Cybermenaces parrainées par la Russie contre les infrastructures canadiennes

Par Jean-Luc Doumont – DOUMONT 360 (Relations publiques et gestion de crise)

Les autorités de cybersécurité des États-Unis, de l’Australie, du Canada, de la Nouvelle-Zélande et du Royaume-Uni ont publié un avis conjoint sur la cybersécurité afin d’avertir les organisations et les entreprises que l’invasion de l’Ukraine par la Russie pourrait exposer celles-ci à une augmentation de cyberattaques malveillantes. 

Cette activité peut se produire en réponse aux coûts économiques sans précédent imposés à la Russie ainsi qu’au soutien matériel fourni par les États-Unis et leurs alliés et partenaires.

L’évolution des renseignements indique que le gouvernement russe explore des options pour des cyberattaques potentielles. Les cyberopérations récentes parrainées par l’État russe ont inclus des attaques par déni de service distribué (DDoS), et les opérations plus anciennes ont inclus le déploiement de logiciels malveillants destructeurs contre le gouvernement ukrainien et les organisations d’infrastructures critiques. 

De plus, certains groupes de cybercriminels ont récemment promis publiquement leur soutien au gouvernement russe. Ceux-ci sont des partisans de la Russie et ont menacé de mener des cyberopérations en représailles à des cyberoffensives perçues contre le gouvernement russe ou le peuple russe. Certains groupes ont également menacé de mener des cyberopérations contre des pays et des organisations fournissant un soutien matériel à l’Ukraine. D’autres groupes ont récemment mené des attaques perturbatrices contre des sites Web ukrainiens, probablement en soutien à l’offensive militaire russe.

Les autorités américaines, australiennes, canadiennes, néo-zélandaises et britanniques en matière de cybersécurité exhortent les défenseurs des réseaux d’infrastructures critiques à se préparer et à atténuer les cybermenaces potentielles, y compris les logiciels malveillants destructeurs, les rançongiciels, les attaques DDoS et le cyberespionnage, en renforçant leurs sécurités et en exerçant une diligence raisonnable pour identifier les indicateurs d’activité malveillante.

Pour télécharger le rapport complet, cliquez ici.