(Terminé) Mise en place de l’organisme de cyber-attaque Canada | IN13-504 Canadian Cyber Incident Response Centre Malware Notification Program

(La version française suit)

 

PUBLIC SAFETY CANADA

CANADIAN CYBER INCIDENT RESPONSE CENTRE

 

INFORMATION NOTE

Number: IN13-504   

Date:  08 May 2013

 

***********************************************************************************************

IN13-504 Canadian Cyber Incident Response Centre Malware Notification Program

***********************************************************************************************

 

SENSITIVITY

===========

This document is UNCLASSIFIED – NOT for public dissemination. It contains information that is intended only for the use of the individual or entity to which it is addressed. Any dissemination, distribution, copying or action taken in reliance on the contents of this communication by anyone other than the intended recipient is strictly prohibited. If you have received this communication in error, please notify the sender immediately at the above address and delete the e-mail.

 

AUDIENCE

========

This product is intended for IT professionals and managers within provincial/territorial and municipal governments; critical infrastructure; and other related industries.

 

PURPOSE

=========

The purpose of this Information Note is to provide cyber security partners and Canadian critical infrastructure owners and operators with information on the Canadian Cyber Incident Response Centre’s (CCIRC) National Cyber Threat Notification System, an automated malware notification program.

 

CCIRC Mandate

*******************

“In support of Public Safety’s mission to build a safe and resilient Canada, CCIRC contributes to the security and resilience of the vital cyber systems that underpin Canada’s national security, public safety and economic prosperity.

 

As Canada’s computer emergency readiness team, CCIRC is Canada’s national coordination centre for the prevention and mitigation of, preparedness for, response to, and recovery from cyber events.  It does this by providing authoritative advice and support, and coordinating information sharing and event response.”

 

CCIRC Malware Notifications

*********************************

CCIRC is implementing an automated malware notification program that will make use of a tool that parses malware data obtained from security researchers, industry partners and includes sinkhole data for common malware and a number of other security issues such as spam listing, malware C2 hosting, defacements, etc. Your organization will begin to receive reports associated to this data.

 

A report will be issued every 24 hours, starting May 13, 2013. It will be tailored for your organization and will be based on your ASN or your specific IP ranges – CIDR.

 

The format of the report will be consistent for all types of notifications. An attachment of the data, in csv format, will be included for automated processing.

 

In most cases, the source of the information is identified by a unique identifier for each line of data which allows us track the original record should you have any questions.

 

These notification emails will be sent to the email address with which you received this Information Note, and will originate from the following email address:

Notification@ccirc-ccric.ca

(Note: this is not a gc.ca address)

 

 

SUGGESTED ACTION

=================

CCIRC recommends that recipients of this Information Note review their current subscription of CCIRC products and services, and contact CCIRC for any required changes accordingly.  Note that if you did not receive this message from CCIRC-CCRIC@ps-sp.gc.ca, you are not currently on CCIRC’s distribution lists. However, someone else in your organization may be. CCIRC recommends that a general delivery address, such as a security operation centre (SOC), information protection centre (IPC), or network operation centre (NOC), be provided for each organization and used to further distribute CCIRC’s products internally.  Note however that redistribution outside one’s organization is not authorized.

 

Due to the type of content included in CCIRC products, it is advisable to whitelist this sender email address and this website to ensure access and avoid triggering unwarranted content-based alarms.

 

REPORTING

=========

To report incidents, please use the CCIRC Cyber Duty Officer PGP encryption key, found at:

http://www.publicsafety.gc.ca/prg/em/ccirc/enc-eng.aspx

 

Associated reports should be sent to:

Cyber-incident@ps-sp.gc.ca

 

Potentially malicious files and/or samples may be shared with CCIRC by sending them zipped and protected with the password « infected » via email to:

malware@ccirc-ccric.gc.ca

 

Critical Note:

Some of the information contained in this message is provided strictly for the purpose of defensive reconfiguration of assets owned by the recipient. The recipient is advised not to engage into any form of information collection activities outside its own network perimeter using the information within this product. Such actions include probing, downloading, browsing or crawling sites contained within this report.

 

NOTICE: This message and accompanying attachments contain information that is intended only for the use of the individual or entity to whom it is addressed. Any dissemination, distribution or copying of the contents of this communication by anyone other than the intended recipient is strictly prohibited without the consent of the originator. If you have received this communication in error, please notify the sender immediately at the above address and delete the e-mail.

 

This message and accompanying attachments contains information which may have been collected from external sources for which CCIRC cannot verify the accuracy and integrity. CCIRC does not accept liability for negative consequences resulting from the use of the information herein provided.

 

Links to websites not under the control of the Government of Canada are provided solely for the convenience of users. The government is not responsible for the accuracy, currency or the reliability of the content. The government does not offer any guarantee in that regard and is not responsible for the information found through these links, nor does it endorse the sites and their content.

 

For general inquiries into the role of Public Safety Canada, please contact the department’s Public Affairs division at:

Telephone: 613-944-4875 or 1-800-830-3118

Fax: 613-998-9589

Email: communications@ps-sp.gc.ca

 

 

 

SÉCURITÉ PUBLIQUE CANADA

CENTRE CANADIEN DE RÉPONSE AUX INCIDENTS CYBERNÉTIQUES

 

*****************************

NOTE D’INFORMATION

*****************************

 

Numéro : IN13-504

Date : 08 mai 2013

 

*********************************************************************************************************************

IN13-504 – Programme d’avis de maliciel du Centre canadien de réponse aux incidents cybernétiques

*********************************************************************************************************************

 

SENSIBILITÉ

===========

La présente note d’information est NON CLASSIFIÉE – NON destinée au grand public. Elle contient de l’information destinée uniquement à la personne ou à l’entité à laquelle elle est adressée. Toute diffusion, distribution, copie ou autre action concernant son contenu par une autre personne que son destinataire est strictement interdite. Si vous avez reçu ce message par erreur, veuillez informer immédiatement l’expéditeur à l’adresse ci-dessus puis l’effacer.

 

PUBLIC CIBLE

============

Ce produit est destiné aux professionnels et aux gestionnaires de la TI des gouvernements provinciaux, territoriaux et des administrations municipales, ainsi que des infrastructures essentielles et des industries connexes.

 

OBJET

======

La présente note d’information vise à renseigner les partenaires de cybersécurité, ainsi que les propriétaires et exploitants des infrastructures essentielles canadiennes, sur le Système national de notification de cybermenace, un programme d’envoi automatisé d’avis de maliciel du Centre canadien de réponse aux incidents cybernétiques (CCRIC).

 

Mandat du CCRIC

**********************

« Afin de soutenir la mission de Sécurité publique Canada de bâtir un Canada sécuritaire et résilient, le CCRIC contribue à assurer la sécurité et la résilience des systèmes informatiques essentiels qui sous-tendent la sécurité nationale, la sécurité publique et la prospérité économique du pays.

 

À titre d’équipe d’intervention en cas d’urgence informatique du Canada, le CCRIC agit comme centre national de coordination pour la prévention, l’atténuation, l’intervention et le rétablissement en matière d’événements cybernétiques. Pour ce faire, il fournit des conseils faisant autorité ainsi que du soutien, et il coordonne l’échange de renseignements et l’intervention en cas d’incident. »

 

Avis de maliciel du CCRIC

*******************************

Le programme d’envoi automatisé d’avis de maliciel mis en œuvre par le CCRIC analyse les données relatives aux maliciels, fournies par des chercheurs en sécurité et des partenaires de l’industrie. Ce programme comprend des données sur les sites « sinkhole », ou puisards, sur les maliciels courants et sur divers problèmes de sécurité, comme le pollupostage, l’hébergement de systèmes C2 malveillants, le vandalisme de sites Web, etc. Votre organisme recevra des rapports sur ces données.

 

À compter du 13 mai 2013, un rapport sera diffusé aux 24 heures. Adapté aux particularités de votre organisme, son contenu sera élaboré en fonction de la notation de syntaxe abstraite et de la plage d’adresses IP en notation CIDR que vous utilisez.

 

La présentation du rapport demeure la même, quel que soit le type d’avis envoyé. Un fichier au format .csv sera joint au rapport pour assurer le traitement automatisé des données.

 

Dans la plupart des cas, chaque ligne de données est associée à un identificateur unique de l’origine de ces dernières. De cette façon, nous pouvons récupérer le registre original et répondre à vos questions.

 

Les avis sont envoyés par courriel à la même adresse que celle qui a servi à vous communiquer la présente note d’information expédiée depuis l’adresse de courrier électronique suivante :

Notification@ccirc-ccric.ca

(Nota : il ne s’agit pas d’une adresse gc.ca.)

 

 

MESURES RECOMMANDÉES

========================

Le CCRIC recommande aux personnes qui reçoivent cette note d’information de vérifier leur abonnement aux produits et services du CCRIC et de communiquer avec ce dernier s’il faut y apporter des changements. Si vous n’avez pas reçu ce message directement de CCIRC-CCRIC@ps-sp.gc.ca, vous n’êtes pas inscrit aux listes de distribution du CCRIC. Il se pourrait cependant que quelqu’un d’autre au sein de votre organisme soit abonné. Le CCRIC recommande l’utilisation d’une adresse de courriel générale (centre des opérations de la sécurité, centre de protection de l’information, centre des opérations de réseau, etc.) dans chaque organisation et que cette adresse serve ensuite à distribuer les produits du CCRIC à l’interne. Il convient toutefois de noter que la redistribution à l’extérieur de l’organisation n’est pas autorisée.

 

En raison du type de contenu inclus dans les produits du CCRIC, il est conseillé d’ajouter l’expéditeur et le site Web à sa liste blanche afin de garantir l’accès et de déclencher des alertes injustifiées fondées sur le contenu.

 

SIGNALEMENT

============

Pour signaler des incidents, utilisez la clé de chiffrement PGP de l’agent de cybersécurité de service du CCRIC (http://www.publicsafety.gc.ca/prg/em/ccirc/enc-eng.aspx).

 

Transmettez les rapports connexes par courriel à l’adresse Cyber-incident@ps-sp.gc.ca.

 

Les fichiers et échantillons potentiellement malveillants doivent être compressés et protégés avec le mot de passe «  infected  ». Ils peuvent ensuite être envoyés au CCRIC à l’adresse malware@ccirc-ccric.gc.ca.

 

Note cruciale :

Certains des renseignements du présent message ne sont fournis qu’aux fins de reconfiguration défensive des biens du destinataire. Le CCRIC tient à aviser le destinataire de n’effectuer aucune activité de collecte de données hors du périmètre de son réseau selon les renseignements du présent bulletin cybernétique. De telles actions comprennent l’exploration, le téléchargement, le balayage ou même une recherche Web sur les sites identifiés dans le présent rapport.

 

AVIS : Le présent message et toutes les pièces jointes qui l’accompagnent contiennent de l’information destinée uniquement à la personne ou à l’entité à laquelle elle est adressée. Toute diffusion, distribution ou copie de son contenu par une autre personne que son destinataire est strictement interdite. Si vous avez reçu ce message par erreur, veuillez informer immédiatement l’expéditeur à l’adresse ci-dessus puis l’effacer.

 

Le présent message et toutes les pièces jointes qui l’accompagnent contiennent des renseignements qui peuvent avoir été recueillis de diverses sources externes dont le CCRIC ne peut vérifier ni la fiabilité ni l’intégrité. Le CCRIC n’assume aucune responsabilité pour des conséquences négatives résultant de l’utilisation des renseignements fournis dans la présente.

 

Les liens vers d’autres sites ne relevant pas du gouvernement du Canada sont fournis aux utilisateurs uniquement pour des raisons de commodité. Le gouvernement n’est pas responsable de l’exactitude, de l’actualité ou de la fiabilité de leur contenu. Il n’offre aucune garantie à cet égard et n’est pas responsable des renseignements associés à ces liens, pas plus qu’il ne cautionne ces sites ou leur contenu.

 

Pour toute demande de renseignements sur le rôle de Sécurité publique Canada, veuillez communiquer avec la division des Affaires publiques de l’organisme.

 

Téléphone : 613-944-4875 ou 1-800-830-3118 Télécopieur : 613-998-9589 Courriel : communications@ps-sp.gc.ca


facebooktwitterlinkedingoogle


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *