Ransomware : simulation de négociation (1/3)

Dans le cadre d'un exercice cyber, j'ai eu à travailler sur le cas suivant et j'avais envie de partager cela avec vous. Les données ont bien sûr été anonymisées.

Enoncé :

Dans le cadre d'un exercice de simulation stratégique, nous nous intéressons à la situation d'un hôpital confronté à une attaque de ransomware menée par un groupe de pirates informatiques dénommé CORXAIR. Cette situation, malheureusement très courante aujourd'hui, présente des défis uniques et complexes pour les institutions de santé. L'objectif de cet exercice est de modéliser les différentes stratégies et décisions que l'hôpital peut envisager pour répondre efficacement à cette menace, tout en minimisant les dommages potentiels et en assurant la sécurité et la confidentialité des données des patients.

Nous aborderons cet exercice en utilisant les principes de la théorie des jeux, un outil puissant pour analyser les situations stratégiques impliquant plusieurs acteurs avec des intérêts potentiellement conflictuels. En considérant les actions et réactions possibles de l'hôpital et de CORXAIR, nous chercherons à identifier les stratégies optimales pour l'hôpital, en tenant compte des coûts, des bénéfices, des risques, ainsi que des implications éthiques et légales.

Cet exercice vise à fournir une vue d'ensemble des choix stratégiques, à explorer les conséquences de différentes décisions, et à préparer les décideurs à faire face à des situations réelles de crise liées à la cybersécurité. En élaborant un ensemble exhaustif de stratégies et de sous-stratégies, accompagné d'une analyse des réponses potentielles de l'adversaire et des résultats pour l'hôpital, nous visons à développer une compréhension approfondie des dynamiques en jeu dans les négociations de ransomware.

Résumé des scénarios proposés : (zoomer pour voir)

La suite au prochain épisode ...