercriminalité peut être l’un des moyens importants de gagner de l’argent. Il a déclaré qu’un récent raid du FBI sur Hive, un groupe de rançongiciels, pourrait ralentir la quantité d’activité, mais la barrière à l’entrée pour la cybercriminalité est incroyablement faible et de nouveaux groupes arriveront sur le marché.
Sami Khoury, chef du Centre canadien pour la cybersécurité, a déclaré que son organisation avait définitivement remarqué que les choses empiraient.
« Nous avons constaté une croissance et une sophistication de certains de ces événements de ransomware. Nous voyons également des capacités qui appartenaient auparavant à la catégorie des États-nations passer maintenant à l’organisation cybercriminelle », a-t-il déclaré. « Les e-mails de ransomware et de phishing d’il y a cinq ans ne sont pas les mêmes que les e-mails de ransomware d’aujourd’hui. »
Publicité 4
Contenu de l’article
Le cybercentre publie un rapport annuel détaillant les menaces et classant les rançongiciels comme la menace la plus susceptible de toucher les Canadiens. Ils ont découvert que depuis mars 2020, plus de 400 organisations de soins de santé aux États-Unis et au Canada avaient été mordues par une attaque de ransomware. Ils ont également identifié les acteurs étatiques que sont la Chine, la Russie, l’Iran et la Corée du Nord comme des moteurs importants.
Khoury a déclaré que les ransomwares peuvent être extrêmement lucratifs et, par conséquent, attirent des criminels pour attaquer toute organisation qui doit fonctionner en permanence.
« Malheureusement pour les ransomwares, je dirais que les cybercriminels sont aveugles et qu’ils n’ont aucun scrupule et qu’ils pensent qu’ils peuvent gagner de l’argent en affectant des organisations qui ne peuvent se permettre aucun temps d’arrêt, alors ils s’en prendront à ces organisations », a-t-il déclaré.
Publicité 5
Contenu de l’article
Khoury s’est dit convaincu que le gouvernement fédéral canadien est suffisamment protégé contre les cyberattaques, mais les tactiques évoluent constamment, obligeant le gouvernement à s’adapter.
« Il y a des tentatives de pénétrer le gouvernement pour déployer des rançongiciels. Mais heureusement, nous les attrapons à autant d’étapes de leur développement grâce à toute la technologie de capteurs que nous avons déployée », a-t-il déclaré.
Shirley Ivan, agente principale de la sécurité de l’information pour le gouvernement du Canada, affirme que le gouvernement fédéral n’a jamais payé de ransomware. Elle a déclaré que le gouvernement avait mis en place de bonnes procédures pour changer les mots de passe et sauvegarder les systèmes lorsqu’ils sont menacés.
« En général, notre politique est de ne pas payer pour les ransomwares. Donc, encore une fois, ne dites jamais jamais, mais à notre connaissance, il n’y a eu aucun paiement.
Publicité 6
Contenu de l’article
Mais bon nombre des systèmes informatiques du gouvernement datent de plusieurs décennies, y compris le système des grands programmes comme l’assurance-emploi. Le programme EI fonctionne sur COBOL, un langage de programme peu utilisé aujourd’hui.
Ivan reconnaît que les programmes sont plus anciens, mais dit que des mises à jour sont en cours tout en veillant à ce que le système reste stable jusqu’à ce qu’ils soient terminés.
« Certains systèmes sont plus anciens, il y a des programmes en place maintenant pour moderniser ces systèmes pendant que nous continuons à fournir des services et à nous assurer que les paiements sont effectués, que les transactions se déroulent. »
-
Le CST a utilisé ses nouveaux pouvoirs de cyberattaque pour perturber les extrémistes étrangers et les acteurs de la cybermenace ciblant les Canadiens : rapport
-
Le Canada devrait se méfier de l’escalade des cyberattaques en Ukraine malgré le petit rôle qu’il a joué jusqu’à présent: analystes
Publicité 7
Contenu de l’article
Shipley reconnaît que le gouvernement et le cybercentre font du bon travail pour maintenir les systèmes gouvernementaux opérationnels et sécurisés, mais il a dit qu’ils sont comme un château médiéval, avec le reste du pays à l’extérieur des murs.
« Je ne peux pas brosser ce tableau plus clairement. Nous ne sommes pas à l’intérieur des murs et la réalité est que l’économie dépend de nous pour livrer les marchandises à l’intérieur du château », a-t-il déclaré.
Il a dit qu’il était particulièrement préoccupé par les soins de santé où il n’y a pas suffisamment d’incitatifs pour investir dans la modernisation de la technologie.
« Les systèmes informatiques sont anciens, et ils ont été sous-investis parce que personne ne remporte une élection en disant que nous avons acheté de nouveaux serveurs pour l’hôpital. »
Le Centre de la sécurité des communications, qui abrite le cybercentre, peut entreprendre des actions offensives contre les cybercriminels, en détruisant des réseaux informatiques ou des serveurs étrangers pour empêcher ces actions. L’agence a identifié jusqu’à présent quatre occasions où elle a utilisé ces pouvoirs, dont une contre un groupe de cybercriminels, mais elle est restée vague sur les détails de ces opérations. Shipley a déclaré que le gouvernement devrait être prêt à les utiliser plus souvent.
« Notre Centre de la sécurité des télécommunications possède des capacités incroyables et il est temps de développer une cybercapacité offensive », a-t-il déclaré. « Tout de suite. C’est chaque pays pour soi. Et si vous ne faites pas partie des pays qui prennent cela au sérieux, alors vous êtes un client indésirable de la cybercriminalité.
Twitter: RyanTumilty
Courriel : [email protected]