Comparution à TRAN : Budget principal des dépenses 2023-2024 et supplémentaire des dépenses (C) 2022 – 2023

66. Incidents de cybersécurité – Transports Canada

Incidents de cybersécurité – Transports Canada

LIEU : NATIONAL 

Enjeu/source : TRAITER LES INCIDENTS LIÉS À LA CYBERSÉCURITÉ 

Date : AVRIL 2023

Réponses suggérées

  • La semaine dernière, plusieurs secteurs au Canada ont été la cible de cyberattaques malveillantes, y compris le secteur maritime.
  • Transports Canada a travaillé en étroite collaboration avec le Centre canadien pour la cybersécurité et les intervenants pour prendre des mesures de protection.
  • Le gouvernement a présenté une loi sur la cybersécurité et travaille maintenant activement avec les intervenants.

Si l’on insiste

  • Le gouvernement du Canada prend des mesures pour renforcer la cybersécurité. Il a présenté le projet de loi C-26, Loi concernant la cybersécurité, en juin 2022.
  • Les transports sont un secteur essentiel sur lequel reposent les principales infrastructures du Canada et qui fait l’objet de cyberattaques.
  • On encourage les intervenants du secteur des transports à signaler les incidents au Centre d’intervention de Transports Canada et au Centre canadien de cybersécurité.

Renseignements généraux

  • Selon l’Évaluation des cybermenaces nationales 2023-2024 du Centre canadien pour la cybersécurité (CCC), les cybermenaces représentent un risque accru pour les infrastructures essentielles, car les actifs physiques sont de plus en plus connectés numériquement.
  • L’octroi de fonds (875,2 millions de dollars sur 5 ans, 238,2 millions de dollars en continu) a été annoncé lors du budget 2022 pour améliorer la prévention, l’intervention et la résilience en matière d’infrastructures et de systèmes gouvernementaux essentiels. Des fonds ont été alloués pour soutenir les efforts dans quatre secteurs clés : la finance, les télécommunications, l’énergie et les transports.
  • Au cours de la semaine du 10 avril, le gouvernement du Canada a subi un certain nombre d’attaques par déni de service distribué (DDoS). Celles-ci visaient plusieurs sites Web comme ceux du bureau du premier ministre, de la Commission de la capitale nationale, du Sénat et de Statistique Canada, les rendant en grande partie inaccessibles aux visiteurs. Le 12 avril, le Centre canadien de cybersécurité a annoncé que d’autres pays de l’OTAN et des pays affiliés ont été ciblés.
  • Parallèlement à l’activité contre les sites Web du gouvernement du Canada, on a signalé qu’un petit nombre de sites Web d’infrastructures essentielles (IE) maritimes ont également été touchés par une activité similaire; des entités du secteur financier et de l’énergie ont également été touchées.
  • Une attaque DDoS est une cyberattaque où le pirate tente de rendre une machine ou un réseau inaccessible à ses utilisateurs en perturbant, temporairement ou indéfiniment, les services d’un hôte branché à un réseau. Elle a pour but de submerger le serveur du site Web afin de rendre les pages et les applications inaccessibles aux utilisateurs légitimes, comme cela a été observé lors de l’événement le plus récent.
  • La source de l’attaque reste encore à confirmer. Le CCC a communiqué par courriel avec les intervenants pour les informer de mesures de protection potentielles et recommander que les incidents de cybersécurité soient signalés à la fois au CCC et à TC. Cloudflare, un outil logiciel d’atténuation de cybersécurité, ainsi que d’autres stratégies informatiques, a été mis en œuvre pour rétablir les services.
  • [ Redacted ]
  • Une fois que le projet de loi C-26 aura reçu la sanction royale, TC consultera les intervenants et les partenaires afin d’élaborer les règlements connexes pour les propriétaires et les exploitants désignés dans le secteur des transports. Ceux-ci seront tenus de prendre des mesures précises pour prévenir les cyberincidents, s’en protéger et les signaler, ainsi que pour améliorer leur posture de sécurité face aux attaques.