De plus de 1 404 millions d'attaques de reseau sont bloquees
S'adressant a Lao Dong M. Nguyen Van Quang - directeur adjoint du Departement des technologies de l'information KTNN a declare que la surveillance de la securite de l'information est toujours mise en œuvre en continu 24h/24 et 7j/7 pour detecter rapidement et traiter rapidement les incidents.
Au cours des 8 mois de 2025 le systeme de surveillance de la securite de l'information (SOC) de KTNN a enregistre et traite 1 344 751 cyberattaques principalement des balayages de ports et des fuzzings. Toutes ont ete empechees avec succes sans causer de dommages au systeme.
Parallelement le SOC a traite 14 102 avertissements anormaux dont 48 avertissements de niveau eleve 702 niveaux moyens et 13 285 niveaux bas. Un certain nombre d'incidents graves ont egalement ete detectes et traites a temps. En mars 2025 le systeme a enregistre 1 cas d'execution de logiciels malveillants ; en juin 2025 4 ordinateurs infectes par ransomware avec 5 fichiers cryptes ont ete isoles et nettoyes pour prevenir la propagation.
M. Nguyen Van Quang a declare que KTNN met egalement en œuvre de nombreuses solutions pour sensibiliser les utilisateurs. En septembre 2025 l'agence a mene une campagne de fausses attaques phishing contre 1 000 comptes de fonctionnaires. Les resultats ont montre que 196 visites au site web frauduleux et 80 informations d'authentification ont ete collectees y compris les comptes d'e-mail et les mots de passe. Selon M. Quang ce resultat reflete clairement la necessite de renforcer la formation et de renforcer la vigilance des fonctionnaires
Cessez-le-feu et les leçons tirees
Parallelement a une surveillance reguliere KTNN organise des exercices pratiques pour tester sa capacite a reagir aux scenarios d'attaques reseau. M. Nguyen Van Quang a partage que les resultats montrent que le systeme de KTNN est protege par de nombreuses couches et que les applications internes ne sont pas publiques sur Internet ce qui minimise le risque d'attaque directe. Dans le scenario d'attaque a partir d'Internet l'unite participant a l'exercice (Viettel) ne peut pas acceder avec succes.
Cependant l'exercice a egalement souligne un risque notable lorsque les comptes personnels de certains utilisateurs ont fuite sur le dark web. L'unite d'exercice a utilise ces informations de connexion pour acceder au systeme sous forme valide ce qui a rendu difficile pour le service de defense de reconnaître la difference entre l'acte d'attaque et l'acte d'acces normal. Lorsque les mesures d'escalade visant a prendre le controle ont ete mises en œuvre l'equipe de defense a detecte rapidement et a immediatement contacte l'equipe de securite de l'information
A partir de cette activite KTNN tire de nombreuses leçons importantes. Le systeme actuel est suffisamment capable d'empecher les attaques exterieures et de detecter rapidement les comportements anormaux. Cependant le probleme de la fuite de comptes personnels reste un risque majeur a surmonter. Selon M. Quang KTNN renforcera la formation et la sensibilisation des cadres et des fonctionnaires mettra en œuvre des solutions de verification multifactorielle pour limiter les risques d'acces illegal. Dans le meme temps
M. Nguyen Van Quang a souligne que KTNN se fixe pour objectif de construire une culture de la securite de l'information dans l'ensemble du secteur en la considerant comme une base pour proteger les donnees numeriques et maintenir la confiance de la societe. Parallelement KTNN completera le cadre juridique en matiere de technologies de l'information continuera a mettre a niveau le systeme au niveau 4 de la securite de l'information conformement au decret 85/2016/ND-CP. Dans le meme temps cooperera etroitement avec le ministere de la Securite publique
