Notes des comités parlementaires : La cybersécurité et la protection des infrastructures essentielles du Canada
Enjeu
La protection des infrastructures essentielles contre les cybermenaces émanant d'acteurs étatiques hostiles et de cybercriminels est une composante essentielle de la cybersécurité et de la résilience cruciale pour la sécurité nationale et la sécurité publique.
Réponse proposée
Les cyberactivités malveillantes ciblant les cybersystèmes qui sous-tendent les infrastructures essentielles sont une préoccupation constante pour les entreprises, les particuliers et le gouvernement du Canada.
L'évolution de l'environnement de menaces, y compris les activités hostiles menées par des acteurs étatiques, l'invasion en cours de l'Ukraine par les Russes, les phénomènes météorologiques extrêmes, les perturbations de la chaîne d'approvisionnement et la pandémie ont démontré que nous devons continuer à élaborer de nouvelles approches en matière de sécurité et de résilience pour les infrastructures essentielles.
Le gouvernement du Canada prend la sécurité et la résilience de nos infrastructures essentielles au sérieux. Depuis 2018, la Stratégie nationale de cybersécurité a servi de feuille de route pour la progression du Canada en matière de cybersécurité et elle a inspiré des progrès constants dans le développement de systèmes résilients, l'innovation, la coordination et la collaboration nationales en matière cybernétique.
Le gouvernement du Canada travaille à améliorer la cybersécurité de l'infrastructure essentielle du pays en identifiant les cybermenaces et les vulnérabilités, en se préparant aux cyberincidents et en y répondant.
Par exemple, l'Outil canadien de cybersécurité de Sécurité publique Canada permet aux propriétaires et aux exploitants d'infrastructures essentielles du Canada de faire une autoévaluation de la résilience opérationnelle et de la situation en matière de cybersécurité de leur organisation et de les comparer avec des valeurs de référence et la situation de pairs. L'outil offre aussi des conseils concrets sur la façon de devenir plus résilient aux cybermenaces.
Le Centre canadien pour la cybersécurité du Centre de la sécurité des télécommunications collabore avec d'autres ordres de gouvernement, le secteur privé et le monde universitaire pour améliorer la cyberrésilience des infrastructures essentielles au Canada.
Le Centre pour la cybersécurité partage de précieux renseignements, les pratiques exemplaires et des conseils techniques avec les propriétaires et exploitants canadiens d'infrastructures essentielles.
Le Centre canadien pour la cybersécurité élabore également des évaluations sur des menaces et émet des avis publics et ciblés afin d'analyser les menaces auxquelles sont confrontés les propriétaires et les exploitants d'infrastructures essentielles et de partager des stratégies afin de les atténuer.
Sécurité publique Canada et le Centre canadien pour la cybersécurité collaborent également à la mise en œuvre de programmes axés sur la protection des systèmes de contrôle industriels pour les infrastructures essentielles. Ceux-ci sont des appareils et logiciels qui exploitent ou automatisent les processus dans des installations telles que les usines de traitement des eaux usées et les centrales électriques.
La série de symposiums sur la sécurité des systèmes de contrôle industriels pour les opérateurs d'infrastructures essentielles ainsi que des sessions en ligne de sensibilisation à la sécurité fondamentale et des ateliers techniques sur la sensibilisation et la gestion des cyberincidents sont autant d'exemples de ces conseils techniques.
Sécurité publique Canada coordonne et organise également des exercices cybernétiques pour les infrastructures essentielles, ou y participe, afin de tester et de développer leurs capacités à répondre aux menaces et aux risques, y compris les cyberactivités malveillantes, et à s'en remettre. Plus généralement, le ministère promeut la communication et la collaboration avec le milieu des infrastructures essentielles pour sensibiliser la communauté aux cybermenaces et aux risques, y compris avec nos partenaires internationaux.
La cybersécurité et la protection des infrastructures essentielles du Canada
Contexte
La Stratégie de cybersécurité
Publiée en 2018, la Stratégie nationale de cybersécurité du Canada a trois objectifs distincts : des systèmes canadiens sécurisés et résilients, un écosystème de cyberespace novateur et adaptable, un leadership, une gouvernance et une collaboration efficaces. Le Plan d'action national en matière de cybersécurité (2019-2024) définit le schéma pour la réalisation des objectifs de la Stratégie.
Dans la lettre de mandat de décembre 2021, le premier ministre a demandé au ministre de la Sécurité publique, ainsi qu'aux ministres de la Défense nationale, des Affaires étrangères, de l'Innovation, des Sciences et de l'Industrie, et d'autres ministres concernés, d'élaborer et de mettre en œuvre une stratégie sur la cybersécurité renouvelée. Cette Stratégie articulera le plan à long terme pour protéger notre sécurité nationale et notre économie, pour dissuader les cybermenaces et promouvoir un comportement international dans le cyberespace fondé sur des normes.
Systèmes de contrôle industriels
Il y a eu une augmentation mondiale du nombre de cyberincidents affectant les systèmes de contrôle industriels, qui sont des dispositifs et des logiciels qui exploitent ou automatisent des processus dans de nombreuses installations d'infrastructures essentielles. Ceci est important, car les cyberactivités malveillantes ciblant ces systèmes essentiels peuvent entraîner des conséquences physiques et des perturbations sur les infrastructures et les services essentiels. Dans le cadre du Plan d'action national sur la cybersécurité, Sécurité publique Canada, en collaboration avec le Centre canadien pour la cybersécurité est à l'avant-garde de plusieurs éléments qui permettront aux propriétaires et exploitants d'infrastructures essentielles de mieux sécuriser leurs systèmes et leurs informations.
Sécurité publique Canada et le Centre canadien pour la cybersécurité s'efforcent d'améliorer la cybersécurité des systèmes de contrôle industriels en sensibilisant aux risques de ces systèmes et en améliorant les capacités de leurs opérateurs par le biais de symposiums et d'ateliers techniques.
De plus, Sécurité publique Canada travaille en étroite collaboration avec le Centre canadien pour la cybersécurité afin d'élaborer l'Outil canadien de cybersécurité (OCC et OCC 2.0), qui fournit aux infrastructures essentielles canadiennes un outil d'autoévaluation en ligne facile à utiliser pour améliorer leur cybersécurité.
Exercices sur la cybersécurité
Sécurité publique Canada coordonne et participe à des exercices nationaux et internationaux ayant pour thème la cybersécurité, afin de renforcer les efforts de préparation et d'intervention en cas d'événements physiques et cybernétiques potentiellement perturbateurs. Grâce à ces exercices, les propriétaires et opérateurs d'infrastructures essentielles sont en mesure de valider leurs plans, procédures et processus qui concernent la réponse, le rétablissement et la continuité de leurs services essentiels. Par exemple, à l'automne 2021, Sécurité publique Canada, a organisé l'initiative pilote d'exercices Cy-Phy qui examine l'interdépendance entre les domaines cyber et physique grâce à une série d'activités de base liées à la cybersécurité et à la sécurité physique, et a abouti à un exercice de synthèse fonctionnel à grande échelle qui a eu lieu en octobre 2023.
Ingérence étrangère
Au cours des dernières années, le Canada a constaté une augmentation de la fréquence et de la sophistication des activités hostiles parrainées par des États (AHPE) y compris de la République populaire de Chine (RPC), la Fédération de Russie, et d'autres qui cherchent à promouvoir leurs intérêts politiques, économiques et de sécurité au détriment de ceux du Canada.. Les États étrangers adoptent de telles tactiques pour des raisons stratégiques, notamment pour rehausser leur influence géopolitique, faire progresser leur économie, ébranler l'ordre international fondé sur des règles, assurer leur stabilité intérieure ou faire des gains militaires. Certaines de ces activités peuvent cibler des résidents du Canada ou des institutions canadiennes pour promouvoir des intérêts stratégiques, au détriment de nos valeurs et de nos intérêts nationaux.
Dans le cadre de son mandat d'enquête sur les menaces à la sécurité du Canada, y compris l'ingérence étrangère, le Service canadien du renseignement de sécurité (SCRS) a constaté de multiples incidents où des États étrangers ont ciblé des institutions et des collectivités canadiennes. Quant à la Gendarmerie royale du Canada (GRC), elle sait que des activités illégales commandées par des États sont menées contre la population et les intérêts du Canada, et enquête sur ces activités dans le cadre de son mandat. La portée de l'ingérence étrangère potentielle peut être grande et englober un éventail de techniques. Par exemple, il peut s'agir de collecte de renseignement auprès de sources humaines, d'exploitation des médias d'État ou de médias influencés par des entités étrangères, de campagnes de désinformation, ou de l'utilisation de cyberoutils très sophistiqués.
La menace russe
À la lumière de l'invasion de l'Ukraine par la Russie, le Centre de la sécurité des télécommunications et son Centre pour la cybersécurité ont incité toutes les organisations canadiennes, incluant les infrastructures essentielles, à prendre des mesures immédiates pour renforcer les défenses de leurs systèmes en ligne. Les alliés du Canada ont attribué à la Russie une multitude d'incidents où des acteurs malveillants ont ciblé des infrastructures essentielles ukrainiennes. Le Canada a publié des déclarations de soutien, condamnant ces activités. La Russie possède d'importantes capacités de cyberattaque, et un historique de leur utilisation irresponsable.
En février 2023, le Centre pour la cybersécurité a publié une alerte concernant les risques de cyberactivités malveillantes contre les nations alliées de l'Ukraine. L'alerte avertit précisément les organisations canadiennes et les exploitants d'infrastructures essentielles de se préparer à la possible perturbation, dégradation et tentative d'exploitation des actifs des réseaux canadiens par des auteurs de cybermenaces alliés des Russes. Le Centre recommande également des mesures à prendre pour atténuer les risques.
- Date de modification :