Cet article a été initialement publié dans le Hill Times le 26 octobre 2022.
La guerre de la Russie contre l’Ukraine a déclenché une alerte rouge auprès des exploitants d’infrastructures essentielles du monde entier. Alors que les tensions montent, les professionnels des TI partout au monde se préparent à des cyberattaques appuyées par le Kremlin. Tandis que les pirates utilisent de nouvelles tactiques pour faire des ravages à l’étranger, ici au Canada, d’anciennes vulnérabilités sont inactives dans certains de nos réseaux les plus importants.
Plus tôt cette année, CIRA a détecté un volume grandissant de trafic malveillant au sein du réseau d’un exploitant d’infrastructures essentielles doté d’un vaste réseau d’IdO. Le coupable était le fameux réseau de zombies Mirai, une forme de maliciel âgée de six ans qui attaque l’IdO et les appareils intelligents vulnérables. Mirai est responsable de l’une des plus importantes cyberattaques de l’histoire , survenue en 2016.
Heureusement, notre service de DNS Firewall a permis à cette organisation de stopper le mauvais trafic à sa source. Sinon, l’attaque aurait pu interrompre la vie de millions de Canadiens.
Des vulnérabilités inactives existent dans l’ensemble du pays, et bon nombre d’entre elles ne sont pas nouvelles; en fait, en « années Internet », plusieurs vulnérabilités inactives sont très âgées. Chacune d’elles est une bombe à retardement prête à exploser si une personne mal intentionnée les trouve.
Bien sûr, les champs de mines technologiques ne sont pas le seul problème : les changements en matière d’activités commerciales, comme le pivot vers le travail hybride et à distance, augmentent également les cyberrisques.
Au cours de l’été, CIRA a sondé plus de 500 décideurs en technologies de l’information (TI) et en cybersécurité travaillant dans des organisations partout au pays, et les résultats ont été révélateurs.
La moitié (50 %) des organisations que nous avons sondées ont déclaré avoir un environnement de travail hybride, et un nombre similaire (55 %) ont déclaré qu’elles estimaient que leur organisation était par conséquent plus vulnérable aux cybermenaces.
D’autres constatations de notre sondage semblent confirmer cette hypothèse. Par exemple, le nombre d’atteintes à la sécurité au sein d’organisations canadiennes a presque doublé, passant de 18 % à 29 % depuis le début de la pandémie en 2020.
Il est facile de se concentrer sur les vulnérabilités technologiques, mais, trop souvent, les êtres humains sont le maillon le plus faible de la défense en matière de cybersécurité d’une organisation. C’est pourquoi les spécialistes recommandent aux entreprises d’investir dans une formation en cybersécurité pour leur personnel.
La création d’une culture d’entreprise de sensibilisation à la cybersécurité n’est pas une tâche unique. Elle nécessite des cours de recyclage fréquents et un programme mis à jour à mesure que de nouvelles menaces sont décelées.
Malheureusement, notre sondage a révélé que la plupart des organisations (87 %) ne dispensent une formation en cybersécurité que tous les trimestres ou moins souvent encore. L’augmentation de la fréquence des formations contribuera grandement à protéger les organisations.
Avec l’augmentation des menaces, plusieurs personnes se demandent ce que le gouvernement fédéral peut faire pour aider. Lors de la récente consultation de Sécurité publique Canada sur la Stratégie nationale de cybersécurité, nous avons recommandé au gouvernement de prendre certaines mesures.
Premièrement, les agences gouvernementales peuvent et doivent fournir des données sur les menaces à des fournisseurs de services de cybersécurité de confiance afin de relever le niveau de base de la cybersécurité dans tout le pays. Une collaboration accrue renforcera notre capacité à contrer les menaces avant qu’elles n’interrompent la vie des Canadiens.
Deuxièmement, le gouvernement devrait continuer de financer l’adoption des technologies de cybersécurité pour tous les types d’organisations, comme il le fait avec le Programme canadien d’adoption du numérique (PCAN). Notre propre travail nous indique que les services des TI sous-financés représentent l’une des plus importantes cybermenaces auxquelles sont confrontés le secteur public et d’autres établissements. C’est pourquoi CIRA appuie la poursuite du PCAN et souhaite que d’autres programmes ciblant des secteurs importants comme les infrastructures essentielles soient créés.
Troisièmement, le gouvernement doit s’efforcer d’informer les Canadiens au sujet des cyberrisques auxquels ils sont confrontés et des approches pratiques pour les atténuer. Le Centre canadien pour la cybersécurité crée d’excellents documents, et nous aimerions que le plus grand nombre de personnes et d’organisations possible y aient accès.
Enfin, le gouvernement devrait créer un « Observatoire canadien de l’Internet », un groupe de réflexion indépendant chargé de promouvoir la résilience de l’infrastructure Internet nationale. Il n’existe pas d’organisme unique au Canada chargé d’étudier la topographie des réseaux du Canada ni les risques de défaillance de l’infrastructure Internet à l’échelle nationale, qu’ils soient représentés par des cyberattaques ou des catastrophes naturelles. L’observatoire surveillerait les effets des pannes de réseau, des cyberattaques et d’autres menaces à la résilience.
Alors que le volume de cybermenaces et les tensions géopolitiques continuent d’augmenter, la Stratégie nationale de cybersécurité est une occasion en or de renforcer la sécurité des réseaux canadiens et de s’assurer que nos exploitants d’infrastructures essentielles sont prêts à faire face aux cyberattaques, peu importe d’où elles proviennent.
Byron Holland (MBA, ICD.D) est président et chef de la direction de CIRA, l’organisme national à but non lucratif mieux connu pour sa gestion du domaine .CA et pour l’élaboration de nouveaux services de cybersécurité, de registre et de DNS.
Byron est un expert de la gouvernance de l’Internet et un entrepreneur aguerri. Sous l’égide de Byron, CIRA est devenue un des principaux ccTLD au monde en gérant plus de 3 millions de domaines. Au cours de la dernière décennie, il a représenté CIRA à l’échelle internationale et occupé de nombreux postes de dirigeant au sein de l’ICANN. Il siège présentement sur le conseil d’administration de TORIX en plus d’être membre du comité des mises en candidature de l’ARIN. Il habite à Ottawa en compagnie de son épouse, de leurs deux fils et de Marley, leur berger australien.
Les opinions partagées sur ce blogue sont celles de Byron sur des enjeux qui touchent l’Internet et ne représentent pas nécessairement celles de l’entreprise.
