L’Université de Toronto s’associe à des écoles du Canada et du monde entier pour partager des renseignements sur la cybersécurité

[ad_1]

Des ransomwares à l’espionnage, les établissements d’enseignement sont confrontés à un nombre croissant de menaces de cybersécurité – c’est pourquoi l’Université de Toronto travaille avec des écoles au Canada et à l’étranger pour contrecarrer les attaques en partageant des données en temps réel.

Depuis près d’un an, le Centre canadien des opérations de sécurité partagée (CanSSOC), pour lequel l’U de T joue le rôle de responsable administratif, pilote un fil de menaces qui envoie aux membres des informations immédiates sur les activités suspectes et les violations potentielles, tout en protégeant l’anonymat des personnes concernées. institutions.

Désormais, CanSSOC s’associera à des organisations aux États-Unis, en Australie et au Royaume-Uni pour étendre ce partage de renseignements bien au-delà des frontières canadiennes.

Isaac Straley

Isaac Straley

(photo de Lisa Sakulensky)

«C’est sans précédent», déclare Isaac Straley, responsable de la sécurité de l’information pour CanSSOC et U of T.

«Avec ce partenariat, nous construisons vraiment des relations et travaillons ensemble pour résoudre ce problème international.»

CanSSOC dessert les universités, les collèges, les polytechniques et les cégeps partout au Canada. L’U of T était l’une des six institutions fondatrices aux côtés de l’Université de l’Alberta, de l’Université de la Colombie-Britannique, de l’Université McGill, de l’Université McMaster et de l’Université Ryerson – mais le consortium a pour objectif de desservir plus de 200 établissements d’enseignement de différentes tailles.

Jill Kowalchuk, la directrice de l’organisation, affirme que l’organisation a été fondée par le désir de combiner des ressources essentielles dans la guerre contre les cyberattaques

«Notre devise à CanSSOC est:« Mieux que ce que nous pouvons faire par nous-mêmes, toujours en partenariat », dit-elle. «Nous reconnaissons la valeur et la force acquises grâce à des approches coordonnées et axées sur la communauté face aux menaces à la sécurité.»

Le nouveau partenariat transfrontalier verra CanSSOC collaborer avec Jisc au Royaume-Uni, AARNet en Australie et OmniSOC aux États-Unis, qui coordonnent tous des approches collectives similaires à CanSSOC dans leurs pays respectifs.

«Cette information sur les menaces mondiales donne aux analystes d’OmniSOC une perspective unique», déclare le directeur exécutif d’OmniSOC Von Welch dans un communiqué. «C’est un excellent exemple de collaboration mondiale face à une menace mondiale.»

Les experts affirment que les universités sont des cibles très attrayantes des cyberattaques car elles supervisent de vastes quantités d’infrastructures essentielles, de données de recherche et d’informations personnelles. Le Centre canadien pour la cybersécurité a averti en mai dernier que les acteurs de la cyber-menace profitaient de la pandémie pour mener des activités malveillantes et frauduleuses contre des établissements universitaires impliqués dans la recherche et le développement de COVID-19, les attaquants se faisant passer pour des entreprises légitimes pour tenter de répandre de la désinformation, obtenir des informations sensibles ou obtenir des financements.

Straley dit que les entités qui complotent de telles cyberattaques vont des groupes criminels utilisant des ransomwares pour extraire de l’argent aux acteurs des États-nations qui visent à perturber les infrastructures publiques ou à se livrer à l’espionnage. Ce qu’ils ont tous en commun, dit-il, c’est une richesse de ressources à leur disposition, ce qui désavantage de nombreux établissements d’enseignement publics face à ces menaces.

«Nous avons une empreinte de haute technologie qui a une forte exposition à Internet, et cela conduit simplement à un risque plus élevé», déclare Straley. « Nous [are also facing] des acteurs très sophistiqués. Il n’est pas possible de tout protéger. »

«L’alimentation des menaces de CanSSOC permet aux institutions de mettre en commun leurs ressources dans un seul service national qui achemine vers les membres des données en temps réel, organisées pour le secteur, leur donnant ainsi la possibilité de réagir plus rapidement aux menaces lorsqu’elles surviennent», ajoute Bo Wandschneider, U du responsable de l’information de T.

Les renseignements sont recueillis auprès de sources privées et gouvernementales et, surtout, auprès des institutions membres elles-mêmes. Les partenaires internationaux contribueront désormais également à la base de connaissances, qui sera ensuite organisée par CanSSOC et partagée. L’identité de l’institution concernée est restée anonyme tout au long.

Les organisations ont la possibilité de bloquer automatiquement les activités suspectes ou de surveiller et de hiérarchiser manuellement les menaces.

«Grâce à ce processus, nous pouvons parfois obtenir une protection en quelques minutes», déclare Straley.

Le fil d’information sur les menaces sera fourni à toutes les institutions liées au Réseau national de recherche et d’éducation du Canada (NREN) grâce au financement du Programme des initiatives de cybersécurité de CANARIE (anciennement le Réseau canadien pour l’avancement de la recherche, de l’industrie et de l’éducation), qui soutient les initiatives qui renforcent le cybersécurité du secteur de l’enseignement supérieur au Canada.

«Dans le monde d’aujourd’hui, de nombreuses personnes considèrent la cybersécurité comme la quatrième ligne de notre structure de défense nationale, et il est important pour nous de nous engager aux niveaux local, provincial et national», déclare Wandschneider.

Scott Mabury, vice-président, Opérations et partenariats immobiliers de l’Université de Toronto, déclare que l’université est heureuse de travailler avec des partenaires partout au Canada, y compris les organisations provinciales du NREN, et dans le monde entier pour améliorer les protections en matière de cybersécurité pour les établissements d’enseignement.

«Les précieuses données glanées à partir des flux de menaces et de notre collaboration mondiale permettront à l’U de T de protéger plus pleinement la confidentialité de notre communauté et les recherches de pointe que nos chercheurs entreprennent», déclare Mabury.

[ad_2]

Laisser un commentaire