L’agence a averti que la Russie était également « en train de développer des cybercapacités contre des cibles » dans l’UE et l’OTAN, y compris le Canada.
Contenu de l’article
Les cyberopérations de la Russie à la suite de son invasion de l’Ukraine ont «presque certainement» été plus étendues que ce qui a été rapporté publiquement, et le Canada fait partie des cibles, a déclaré le Centre de la sécurité des télécommunications.
Publicité 2
Contenu de l’article
Le Centre canadien pour la cybersécurité du CST a déclaré dans un bulletin sur les menaces publié jeudi que « la portée et la gravité des cyberopérations liées à l’invasion russe de l’Ukraine ont presque certainement été plus sophistiquées et généralisées que ce qui a été rapporté dans des sources ouvertes ».
Christopher Parsons, chercheur principal au Citizen Lab de l’Université de Toronto, a déclaré que l’avertissement du CST devait être pris au sérieux. « Quiconque a sous son contrôle une infrastructure critique ou s’y connecte doit prendre au sérieux ce qu’il dit. Ils n’ont pas l’habitude d’essayer d’effrayer les Canadiens.
Stephanie Carvin, professeure agrégée de relations internationales à l’Université Carleton, a déclaré: «Le CST essaie de signaler ici dans une certaine mesure et de montrer qu’il existe un risque accru pour les infrastructures canadiennes.»
Publicité 3
Contenu de l’article
-
Le Canada devrait se méfier de l’escalade des cyberattaques en Ukraine malgré le petit rôle qu’il a joué jusqu’à présent: analystes
-
La menace de cyberattaques soutenues par la Russie augmente au milieu des tensions en Ukraine, prévient l’agence canadienne de cybersécurité
L’agence a averti que la Russie était « en train de développer des cybercapacités contre des cibles » dans l’UE et l’OTAN, y compris le Canada.
Juste avant l’invasion de l’Ukraine par la Russie, le CST a averti que la Russie pourrait cibler les infrastructures critiques canadiennes. Il a déclaré que depuis lors, son centre de cybersécurité a tendu la main aux secteurs des infrastructures essentielles au Canada pour «renforcer la nécessité de renforcer la vigilance et de suivre les conseils du Cyber Center».
Les menaces signalées par le CST jeudi incluent l’espionnage par des acteurs soutenus par la Russie, qui ont « presque certainement accru le ciblage du cyberespionnage des pays de l’Organisation du Traité de l’Atlantique Nord (OTAN) en réponse au soutien de l’OTAN à l’Ukraine ».
Publicité 4
Contenu de l’article
Carvin a déclaré que la Russie voulait savoir quelles étaient les intentions des pays occidentaux. « Ils veulent savoir quels sont nos plans. Ils veulent connaître notre coordination diplomatique. Ils veulent savoir si d’autres sanctions sont à venir. Ils veulent savoir de quel équipement militaire nous parlons d’envoyer à l’Ukraine et ils veulent également connaître nos discussions avec l’Ukraine », a-t-elle expliqué.
Cela s’ajoute à l’objectif principal de la Russie visant l’Ukraine elle-même, où la Russie a « cherché à dégrader, perturber, détruire ou discréditer les fonctions gouvernementales, militaires et économiques ukrainiennes, à prendre pied dans les infrastructures critiques et à réduire l’accès du public ukrainien à l’information ». a déclaré le CSE.
En 2020, le CST a déclaré qu’il était très probable que des acteurs parrainés par l’État développaient les capacités nécessaires pour perturber les infrastructures essentielles au Canada, citant l’approvisionnement en électricité comme exemple. L’agence a déclaré à l’époque qu’il était très peu probable qu’ils «cherchent intentionnellement à perturber les infrastructures essentielles canadiennes et à causer des dommages importants ou des pertes de vie en l’absence d’hostilités internationales».
Publicité 5
Contenu de l’article
Carvin a noté que « à moins de conflit, ils ne pensaient pas que ce serait probable, mais le fait est qu’il y a maintenant un conflit ».
Nous ne savons pas dans quelle mesure la situation a changé avec l’invasion de l’Ukraine par la Russie, a déclaré Parsons. « De toute évidence, le Canada est impliqué, pas directement, mais très étroitement et de manière adjacente, dans les hostilités entre l’Ukraine et la Russie en ce moment, donc je ne sais pas exactement quelle est exactement l’évaluation formelle des risques du CST pour le moment », a-t-il déclaré. « Est-ce que les écoutilles sont fermées? »
Le Canada a connu une importante interruption de son infrastructure critique vendredi dernier, lorsqu’une panne de service chez Rogers a fait perdre à des millions de personnes les services Internet et sans fil et a interrompu les paiements de débit Interac dans tout le pays. Parsons a déclaré que le gouvernement et Rogers avaient déclaré que l’interruption n’était pas due à une attaque. « Donc, au moins à ce jour, rien n’indique qu’il s’agissait d’autre chose qu’une mise à jour incroyablement malheureuse » des systèmes de Rogers, a-t-il déclaré.
Publicité 6
Contenu de l’article
Dans le bulletin de jeudi, le CST a fortement encouragé les organisations des secteurs critiques à signaler « les compromis ou les compromis potentiels », notant que « le manque de signalement des incidents reste un défi ».
Carvin a déclaré en publiant le bulletin que le CST ne prévient pas d’une cyberguerre, mais essaie d’encourager les entreprises canadiennes à renforcer leurs cyberdéfense et à encourager les entreprises à s’adresser à l’agence si elles sont piratées.
En juin, le gouvernement libéral a déposé un projet de loi qui imposerait de nouvelles obligations aux opérateurs des secteurs sous réglementation fédérale des télécommunications, de la finance, des transports et de l’énergie afin d’assurer la cybersécurité de leurs systèmes, notamment de signaler les incidents au CST.
Les experts de la sécurité nationale ont déclaré que le rapport du CST est important car il indique qu’il existe un côté cybernétique du conflit en Ukraine, qui n’a pas toujours été visible. Parsons a déclaré que cela « mettait peut-être fin au débat public sur » où est le cyber « dans la guerre ».
Carvin a déclaré que le CST « essaie de dire qu’il y a beaucoup plus de cyberactivité ici que peut-être ce que beaucoup de gens croient ».