Le CISA voit rouge suite à un exercice de cybersécurité du gouvernement : Quelles failles ont été exposées?
Le CISA, agence américaine chargée de la cybersécurité, a récemment tiré la sonnette d’alarme suite à un exercice de simulation mené par le gouvernement. Cet exercice a mis en lumière plusieurs failles de sécurité, mettant en danger la protection des infrastructures sensibles.
Les découvertes inquiétantes du CISA
Le CISA, l’Agence américaine de cybersécurité et de sécurité des infrastructures, a récemment publié un rapport décrivant les résultats d’un exercice de red teaming mené sur le réseau d’une agence fédérale civile non spécifiée. Cet exercice visait à identifier les vulnérabilités en utilisant des techniques similaires à celles des cyberacteurs soutenus par des États-nations.
Accès initial : Une porte d’entrée facile
Les résultats de l’exercice ont mis en évidence la facilité avec laquelle les pirates ont pu obtenir un accès initial au réseau de l’agence. En exploitant une vulnérabilité connue dans Solaris, les pirates ont réussi à prendre pied sur le système. Ils ont ensuite utilisé des informations d’identification Windows obtenues par phishing pour accéder à l’ensemble du réseau.
Compromission étendue via des relations de confiance
Une fois le pied dans la porte, les pirates ont découvert que l’organisation entretenait des relations de confiance avec plusieurs partenaires externes. Cela leur a permis d’exploiter ces relations et de pivoter vers une organisation externe, prolongeant ainsi la compromission.
Échec de la détection par les défenseurs
Il est à noter que l’équipe rouge est restée indétectée par les défenseurs du réseau pendant toute la première phase de l’exercice. En outre, elle a réussi à écouter les communications de l’équipe bleue et à anticiper leurs contre-mesures, ce qui a compliqué davantage les efforts de défense.
Analyse inadéquate et réponses inefficaces
Le rapport a également révélé que certains analystes ont effectué des analyses dynamiques d’implants suspects depuis un sandbox connecté à Internet. Cela a permis à l’équipe rouge de savoir précisément quels fichiers et hôtes étaient sous enquête.
Recommandations du CISA pour améliorer la sécurité
Malgré les résultats peu reluisants, le CISA a formulé plusieurs recommandations pour renforcer la sécurité des agences gouvernementales et de leurs partenaires privés :
- Rationaliser le processus de réponse et d’enquête sur les incidents pour éviter les blocages bureaucratiques.
- Éviter de se reposer uniquement sur des méthodes telles que les indicateurs de compromission connus et les frameworks C2.
- Surveiller de plus près les journaux réseau et mettre en place des systèmes efficaces pour collecter et analyser les informations des journaux afin de mieux comprendre l’étendue et la portée d’une attaque.
Source: www.scmagazine.com
Commentaires
Laisser un commentaire