Ngay sau hội nghị phổ biến Quyết định 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia (Quyết định 05), Bộ TT&TT đã tổ chức chương trình Diễn tập quốc tế về ứng cứu sự cố an toàn thông tin mạng ASEAN - Nhật Bản năm 2017.

Theo Trung tâm VNCERT, trong khuôn khổ hợp tác ASEAN+, tham dự cuộc diễn tập ASEAN - JAPAN năm nay có đại diện của 11 quốc gia là Nhật Bản và các nước thành viên ASEAN. Tại Việt Nam, cũng như các năm trước, cuộc diễn tập quốc tế ASEAN - JAPAN 2017 tiếp tục được tổ chức tại 3 điểm cầu ở Hà Nội, TP.HCM và Đà Nẵng, với sự tham gia của 200 đại diện lãnh đạo, cán bộ đảm nhiệm công tác bảo đảm an toàn thông tin mạng của các bộ, ngành, các Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương, Hiệp hội An toàn thông tin Việt Nam (VNISA), các doanh nghiệp ISP lớn như VNPT, Viettel, FPT… và một số tổ chức nắm giữ hạ tầng quan trọng tại 3 khu vực Hà Nội, Đà Nẵng và TP.HCM.

Có chủ đề “Tấn công từ chối dịch vụ DoS/DDoS và phối hợp quốc tế trong ứng cứu, xử lý”, cuộc diễn tập quốc tế ASEAN - Nhật Bản 2017 được bắt đầu từ 14h ngày 18/5/2017 (giờ Việt Nam) và kéo dài trong khoảng 2 tiếng. Kịch bản diễn tập do phía Nhật Bản đưa ra gồm 10 pha, tập trung vào các biện pháp phối hợp xác minh, phương thức chia sẻ thông tin giữa các nước nhằm nâng cao năng lực, khả năng giải quyết sự cố của các đơn vị, nắm rõ cách thức liên lạc, phối hợp với các đơn vị để nhanh chóng ngăn chặn, giải quyết và khắc phục sự cố.

Trao đổi tại cuộc diễn tập, TS. Nguyễn Khắc Lịch - Phó Giám đốc VNCERT nhận định, thông qua hoạt động hợp tác, chia sẻ thông tin, phối hợp ứng cứu sự cố mạng giữa Nhật Bản và các nước thành viên ASEAN, chương trình diễn tập quốc tế về ứng cứu sự cố an toàn thông tin mạng ASEAN - JAPAN 2017 về chủ đề “Tấn công từ chối dịch vụ DoS/DDoS và phối hợp quốc tế trong ứng cứu, xử lý” tiếp tục là cơ hội cọ xát thực tế công tác ứng cứu sự cố, thực hành các biện pháp phối hợp xác minh, phương thức chia sẻ thông tin giữa các nước nhằm nhanh chóng ngăn chặn, giải quyết và khắc phục sự cố; đồng thời tiếp tục góp phần nâng cao trình độ, năng lực xử lý các tình huống tấn công mạng xuyên biên giới quốc gia cho đội ngũ cán bộ kỹ thuật an toàn thông tin mạng tại Việt Nam.

Ông Lịch cũng cho biết, tấn công từ chối dịch vụ DoS/DDoS là một loại hình tấn công rất mạnh và tương đối khó chống đỡ. Trong các cuộc tấn công từ chối dịch vụ DoS/DDoS lớn tại Việt Nam như tấn công hạ tầng tài chính vào năm 2013 hay tấn công hạ tầng thông tin của Vietnam Airlines hồi tháng 8/2016, các hệ thống bị nhiễm mã độc và máy chủ điều khiển mã độc đều ở nước ngoài đã khiến cho cả hệ thống gồm hàng chục ngàn thiết bị, máy tính không thể hoạt động được.

“Tôi cho rằng, một phương pháp đúng đắn nhất và tốt nhất hiện nay là phối hợp xử lý tấn công DDoS. Chính vì vậy, VNCERT mong rằng qua cuộc diễn tập lần này, tất cả các cán bộ kỹ thuật của các cơ quan, đơn vị, doanh nghiệp có thể nâng cao được kỹ năng ứng cứu, xử lý khi sự cố xảy ra. Bên cạnh đó, dưới vai trò điều phối của VNCERT, các cán bộ kỹ thuật tham gia cuộc diễn tập, tùy theo khả năng giải quyết các tình huống thực tế cần làm tốt hơn việc chia sẻ thông tin, kinh nghiệm của mình cho những người khác”, ông Lịch chia sẻ.

Đại diện lãnh đạo VNCERT cũng bày tỏ sự kỳ vọng sau cuộc diễn tập quốc tế về ứng cứu sự cố an toàn thông tin mạng ASEAN - JAPAN năm nay, các cán bộ kỹ thuật an toàn thông tin mạng Việt Nam sẽ đem những kinh nghiệm, kiến thức có được để về áp dụng trong thực tế công tác đảm bảo an toàn thông tin mạng cho chính cơ quan, đơn vị của mình.

Trước đó, tại hội nghị phổ biến Quyết định 05 diễn ra vào sáng 18/5, Phó Giám đốc VNCERT Nguyễn Khắc Lịch đã thông tin về tình hình an toàn thông tin mạng tại Việt Nam: “Thông tin mới nhất từ hãng bảo mật Kaspersky, Việt Nam đứng thứ 6 trong Top 10 quốc gia, vùng lãnh thổ là đích ngắm của các cuộc tấn công từ chối dịch vụ DDoS, chỉ sau Trung Quốc, Hàn Quốc, Mỹ, Nga và Hong Kong. Đồng thời, Việt Nam cũng nằm trong Top 10 quốc gia bị kiểm soát bởi mạng máy tính ma Botnet, xếp ở vị trí thứ ba với số lượng máy tính bị kiểm soát nằm trong mạng máy tính ma Botnet là 574.547 máy”.

Đáng chú ý, theo chia sẻ của ông Lịch,tính từ đầu năm nay cho đến ngày 15/5/2017, đã có 5345 website tại Việt Nam bị hack, tương ứng với khoảng 41% tổng số website bị hack trong năm ngoái (Trong năm 2016 Việt Nam có hơn 13.000 trang web bị hack).

VNCERT cho hay, quán triệt sự chỉ đạo của lãnh đạo Đảng, Nhà nước và Bộ TT&TT trong tình hình mới, chương trình diễn tập quốc tế ASEAN - JAPAN và các cuộc diễn tập quốc tế khác như diễn tập giữa thành viên Hiệp hội các Trung tâm Ứng cứu khẩn cấp máy tính châu Á - Thái Bình Dương (APCERT Drill), diễn tập các nước Đông Nam Á (ACID)... đã, đang và sẽ được Trung tâm tổ chức hàng năm, mở rộng cho đông đảo các kỹ thuật viên an toàn thông tin mạng của các tổ chức trên toàn lãnh thổ Việt Nam tham gia.

Theo đề nghị của VNCERT, các tổ chức, đơn vị cần thường xuyên theo dõi thông báo diễn tập trên website của VNCERT, đồng thời giữ liên lạc với trụ sở VNCERT tại Hà Nội hoặc các chi nhánh của VNCERT tại Đà Nẵng, TP.HCM để biết thêm thông tin chi tiết về các đợt diễn tập.

Đồng thời, các đơn vị cũng nên liên tục theo dõi các thông tin mà cơ quan điều phối ứng cứu sự cố an toàn thông tin mạng quốc gia - VNCERT cảnh báo. "Đơn cử như, trong thời gian trước mắt, tất cả các đơn vị cần loan báo rộng khắp để các cơ quan, đơn vị, doanh nghiệp trong cả nước thực hiện vá 9 lỗ hổng của hệ điều hành Windows đã được VNCERT cảnh báo. Bởi lẽ, 9 lỗ hổng này có thể là “nguồn cơn” gây ra các cuộc tấn công mạng rất nguy hiểm trên toàn cầu trong thời gian tới”, đại diện VNCERT khuyến nghị.