Attaque contre un pipeline: le Canada devrait en tirer des leçons
La Presse Canadienne|Publié le 12 mai 2021
Le pipeline Colonial aux États−Unis a été ciblé par une cyberattaque la semaine dernière. (Photo: La Presse Canadienne)
Des experts en cybersécurité affirment que les entreprises canadiennes peuvent souvent, et devraient, en faire davantage pour prévenir le type d’attaque qui a temporairement forcé la fermeture d’un important pipeline américain dans la dernière semaine.
Le chef du service de cybersécurité de BDO Canada, Vivek Gupta, affirme que les pirates sont plus ingénieux que jamais et qu’ils exploitent les lacunes créées par le passage au télétravail.
Selon lui, de nombreuses entreprises ne prennent pas les précautions nécessaires jusqu’à ce qu’une grande attaque, comme celle qui a visé le pipeline Colonial aux États−Unis la semaine dernière, retienne leur attention.
M. Gupta et d’autres experts en cybersécurité affirment qu’un moyen courant pour les pirates de pénétrer la sécurité est de tromper les employés par l’entremise de courriels qui permettent à des logiciels malveillants d’entrer dans les systèmes des entreprises.
Les pirates ont pu prendre le contrôle des systèmes informatiques du pipeline Colonial, puis ils en ont verrouillé l’accès et ont exigé une rançon pour les libérer. Le service partiel a été rétabli manuellement tard lundi.
Les deux plus grandes sociétés de canalisations du Canada, TC Énergie et Enbridge, affirment adopter une approche proactive pour éviter les cyberattaques.
