Sensibilisation à la cybersécurité

Les renseignements de nature délicate liés aux agents pathogènes humains et aux toxines sont souvent stockés électroniquement sur des réseaux informatiques internes et des solutions de stockage infonuagique. Vous devriez régulièrement examiner et mettre à jour les mesures de cybersécurité dans votre plan de biosûreté en fonction des alertes du Centre canadien pour la cybersécurité (le Centre canadien pour la cybersécurité) pour vous assurer que l'accès à ces renseignements demeure limité aux personnes autorisées (Norme canadienne sur la biosécurité 4.10.12).

En juin 2022, le Centre canadien pour la cybersécurité a publié une mise à jour sur les vulnérabilités liées à Log4j signalées précédemment. Cette mise à jour de l'alerte a mis en évidence le fait que des acteurs malveillants, parrainés par un État, de menaces avancées persistantes exploitent régulièrement les vulnérabilités Log4Shell dans les produits VMware. Dans une compromission confirmée, ces acteurs de menaces avancées persistantes ont pu recueillir et extraire des données de nature délicate.

Le Centre canadien pour la cybersécurité et ses partenaires recommandent les actions suivantes :

•         passer en revue le Joint Cybersecurity Advisory on mitigating Log4Shell (en anglais seulement) publié en décembre 2021, ainsi que les documents d'orientation (en anglais seulement) connexes;
•         examiner le plus récent rapport de la Cybersecurity and Infrastructure Security Agency et du United States Coast Guard Cyber Command Alert (en anglais seulement) pour obtenir de plus amples renseignements;
•         mettre à jour tous les systèmes concernés vers la dernière version;
•         utiliser des tactiques, des techniques et des procédures pour examiner et réparer les systèmes concernés.

Vous pouvez également communiquer avec Sécurité publique à l'adresse ps.rrap-perr.sp@canada.ca pour mettre à l'essai vos systèmes de technologie de l’informatique pour des vulnérabilités et déterminer les améliorations possibles. Ils offrent des évaluations facultatives et des outils d'examen et d'analyse gratuits. Si une entreprise privée évalue votre système de technologie de l’informatique, veuillez-vous assurer qu'elle a la cote de sécurité appropriée pour avoir accès à des renseignements sur vos méthodes de contrôle d'accès de sécurité.

Le Centre canadien pour la cybersécurité est l'autorité nationale du Canada en matière de cybersécurité. Si vous avez des questions au sujet de vos systèmes, le Centre canadien pour la cybersécurité est votre premier point de contact. Pour de plus amples renseignements, veuillez communiquer avec health-par-sante@cyber.gc.ca ou consulter le Centre canadien pour la cybersécurité.