L’équipe de chercheurs en sécurité d’ESET s’attaque à de nombreuses menaces affectant la cybersécurité. Qu’elles touchent les utilisateurs individuels, les PME ou les grandes entreprises, les attaques peuvent affecter la réalité d’un grand nombre de personnes; elles sont donc prises très aux sérieux. Certaines des menaces contre lesquelles nos experts enquêtent peuvent aussi affecter des infrastructures majeures ou des réseaux informatiques gouvernementaux, comme on a pu l’observer avec l’attaque de rançongiciel qui a récemment visé la ville d’Atlanta. C’est dans cette optique que l’équipe de chercheurs en sécurité d’ESET à Montréal a participé à un reportage du journaliste Gino Harel, diffusé dans le cadre de l’émission Enquête.

Dans le cadre de ce reportage, l’émission Enquête s’intéresse principalement aux attaques visant les réseaux électriques. Le journaliste s’est ainsi adressé à Alexis Dorais-Joncas, expert en sécurité et directeur du bureau de recherche et développement d’ESET à Montréal, afin de mieux comprendre le fonctionnement d’Industroyer. Ce logiciel malveillant particulièrement dangereux, dont les auteurs demeurent inconnus, s'attaque à des processus industriels critiques. Si Industroyer a visé le réseau électrique d’Ukraine en 2016, ce logiciel malveillant pourrait être utilisé pour viser d’autres équipements et entraîner des dommages majeurs dans divers régions du globe.

Ces menaces globales se propagent de diverses façons. Les courriers électroniques frauduleux et les tentatives de hameçonnage sont souvent prisés par les cybercriminels. C’est notamment le cas d’Ebury, qui a touché plus de 7000 serveurs mondialement, afin de voler les mots de passe et code d’accès d’utilisateurs souligne Marc-Étienne Léveillé, chercheur en logiciel malveillant d’ESET. Ce type de menace, qui peut viser à la fois les gouvernements, les entreprises et les particuliers à l’échelle mondiale, appelle à des mesures concertées. Un exemple de ce type de collaboration fructueuse est sans contredit l’enquête entourant Opération Windigo, visant une famille de logiciel malveillant. Cette enquête a permis au FBI de procéder à l’arrestation du cybercriminel Maxim Senakh.

L’équipe du reportage s’est adressé à plusieurs responsables de la cybersécurité des infrastructures, afin de dresser un portrait des menaces de cyberattaques qui pèsent sur les infrastructures critiques, notamment à Johanne Duhaime, Vice-présidente Technologies de l'information et des communications chez Hydro-Québec (CIO) d’Hydro-Québec et à Jeanette Manfra, Responsable de la cybersécurité au Département de la sécurité intérieure américain (Homeland Security).

Les menaces visant les infrastructures constituent des cas importants pour ESET, auxquels nous nous intéressons depuis plusieurs années. C’est donc avec une grande fierté que notre équipe a accepté de contribuer à ce reportage. Cette émission a été diffusée le jeudi 29 mars à 21h à Radio Canada. Vous pouvez aussi cliquez ici, afin de visionner l’intégralité du reportage en ligne.