L’Agence Nationale de la Sécurité Informatique (ANSI) organise, la 3ème édition du Cyberdrill National. Cet événement, réalisé sous le patronage du Ministre des Technologies de la Communication et de l’Economie Numérique, se déroulera le jeudi 06 décembre 2018 au Centre National des Technologies en Education (CNTE).
Le Cyber drill est un exercice destiné à consolider la réactivité des participants, professionnels de la sécurité informatique(opérateurs télécommunications, fournisseurs de services internet, Organismes d’Intérêt Vital (OIV), institutions financières, …), à faire face aux cyber-attaques au cours d’une simulation organisée et dirigée par l’ANSI et ce, pour assurer un effort collectif et continu contre les cyber-attaques en réfléchissant conjointement sur les défis actuels dans le domaine de la cyber-sécurité afin d’essayer de maitriser le comment faire pour intervenir en cas d’attaques cybernétiques au niveau national.
L’objectif de cet exercice, à travers des ateliers pratiques gérés par une plateforme technique, est d’améliorer les capacités de communication entre les équipes CIRT (Computer Incident Response Teams-CIRT), SOC (Security Operation Center) et CERT (Computer Emergency Response Team).
Il s’agit également de renforcer les compétences des équipes d’intervention au niveau des urgences cybernétiques (attaques cybernétiques de grande envergure).
Cette 3e édition du Cyberdrill National porte sur 2 scénarii, traitant respectivement une attaque « Linux IoTBotnet » et une autre « Ransomware Locky » précédées par un défi d’authentification à relever part les participants pour découvrir leurs identifiants (login et mot de passe) pour pouvoir accéder à une plateforme collaborative dédiée exclusivement pour les travaux du Cyberdrill.
Pour info, Linux IoTBotnet infecte les périphériques en prenant le contrôle de l’équipement IoT (Internet Of Things) en utilisant toujours les informations d’identification par défaut (A noter que selon le bureau Gartner, on parle de 20 milliards d’appareils qui seront reliés à Internet d’ici l’année 2020 et qui s’ajouteraient aux 8,5 milliards déjà installés en 2017).
Ransomware Locky est un malware qui se diffuse par le biais d’un email indésirable qui est accompagné d’une pièce jointe. Une fois la pièce téléchargée et ouverte, Locky s’installe sur l’ordinateur, chiffre tous les fichiers et demande le paiement d’une rançon.
Tekiano avec communiqué