Participation du bjCSIRT à OIC-CERT CyberDrill  2020

Participation du bjCSIRT à OIC-CERT CyberDrill 2020

  • Post author:
  • Post category:Publications

[FR]

Le 22 Septembre 2020, bjCSIRT en tant que CERT national a participé à OIC-CERT Drill 2020, un cyber drill organisé par OIC-Cert (Organisation of The Islamic Cooperation – Computer Emergency Response Teams) dans le but de renforcer ses capacités en termes de réponse et de gestion des incidents de cybersécurité.

Le thème de cet exercice « Remote working and cyber threats » (Télétravail et cybermenaces en français) lequel comportait six (06) exercices (appelés injects) visant à tester le CERT sur la communication, la gestion des intrusions et l’investigation numérique. Le cyber drill nécessitait de communiquer efficacement avec le point de contact de l’organisation et d’identifer les différentes intrusions et leurs vecteurs.

L’exercice simule des incidents de sécurité et des problèmes assez récurrents en situation de télétravail. Le scénario décrit la compromission d’un utilisateur par l’exploitation d’une vulnérabilité sur son ordinateur puis l’expansion de l’intrusion à dr’autres parties du réseaau d’entreprise au moyen de différentes techniques d’exploitation.

Par le thème choisi et les exercices concoctés, OIC-CERT met en scène des problémes de sécurités actuels étant donné le contexte sanitaire et le recours de plus en plus récurrent au télétravail dans les entreprises. Dans l’ensemble, le bjCSIRT a été testé sur les normes des protocoles de communication, ses capacités techniques et la qualité en matière d’investigation numérique et de réponse aux incidents. Le bjCSIRT a complété avec succès des exercices de ce drill et a fourni pour l’un d’entre eux l’une des réponses distinguées par OIC-CERT comme étant les meilleures; tout ceci grâce aux divers participants (joueurs et observateurs). Cette année, 25 pays ont participé à l’exercice: le Bénin, l’Égypte, l’Indonésie, la Malaisie, le Maroc, le Bangladesh, le Nigéria, le Pakistan, la Tunisie, le Soudan, le Sri Lanka, les Émirats Arabes Unis, l’Ouzbékistan, la Somalie, la Syrie, le Qatar, le Koweït, l’Arabie saoudite, la Tanzanie, l’Inde, Hong Kong et le Taïwan.

Nous remercions AFRICACERT de nous avoir permis de participer et OIC-CERT pour l’organisation de ce cyber drill. La cybercommunauté du Bénin à travers ses futures CERT attend avec impatience les prochaines éditions des exercices et l’opportunité de participer dans les années à venir.

[ENG]

On September 22nd 2020, bjCSIRT as National CERT participated to OIC-CERT Drill 2020, a cyber drill organized by OIC-Cert (Organization of The Islamic Cooperation – Computer Emergency Response Teams) with the aim of strengthening its capacities in terms of incident response and management.

The theme of this exercise “Remote working and cyber threats” which included six (06) exercises injects aimed at testing the CERT on communication, intrusion management and digital investigation. The cyber drill required effective communication with the organization’s point of contact and identifying the various intrusions and their attack vectors. The exercise simulates security incidents and fairly recurring problems in a telework situation. The scenario describes the compromission of a user by exploiting a vulnerability on their computer and then expanding the intrusion to other parts of the corporate network using various exploitation techniques.

Through the chosen theme and the exercises, OIC-CERT highlights current security issues given the current pandemic context and the increasingly recurrent use of telework in companies and businesses over the world. This year 25 countries have participated in the drill: Benin Egypt, Indonesia, Malaysia. Morocco, Bangladesh, Nigeria, Pakistan, Tunisia, Sudan, Sri Lanka, UAE, Uzbekistan, Somalia, Syria, Qatar, Kuwait, KSA, Tanzania, India, Hong Kong and Taiwan.

Overall, the bjCSIRT has been tested on the standards of communication protocols, its technical capabilities and quality in digital forensics and incident response. The bjCSIRT successfully completed exercises of this drill and provided for one of them one of the answers distinguished by OIC-CERT as being the best; all this thanks to the various participants (players and observers).

We thank AFRICACERT for allowing us to participate and OIC-CERT for the organization of this cyber drill. The Benin cybercommunity through its future CERTs impatiently awaits the next editions of the exercises and the opportunity to participate in the years to come.

Partagez sur vos réseaux.