La Direction Générale de la Sécurité des Systèmes d’Information a organisé, le mardi 30 novembre et le jeudi 2 décembre 2021, la cinquième édition de son exercice de simulation cyber (CyberDrill-2021), sous le thème : « SÉCURITÉ ACTIVE DIRECTORY ».
55 équipes relevant d’administrations, organismes publics et infrastructures d’importance vitale ont pris part à cet événement.
L’exercice s’est déroulé dans un environnement virtuel où les équipes ont été appelées à analyser les éléments collectés, à identifier les indices de compromission, à découvrir le scénario d’attaque le plus probable et enfin à proposer un plan de réponse approprié.
L’objectif est de mettre en exergue l’importance des pratiques et réflexes nécessaires au traitement de ce genre d’attaque. IL s’agissait surtout de :

•  Comprendre les Tactiques, Techniques et Procédures (TTP) récemment utilisées ainsi que les outils C2 « commande & contrôle » et offensifs largement employés par les attaquants..
•  Mener des investigations sur les incidents de cybersécurité ayant trait au phishing, mouvement latéral, dumping d'informations d'identification, etc.
•  Identifier les indicateurs qui permettront de détecter et répondre à ce type d’incidents.

Grâce à l’implication de tous les participants, les objectifs escomptés ont été atteints avec succès dans la mesure où la majorité des participants ont pu résoudre les problèmes auxquels ils étaient confrontés.