Les attaques au rançongiciel ont récemment fait la une des journaux pour avoir complètement interrompu des opérations critiques dans des infrastructures essentielles, notamment des pipelines et des hôpitaux. Au Canada, Saint John, dans le Nouveau-Brunswick, est une plaque tournante pour la production d’électricité, les usines de pâtes et papier, les raffineries de pétrole et d’autres infrastructures essentielles. Cela place la province en première ligne de la vulnérabilité en matière de cybersécurité, et également à la limite précaire des scénarios de risque et d’atténuation. Conscient de ce fait, le Collège communautaire du Nouveau-Brunswick (NBCC) a imaginé une solution pour intégrer la cybersécurité dans le programme d’études de la province.
Le résultat est le nouveau Centre des opérations de sécurité des infrastructures critiques du NBCC, ou CI-SOC en abrégé.
L’année dernière, le CIRA a financé le projet du NBCC dans le cadre de notre initiative Programme d’investissement communautaire. Le projet s’appuie sur le solide programme de cybersécurité du NBCC et étend sa portée en offrant aux élèves du secondaire locaux des possibilités d’apprentissage pratique. Étant donné qu’octobre est le mois de la sensibilisation à la cybersécurité, nous avons pensé que ce serait le bon moment pour nous asseoir avec Ben McHarg, instructeur en cybersécurité au NBCC et Scott Henwood, responsable de la recherche appliquée et de l’innovation au NBCC pour connaître toute l’histoire du CI-SOC.
« Avant le CI-SOC, les élèves du secondaire n’avaient aucun moyen pratique de comprendre la cybersécurité, a expliqué M. McHarg, lorsque nous avons demandé d’où venait l’idée du projet. Ils apprenaient sur des ordinateurs isolés, pas dans un centre d’opérations de sécurité, sans possibilité de voir et d’influencer le comportement des unités de contrôle dans le monde réel. »
Le NBCC a donc contacté CyberNB, un organisateur des intervenants nationaux en cybersécurité basé au Nouveau-Brunswick, ainsi que les ministères provinciaux de l’Éducation, pour envisager un environnement de surveillance des menaces à grande échelle et entièrement simulé qui donnerait aux étudiants du secondaire et du postsecondaire une nouvelle façon d’apprendre à détecter et à remédier aux cyberattaques. Et cette vision est devenue réalité. CI-SOC est désormais un lieu physique réel : une salle autonome sur le campus du Collège. À l’intérieur, le NBCC recrée le trafic réseau et les cyberattaques du monde réel auxquels les opérateurs d’infrastructures critiques sont confrontés au quotidien.
Lorsque vous entrez dans la salle, vous verrez qu’elle est configurée comme un centre d’opérations de sécurité, avec plusieurs bureaux orientés vers un mur d’écrans et d’équipements. Le NBCC a simulé les opérations d’un environnement commercial réel, avec des systèmes informatiques commerciaux fictifs, des systèmes de contrôle industriel, une variété de systèmes de sécurité et un éducateur en cybersécurité en chair et en os, observant et analysant des scénarios potentiels. Chaque pièce d’équipement présente dans le CI-SOC remplit une fonction. Un groupe de machines discret dans un coin représente en fait une partie importante des installations de production dans des raffineries de pétrole ou des industries lourdes. L’ensemble de grands écrans montés au mur affiche les vecteurs de menace mondiaux en temps réel, les journaux de surveillance continue et l’analyse en temps réel des activités malveillantes.
Le CI-SOC a été créé à l’origine pour que les étudiants du Collège reçoivent une formation concrète sur les scénarios de cybersécurité avant d’entrer sur le marché du travail. Cette idée a rapidement évolué lorsque le NBCC a réalisé que le Centre pourrait également combler une lacune dans le programme canadien en matière de cybersécurité pour les élèves de la maternelle à la 12e année. Alors que la technologie est de plus en plus intégrée à l’enseignement en classe, les élèves n’apprennent pas comment fonctionnent les industries canadiennes, à quelles cybermenaces elles sont confrontées ou comment remédier à ces attaques lorsqu’elles se produisent.
M. McHarg a raconté une de ses expériences alors qu’il parlait de cybersécurité avec des écoliers : « Les enfants sont exposés à des professions telles que médecin et infirmière tout le temps, ils savent donc ce que c’est. Mais quand vous leur demandez ce qu’est un professionnel de la cybersécurité, c’est le trou. Comprendre qu’il existe des systèmes qui fournissent de l’eau potable propre à leur robinet ou qui allument et éteignent leurs lumières et que ces systèmes peuvent potentiellement être attaqués rend les choses moins abstraites. Nous avons développé une approche pratique basée sur des exercices où ils peuvent lancer une attaque et observer ce qui se passe en surveillant les écrans et en surveillant les alertes qui surviennent en raison de la commande qu’ils ont émise. Ils peuvent appuyer sur des boutons et faire tomber des choses en panne, puis les réparer. Au CI-SOC, ils peuvent connecter le monde physique et le monde virtuel de la cybersécurité dans une même salle. »
M. McHarg a noté qu’avant le CI-SOC, aucune autre ressource n’existait pour aider les élèves des écoles secondaires publiques à visualiser ou à comprendre comment tout cela fonctionnait dans un cadre contrôlé. « Nous montrons aux étudiants ce que la protection de notre infrastructure critique implique et nous les aidons à voir qu’il s’agit d’une véritable perspective de carrière. Même les étudiants qui ont fait du bénévolat pour nous aider à construire le Centre, au début, ont découvert qu’ils pouvaient décrocher des rôles de cybersécurité assez exigeants dès la sortie de l’école. Grâce à leur participation, ils se sont familiarisés avec le domaine et cela les a rendus beaucoup plus prisés sur le marché de l’emploi. Le CI-SOC a donc vraiment le potentiel d’apporter une contribution importante au développement de la main-d’œuvre canadienne dans le domaine de la cybersécurité.
La subvention du CIRA au NBCC n’est qu’un début. M. Henwood la qualifie d’essentielle. « Nous n’aurions pas pu construire le Centre sans le CIRA. La majeure partie du financement du CIRA a été consacrée à l’installation physique : équipements, logiciels et outils de surveillance, chacune des unités de contrôle industriel que nous avons sur place. De plus, M. Henwood note que les fonds de démarrage du CIRA ont permis au NBCC d’attirer encore plus de soutien, notamment de la part de la Fondation de l’innovation du Nouveau-Brunswick. Nous avons obtenu le soutien d’un professionnel de la recherche dédié à la cybersécurité, qui a travaillé avec Ben et d’autres professeurs et étudiants sur des projets industriels et communautaires; ainsi le laboratoire financé par le CIRA a été la clé du succès de la proposition. »
Que voient MM. McHarg et Henwood à l’horizon? Ils pensent déjà à une expansion, bien sûr. « La plus grande valeur de l’investissement sera de mettre en place quelques simulations industrielles supplémentaires dans le Centre, a déclaré M. McHarg. Nous aimerions accroître l’équipement physique dans la salle – 5 ou 6 installations constitueraient une situation optimale. Nous avons également les yeux rivés sur la technologie 5G et l’IoT industriel, ces sont deux domaines émergents. Dès que nous commencerons à construire ces bancs d’essai supplémentaires, nous utiliserons et exploiterons le CI-SOC pour surveiller cela dans le cadre d’un environnement industriel. »
Le CIRA convient qu’un investissement accru dans la formation en cybersécurité est utile pour la protection de nous tous. Notre Sondage sur la cybersécurité 2021 a révélé que plus d’un tiers (36 %) des professionnels de la cybersécurité pensent que le nombre de cyberattaques a augmenté pendant la pandémie. Nous savons également que les attaques au rançongiciel, dans lesquelles des fichiers sont retenus en otage jusqu’à ce qu’une rançon soit payée pour leur libération, sont en augmentation, et que de nombreuses organisations n’ont pas les connaissances et les compétences pour y faire face en toute confiance.
Bien que le mois d’octobre, le mois de la sensibilisation à la cybersécurité, tire à sa fin, la cybersécurité devra rester une priorité pendant toute l’année. Le CIRA est fier d’appuyer le projet du NBCC et nous sommes impatients de voir comment le CI-SOC éduquera les jeunes Canadiens et mobilisera des partenaires communautaires pour aider à protéger les infrastructures essentielles sur lesquelles nous comptons chaque jour.
Maureen James est responsable du Programme d’investissement communautaire de CIRA. Elle a auparavant œuvré dans des organismes à but non lucratif internationaux et au Canada où elle s’occupait du financement, des subventions et du développement de stratégies.
