Kanada nie jest wyjątkiem. Te działania są bezpośrednią reakcją na nasze nieustające poparcie dla narodu i rządu Ukrainy – i nie zmniejszą wsparcia Kanady dla Ukrainy
- oświadczyła w czwartek (13 kwietnia) minister obrony Kanady Anita Anand.
Zwróciła uwagę, że cyberataki, w tym ataki DDoS (distributed-denial-of-service), blokujące dostęp do stron internetowych instytucji rządowych i firm, są często wymierzone przeciwko infrastrukturze krytycznej i technologiom używanym do zarządzania istotnymi dla życia sektorami.
Polecany artykuł:
Więcej cyberataków w Kanadzie
Minister obrony przedstawiła listę możliwych działań w przypadku ataków, takich jak odłączanie krytycznej infrastruktury od internetu podczas zauważonego ataku DDoS, rozdzielanie szczególnie ważnych operacji na odrębne stacje robocze a także testowanie ręcznych możliwości sterowania niezależnie od systemów informatycznych.
W czwartek (13 kwietnia) strona internetowa producenta i dostawcy energii elektrycznej w Quebec, firmy Hydro Quebec, została zablokowana właśnie atakiem DdoS. Zaatakowane zostały także strony firmy naftowej Husky Energy oraz producenta kart granicznych Matrox. W środę (12 kwietnia) celem cyberataków były trzy kanadyjskie porty: w Halifaksie, Montrealu i Quebec, przy czym atak hakerów nie doprowadził do zablokowania wewnętrznych systemów informatycznych i statki bez problemów wpływały do tych portów. We wtorek (11 kwietnia) przez kilka godzin zablokowane były strony internetowe premiera Kanady Justina Trudeau i wicepremier Chrystii Freeland a w poniedziałek (10 kwietnia) – kanadyjskiego Senatu.
Prorosyjscy hakerzy atakują kanadyjską sieć
Publiczny francuskojęzyczny nadawca Radio-Canada podawał, że do przeprowadzenia ataków przyznała się na Telegramie prorosyjska grupa hakerska NoName057(16). Grupa ta utrzymuje, że zaatakowała również m.in. strony portu Hamilton-Oshawa, portu Alberni w Kolumbii Brytyjskiej, przewoźnika kolejowego Canadian Pacific, dwóch przewoźników autobusowych w prowincji Quebec a także strony dwóch kanadyjskich banków: TD, który jest jednym z największych pięciu kanadyjskich banków i Laurentian Bank.
Miliardy „wrogich działań wymierzonych w rządowe sieci”
Czwartkowy komunikat minister obrony Kanady nie określił skali najnowszych ataków, ale podkreślono w nim, że kanadyjski wywiad elektroniczny (CSE – Communications Security Establishment) codziennie „może blokować od 3 do 5 miliardów wrogich działań wymierzonych w rządowe sieci”.
Według wcześniejszych doniesień mediów, rosyjscy hakerzy mieli uzyskać dostęp do systemów informatycznych jednej z kanadyjskich firm sektora gazowego. We wtorek (11 kwietnia) Trudeau powiedział, że „może potwierdzić, że nie doszło do żadnych fizycznych szkód w kanadyjskiej infrastrukturze energetycznej”.
Z kolei w czwartek (13 kwietnia) podczas konferencji prasowej szef Centrum Cyberbezpieczeństwa działającego w ramach CSE Sami Khoury powiedział, że wywiad kontaktuje się bezpośrednio z operatorami infrastruktury. Dodał, że rosyjskie podmioty prowadzące cyberataki „sprawdzają opcje potencjalnych kontrataków przeciw Kanadzie, USA i innych sojuszników w ramach NATO i Five Eyes (sojusz wywiadowczy Kanady, USA, Wielkiej Brytanii, Australii i Nowej Zelandii), w tym przeciwko celom infrastruktury krytycznej”.