نظمت المديرية العامة لأمن نظم المعلومات، أيام 15 و17 أكتوبر 2019، النسخة الثالثة من التمرين السنوي لمحاكاة التدريب السيبراني (CyberDrill). والتي تتناول هجمات التصيد الاحتيالي المستهدفة (spear-phishing).

وشارك في هذا الحدث 47 فريقا من الإدارات والمؤسسات العمومية وكذا البنيات التحتية ذات الأهمية الحيوية.

في الواقع، وبالنظر إلى المستوى العالي من الاتصالات الرقمية للمؤسسات والشركات، أصبح التصيد الاحتيالي هو الشكل الأكثر شيوعًا للهجمات الإلكترونية. إذ ينتحل المتسللون صفة شريك أو صديق أو مزود خدمة، ويستخدمون اسمًا مألوفًا لصرف انتباه الهدف ويستخدمون المزيد من التكتيكات الماكرة وأساليب أكثر ذكاء مثل انتحال شخصية المرسل وإضفاء الطابع الشخصي على البريد الإلكتروني وبعض المعلومات التفصيلية للنجاح في خداع شخص ما لكي يقوم بتنزيل برامج ضارة عن غير قصد أو يكشف عن معلومات حساسة.

لمعالجة هذه الإشكالية، التي أصبحت أحد أهم انشغالات مسؤولي أمن نظم المعلومات، يهدف تمرين هذه السنة CyberDRill 2019 إلى تعزيز قدرات مراكز العمليات الأمنية من حيث رصد ومعالجة مختلف عمليات التصيد الاحتيالي وتقليل معدل النجاح وكذلك خفض وقع هذه الهجمات.

من أجل الاقتراب قدر الإمكان من الظروف الحقيقية وإبقاء المشاركين تحت الضغط، تم إنشاء هذا التمرين على أساس سيناريوهات حقيقية. وقد سار بشكل جيد وملحوظ بفضل المساهمة الفعلية لجميع المشاركين.