1 400万件以上のサイバー攻撃が阻止
Lao Dongとのインタビューで、KTNN情報技術局長のグエン・ヴァン・クアン氏は、情報セキュリティ監視活動は常に24時間年中無休で継続的に展開されており、事故を早期に発見し、タイムリーに処理していると述べました。
2025年の8ヶ月間で、KTNNの情報セキュリティ監視システム(SOC)は、1 344 751件のサイバー攻撃を記録および処理しました。主にポートスキャンとフューズリングです。これらはすべて成功裏に阻止され、システムに損害を与えませんでした。
それに伴い、SOCは14 102件の異常警告を処理しました。これには、48件の高レベル警告、702件の平均レベル警告、および13 285件の低レベル警告が含まれます。いくつかの重大な事故も早期に発見および処理されました。2025年3月には、システムはマルウェアの実行を1件記録しました。2025年6月までに、ランサムウェアに感染した4台のコンピューターと5つの暗号化されたファイルが隔離され、クリーンアップされました。
Nguyen Van Quang氏は、このSAVはユーザーの意識を高めるために多くのソリューションも実装していると述べました。 2025年9月、代理店は1,000の幹部口座のフィッシングを攻撃するキャンペーンを実施しました。結果は、偽のウェブサイトへの196件の訪問と、電子メールアカウントやパスワードを含む80の本物の情報が収集されたことを示しました。 Quang氏によると、この結果は、訓練を強化する必要性を明らかに反映しており、幹部、公務員、デジタル環境の役人に対する警戒の認識を強化しています。
実戦演習と教訓
定期的な監視と並行して、KTNNはサイバー攻撃シナリオへの対応能力をテストするために実戦演習を実施しました。グエン・ヴァン・クアン氏は、結果は、KTNNのシステムが多くの層で保護されており、内部アプリケーションがインターネットに公開されていないため、直接攻撃のリスクを最大限に抑えていることを示しています。演習に参加したユニット(Viettel)は、攻撃シナリオから侵入することに成功できませんでした。
しかし、演習は、一部のユーザーの個人アカウントが闇ウェブでリークされたという注目すべきリスクも指摘しています。演習部隊は、これらのログイン情報を有効な形式でシステムにアクセスするために使用し、防御部門が攻撃行為と通常のログイン行為の違いを認識することを困難にしました。管理権を奪うためのエスカレーションが展開されたとき、防衛チームはタイムリーに発見し、KTNNの情報セキュリティチームにすぐに連絡しました。これは演習であるため、阻止は完了しました。
この活動から、KTNNは多くの重要な教訓を学びました。現在のシステムは、外部からの攻撃を阻止し、異常な行動を早期に検出するのに十分な能力を持っています。しかし、個人アカウントの漏洩の問題は依然として克服すべき大きなリスクです。クアン氏によると、KTNNは幹部、公務員への訓練、意識向上を強化し、マルチ要素認証ソリューションを展開して、不正アクセスリスクを軽減します。同時に、システム上の定期的な脆弱性の見直し、評価、修正を推進します。
Nguyen van Quang氏は、SAVは、これをデジタルデータを保護し、社会の信頼を維持するための基礎と考えて、業界全体に情報セキュリティ文化を構築することを目指していることを強調しました。それに加えて、SAVは情報技術の法的枠組みを完了し、命令85/2016/ND-CPに基づく情報セキュリティのレベル4にシステムをアップグレードし続けます。同時に、公安省、政府暗号委員会、緊急対応センターのサイバースペースおよび名誉あるネットワークセキュリティユニットと密接に調整して、近い将来のネットワークセキュリティを確保する能力を強化します。
