L’attaque de rançongiciel contre le gazoduc américain Colonial Pipeline Co du 7 mai dernier devrait mettre les Canadiens et les dirigeants politiques en état d’alerte face à la menace d’attaques en ligne contre des infrastructures essentielles, selon un expert canadien en sécurité. « J’ai le sentiment que nous sommes gravement vulnérables, et cette attaque est un canari majeur dans la mine de charbon », a déclaré Christian Leuprecht, chercheur en sécurité et défense à l’Institut Macdonald Laurier, en entrevue à IT World Canada.
Lorsque Colonial a appris l’attaque, elle a fermé toutes les opérations de pipeline et certains systèmes informatiques pour contenir la menace. Les rapports indiquent que l’entreprise rouvre lentement les lignes et espère être pleinement opérationnelle d’ici la fin de la semaine.
Une enquête préliminaire avait révélé de mauvaises pratiques de sécurité à Colonial Pipeline. Les attaquants auraient copié 100 gigaoctets de données en deux heures la veille du lancement de l’attaque du rançongiciel, et menacé de divulguer les données à moins que Colonial ne paie pour les clés de déchiffrement des données.
Les Canadiens ne devraient pas se croire à l’abri pour autant, selon le chercheur. Il est fort probable qu’une vulnérabilité du système de Colonial existe également dans les entreprises pipelinières canadiennes. La cybersécurité n’est pas une priorité à Ottawa, regrette Christian Leuprecht, qui évoque le récent budget fédéral disposant de peu de nouvelles ressources pour améliorer la cybersécurité des infrastructures critiques du pays.
« Dans le système fédéral, l’un des domaines où nous sommes profondément vulnérables est la coordination avec le secteur privé, mais aussi avec les gouvernements provinciaux et municipaux, explique le chercheur, qui souligne que les rançongiciels sont sans doute la menace de cybersécurité la plus prolifique qui existe aujourd’hui. Tous possèdent des éléments d’infrastructure critiques. Une bien plus grande prise de conscience est donc nécessaire au niveau politique du défi et des risques que les cyberattaques représentent pour notre sécurité, notre prospérité et notre démocratie. »
Surveillance des infrastructures essentielles
Le porte-parole du Centre de la sécurité des télécommunications (CST) a pour sa part déclaré à IT World Canada que le Centre « se concentre chaque jour sur la fourniture de conseils et d’orientation en matière de cybersécurité aux Canadiens et aux entreprises canadiennes, y compris les partenaires des infrastructures essentielles, afin de mieux se protéger. »
« Le CST et son cybercentre continuent de surveiller régulièrement et de partager de manière proactive les informations sur les menaces avec les entreprises canadiennes, les partenaires gouvernementaux et les intervenants de l’industrie, a-t-il indiqué. Cela comprend un travail en collaboration avec des partenaires de l’infrastructure critique en partageant des conseils et des conseils personnalisés, y compris des informations spécifiques sur les cybermenaces. Au fur et à mesure que les tendances émergent, nous avons régulièrement des appels avec les parties prenantes de l’industrie pour nous assurer qu’elles restent au courant de l’évolution des menaces. Ces efforts de sensibilisation comprennent un bulletin sur les cybermenaces importantes et toujours actives sur les rançongiciels modernes et son évolution. Nous avons également émis des alertes cybernétiques sur diverses menaces de rançongiciels, ainsi que des publications sur la façon de prévenir. »
L’Évaluation nationale des cybermenaces 2020 indique que la cybercriminalité est la cybermenace la plus susceptible d’affecter les Canadiens et les entreprises du pays, et les rançongiciels dirigés contre le Canada continueront presque certainement de cibler toutes les tailles d’entreprises.
Les infrastructures essentielles – qui comprennent les secteurs de l’énergie, des finances, des transports, de la santé, du gouvernement, de la fabrication et de l’alimentation – sont notamment surveillées au Canada via un programme de cybersécurité et d’infrastructure énergétique essentielle supervisé par le ministère des Richesses naturelles. En 2018, le programme a reçu 2,24 millions de dollars supplémentaires sur cinq ans pour aider le secteur privé à améliorer la sécurité et la résilience de ses systèmes.