La cybermenace russe contre le Canada est pire que ce qui avait été signalé précédemment, selon le CST

0

L’agence a averti que la Russie était également « en train de développer des cybercapacités contre des cibles » dans l’UE et l’OTAN, y compris le Canada.

Date de publication :

14 juil. 2022il y a 16 heures3 minutes de lecture 90 commentaires

Quartier général du Centre de la sécurité des télécommunications (CST) à Ottawa. Photo de Sean KilpatrickSean Kilpatrick

Les cyberopérations de la Russie à la suite de son invasion de l’Ukraine ont «presque certainement» été plus étendues que ce qui a été rapporté publiquement, et le Canada fait partie des cibles, a déclaré le Centre de la sécurité des télécommunications.

Le Centre canadien pour la cybersécurité du CST a déclaré dans un bulletin sur les menaces publié jeudi que « la portée et la gravité des cyberopérations liées à l’invasion russe de l’Ukraine ont presque certainement été plus sophistiquées et généralisées que ce qui a été rapporté dans des sources ouvertes ».

Christopher Parsons, chercheur principal au Citizen Lab de l’Université de Toronto, a déclaré que l’avertissement du CST devait être pris au sérieux. « Quiconque a sous son contrôle une infrastructure critique ou s’y connecte doit prendre au sérieux ce qu’il dit. Ils n’ont pas l’habitude d’essayer d’effrayer les Canadiens.

Stephanie Carvin, professeure agrégée de relations internationales à l’Université Carleton, a déclaré: «Le CST essaie de signaler ici dans une certaine mesure et de montrer qu’il existe un risque accru pour les infrastructures canadiennes.»

L’agence a averti que la Russie était « en train de développer des cybercapacités contre des cibles » dans l’UE et l’OTAN, y compris le Canada.

Juste avant l’invasion de l’Ukraine par la Russie, le CST a averti que la Russie pourrait cibler les infrastructures critiques canadiennes. Il a déclaré que depuis lors, son centre de cybersécurité a tendu la main aux secteurs des infrastructures essentielles au Canada pour «renforcer la nécessité de renforcer la vigilance et de suivre les conseils du Cyber ​​​​Center».

Les menaces signalées par le CST jeudi incluent l’espionnage par des acteurs soutenus par la Russie, qui ont « presque certainement accru le ciblage du cyberespionnage des pays de l’Organisation du Traité de l’Atlantique Nord (OTAN) en réponse au soutien de l’OTAN à l’Ukraine ».

Carvin a déclaré que la Russie voulait savoir quelles étaient les intentions des pays occidentaux. « Ils veulent savoir quels sont nos plans. Ils veulent connaître notre coordination diplomatique. Ils veulent savoir si d’autres sanctions sont à venir. Ils veulent savoir de quel équipement militaire nous parlons d’envoyer à l’Ukraine et ils veulent également connaître nos discussions avec l’Ukraine », a-t-elle expliqué.

Cela s’ajoute à l’objectif principal de la Russie visant l’Ukraine elle-même, où la Russie a « cherché à dégrader, perturber, détruire ou discréditer les fonctions gouvernementales, militaires et économiques ukrainiennes, à prendre pied dans les infrastructures critiques et à réduire l’accès du public ukrainien à l’information ». a déclaré le CSE.

En 2020, le CST a déclaré qu’il était très probable que des acteurs parrainés par l’État développaient les capacités nécessaires pour perturber les infrastructures essentielles au Canada, citant l’approvisionnement en électricité comme exemple. L’agence a déclaré à l’époque qu’il était très peu probable qu’ils «cherchent intentionnellement à perturber les infrastructures essentielles canadiennes et à causer des dommages importants ou des pertes de vie en l’absence d’hostilités internationales».

Carvin a noté que « à moins de conflit, ils ne pensaient pas que ce serait probable, mais le fait est qu’il y a maintenant un conflit ».

Nous ne savons pas dans quelle mesure la situation a changé avec l’invasion de l’Ukraine par la Russie, a déclaré Parsons. « De toute évidence, le Canada est impliqué, pas directement, mais très étroitement et de manière adjacente, dans les hostilités entre l’Ukraine et la Russie en ce moment, donc je ne sais pas exactement quelle est exactement l’évaluation formelle des risques du CST pour le moment », a-t-il déclaré. « Est-ce que les écoutilles sont fermées? »

Le Canada a connu une importante interruption de son infrastructure critique vendredi dernier, lorsqu’une panne de service chez Rogers a fait perdre à des millions de personnes les services Internet et sans fil et a interrompu les paiements de débit Interac dans tout le pays. Parsons a déclaré que le gouvernement et Rogers avaient déclaré que l’interruption n’était pas due à une attaque. « Donc, au moins à ce jour, rien n’indique qu’il s’agissait d’autre chose qu’une mise à jour incroyablement malheureuse » des systèmes de Rogers, a-t-il déclaré.

Dans le bulletin de jeudi, le CST a fortement encouragé les organisations des secteurs critiques à signaler « les compromis ou les compromis potentiels », notant que « le manque de signalement des incidents reste un défi ».

Carvin a déclaré en publiant le bulletin que le CST ne prévient pas d’une cyberguerre, mais essaie d’encourager les entreprises canadiennes à renforcer leurs cyberdéfense et à encourager les entreprises à s’adresser à l’agence si elles sont piratées.

En juin, le gouvernement libéral a déposé un projet de loi qui imposerait de nouvelles obligations aux opérateurs des secteurs sous réglementation fédérale des télécommunications, de la finance, des transports et de l’énergie afin d’assurer la cybersécurité de leurs systèmes, notamment de signaler les incidents au CST.

Les experts de la sécurité nationale ont déclaré que le rapport du CST est important car il indique qu’il existe un côté cybernétique du conflit en Ukraine, qui n’a pas toujours été visible. Parsons a déclaré que cela « mettait peut-être fin au débat public sur » où est le cyber « dans la guerre ».

Carvin a déclaré que le CST « essaie de dire qu’il y a beaucoup plus de cyberactivité ici que peut-être ce que beaucoup de gens croient ».

commentaires

Postmedia s’engage à maintenir un forum de discussion animé mais civil et encourage tous les lecteurs à partager leurs points de vue sur nos articles. Les commentaires peuvent prendre jusqu’à une heure pour être modérés avant d’apparaître sur le site. Nous vous demandons de garder vos commentaires pertinents et respectueux. Nous avons activé les notifications par e-mail. Vous recevrez désormais un e-mail si vous recevez une réponse à votre commentaire, s’il y a une mise à jour d’un fil de commentaires que vous suivez ou si un utilisateur vous suivez des commentaires. Visitez notre Règles de la communauté pour plus d’informations et de détails sur la façon d’ajuster votre e-mail réglages.

Source link-46