Les systèmes d'alarme sont des mécanismes qui protègent les infrastructures physiques ou numériques en envoyant un signal d'alerte quand un accès non autorisé à l'infrastructure est détecté. Le signal d'alerte peut mener à l'intervention rapide d'agents de sécurité ou de la police pour investiguer la situation.
Dans le cas des infrastructures physiques, les systèmes d'alarme modernes comportent typiquement des capteurs qui détectent l'accès non autorisé à une zone en dehors des horaires de fonctionnement habituels. Ces capteurs peuvent être des détecteurs de mouvement à infrarouge, des capteurs qui détectent l'ouverture des portes, et de nombreux autres types de capteurs[1]. Le signal d'alerte peut être transmis par une connexion filiaire ou sans fil — les systèmes modernes bon marché envoient souvent le signal sur le réseau téléphonique.
Dans le cas des infrastructures numériques, les systèmes de détection d'intrusion[2] tentent de détecter toute activité qui puisse indiquer qu'un piratage est en cours. Si un accès non autorisé est détecté, une équipe d'intervention dédiée peut être alertée dans le but de contenir et de remédier à tout compromis.
Utilisée par les tactiques : Arrestation
Mesures d'atténuation
Nom | Description |
---|---|
Attaque | Tu peux attaquer des systèmes d'alarme ou les lignes de communication qu'ils utilisent pour envoyer des signaux d'alerte. Par exemple, tu peux détruire des systèmes d'alarme ou brouiller les signaux d'alerte avec un dispositif de brouillage. Certains systèmes d'alarme fonctionnent en envoyant des signaux périodiquement ou en continu, même si rien d'anormal n'est détecté. Dans de tels cas, si tu attaques un système d'alarme de telle manière que ses signaux sont interrompus, cela pourrait être interprété comme une alerte et déclencher une intervention. |
Bonnes pratiques numériques | Quand tu effectues une cyber-action, tu peux utiliser des techniques d'évasion numérique[3] pour empêcher les systèmes de détection d'intrusion de détecter l'action. |
Reconnaissance | Avant une action, tu peux inspecter le bâtiment ou l'infrastructure ciblé pour évaluer la présence ou l'absence de systèmes d'alarme, et le type et l'emplacement des capteurs et autres dispositifs d'alarme. |