Le CISA voit rouge suite à un exercice de cybersécurité du gouvernement : Quelles failles ont été exposées?
AccueilActualitésLe CISA voit rouge suite à un exercice de cybersécurité du gouvernement : Quelles failles ont été exposées?
Actualités

Le CISA voit rouge suite à un exercice de cybersécurité du gouvernement : Quelles failles ont été exposées?

Par Francois , le 15 juillet 2024 — cisa, cybersécurité, exercice de cybersécurité, failles de sécurité, gouvernement - 3 minutes de lecture
Partager cet article :

Le CISA, agence américaine chargée de la cybersécurité, a récemment tiré la sonnette d’alarme suite à un exercice de simulation mené par le gouvernement. Cet exercice a mis en lumière plusieurs failles de sécurité, mettant en danger la protection des infrastructures sensibles.

Les découvertes inquiétantes du CISA

Le CISA, l’Agence américaine de cybersécurité et de sécurité des infrastructures, a récemment publié un rapport décrivant les résultats d’un exercice de red teaming mené sur le réseau d’une agence fédérale civile non spécifiée. Cet exercice visait à identifier les vulnérabilités en utilisant des techniques similaires à celles des cyberacteurs soutenus par des États-nations.

Accès initial : Une porte d’entrée facile

Network diagram showing unauthorized access points.

Les résultats de l’exercice ont mis en évidence la facilité avec laquelle les pirates ont pu obtenir un accès initial au réseau de l’agence. En exploitant une vulnérabilité connue dans Solaris, les pirates ont réussi à prendre pied sur le système. Ils ont ensuite utilisé des informations d’identification Windows obtenues par phishing pour accéder à l’ensemble du réseau.

Compromission étendue via des relations de confiance

Une fois le pied dans la porte, les pirates ont découvert que l’organisation entretenait des relations de confiance avec plusieurs partenaires externes. Cela leur a permis d’exploiter ces relations et de pivoter vers une organisation externe, prolongeant ainsi la compromission.

Lire aussi :  Comment Orange peut protéger votre vie numérique et vous rendre invulnérable aux cyberattaques ?

Échec de la détection par les défenseurs

Red team unnoticed, analyzing data on multiple screens in a dimly lit room.

Il est à noter que l’équipe rouge est restée indétectée par les défenseurs du réseau pendant toute la première phase de l’exercice. En outre, elle a réussi à écouter les communications de l’équipe bleue et à anticiper leurs contre-mesures, ce qui a compliqué davantage les efforts de défense.

Analyse inadéquate et réponses inefficaces

Le rapport a également révélé que certains analystes ont effectué des analyses dynamiques d’implants suspects depuis un sandbox connecté à Internet. Cela a permis à l’équipe rouge de savoir précisément quels fichiers et hôtes étaient sous enquête.

Recommandations du CISA pour améliorer la sécurité

IT professional monitoring realtime security alerts.

Malgré les résultats peu reluisants, le CISA a formulé plusieurs recommandations pour renforcer la sécurité des agences gouvernementales et de leurs partenaires privés :

  • Rationaliser le processus de réponse et d’enquête sur les incidents pour éviter les blocages bureaucratiques.
  • Éviter de se reposer uniquement sur des méthodes telles que les indicateurs de compromission connus et les frameworks C2.
  • Surveiller de plus près les journaux réseau et mettre en place des systèmes efficaces pour collecter et analyser les informations des journaux afin de mieux comprendre l’étendue et la portée d’une attaque.

Source: www.scmagazine.com

Avatar photo

Francois

Bonjour, je m'appelle François et j'ai 29 ans. Je suis passionné par le scripting, le bash, le Powershell et les infrastructures Windows et Linux. Bienvenue sur mon site web.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.