El gobierno canadiense enfrenta ataques cibernéticos de actores extranjeros hostiles «cada hora» a medida que aumentan los ataques a empresas privadas, el jefe de la agencia de seguridad cibernética de Canadá enfatizó la importancia de educar y proteger esta industria vital y a los propios canadienses.
Sami Khoury del Centro Canadiense para la Seguridad Cibernética, parte de la agencia de inteligencia del Establecimiento de Seguridad Canadiense (CSE), dijo que se están realizando esfuerzos para implementar estas medidas de seguridad y trabajar con las empresas para actuar de la misma manera. Pero advirtió que los piratas informáticos afiliados a Rusia y Rusia en particular estaban intensificando sus esfuerzos para interrumpir la infraestructura crítica.
“En un día normal, bloqueamos entre 5.000 y 6.000 millones de señales contra el gobierno”, dijo Khoudry a Mercedes Stephenson en una rara entrevista transmitida el domingo. El bloque oeste.
“Es un sistema automatizado que encuentra vulnerabilidades. Y, sin embargo, constantemente escucho cosas que suceden en el sector privado”, dijo.
La advertencia se produce después de que el CSE emitiera la semana pasada una evaluación de amenazas de que los piratas informáticos vinculados a Rusia podrían interrumpir el sector del petróleo y el gas de Canadá, especialmente porque Ottawa es un firme partidario de Ucrania.
Un ‘aumento notable’ en los ataques cibernéticos patrocinados por Rusia contra Canadá: CSE
La evaluación dijo que Rusia ha lanzado repetidamente ataques cibernéticos devastadores contra adversarios a medida que aumenta la crisis geopolítica, y espera que estos ataques continúen. Advirtió que la infraestructura de petróleo y gas de Canadá no solo sería un objetivo vulnerable, sino que también podría verse afectada por ataques a activos estadounidenses «debido a la integración transfronteriza».
«Evaluamos que es muy probable que la intención de esta actividad interrumpa los servicios críticos por un impacto psicológico y, en última instancia, socave el apoyo de Canadá a Ucrania».
El CSE informó a los directores ejecutivos de las compañías de energía sobre la amenaza y brindó orientación sobre cómo fortalecer las protecciones, dijo la agencia.
Khoury dijo que un ataque cibernético devastador en el sector energético sería desastroso y afectaría a otras industrias críticas, incluido el sistema financiero, el transporte y el gobierno, que dependen del petróleo y el gas para calefacción, electricidad y otras necesidades esenciales.
«La amenaza es real y siempre existe», dijo. “Y con tantas empresas de las que dependemos para nuestra vida diaria, es importante que todos sean sensibles a la creación de resiliencia dentro de las empresas”.
Canadá se mantiene ‘firme’ en su apoyo a Ucrania a pesar de las sospechas de ciberataque ruso: Trudeau
Khoury dijo que el ataque de ransomware de 2021 en el oleoducto colonial de Estados Unidos sirve como un estudio de caso del que Canadá puede aprender. El ataque, vinculado a un grupo de piratería ruso, cerró un oleoducto entre Texas y Nueva York y disparó los precios de la gasolina en todo Estados Unidos.
Si bien el impacto en los precios de la gasolina en Canadá es mínimo, Khoury advirtió que es importante que las compañías de energía se protejan, ya que estos ataques de ransomware van en aumento y podrían volverse más graves.
Los ciberataques al sector energético también podrían incluir el robo de información confidencial que podría beneficiar a un actor extranjero hostil, como Rusia, agregó.
“Necesitamos reconocer que Rusia es un adversario cibernético sofisticado”, dijo, señalando los ataques de 2015 y 2016 que derribaron la red eléctrica de Ucrania y los ataques cibernéticos lanzados durante la invasión actual.
“Son capaces y nuestro papel es estar atentos a estas cosas, ver lo que sucede en todo el mundo y trabajar con nuestros aliados más cercanos para usar operaciones de inteligencia para captar estas señales y alertar a los canadienses. sin ver.»
El proyecto de ley C-26, presentado al Congreso el año pasado, obligaría a las empresas privadas consideradas parte de una industria crítica a enfrentar sanciones gubernamentales si no se protegen de los ataques cibernéticos y mantienen actualizadas sus medidas de ciberseguridad. El proyecto de ley pasó una segunda lectura en la Cámara de Representantes, pero aún no ha sido discutido en el Comité Permanente de Seguridad Pública y Seguridad Nacional.
El sitio de Hydro Quebec se restauró después del ataque cibernético, pero el sitio web canadiense aún está en el punto de mira
Khoury dijo que el Centro Cibernético ha estado trabajando con éxito con el sector privado durante varios años para brindar capacitación y asesoramiento, y que las empresas son conscientes de la creciente amenaza.
“Están invirtiendo en una mayor resiliencia contra las amenazas cibernéticas”, dijo.
“Los estamos apoyando, estamos trabajando con ellos y no han dudado en colaborar o asociarse con nosotros para avanzar en la resiliencia cibernética”.
Khoury dijo que los canadienses pueden tomar sus propios pasos para evitar estar expuestos a ataques cibernéticos o robo de información. Lo que es más importante, negar que las aplicaciones de teléfonos inteligentes o computadoras accedan a la información dentro de otras aplicaciones es una decisión inteligente, dijo.
“Muchas aplicaciones solicitan acceso a su lista de contactos, calendario, coordenadas geográficas y ubicación actual”, dijo. “Te preguntas, ‘¿Por qué necesitan esa información?’”
Las preocupaciones acerca de que aplicaciones como TikTok puedan acceder a la información serán, en última instancia, una decisión personal, agregó, incluso para las empresas privadas, a pesar de la prohibición del gobierno de las aplicaciones de video a principios de este año.