Theo Trung tâm VNCERT, trong khuôn khổ hợp tác ASEAN+, tham dự cuộc diễn tập ASEAN - JAPAN năm nay có đại diện của 11 quốc gia là Nhật Bản và các nước thành viên ASEAN. Tại Việt Nam, cũng như các năm trước, cuộc diễn tập quốc tế ASEAN - JAPAN 2017 tiếp tục được tổ chức tại 3 điểm cầu ở Hà Nội, TP.HCM và Đà Nẵng, với sự tham gia của 200 đại diện lãnh đạo, cán bộ đảm nhiệm công tác bảo đảm an toàn thông tin mạng của các bộ, ngành, các Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương, Hiệp hội An toàn thông tin Việt Nam (VNISA), các doanh nghiệp ISP lớn như VNPT, Viettel, FPT,… và một số tổ chức nắm giữ hạ tầng quan trọng tại 3 khu vực Hà Nội, Đà Nẵng và TP.HCM.
Có chủ đề “Tấn công từ chối dịch vụ DoS/DDoS và phối hợp quốc tế trong ứng cứu, xử lý”, cuộc diễn tập quốc tế ASEAN - Nhật Bản 2017 được bắt đầu từ 14h ngày 18/5/2017 (giờ Việt Nam) và kéo dài trong khoảng 2 tiếng. Kịch bản diễn tập do phía Nhật Bản đưa ra gồm 10 pha, tập trung vào các biện pháp phối hợp xác minh, phương thức chia sẻ thông tin giữa các nước nhằm nâng cao năng lực, khả năng giải quyết sự cố của các đơn vị, nắm rõ cách thức liên lạc, phối hợp với các đơn vị để nhanh chóng ngăn chặn, giải quyết và khắc phục sự cố.
Trao đổi tại cuộc diễn tập, TS. Nguyễn Khắc Lịch - Phó Giám đốc VNCERT nhận định, thông qua hoạt động hợp tác, chia sẻ thông tin, phối hợp ứng cứu sự cố mạng giữa Nhật Bản và các nước thành viên ASEAN, chương trình diễn tập quốc tế về ứng cứu sự cố an toàn thông tin mạng ASEAN - JAPAN 2017 về chủ đề “Tấn công từ chối dịch vụ DoS/DDoS và phối hợp quốc tế trong ứng cứu, xử lý” tiếp tục là cơ hội cọ xát thực tế công tác ứng cứu sự cố, thực hành các biện pháp phối hợp xác minh, phương thức chia sẻ thông tin giữa các nước nhằm nhanh chóng ngăn chặn, giải quyết và khắc phục sự cố; đồng thời tiếp tục góp phần nâng cao trình độ, năng lực xử lý các tình huống tấn công mạng xuyên biên giới quốc gia cho đội ngũ cán bộ kỹ thuật an toàn thông tin mạng tại Việt Nam
Ông Lịch cũng cho biết, tấn công từ chối dịch vụ DoS/DDoS là một loại hình tấn công rất mạnh và tương đối khó chống đỡ. Trong các cuộc tấn công từ chối dịch vụ DoS/DDoS lớn tại Việt Nam như tấn công hạ tầng tài chính vào năm 2013 hay tấn công hạ tầng thông tin của Vietnam Airlines hồi tháng 8/2016, các hệ thống bị nhiễm mã độc và máy chủ điều khiển mã độc đều ở nước ngoài đã khiến cho cả hệ thống gồm hàng chục ngàn thiết bị, máy tính không thể hoạt động được.
Trước đó, tại hội nghị phổ biến Quyết định 05 diễn ra vào sáng 18/5, Phó Giám đốc VNCERT Nguyễn Khắc Lịch đã thông tin về tình hình an toàn thông tin mạng tại Việt Nam: “Thông tin mới nhất từ hãng bảo mật Kaspersky, Việt Nam đứng thứ 6 trong Top 10 quốc gia, vùng lãnh thổ là đích ngắm của các cuộc tấn công từ chối dịch vụ DDoS, chỉ sau Trung Quốc, Hàn Quốc, Mỹ, Nga và Hong Kong. Đồng thời, Việt Nam cũng nằm trong Top 10 quốc gia bị kiểm soát bởi mạng máy tính ma Botnet, xếp ở vị trí thứ ba với số lượng máy tính bị kiểm soát nằm trong mạng máy tính ma Botnet là 574.547 máy”.
Đáng chú ý, theo chia sẻ của ông Lịch,tính từ đầu năm nay cho đến ngày 15/5/2017, đã có 5345 website tại Việt Nam bị hack, tương ứng với khoảng 41% tổng số website bị hack trong năm ngoái (Trong năm 2016 Việt Nam có hơn 13.000 trang web bị hack).
Theo đề nghị của VNCERT, các tổ chức, đơn vị cần thường xuyên theo dõi thông báo diễn tập trên website của VNCERT, đồng thời giữ liên lạc với trụ sở VNCERT tại Hà Nội hoặc các chi nhánh của VNCERT tại Đà Nẵng, TP.HCM để biết thêm thông tin chi tiết về các đợt diễn tập.