L’agence d’espionnage électronique du Canada s’agrandit et joue un rôle plus actif dans la perturbation des cybermenaces

0

Plus de recrues nécessaires pour combattre l’agression russe et les campagnes d’influence étrangère

Publié le 29 juin 20234 minutes de lecture

La chef du CST, Caroline Xavier, à droite, dit que l’agence essaie de nouvelles choses pour attirer plus de recrues, « comme faire venir des candidats à différents niveaux de sécurité et offrir des options de télétravail à l’extérieur de la région de la capitale nationale ». Photo par Adrian Wyld / La Presse canadienne

L’agence d’espionnage électronique du Canada dit qu’elle fait preuve de créativité en recrutant plus d’employés alors qu’elle continue d’étendre ses opérations de surveillance au Canada, invoquant la nécessité de contrer l’ingérence étrangère et la cybercriminalité, a déclaré le Centre de la sécurité des télécommunications (CST) dans son rapport annuel publié jeudi.

«Cela signifie essayer de nouvelles choses, comme faire venir des candidats à différents niveaux de sécurité et offrir des options de télétravail à l’extérieur de la région de la capitale nationale», a écrit la chef du CST, Caroline Xavier, qui a pris la tête de l’agence l’an dernier.

Au cours de l’année dernière, le CST rapporte que l’agence a produit plus de 3 000 rapports classifiés sur une longue liste de domaines d ‘«activité d’État hostile», y compris l’ingérence étrangère, l’influence malveillante et la désinformation», et l’espionnage, ainsi que le vol de propriété intellectuelle, le sabotage, les cybermenaces et l’extrémisme terroriste.

Le rapport révèle également le rôle actif du CST au cours de la dernière année dans la réponse à l’invasion de l’Ukraine par la Russie. Cela a inclus la notification à l’Ukraine des cyber-activités hostiles contre son infrastructure, ainsi que la «lutte contre la désinformation russe» à l’aide des médias sociaux.

« Chaque fois, le CST a également partagé des conseils pour aider les Canadiens à identifier et à prendre des mesures contre la désinformation », indique le rapport. « En mars 2023, ces publications sur les réseaux sociaux (CSE) avaient été vues plus de 650 000 fois. »

Il a déclaré avoir également mené des cyberopérations « pour perturber et supprimer les contenus terroristes nuisibles diffusés en ligne par des extrémistes étrangers à motivation idéologique ».

De plus, le CST rapporte qu’il a recueilli des renseignements électromagnétiques étrangers pour contrer les efforts déployés par les États autoritaires pour « surveiller et intimider les populations de la diaspora » au Canada. « Un exemple de cela est la question de la République populaire de Chine exploitant des » stations-service de police « au Canada », a-t-il déclaré.

Les cinq mandats de l’établissement comprennent le renseignement étranger, la cybersécurité, l’assistance technique aux partenaires et les cyberopérations actives et défensives.

Le budget fédéral de 2022 a annoncé de nouveaux fonds pour renforcer la cybersécurité du Canada : 875,2 millions de dollars sur cinq ans, plus 238,2 millions de dollars supplémentaires en financement continu.

Ce même budget prévoyait également 17,7 millions de dollars sur cinq ans, et 5,5 millions de dollars annuellement jusqu’à l’exercice 2031-2032, pour créer un programme de chaires de recherche finançant la recherche universitaire sur les « technologies de pointe pertinentes aux activités du CST ».

Steve Waterhouse, spécialiste de la cybersécurité et chargé de cours à l’Université de Sherbrooke, s’est dit surpris de la quantité de détails contenus dans le rapport sur les activités du CST au cours de la dernière année.

« Cela m’a frappé, car dans le passé, vous n’aviez pas beaucoup de ces détails concernant, disons, les autorisations pour les cyberopérations défensives, qu’ils garderaient normalement en arrière-plan, ou sur la base du besoin de savoir. »

C’est une fonction du mandat du CST qui est passé de la collecte passive de renseignements à la cyberdéfense active et à la perturbation des menaces, a-t-il déclaré.

L’agence a déclaré avoir fourni des rapports classifiés et non classifiés sur l’ingérence électorale étrangère, ainsi que des informations et des conseils, aux comités de sécurité nationale et au bureau de l’ancien rapporteur spécial David Johnston.

« Comme nous l’avons souligné dans des rapports tels que cybermenaces au processus démocratique du Canada, la menace d’ingérence étrangère est réelle. Les Canadiens doivent pouvoir faire confiance aux résultats des élections.

En termes de renseignement électromagnétique — connu dans le métier sous le nom de SIGINT — le CST intercepte et analyse les signaux radio et autres signaux électroniques utilisés par les menaces étrangères dans leurs communications, leurs systèmes d’armes et leurs systèmes radar.

En février dernier, le National Post ont signalé que certains ministères et organismes fédéraux refusaient de mettre en œuvre les ressources du CST pour protéger leurs réseaux contre les cybermenaces.

Quarante-trois des 169 organisations du gouvernement fédéral sont tenues de connecter leurs réseaux au réseau informatique centralisé et protégé par le CST du Canada, Services partagés Canada.

En mars, 860 000 appareils dans 85 institutions fédérales utilisaient des capteurs développés par le CST pour détecter les menaces, contre 730 000 appareils dans 79 institutions en 2022.

Des capteurs basés sur le cloud sont utilisés par 72 institutions cette année, contre 70 l’année précédente.

Jusqu’à présent cette année, le CSE rapporte que les protections automatisées ont stoppé 2,3 billions d' »actions malveillantes » contre le gouvernement fédéral, soit environ 6,3 milliards par jour.

L’adoption de la protection du CST pour les sociétés d’État et les petits ministères et organismes continue d’être lente, avec seulement 37 de ces 86 organisations utilisant des capteurs et des outils développés par l’établissement. C’est en hausse par rapport à mars 2022, alors que seulement 10 sociétés d’État et 22 petits ministères l’étaient.

« Beaucoup de départements qui ne bénéficient pas de ces outils sous-estiment la menace qui existe », a déclaré Waterhouse.

« Le CST s’est rendu plus disponible pour fournir ce genre d’informations aux autres ministères, et en particulier aux provinces et aux industries des infrastructures essentielles. »

Waterhouse a déclaré qu’il était important que les agences gouvernementales et les ministères comprennent les menaces en ligne auxquelles ils sont confrontés et qu’ils pourraient très bien devenir une cible. Il a ajouté qu’il y avait également un manque de sensibilisation du public aux risques auxquels les citoyens privés sont confrontés.

« Bien que le CSE ait beaucoup de programmes de sensibilisation de la population, à ce jour, ils n’ont pas une grande portée auprès de M. et Mme Tout le monde », a-t-il déclaré, affirmant que le contenu du site Web getcybersafe.ca de l’établissement avait tendance à cibler davantage les professionnels de l’industrie que l’utilisateur moyen.

« Les gens ne savent toujours pas que ce site existe, et les gens n’adhèrent toujours pas à l’information parce qu’elle est d’un niveau trop élevé. »

E-mail: [email protected]| Twitter:@bryanpassifiume

commentaires

Postmedia s’engage à maintenir un forum de discussion animé mais civil et encourage tous les lecteurs à partager leurs points de vue sur nos articles. Les commentaires peuvent prendre jusqu’à une heure pour être modérés avant d’apparaître sur le site. Nous vous demandons de garder vos commentaires pertinents et respectueux. Nous avons activé les notifications par e-mail. Vous recevrez désormais un e-mail si vous recevez une réponse à votre commentaire, s’il y a une mise à jour d’un fil de commentaires que vous suivez ou si un utilisateur vous suivez des commentaires. Consultez nos directives communautaires pour plus d’informations et de détails sur la façon d’ajuster vos paramètres de messagerie.

Rejoindre la conversation

Source link-45