L’Agence Nationale de la Sécurité Informatique (ANSI) organise, sous le patronage du Ministre des Technologies de la Communication et de l’Economie Numérique, la 3ème édition du Cyberdrill National le jeudi 06 décembre 2018 au Centre National des Technologies en Education (CNTE).

Le Cyberdrill est un exercice destiné à consolider la réactivité des participants, professionnels de la sécurité informatique (opérateurs télécommunications, fournisseurs de services internet, Organismes d’Intérêt Vital (OIV), institutions financières, …), à faire face aux cyber-attaques au cours d’une simulation organisée et dirigée par l’ANSI et ce, pour assurer un effort collectif et continu contre les cyber- attaques en réfléchissant conjointement sur les défis actuels dans le domaine de la cyber-sécurité afin d’essayer de maitriser le comment faire pour intervenir en cas d’attaques cybernétiques au niveau national.

L’objectif de cet exercice, à travers des ateliers pratiques gérés par une plateforme technique, est de :

  • Améliorer les capacités de communication entre les équipes CIRT (Computer Incident Response Teams-CIRT), SOC (Security Operation Center) et CERT (Computer Emergency Response Team) ;
  • Renforcer les compétences des équipes d’intervention au niveau des urgences cybernétiques (attaques cybernétiques de grande envergure).

Cette 3ème édition du Cyberdrill National porte sur 2 scénarii, traitant respectivement une attaque « Linux IoT Botnet » et une autre « Ransomware Locky » précédées par un défi d’authentification à relever part les participants pour découvrir leurs identifiants (login et mot de passe) pour pouvoir accéder à une plateforme collaborative dédiée exclusivement pour les travaux du Cyberdrill.

  1. Linux IoT Botnet: Le botnet infecte les périphériques en prenant le contrôle de l’équipement IoT (Internet Of Things) en utilisant toujours les informations d’identification par défaut (A noter que selon le bureau Gartner, on parle de 20 milliards d’appareils qui seront reliés à Internet d’ici l’année 2020 et qui s’ajouteraient aux 8,5 milliards déjà installés en 2017).
  2. Ransomware Locky: Ce malware se diffuse par le biais d’un email indésirable qui est accompagné d’une pièce jointe. Une fois la pièce téléchargée et ouverte, Locky s’installe sur l’ordinateur, chiffre tous les fichiers et demande le paiement d’une rançon.
Lire aussi  Tunisie Télécom sponsor officiel de la Fédération Tunisienne de Handball

Pour avoir plus d’informations sur cet événement, veuillez contacter Mme Sofia M’rad Guerfali par email au guerfali.sofia@ansi.tn ou par téléphone au +21698220727