Organisation du Cyberdrill 2021

La Direction Générale de la Sécurité des Systèmes d’Information a organisé, le mardi 30 novembre et le jeudi 2 décembre 2021, la cinquième édition de son exercice de simulation cyber (CyberDrill-2021), sous le thème : « SÉCURITÉ ACTIVE DIRECTORY ».
55 équipes relevant d’administrations, organismes publics et infrastructures d’importance vitale ont pris part à cet événement.
L’exercice s’est déroulé dans un environnement virtuel où les équipes ont été appelées à analyser les éléments collectés, à identifier les indices de compromission, à découvrir le scénario d’attaque le plus probable et enfin à proposer un plan de réponse approprié.
L’objectif est de mettre en exergue l’importance des pratiques et réflexes nécessaires au traitement de ce genre d’attaque. IL s’agissait surtout de :

  • Comprendre les Tactiques, Techniques et Procédures (TTP) récemment utilisées ainsi que les outils C2 « commande & contrôle » et offensifs largement employés par les attaquants..
  • Mener des investigations sur les incidents de cybersécurité ayant trait au phishing, mouvement latéral, dumping d'informations d'identification, etc.
  • Identifier les indicateurs qui permettront de détecter et répondre à ce type d’incidents.

Grâce à l’implication de tous les participants, les objectifs escomptés ont été atteints avec succès dans la mesure où la majorité des participants ont pu résoudre les problèmes auxquels ils étaient confrontés.

Image: