Organisation du Cyberdrill 2022

La Direction Générale de la Sécurité des Systèmes d'Information a organisé, les 15 et 17 novembre 2022, la sixième édition de son exercice annuel de simulation cyber (CyberDrill-2022), sous le thème : « EARLY DETECTION ».

61 équipes relevant d'administrations, organismes publics et infrastructures d'importance vitale ont pris part à cet événement.

L'exercice s'est déroulé dans un environnement virtuel où les équipes ont été appelées à analyser les évènements de sécurité collectés, identifier les indices de compromission, découvrir le scénario d'attaque le plus probable et enfin proposer un plan de réponse approprié.

Le principal objectif est de mettre en exergue les pratiques et réflexes nécessaires pour traiter les attaques du type Phishing, particulièrement :

  • Comprendre les Tactiques, Techniques et Procédures (TTP) utilisées ainsi que les outils largement employés par les attaquants.
  • Mener des investigations sur les incidents de cybersécurité ayant trait au phishing, à la reconnaissance interne, au dumping d'informations d'identification, etc.
  • Identifier les indicateurs qui permettent de détecter et répondre à ce type d'incidents.

Grâce à l'implication de tous les participants, les objectifs escomptés ont été atteints et la majorité des participants ont pu résoudre les problèmes auxquels ils étaient confrontés.