Du 19 au 22 avril 2022, Locked Shields, le plus grand exercice international de cyberdéfense en condition réelles, s’est déroulé à Tallinn en Estonie. Depuis 2010, le Centre d’excellence pour la cyberdéfense concertée de l’OTAN (CCDCOE) organise cet événement annuel, qui met à l’épreuve les cyber-moyens des pays membres de l’OTAN. Plus de six mois de préparation ont été nécessaires pour assurer la réussite de cet exercice, qui vise à renforcer les cyberdéfenses collectives de l’Alliance et tester les compétences des Alliés. Les participants ont eu l’occasion unique de prouver leur capacité à protéger les systèmes informatiques civils et militaires nationaux, ainsi que des infrastructures critiques.
L’exercice Locked Shields 2022 a soumis quelque 5 500 systèmes virtualisés à plus de 8 000 attaques en conditions réelles. L’exercice n’est cependant pas aussi important par sa taille que par sa complexité. Les équipes impliquées devaient non seulement prouver leur capacité à protéger les infrastructures critiques d’un pays imaginaire, mais également leur efficacité à rendre compte des détails de la situation sur le champ de bataille numérique, mettre en œuvre des décisions stratégiques et résoudre des problématiques d’investigation, de droit et d’exploitation des informations. Pour la première fois, en 2022, l’exercice technique comprenait également la simulation des systèmes de gestion des réserves et de messagerie financière d’une banque centrale. L’exercice portait principalement sur les interdépendances des systèmes informatiques internationaux.
Cette année, plus de 2 000 participants de 32 nations étaient impliqués, dont 24 pays membres de l’OTAN, notamment la République slovaque qui participe à l’exercice chaque année et qui a été rejointe en 2022 par des experts en cybersécurité de la République tchèque. Étant donné l’intérêt manifesté par de nombreuses nations, plusieurs d’entre elles ont uni leurs forces pour créer des équipes conjointes telles que les équipes slovaque-tchèque, lituanienne-polonaise et estonienne-géorgienne.
L’équipe slovaque-tchèque était formée d’experts des forces armées, d’organisations gouvernementales et du secteur privé, dont ESET. Vingt-neuf experts en sécurité d’ESET ont participé à l’exercice, aidant ainsi leur équipe à obtenir la cinquième place au classement général, et la première place dans deux sous-catégories : investigations et reporting.
ESET est heureux d’avoir eu l’occasion de rejoindre la Slovaquie dans cet exercice une fois de plus, et prouver ainsi que l’entreprise est un membre et un partenaire précieux pour le pays.
« Une fois de plus, l’équipe d’ESET a démontré son expertise technique lors de Locked Shields 2022, et a aidé l’équipe bleue slovaque-tchèque à très bien se classer. Les fonctionnalités des produits ESET de détection des incidents sont véritablement efficaces et nous ont permis de répondre de manière proactive aux menaces émergentes dans un court laps de temps. Nous remercions toutes les personnes impliquées pour leur participation et leur haut niveau de professionnalisme, » a déclaré le directeur du Centre de cyberdéfense de la République slovaque.
La nécessité d’une sécurité numérique et de boucliers conjoints est de plus en plus évidente au vu d’événements actuels comme l’invasion de l’Ukraine et la pandémie de COVID-19. À mesure que la communauté mondiale devient de plus en plus dépendante de la technologie, les acteurs malveillants redoublent d’efforts pour attaquer les secteurs public et privé. En réponse, l’exercice Locked Shields utilise les toutes dernières technologies pour former les équipes nationales dans des ateliers s’appuyant sur des scénarios réalistes.
Darina SANTAMARIA - +33 01 55 89 08 88 - darina.j@eset-nod32.fr
À propos d'ESET
Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique pour protéger le patrimoine numérique des entreprises, les infrastructures critiques et les consommateurs du monde entier contre des cybermenaces. Nous protégeons les terminaux fixes et mobiles, les outils collaboratifs et assurons la détection et le traitement des incidents. Établit dans le monde entier, nos centres de R&D récoltent et analysent les cybermenaces pour protéger nos clients et notre monde numérique.