L'Établissement de sécurité des communications du Canada (CSE) affirme avoir détecté plus de 3 200 incidents cybernétiques affectant des organisations fédérales ou des secteurs d'infrastructure critique, y compris l'eau, au cours de la dernière année.

Dans un exemple, le CSE indique avoir été informé en octobre dernier que le groupe cybernétique lié à la Russie, NoName, avait pénétré le réseau d'une station de traitement des eaux d'une municipalité québécoise et avait obtenu un accès à des systèmes qui pourraient être utilisés pour perturber les opérations. Le CSE rapporte que NoName a affirmé avoir acquis la capacité de "contrôler secrètement les pompes, le dosage de chlore, les réglages de pression" et les systèmes de surveillance/alerte.

Le rapport ne nomme pas la municipalité québécoise spécifique touchée.

Le CSE indique que c'était la première fois que l'agence fédérale attribuait une violation de traitement des eaux à un groupe soutenu par la Russie et identifiait la province où le système touché était situé. Il ajoute que la violation n'a pas été détectée à l'origine par le CSE lui-même ; plutôt, le Centre cybernétique du CSE a été informé par le biais du réseau de coordination de cybersécurité de l'Organisation des États américains après que NoName a fait une déclaration concernant le piratage. Le CSE a ensuite travaillé avec des partenaires non nommés pour atténuer la menace.

Le CSE considère de telles activités comme faisant partie d'un changement plus large dans les opérations cybernétiques menées par des acteurs soutenus par des États—évoluant au-delà de l'espionnage traditionnel vers des attaques plus perturbatrices—tout en notant qu'il considère la Russie et la Chine comme des adversaires cybernétiques principaux ciblant le Canada, y compris dans la région arctique.