Investigação cibernética: investigação, técnica e intuição


Robinson Delaugerre, perito forense digital, apresenta a sua vida diária:

No CSIRT da Orange Cyberdefense, Robinson Delaugerre, perito forense digital, gere uma equipa de dez pessoas treinadas para responder a incidentes de segurança e proteger os bens digitais dos seus clientes. Embora este trabalho de investigação exija competências técnicas, a intuição é primordial para compreender o atacante e remediar os ataques.

A intrusão digital, um vestígio que diz o modus operandi do atacante

Proteger os seus clientes, defender os utilizadores da Internet, este é o trabalho diário de Robinson e a fonte de satisfação para este entusiasta da investigação digital.

Robinson Delaugerre é um Gestor de Investigações no CSIRT de Orange Cyberdefense, a unidade de defesa que organiza a resposta a incidentes. É um trabalho de investigação e um desafio intelectual:

“Quando um atacante interage com o seu sistema de informação, esta intrusão deixa um rasto que temos de encontrar, recolher, interpretar, e desconstruir para dar sentido a ela. Este vestígio, pode manifestar-se simplesmente como e-mails que desaparecem, uma janela que se abre e lhe oferece um download. “

Para Robinson Delaugerre e a sua equipa para definir quem é o intruso, como funciona e como pará-lo.

Tempo: nosso inimigo, nosso aliado

Esta semana, um cliente telefonou com uma emergência. Várias contas de e-mail tinham sido “comprometidas” e esta intrusão estava a alastrar a outras contas de e-mail.

“Temos de agir rapidamente, é uma adrenalina porque os riscos para o cliente são eminentemente estratégicos e são da nossa responsabilidade. Podemos intervir em qualquer perímetro e estamos a crescer em competência, ao mesmo tempo que os ataques se tornam mais complexos. Podemos compreender qualquer tecnologia. “

Interpretando o vestígio, reparando o incidente e apoiando a resiliência

Após o ataque ter sido compreendido e contido, o cliente é apoiado na sua resiliência digital:
“Construímos-lhe um plano de remediação. Esta é uma recomendação técnica, organizacional e orçamental para reconstruir o seu ecossistema após um ataque. A nossa missão é trazer-lhe soluções para proteger os seus bens digitais. “

A segurança é também uma abordagem de qualidade. Após vários anos de experiência, Robinson observa que, na maioria dos incidentes que trata, os clientes reagem após o seu primeiro ataque e depois percebem que deveriam ter antecipado. “Temos sempre a tendência de subestimar o risco quando este parece distante. O primeiro incidente é frequentemente vivido como um trauma e o papel das equipas CSIRT é também o de ajudar a empresa vítima a recuperar a confiança. “Para isso, existem naturalmente medidas técnicas, mas também fazemos muita pedagogia para que eles compreendam o que aconteceu, e para que eles próprios assumam a liderança na reparação do incidente. “

Joando as equipas CSIRT: competências técnicas, competências comportamentais.

Recrutamento centra-se tanto nas competências de fundo como nas competências transversais. Embora a equipa seja maioritariamente composta por perfis de engenharia e técnicos, inclui também, por exemplo, um médico em biologia. É mais fácil formar um agente policial com dez anos de experiência no terreno e uma cultura de investigação e torná-lo mais proficiente tecnicamente do que formar alguém com dez anos de experiência técnica mas sem sentido de investigação”, explica Robinson. Determinação, metodologia, agilidade para se adaptar diariamente às diferentes morfologias dos incidentes, capacidades de comunicação e empatia, é isto que caracteriza esta comunidade de investigadores e analistas que têm apenas uma missão em mente: proteger a sua propriedade intelectual, os seus dados, a sua imagem.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *