brève actu
Des hacktivistes ont ciblé des installations d’eau, d’énergie et agricoles, exposant des risques concrets pour la sécurité publique et les services essentiels.
Les récentes attaques de hacktivistes sur des systèmes de contrôle industriel (ICS) accessibles via Internet au Canada ont suscité de vives préoccupations en matière de cybersécurité. Ces incidents, rapportés par le Centre canadien pour la cybersécurité, illustrent comment des infrastructures critiques, telles que les installations d’eau, d’énergie et agricoles, ont été compromises. Les hacktivistes ont manipulé des paramètres critiques, comme la pression de l’eau et les niveaux de température dans des silos à grains, créant des conditions potentiellement dangereuses.
Qui sont les hacktivistes ?
Les hacktivistes sont des individus ou groupes qui utilisent le piratage informatique pour défendre une cause politique, sociale ou idéologique. Contrairement aux cybercriminels motivés par le profit, ils cherchent surtout à attirer l’attention sur un message, dénoncer une injustice ou perturber des institutions qu’ils jugent contraires à leurs valeurs.
Leurs actions vont du déni de service (DDoS) à la manipulation de sites web ou de systèmes industriels. Bien que certains se revendiquent « militants numériques », leurs attaques peuvent avoir, comme ici, des conséquences réelles sur la sécurité publique et la confiance dans les infrastructures.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Ces attaques, bien que souvent motivées par la recherche de notoriété ou pour discréditer des organisations, soulignent la nécessité cruciale pour les entreprises et les gouvernements de renforcer leurs défenses cybernétiques pour protéger les infrastructures essentielles du pays.
Menaces croissantes sur les infrastructures critiques canadiennes
Les attaques récentes ont mis en lumière les failles de sécurité dans les systèmes industriels canadiens. Selon le Centre canadien pour la cybersécurité, des incidents ont touché divers secteurs, notamment une installation d’eau où la pression a été manipulée, entraînant une dégradation du service. Une autre attaque a ciblé une entreprise pétrolière et gazière canadienne, où un système de jauge automatique a été manipulé, déclenchant de fausses alertes. Enfin, un silo de séchage de grains a vu ses niveaux de température et d’humidité altérés, ce qui aurait pu entraîner des conditions dangereuses si cela n’avait pas été détecté à temps. Ces incidents démontrent comment des hacktivistes, souvent motivés par des raisons idéologiques, utilisent ces systèmes vulnérables pour attirer l’attention des médias et semer le doute sur la résilience des infrastructures canadiennes.
Pour contrer ces menaces, il est essentiel que les organisations effectuent un inventaire complet de tous les dispositifs ICS accessibles sur Internet et évaluent leur nécessité. Le Centre canadien pour la cybersécurité recommande l’utilisation de réseaux privés virtuels (VPN) avec authentification à deux facteurs pour éviter une exposition directe sur Internet. Si de telles alternatives sont impossibles, des pratiques de surveillance renforcées doivent être adoptées, notamment des systèmes de prévention des intrusions et des tests de pénétration réguliers. Comme le souligne The Register, ces mesures sont cruciales pour protéger les actifs numériques du Canada contre les activités malveillantes.
La collaboration entre les gouvernements provinciaux, territoriaux et les organisations locales est également primordiale pour assurer la sécurité des services critiques. Les gouvernements sont encouragés à travailler avec les municipalités et les organisations pour inventorier et protéger les services critiques, en particulier dans les secteurs où la réglementation ne couvre pas la cybersécurité. En outre, comme le détaille Bleeping Computer, il est crucial de suivre les recommandations des fournisseurs pour sécuriser les dispositifs et services, de leur déploiement à leur mise hors service. Les exercices de simulation de cyberincidents aident également à définir les rôles et responsabilités en cas d’attaque. Les forces de l’ordre encouragent la déclaration rapide des incidents pour coordonner les enquêtes et atténuer les impacts potentiels, contribuant ainsi à la sécurité et à la résilience des infrastructures critiques canadiennes.
Pour en savoir plus
AL25-016 Systèmes de contrôle industriels (ICS) accessibles par Internet détournés par des hacktivistes – Centre canadien de cybersécurité
AL25-016 Systèmes de contrôle industriel (ICS) accessibles par Internet détournés par des hacktivistes
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
