Le CST a utilisé ses nouveaux pouvoirs de cyberattaque pour perturber les extrémistes étrangers et les acteurs de la cybermenace ciblant les Canadiens : rapport

0

L’agence a signalé plus de 300 attaques de rançongiciels connues en 2021, soit une augmentation de 151% par rapport à l’année précédente, bien que les responsables affirment que le crime reste profondément sous-déclaré.

Quartier général du Centre de la sécurité des télécommunications (CST) à Ottawa. Photo de Sean KilpatrickSean Kilpatrick

L’agence canadienne de cyberdéfense affirme avoir utilisé ses nouveaux pouvoirs pour mener des opérations offensives afin de perturber les extrémistes étrangers qui tentent de recruter des Canadiens pour leurs causes ou de paralyser les cybercriminels ciblant des Canadiens

En 2019, le Centre de la sécurité des télécommunications (CST) du Canada s’est vu accorder la capacité non seulement de défendre le cyberespace du pays, mais aussi de lancer des cyberopérations étrangères (en d’autres termes, des opérations de « piratage ») pour soit perturber activement les menaces étrangères de manière préventive, soit défendre les Canadiens. intérêts.

Dans sa dernière Rapport annuel 2021-2022le CST a publié les premiers détails, quoique très larges, sur la façon dont il a utilisé ces pouvoirs offensifs.

Le rapport énumère quatre cas dans lesquels le CST affirme avoir utilisé ces pouvoirs de piratage à ce jour.

Premièrement, il affirme avoir utilisé des pouvoirs d’attaque offensive pour « perturber les efforts des extrémistes basés à l’étranger » qui tentaient de recruter des Canadiens pour leur cause, d’opérer en ligne ou de propager du « matériel extrémiste violent ». Le rapport ne précise pas quels groupes ont été ciblés.

Deuxièmement, le CST s’est lancé dans une « campagne à long terme » pour paralyser ou du moins entraver la capacité des cybercriminels à attaquer des individus et des organisations canadiens, en particulier contre « l’augmentation spectaculaire » des attaques de rançongiciels.

« La capacité de ce que certaines personnes auraient pu considérer comme des cybercapacités au niveau de l’État étant entre les mains de cybercriminels qui peuvent créer d’importantes perturbations dans n’importe quel secteur de l’économie canadienne ou contre n’importe quel système connecté est une réelle préoccupation pour nous », a déclaré le chef associé du CST. Dan Rogers a déclaré dans une interview.

L’agence a signalé plus de 300 attaques de rançongiciels connues en 2021, soit une augmentation de 151 % par rapport à l’année précédente, bien que les responsables affirment que le crime reste profondément sous-déclaré.

Le CST affirme qu’il a également utilisé ses pouvoirs de piratage offensif pour aider les Forces armées canadiennes à l’étranger, mais le rapport ne donne aucun détail sur le lieu et le moment. Mais d’une manière générale, Rogers a déclaré que le CST est actuellement « très concentré » sur la Russie et son « comportement irresponsable » en tant que cybermenace.

Enfin, le CST affirme avoir mis en place une opération défensive lors de l’élection fédérale de 2021 pour contrer toute attaque contre l’infrastructure électronique d’Élections Canada. Mais finalement, le rapport implique que le pouvoir n’a jamais été utilisé.

«S’il y avait eu une cyberactivité malveillante ciblant le processus électoral, le CST aurait été prêt à agir immédiatement», lit-on dans le rapport.

Rogers a déclaré que le CST avait fourni des informations lors de l’élection de 2021 au panel de fonctionnaires chargés de surveiller et de s’assurer que le vote était libre et équitable et que « le panel n’a pas déterminé que le seuil avait été franchi et qu’il devait faire une déclaration publique sur l’équité » de l’élection.

Le CST a obtenu la capacité de mener ses propres cyberattaques en 2019, mais ce pouvoir est très circonscrit et nécessite l’approbation du ministre de la Défense nationale lui-même ainsi que du ministre des Affaires mondiales si l’opération est « active » par opposition à  » défensive. »

Ces opérations ne peuvent viser aucun Canadien, causer « la mort ou des lésions corporelles » ou interférer avec la justice étrangère ou les systèmes démocratiques.

Au cours des trois dernières années, le CSE a été autorisé à utiliser ces pouvoirs à peine une poignée de fois, dont trois ont été autorisés par le ministre de la Défense nationale en 2021 : deux offensifs et un défensif.

Dans l’ensemble, le CST a signalé un peu plus de 2 000 cyberattaques au Canada en 2021-2022, soit environ 5,5 incidents en moyenne chaque jour.

C’est une légère diminution par rapport aux 2 206 cas de l’année précédente, mais Rogers dit que cela est plus probablement dû à la sous-déclaration des attaques plutôt qu’à une diminution réelle d’une année sur l’autre.

« Je ne dirais pas que la tendance générale des cyberincidents est à la baisse », a-t-il déclaré.

Rogers a déclaré que la Chine et la Russie restent les plus grandes cybermenaces pour le Canada, mais que le CST surveille de près cette dernière depuis son invasion de l’Ukraine en février.

« La Russie a une cyber-capacité sophistiquée », a-t-il déclaré. « Nous et nos alliés les avons publiquement attribués à un comportement irresponsable, y compris avec une cyberactivité contre le secteur de l’énergie à l’échelle mondiale. »

« Je pense que les Canadiens doivent rester vigilants face aux cyberactivités russes.

Pour aider à réduire le risque d’attaques réussies, notamment contre les organisations gouvernementales, le CST propose un système de défense composé de capteurs prêts à être déployés dans les ministères et organismes intéressés.

Mais dans un rapport publié plus tôt cette année, le comité de parlementaires qui supervise les agences de renseignement du Canada a averti que trop peu d’institutions gouvernementales – à savoir les sociétés d’État – sont couvertes par le système de défense du CST.

Dans son rapport annuel, le CST a souligné cette préoccupation et Rogers a déclaré que son organisation avait encore du pain sur la planche en matière de cyber-sensibilisation.

« Nous avons beaucoup de travail à faire pour nous assurer que la cyber-sensibilisation devienne une chose beaucoup plus omniprésente dans la cyber-société canadienne », a-t-il déclaré.

La pandémie de COVID-19 a également créé de nouvelles occasions pour les cybercriminels d’essayer de voler l’argent et les données des Canadiens. Dans le rapport, le CST indique qu’il avait 11 500 faux sites Web qui défilaient en tant que portail officiel du gouvernement.

«Les cybercriminels créent des sites Web, des domaines de messagerie et des profils de médias sociaux frauduleux pour tenter d’inciter les Canadiens à partager des informations personnelles ou à cliquer sur des liens infectés», lit-on dans le rapport.

« Lorsque ces parodies imitent des ministères ou des fonctionnaires, cela sape la confiance dans les sources réelles et expose les Canadiens au risque de se faire arnaquer. »

commentaires

Postmedia s’engage à maintenir un forum de discussion animé mais civil et encourage tous les lecteurs à partager leurs points de vue sur nos articles. Les commentaires peuvent prendre jusqu’à une heure pour être modérés avant d’apparaître sur le site. Nous vous demandons de garder vos commentaires pertinents et respectueux. Nous avons activé les notifications par e-mail. Vous recevrez désormais un e-mail si vous recevez une réponse à votre commentaire, s’il y a une mise à jour d’un fil de commentaires que vous suivez ou si un utilisateur vous suivez des commentaires. Visitez notre Règles de la communauté pour plus d’informations et de détails sur la façon d’ajuster votre e-mail réglages.

Source link-46