المملكة المتحدة تطالب الجهات الفاعلة التابعة للدولة الصينية بشن هجمات إلكترونية تستهدف المؤسسات الديمقراطية في المملكة المتحدة

اتهمت حكومة المملكة المتحدة علنًا الجهات الفاعلة الإلكترونية التابعة للصين بشن هجمات إلكترونية مستهدفة ضد المؤسسات الديمقراطية البريطانية. وقد نسب المركز الوطني للأمن السيبراني (NCSC)، وهو أحد أقسام GCHQ، هذه الهجمات إلى APT31 ، وهي مجموعة لها علاقات بالدولة الصينية. على وجه التحديد، حددت NCSC APT31 باعتباره الجاني المحتمل وراء محاولة التسلل إلى حسابات البريد الإلكتروني للبرلمانيين في المملكة المتحدة في عام 2021. بالإضافة إلى ذلك، يُنسب أيضًا اختراق الأنظمة في اللجنة الانتخابية في المملكة المتحدة بين عامي 2021 و2022 إلى جهة فاعلة تابعة للدولة الصينية. .

وفقًا لـ NCSC، تشكل هذه التطفلات السيبرانية تهديدًا كبيرًا لسلامة الديمقراطية في المملكة المتحدة. ويمكن استغلال البيانات المخترقة، والتي قد تشمل مراسلات البريد الإلكتروني ومعلومات من السجل الانتخابي، من قبل أجهزة المخابرات الصينية لأغراض التجسس أو لقمع المعارضة داخل المملكة المتحدة.

ولمكافحة هذه التهديدات وتعزيز المرونة السيبرانية، أصدر المركز الوطني للأمن السيبراني إرشادات محدثة تستهدف المنظمات السياسية، مثل الأحزاب ومراكز الفكر، وكذلك الكيانات المشاركة في تنسيق الانتخابات. يؤكد هذا التوجيه على تنفيذ التدابير الأمنية مثل الدفاعات ضد التصيد الاحتيالي وهجمات DDoS، بالإضافة إلى اعتماد المصادقة متعددة العوامل للخدمات السحابية والخدمات المتصلة بالإنترنت.

وأدان بول تشيتشيستر، مدير العمليات في NCSC، الأنشطة الخبيثة المنسوبة إلى الجهات الفاعلة التابعة للصين وشدد على أهمية الدفاع عن المؤسسات الديمقراطية ضد التهديدات السيبرانية. وحث المنظمات والأفراد المشاركين في العمليات الديمقراطية على الالتزام بتوجيهات NCSC للحماية من الهجمات المستقبلية.

في حين تم تحديد الحملة السيبرانية ضد حسابات البريد الإلكتروني البرلمانية والتخفيف من حدتها قبل اختراق أي حسابات، فقد تم الكشف عن اختراق الأنظمة في اللجنة الانتخابية علنًا في العام الماضي بعد بذل جهود الإصلاح بدعم من NCSC.

يتبع نشر NCSC للإرشادات المحدثة تحذيرات سابقة حول التهديد الذي تشكله القدرات السيبرانية المرتبطة بالصين، بما في ذلك تورط APT31 في اختراق Microsoft Exchange Server في عام 2021. بالإضافة إلى ذلك، حذر NCSC من الجهات الفاعلة التي ترعاها الدولة في الصين والتي تستخدم تقنيات متطورة للتهرب. الكشف على شبكات البنية التحتية الحيوية.