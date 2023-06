L’une des agences de renseignement du Canada avertit que les acteurs de la menace non étatique alignés sur la Russie poursuivront leurs tentatives de comprendre le secteur pétrolier et gazier du pays jusqu’à la fin de la guerre en Ukraine.

L’avertissement est contenu dans la dernière évaluation de la menace du Centre de la sécurité des télécommunications, rendue publique mercredi.

« Nous évaluons que l’intention de cette activité est très susceptible de perturber les services essentiels pour un impact psychologique, en fin de compte d’affaiblir le soutien canadien à l’Ukraine. Nous estimons que cette activité se poursuivra presque certainement pendant la durée de la guerre et augmentera probablement à mesure que la Russie les efforts d’invasion échouent ou un nouveau soutien à l’Ukraine est annoncé », indique le rapport.

L’agence étrangère de signalisation et de cyber-renseignement a déclaré que même si les acteurs non étatiques alignés sur la Russie pourraient être moins sophistiqués et techniquement capables que leurs homologues parrainés par le Kremlin, ils peuvent toujours faire des dégâts.

« Nous évaluons qu’il y a une chance égale qu’un incident perturbateur dans le secteur pétrolier et gazier au Canada soit causé par des acteurs alignés sur la Russie, en raison de leur plus grande tolérance au risque, de l’augmentation de leur nombre et de leur activité, ainsi que du nombre de personnes vulnérables. cibles dans l’ensemble du secteur », indique le rapport du CSE.

L’agence a déclaré que ceux qui cherchent à perturber l’approvisionnement en pétrole et en gaz au Canada cherchent probablement à cibler les goulots d’étranglement – ​​tels que les réseaux de pipelines de grand diamètre, les terminaux de transfert et les principales installations de raffinage.

L’évaluation de la menace intervient quelques mois après la fuite d’un ensemble de documents de renseignement américains ont suggéré que des pirates informatiques soutenus par la Russie avaient réussi à accéder au réseau de distribution de gaz naturel du Canada.

En avril, le Centre canadien pour la cybersécurité du CST, l’autorité gouvernementale en matière de cybersécurité, a déclaré qu’il ne pouvait pas commenter la fuite. Il a dit qu’il avait un rapport confirmé selon lequel un acteur « avait le potentiel de causer des dommages physiques aux infrastructures essentielles canadiennes ».

Le rapport de mercredi, qui s’adresse aux responsables des sociétés pétrolières et gazières et à ceux qui travaillent dans leurs départements cyber, avertit que de multiples acteurs – des cybercriminels aux adversaires étrangers – constituent une menace pour le secteur.

Le ransomware est la principale menace : rapport

« Nous estimons que la compromission des courriels commerciaux et les rançongiciels, en particulier, sont presque certainement la principale cybermenace à laquelle est confronté le secteur canadien du pétrole et du gaz. Les rançongiciels sont presque certainement la principale cybermenace à l’approvisionnement fiable en pétrole et en gaz des Canadiens », indique le rapport.

En 2021, une attaque de rançongiciel contre Colonial Pipeline, un pipeline de carburant de 8 880 kilomètres de long remontant la côte Est, a mis des dizaines de millions de litres d’essence hors ligne.

Un client pompe du gaz chez Costco, tandis que d’autres font la queue en 2021 à la suite de la tentative de cyberextorsion sur le Colonial Pipeline, un pipeline américain vital qui transporte du carburant de la côte du Golfe au nord-est. (Chris Carlson/Associated Press)

« Il a été estimé qu’au moment où le pipeline a été redémarré, l’Est des États-Unis n’était qu’à quelques jours de connaître des pénuries alimentaires et autres en raison de la perturbation de l’approvisionnement en carburant d’autres secteurs tels que le transport par camion », indique le rapport du CSE.

« Il est difficile d’exagérer l’importance du secteur pétrolier et gazier pour la sécurité nationale, car une grande partie de nos infrastructures essentielles dépendent des produits pétroliers et gaziers pour fonctionner. »

Le CST a déclaré que les acteurs parrainés par l’État, quant à eux, continueront probablement de cibler le secteur pour des raisons commerciales et économiques – chasse aux secrets commerciaux, recherche et plans d’affaires et de production.

« Nous estimons que, puisque le secteur pétrolier et gazier est une infrastructure essentielle, il s’agit très probablement d’une cible stratégique pour la cyberactivité parrainée par l’État visant à projeter le pouvoir de l’État, en particulier en période de tension géopolitique », indique le rapport.

Le CST dit que la Russie n’attaquera probablement pas les infrastructures

Le CSE a déclaré que les acteurs parrainés par l’État s’attaqueraient « très probablement » aux réseaux de technologie opérationnelle (OT) qui contrôlent les actifs de l’industrie. L’agence avertit depuis longtemps que la décision de l’industrie de connecter le matériel opérationnel aux technologies de l’information pourrait rendre ces systèmes plus vulnérables.

« Les acteurs parrainés par l’État s’efforcent presque certainement d’améliorer leur capacité à saboter l’OT dans les infrastructures critiques », lit-on dans le rapport.

Mais même si des acteurs étatiques comme la Russie sont en mesure d’attaquer les approvisionnements énergétiques du Canada, cela ne signifie pas qu’ils prévoient de le faire, a déclaré le CST.

Alors que les cyber-acteurs parrainés par l’État russe mènent presque certainement des activités de reconnaissance contre les opérateurs canadiens, « il est très peu probable qu’un cyber-acteur parrainé par l’État perturbe ou endommage intentionnellement l’infrastructure pétrolière et gazière au Canada en dehors des hostilités », indique le rapport.

« Nous estimons qu’il est très peu probable que des acteurs parrainés par l’État russe choisissent de mener une attaque destructrice contre les infrastructures pétrolières et gazières canadiennes ou alliées en dehors d’un conflit armé imminent entre le Canada et la Russie. »

Le rapport se termine par un plaidoyer pour que le secteur pétrolier et gazier renforce sa sécurité.

« La cyberactivité parrainée par l’État contre le secteur pétrolier et gazier est devenue une caractéristique régulière de l’activité mondiale de cybermenace, en particulier en période de tensions géopolitiques croissantes », indique le rapport.

« Les acteurs de la cyber-menace politiquement motivés parrainés par l’État, y compris la Russie, la Chine et l’Iran, ont ciblé le secteur mondial de l’énergie à la fois pour l’espionnage et la perturbation/destruction. »