Les organisations de premiers répondants exerçant des activités essentielles durant la pandémie de COVID-19 sont aux prises avec une hausse fulgurante de cyberattaques ciblées. En réponse à ces attaques, des experts en cybersécurité de partout au Canada, y compris des membres du personnel de RHEA, ont formé une équipe de bénévoles chargée d’aider les organisations de premiers répondants à se protéger et à agir contre les cyberincidents.
Parmi les reportages quotidiens faisant état de l’impact de la COVID-19 sur les hôpitaux, les fournisseurs de soins de santé, les cliniques, les laboratoires médicaux et les diverses organisations supportant le fardeau que fait peser la pandémie sur les systèmes de santé, des récits consternants sur l’explosion des cyberattaques en lien avec le coronavirus se font de plus en plus entendre.
Des membres de l’équipe de cybersécurité de RHEA comptent au nombre des personnes qui, dans le cadre d’un groupe de travail rassemblant toute l’industrie, donnent de leur temps pour appuyer ces organisations. Il s’agit là de l’une des initiatives lancées ou soutenues par RHEA en réponse à la pandémie liée au coronavirus, lesquelles comprennent également des mesures ayant pour but de minimiser les effets de cette crise sur les affaires de l’entreprise et celles de ses clients et collaborateurs, tout en protégeant les individus et leurs familles.
Préserver la sécurité des hôpitaux et des patients
Les services des TI de ces organisations doivent déjà faire face à des modifications des régimes de travail provoquées par une hausse des demandes de services et la nécessité d’assister un nombre sans précédent de travailleurs à domicile, et ce, tout en continuant d’assurer la sécurité des données et des communications. Pour certaines organisations, ces cyberattaques représentent une menace à leur capacité d’accomplir leur travail de premiers répondants, y compris celui de traiter des patients.
En réponse à cette situation, un groupe de consultants en cybersécurité de premier plan, parmi lequel figurent des employés de RHEA, a eu l’idée de créer le groupe de cyberdéfense canadienne relative à la COVID-19, un groupe de travail formé d’environ 100 consultants en cybersécurité, professionnels des TI et entreprises offrant gratuitement, avec l’approbation du gouvernement, leurs services et compétences aux organisations de premiers répondants au Canada.
« Cette initiative verra à jumeler les aptitudes des bénévoles de l’industrie aux besoins des organisations de soins de santé et des municipalités d’une manière approuvée par le Centre canadien pour la cybersécurité », a expliqué Robert Mazzolin, stratège en chef de la cybersécurité du Groupe RHEA.
« En notre qualité d’entreprise multinationale dont la mission principale est de fournir des solutions cybernétiques et spatiales permettant de soutenir les infrastructures essentielles, les gouvernements et les organisations clés responsables d’assurer la résilience sociétale – sur laquelle reposent à leur tour la sécurité et l’économie de nos nations – nous disposons de moyens et de capacités qui peuvent servir à assurer le bien commun en cette période de crise », a-t-il ajouté.
« Puis, individuellement, en tant que citoyens responsables, nous avons le devoir moral, à mon avis, de rendre disponibles nos habiletés et nos aptitudes afin d’appuyer les efforts nationaux déployés pour faire face à ce défi. Et c’est ce que nous faisons ici. »
Fournir un soutien numérique essentiel
Robert Mazzolin a travaillé avec Rafal Rohozinski, directeur général du Groupe SecDev et instigateur du projet, afin de lancer les efforts de recrutement de bénévoles. Un site Web financé par SecDev sera dévoilé au cours des prochains jours à l’intention des organisations ayant des besoins précis en matière de soutien. La plateforme Slack sera utilisée en coulisses afin de jumeler les aptitudes des bénévoles à ces besoins.
Les principes directeurs du groupe sont les suivants :
- Aucun hôpital ne devrait fermer en raison d’une attaque par un rançongiciel.
- Aucun patient ne devrait se voir refuser un traitement à cause de cyberattaques.
- Aucun service essentiel ne devrait être pris en otage par des cyberacteurs malveillants.
Fait important, ce groupe n’a aucune mission commerciale. « Dans cette situation sans précédent, RHEA, par sa contribution, verra à améliorer et à étoffer les services existants en tirant pleinement parti de ses capacités et de son expérience », a affirmé Yves Metten, vice-président directeur du Groupe RHEA.
« Nous sommes très fiers des membres de notre équipe, qui offrent bénévolement leurs services dans le cadre de cette initiative canadienne à l’intention des premiers répondants, et nous les soutiendrons de toutes les façons possibles. »
Comment demander du soutien en cybersécurité dans le contexte de la COVID-19
Si vous travaillez au sein d’une organisation canadienne de premiers répondants et avez besoin de soutien informatique en matière de cybersécurité, sachez que nous publierons les coordonnées du site de la force de cyberdéfense canadienne relative à la COVID-19 dès son lancement. Entre-temps, veuillez communiquer avec nous; nous verrons à transmettre votre demande à l’équipe bénévole.
Si vous êtes un client international du Groupe RHEA et avez besoin de soutien supplémentaire en matière de sécurité parce les conditions de travail de votre équipe ont changé en raison de la COVID-19, veuillez communiquer avec votre représentant chez RHEA, à l’adresse info@rheagroup.com.
Nous avons adapté notre offre de services de façon à tenir compte de la diversité des environnements de travail dans lesquels évoluent les employés. Merci de nous indiquer comment nous pouvons vous aider.