Rançongiciels : les systèmes informatiques Canadiens sont vulnérables
Le 7 mai dernier, le gazoduc Américain Colonial Pipeline Co a été durement touché par une attaque de type rançongiciels.
L’ampleur de l’attaque a rappelé aux autorités à quel point ce fléau est une réalité à ne pas négliger et surtout qu’il était temps de déployer suffisamment de moyens. Il est donc temps pour les autorités de se mobiliser.
« J’ai le sentiment que nous sommes gravement vulnérables, et cette attaque est un canari majeur dans la mine de charbon », a signifié Christian Leuprecht, un chercheur en sécurité et défense à l’Institut Macdonald Laurier, lors d’une entrevue à IT World Canada.
Cet article va aussi vous intéresser : Les hôpitaux Canadiens et Américains ciblés par une vague d’attaque informatiques d’ampleur
On rappelle que lors de l’attaque informatique qui a touché le pipeline américain, toutes les activités liées au gazoduc ont été immédiatement interrompues. L’objectif était bien sûr de contenir les attaques informatiques. Ce qui a drastiquement ralenti les activités en imaginant sur de long terme les conséquences.
Selon une enquête préliminaire, l’attaque a été facilité par de nombreuses mauvaises pratiques réalisé au niveau de la sécurité du pipeline. Les cybercriminels auraient donc réussi à copier près de 100 giga octet de données en seulement 2 heures. Et cela avant même de lancer officiellement l’attaque informatique.
Au regard cette situation, il semblerait que les Canadiens soient aussi vulnérables que le sont les Américains. Les vulnérabilités qui ont permis aussi des criminels de pouvoir s’infiltrer facilement dans le système informatique du pipeline américain peuvent-être répandu et présente partout. Malheureusement comme l’observe Christian Leuprecht, le gouvernement canadien n’a pas pour priorité la sécurité informatique des systèmes d’information. On peut voir cela en tout simplement observant le budget et les ressources à louer à ce secteur au niveau des infrastructures pouvant être jugées critiques du Canada.
« Dans le système fédéral, l’un des domaines où nous sommes profondément vulnérables est la coordination avec le secteur privé, mais aussi avec les gouvernements provinciaux et municipaux, explique le chercheur, qui souligne que les rançongiciels sont sans doute la menace de cybersécurité la plus prolifique qui existe aujourd’hui. Tous possèdent des éléments d’infrastructure critiques. Une bien plus grande prise de conscience est donc nécessaire au niveau politique du défi et des risques que les cyberattaques représentent pour notre sécurité, notre prospérité et notre démocratie. », explique notre expert.
Interrogé sur la question, le porte-parole du CST, (sécurité des télécommunications) déclarait en ces termes : le Centre « se concentre chaque jour sur la fourniture de conseils et d’orientation en matière de cybersécurité aux Canadiens et aux entreprises canadiennes, y compris les partenaires des infrastructures essentielles, afin de mieux se protéger. »
« Le CST et son cyber centre continuent de surveiller régulièrement et de partager de manière proactive les informations sur les menaces avec les entreprises canadiennes, les partenaires gouvernementaux et les intervenants de l’industrie. Cela comprend un travail en collaboration avec des partenaires de l’infrastructure critique en partageant des conseils et des conseils personnalisés, y compris des informations spécifiques sur les cybermenaces. Au fur et à mesure que les tendances émergent, nous avons régulièrement des appels avec les parties prenantes de l’industrie pour nous assurer qu’elles restent au courant de l’évolution des menaces. Ces efforts de sensibilisation comprennent un bulletin sur les cybermenaces importantes et toujours actives sur les rançongiciels modernes et son évolution. Nous avons également émis des alertes cybernétiques sur diverses menaces de rançongiciels, ainsi que des publications sur la façon de prévenir. », a-t-il ajouté.
Lors de l’évaluation 2020 des menaces cybernétiques, il a été marqué que les attaques informatiques et la cybercriminalité dans son ensemble sont susceptibles de porter atteinte à l’intérêt matériel est mort des Canadiens. L’évaluation a aussi démontré que les attaques de type rançongiciels s’en prendront à toutes ‘entreprises au Canada les années à venir.
Les structures qui seront les plus touchés sont généralement celles qui touchent les secteurs essentiels. On parle notamment :
– des finances ;
– de l’alimentation ;
– de l’énergie ;
– de la santé :
– de la fabrication ;
– les infrastructures gouvernementales.
Le gouvernement canadien affirme surveiller de près l’ensemble de ces secteurs grâce à un programme spécialement dédié à la sécurité des infrastructures. Ce programme serait piloté par le ministère des richesses naturelles pour ce qui concerne le secteur de l’énergie. On rappel qu’en 2018, le programme reçois comme subvention de l’État près de 2,24 million de dollar américains deux façons supplémentaire pour un programme sur 5 années. L’idée bien sûr et de soutenir le secteur privé pour qu’il améliore leur cybersécurité et la résilience de leurs systèmes d’information.
Accédez maintenant à un nombre illimité de mot de passe :