Organisation du cyberdrill 2021

La Direction Générale de la Sécurité des Systèmes d’Information a organisé, le mardi 30 novembre et le jeudi 2 décembre 2021, la cinquième édition de son exercice de simulation cyber (CyberDrill-2021), sous le thème : « SÉCURITÉ ACTIVE DIRECTORY ».
55 équipes relevant d’administrations, organismes publics et infrastructures d’importance vitale ont pris part à cet événement.
L’exercice s’est déroulé dans un environnement virtuel où les équipes ont été appelées à analyser les éléments collectés, à identifier les indices de compromission, à découvrir le scénario d’attaque le plus probable et enfin à proposer un plan de réponse approprié.
L’objectif est de mettre en exergue l’importance des pratiques et réflexes nécessaires au traitement de ce genre d’attaque. IL s’agissait surtout de :

  •  Comprendre les Tactiques, Techniques et Procédures (TTP) récemment utilisées ainsi que les outils C2 « commande & contrôle » et offensifs largement employés par les attaquants..
  •  Mener des investigations sur les incidents de cybersécurité ayant trait au phishing, mouvement latéral, dumping d'informations d'identification, etc.
  •  Identifier les indicateurs qui permettront de détecter et répondre à ce type d’incidents.

Grâce à l’implication de tous les participants, les objectifs escomptés ont été atteints avec succès dans la mesure où la majorité des participants ont pu résoudre les problèmes auxquels ils étaient confrontés.

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved