[FR]
Le 10 septembre 2020, bjCSIRT en tant que CERT national a participé à l’International CyberEx, un exercice de cyber sécurité organisé par OAS (Organization of American States), INCIBE (Spanish National Cybersecurity Institute) et CNPIC (Spanish National Centre for Infrastructure and Cybersecurity), qui vise à renforcer la capacité de réponse aux cyber incidents des équipes ainsi que d’améliorer la collaboration et la coopération des différents CERTs/CSIRTs.
L’exercice s’est concentré directement sur les profils de sécurité technique avec de solides connaissances dans le domaine des technologies de l’information et de la communication. Les domaines abordés lors de cet exercice sont : forensique, web, cryptographie, reverse ingénierie et pwn. Le cyber exercice s’est déroulé sous la forme de CTF (« capture du drapeau » ) : basé sur un modèle de compétition de cybersécurité et conçu pour servir d’exercice et d’apprentissage permettant aux participants d’acquérir de l’expérience dans le suivi d’une intrusion, ainsi que d’améliorer les capacités de réaction aux cyberattaques analogues à celles qui se produisent dans le monde réel.
A travers cet exercice, il est clair que la coordination et de la collaboration entre les CERT dans l’atténuation des cybermenaces passe par le développement des capacités techniques de chaque membre. Dans l’ensemble, le bjCSIRT a été testé sur ses capacités techniques en résolvant plusieurs challenges. L’exercice a été clôturé avec la participation de quatre-vingt (80) équipes qui ont résolu les différents challenges:
Nous remercions OAS, INCIBE et CNPIC de nous avoir permis de participer à ce cyber-exercice. La cybercommunauté du Bénin à travers ses futures CERT serait ravie de participer aux prochaines éditions et avoir l’opportunité de nouer de nouvelles relations avec d’autres CERT.
Veuillez trouver ci-dessous le communiqué officiel.
https://www.incibe-cert.es/en/international-cyberex
[EN]
On September 10th 2020, bjCSIRT as the National CERT has participated in the International CyberEx, a cyber security exercise organized by OAS (Organization of American States), INCIBE (Spanish National Cybersecurity Institute) and CNPIC (Spanish National Center for Infrastructure and Cybersecurity). This annual drill aims to strengthen incident response capacity as well as improving collaboration and cooperation between various CERTs / CSIRTs.
The drill focused directly on technical security profiles with solid knowledge in the field of Information Technologies. The areas covered during this exercise were: forensics, web, cryptography, reverse engineering and pwn. The cyber exercise was conducted in the form of a Capture the Flag: an exercise designed to induce learning by experience which allows participants to acquire the necessary skills in tracking an intrusion, as well as improving response capabilities to cyberattacks that mimics those in the real world.
Through this exercise, it is clear that the coordination and collaboration between CERTs in cyber threat mitigation involves the development of technical capacities of each individual in response to incidents. Overall, bjCSIRT has tested its technical capabilities by solving several challenges throughout the drill. The exercise ended successfully with the participation of eighty-nine (89) teams who resolved the various CTF challenges:
We would like to thank OAS, INCIBE and CNPIC for allowing us to participate in this cyberDrill. The local cybercommunity through its future CERTs would be delighted to participate in future editions of CyberEx_ and have the opportunity to forge new relationships with other CERTs.
Please find below the official summary of the event: