La menace de cyberattaques soutenues par la Russie augmente au milieu des tensions en Ukraine, prévient l’agence canadienne de cybersécurité

0

Il ne fait aucun doute que les cyberattaques contre le Canada ont augmenté récemment, et la Russie en est un acteur clé, a déclaré un initié de la cybersécurité

Date de publication :

21 janvier 2022il y a 1 jour4 minutes de lecture 44 commentaires

Le dirigeant russe Vladimir Poutine est attentif alors que le Canada débat de l’opportunité d’envoyer des armes et des ressources de formation en Ukraine. Photo de Spoutnik/Pavel Bednyakov/Pool via Reuters

OTTAWA – L’agence canadienne de cybersécurité numérique avertit les fournisseurs d' »infrastructures critiques » du pays de se méfier de plus en plus des attaques de pirates informatiques soutenus par la Russie alors que les tensions entre les deux pays augmentent face à la menace de guerre en Ukraine.

Les experts disent que ces attaques pourraient prendre diverses formes, allant d’une « attaque de ransomware généralisée » à une tentative « unique et soigneusement ciblée » d’impact significatif sur l’infrastructure de base.

« Le Cyber ​​Centre du Canada… est au courant des activités de cybermenaces étrangères, y compris par des acteurs soutenus par la Russie, pour cibler les opérateurs de réseaux d’infrastructures critiques canadiens, leurs technologies opérationnelles et de l’information », l’agence, qui fait partie du Centre de la sécurité des télécommunications (CST), noté dans un bulletin publié tard mercredi.

La brève déclaration du CST fait suite à des avertissements similaires et beaucoup plus détaillés de leurs homologues américains et britanniques.

Les deux avertissent les communautés de cybersécurité de leurs pays d’être dans un « état de conscience accru » et commencent à rechercher de manière proactive les risques pour leurs réseaux alors que les menaces de la Russie se profilent de plus en plus.

Un porte-parole du Cyber ​​​​Centre canadien a refusé de dire s’il avait noté une augmentation des cyberattaques de pirates parrainés par la Russie; quelles méthodes ils étaient les plus susceptibles d’utiliser, ou quels secteurs des « infrastructures essentielles » du Canada étaient une cible probable.

Mais selon David Masson, directeur de la sécurité d’entreprise de la société de défense cyber-IA Darktrace, le simple fait que le Canada, les États-Unis et le Royaume-Uni aient lancé les avertissements témoigne de la gravité de la menace russe.

« La profondeur des informations fournies par les États-Unis et l’urgence utilisée soulignent la gravité de cette situation. Ces bulletins gouvernementaux ne viennent pas sans une recherche et une justification suffisantes », a-t-il déclaré dans un e-mail.

« Bien que nous puissions spéculer sur ce qui a exactement motivé cette alerte, le message le plus important est que le monde entier devrait surveiller les tensions accrues entourant les intentions de la Russie envers l’Ukraine et, en particulier, les récentes cyberattaques publiquement reconnues. »

L’avertissement survient alors que la ministre des Affaires étrangères du Canada, Mélanie Joly, termine une série de réunions en Europe avec des alliés concernant la menace croissante de la Russie d’envahir l’Ukraine.

Mercredi, le Premier ministre Justin Trudeau a déclaré que la Russie cherchait des « excuses » pour envahir son voisin de l’Ouest alors que le Canada se demandait s’il enverrait des armes et des ressources d’entraînement à l’Ukraine.

Cela signifie que le dirigeant russe Vladimir Poutine surveille de près les actions du Canada, peignant probablement une cible encore plus grande sur le dos de ce pays en ce qui concerne les cybermenaces parrainées par la Russie.

En 2020, le CST a noté que des acteurs de la menace parrainés par l’État comme la Russie essayaient « très probablement » de développer des outils qui leur permettraient de perturber nos infrastructures critiques « telles que l’approvisionnement en électricité ».

Il a également conclu qu’il était peu probable qu’ils cherchent à perturber les infrastructures essentielles du Canada et à causer « des dommages importants ou des pertes de vie. Mais il y avait une mise en garde majeure à cela : « en l’absence d’hostilités internationales ».

Cela soulève la possibilité que si le Canada devait entrer en guerre avec la Russie, des cyberattaquants soutenus par la Russie pourraient chercher à causer des dommages massifs et possiblement des victimes par le biais de cyberattaques sur les infrastructures canadiennes.

« Une cyberattaque contre l’un des systèmes de soutien essentiels du Canada pourrait causer des perturbations paralysantes pour la population et l’économie », a averti Masson. « Pour cette raison, la protection des infrastructures critiques et de la technologie opérationnelle (OT) qui les sous-tend est de plus en plus considérée comme une question de sécurité nationale. »

Masson dit qu’il ne fait aucun doute que les cyberattaques contre le Canada ont augmenté récemment, et la Russie est un acteur clé derrière cela.

« Le Canada et nos alliés ont connu une augmentation générale de l’activité de cybermenaces au cours de l’année dernière, y compris des attaques de ransomwares, des attaques de la chaîne d’approvisionnement et l’exploitation de vulnérabilités découvertes dans des logiciels couramment utilisés », a-t-il déclaré dans un courriel.

« Des groupes liés à la Russie ont été parmi les moteurs de cette activité. »

Masson dit que son entreprise a noté que le secteur des technologies de l’information et des communications était l’industrie «la plus attaquée» l’année dernière. Cela ne devrait pas surprendre étant donné que les attaques les plus médiatisées concernaient des éditeurs de logiciels comme SolarWinds ou ceux qui exposaient des milliards d’appareils tels que la vulnérabilité « Log4Shell ».

Une attaque de la Russie contre l’infrastructure canadienne pourrait prendre plusieurs formes, mais l’objectif sera d’avoir le plus grand impact possible, a-t-il noté.

« Si une activité de cybermenace soutenue par la Russie devait être lancée contre le Canada, nous pouvons nous attendre à voir n’importe quoi, d’une attaque généralisée de ransomware à une attaque unique, soigneusement ciblée mais percutante sur notre infrastructure », a expliqué Masson.

« Cela peut prendre un certain temps pour comprendre ce qui se passe (ou ce qui s’est passé), car la Russie a une longue histoire de détournement de ses adversaires de ses véritables intentions », a-t-il ajouté.

Le bulletin américain note que les acteurs de la cyber-menace parrainés par l’État russe ont souvent utilisé des tactiques courantes pour accéder aux réseaux des organisations à leur insu.

« Les acteurs de la menace persistante avancée parrainés par l’État russe ont utilisé des cyber-capacités sophistiquées pour cibler une variété d’organisations d’infrastructures critiques américaines et internationales, y compris celles de la base industrielle de la défense ainsi que les secteurs de la santé et de la santé publique, de l’énergie, des télécommunications et des installations gouvernementales. », ont prévenu les Américains.

• Courriel : [email protected] | Twitter:

commentaires

Postmedia s’engage à maintenir un forum de discussion animé mais civil et encourage tous les lecteurs à partager leurs points de vue sur nos articles. Les commentaires peuvent prendre jusqu’à une heure pour être modérés avant d’apparaître sur le site. Nous vous demandons de garder vos commentaires pertinents et respectueux. Nous avons activé les notifications par e-mail. Vous recevrez désormais un e-mail si vous recevez une réponse à votre commentaire, s’il y a une mise à jour d’un fil de commentaires que vous suivez ou si un utilisateur vous suivez des commentaires. Visitez notre Règles de la communauté pour plus d’informations et de détails sur la façon d’ajuster votre e-mail réglages.

Source link-46