Le nouveau patron du centre de cybersécurité du CST affirme que son travail a été une expérience «étourdissante» de réponse à plusieurs cyberincidents majeurs

0

Dans le même temps, Sami Khoury a déclaré que le CST tentait de gérer «un certain nombre» d’incidents de ransomware, qu’il a souvent qualifiés de l’une des plus grandes cybermenaces auxquelles le Canada est confronté.

Date de publication :

12 mai 2022il y a 2 jours4 minutes de lecture 14 commentaires

Quartier général du Centre de la sécurité des télécommunications (CST) à Ottawa. Photo de Sean KilpatrickSean Kilpatrick

Le nouveau chef du centre de cybersécurité du Canada affirme que ses premiers mois de travail ont été une expérience «étourdissante» de réponse à un incident majeur après l’autre, y compris une cyberattaque d’un État hostile contre un ministère du gouvernement fédéral au cours des derniers mois.

« Les huit derniers mois ont été une expérience quelque peu vertigineuse d’un certain nombre de cyberincidents et de la gestion de tous ces cyberincidents », a déclaré Sami Khoury, qui a été nommé à la tête du Centre canadien pour la cybersécurité du Centre de la sécurité des télécommunications (CST) en août dernier. public à la conférence Cyber ​​UK mercredi.

« Le premier jour du travail, les élections fédérales sont déclenchées », a-t-il commencé à énumérer, notant que le gouvernement était soudainement chargé de défendre tout le pays à un moment particulièrement intéressant pour les États étrangers qui cherchaient à s’ingérer dans les affaires du Canada.

Puis, juste à la fin des élections, Terre-Neuve a subi une cyberattaque majeure qui a paralysé le système de santé de la province pendant des semaines et entraîné le vol de 200 000 dossiers. Cela a obligé le CST à déployer une équipe pour aider la province à reconstruire essentiellement ses systèmes informatiques, a déclaré Khoury aux participants à la conférence.

Peu de temps après, le CSE s’est empressé d’aider les cyber-défenseurs à résoudre une vulnérabilité majeure, connue sous le nom de Log4j, dans une bibliothèque de logiciels presque omniprésente dont les pirates ont rapidement tenté d’abuser. À l’époque, il était considéré comme l’une des vulnérabilités les plus critiques de la dernière décennie.

Dans le même temps, Khoury a déclaré que le CST tentait de gérer « un certain nombre » d’incidents de rançongiciels, qu’il a souvent qualifiés de l’une des plus grandes cybermenaces auxquelles le Canada est actuellement confronté.

En 2021, 304 attaques de rançongiciels ont été signalées au CST, soit une augmentation de 151 % par rapport à l’année précédente, mais toujours probablement une baisse dans le seau par rapport au nombre réel, car le problème reste « bien, bien sous-déclaré », a-t-il déclaré.

Khoury a déclaré qu’au début de 2022, « nous pensions célébrer une nouvelle année tranquille », a-t-il déclaré aux participants à la conférence.

Mais cet espoir a été anéanti par un « incident d’État-nation contre l’un de nos ministères fédéraux », jusque-là non divulgué. Il n’a pas précisé quel État hostile était à l’origine de l’attaque, ni quel département il visait.

Le seul incident connu du public à cette époque est une importante cyberattaque contre Affaires mondiales Canada (AMC) qui a été détectée pour la première fois le 19 janvier. L’incident a forcé le ministère à fermer une foule de programmes internes pendant des jours et parfois des semaines pour empêcher dommages supplémentaires. À l’époque, le CST avait confirmé qu’il avait participé à la réponse à l’incident.

Dans une interview après son panel (mais avant qu’il ne soit fait disponible publiquement en ligne), Khoury a refusé de dire qui était derrière l’attaque du GAC, mais a noté qu’il s’agissait d’un « incident sophistiqué ».

Il a également confirmé qu’aucune information gouvernementale privée ou sensible n’avait été compromise ou volée lors de l’incident du GAC.

« Nous n’avons pas publié publiquement quoi que ce soit qui pointe du doigt qui est derrière tout cela », a-t-il déclaré au National Post.

Ensuite, la Russie a lancé son invasion de l’Ukraine, suscitant des inquiétudes importantes quant à l’augmentation des attaques de la part de ce pays qui est répertorié à plusieurs reprises comme une cybermenace hostile clé pour le Canada. Khoury a également évoqué « un autre incident que nous avons dû gérer », mais n’a pas fourni plus de détails.

Les huit derniers mois m’ont appris que ça va être des années chargées

Mais malgré les craintes d’une cyberguerre imminente avec la Russie depuis son invasion de l’Ukraine, le chef du Centre de cybersécurité du Canada affirme que des organisations canadiennes ont été ciblées par des cybercriminels russes… pourtant, a-t-il précisé en entrevue.

« Nous n’avons rien vu au Canada qui nous permette de trouver une empreinte digitale indiquant que » c’est la Russie qui se tourne vers le Canada « à ce stade », a-t-il déclaré, notant que la plupart des cyberattaques du pays se sont concentrées sur des cibles ukrainiennes.

Mais «nous voulons que les entreprises canadiennes soient prêtes lorsque cela se produira», a-t-il ajouté, car le problème est grave et la menace est réelle. « La Russie jette tout et l’évier de la cuisine dans le conflit ukrainien. »

Mais ce n’est pas parce que le Canada n’est pas encore directement visé par la Russie que le CST ne surveille pas ce qu’il fait à l’Ukraine et utilise cela comme un avertissement de ce qui pourrait arriver ici.

« Au début de la campagne de Russie, nous avons vu que nous les avons vus s’attaquer aux banques ukrainiennes. Nous avons donc émis un avis sur la tentative de protection de vos serveurs Web », a détaillé Khoury.

« Ensuite, nous les avons vus inonder les ondes de désinformation et de désinformation. Et nous avons publié un autre bulletin avec cette information », a-t-il poursuivi.

« Ensuite, nous les avons vus déployer des logiciels malveillants très méchants et destructeurs en Ukraine », a-t-il déclaré. « C’est un peu un jeu du chat et de la souris… Chaque fois que nous observions quelque chose en Ukraine, nous nous retournions et mettions à jour les directives canadiennes ou les rendions un peu plus personnalisées.

Khoury dit que les derniers mois ont été si intenses pour les cyber-défenseurs à travers le pays qu’il craint maintenant qu’ils ne s’épuisent lentement.

«Je suis préoccupé par le niveau d’énergie… et notre rythme. Il y a des humains qui gèrent ces cyberincidents et il est important de s’assurer que nos équipes ont un peu de temps pour respirer, pour reprendre leur souffle », a-t-il déclaré.

« Les huit derniers mois m’ont appris que ça va être des années chargées. Nous ne sommes pas au chômage. Ça va nous occuper », a-t-il ajouté.

commentaires

Postmedia s’engage à maintenir un forum de discussion animé mais civil et encourage tous les lecteurs à partager leurs points de vue sur nos articles. Les commentaires peuvent prendre jusqu’à une heure pour être modérés avant d’apparaître sur le site. Nous vous demandons de garder vos commentaires pertinents et respectueux. Nous avons activé les notifications par e-mail. Vous recevrez désormais un e-mail si vous recevez une réponse à votre commentaire, s’il y a une mise à jour d’un fil de commentaires que vous suivez ou si un utilisateur vous suivez des commentaires. Visitez notre Règles de la communauté pour plus d’informations et de détails sur la façon d’ajuster votre e-mail réglages.

Source link-46