Обединеното кралство призовава свързани с китайската държава актьори за целенасочени кибератаки срещу демократичните институции на Обединеното кралство

Правителството на Обединеното кралство публично обвини кибер актьори, свързани с Китай, че извършват целенасочени кибератаки срещу британските демократични институции. Националният център за киберсигурност (NCSC), подразделение на GCHQ, приписа тези атаки на APT31 , група с връзки с китайската държава. По-конкретно, NCSC идентифицира APT31 като вероятния извършител зад опита за проникване в имейл акаунти на парламентаристи в Обединеното кралство през 2021 г. Освен това, компрометирането на системите в Избирателната комисия на Обединеното кралство между 2021 г. и 2022 г. също се приписва на свързан с китайската държава актьор .

Според NCSC тези кибер прониквания представляват значителна заплаха за целостта на демокрацията в Обединеното кралство. Компрометираните данни, които може да включват кореспонденция по имейл и информация от избирателния регистър, могат да бъдат използвани от китайските разузнавателни служби за шпионски цели или за потискане на несъгласието в Обединеното кралство.

За да се бори с тези заплахи и да подобри устойчивостта на киберпространството, NCSC издаде актуализирани насоки, насочени към политически организации, като партии и мозъчни тръстове, както и субекти, участващи в координирането на изборите. Това ръководство набляга на прилагането на мерки за сигурност като защити срещу фишинг и DDoS атаки, както и приемането на многофакторно удостоверяване за облачни и свързани с интернет услуги.

Пол Чичестър, директор на операциите на NCSC, осъди злонамерените дейности, приписвани на свързани с Китай участници, и подчерта важността на защитата на демократичните институции срещу кибер заплахи. Той призова организациите и лицата, участващи в демократичните процеси, да се придържат към насоките на NCSC за защита срещу бъдещи атаки.

Докато кибер кампанията срещу парламентарните имейл акаунти беше идентифицирана и смекчена, преди да бъдат компрометирани каквито и да е акаунти, компрометирането на системите в Избирателната комисия беше публично разкрито миналата година, след като бяха предприети усилия за коригиране с подкрепата на NCSC.

Публикуването на актуализирани насоки от NCSC следва предишни предупреждения за заплахата, породена от свързани с Китай кибер възможности, включително участието на APT31 в компрометирането на Microsoft Exchange Server през 2021 г. Освен това NCSC предупреди за спонсорирани от държавата участници в Китай, които използват сложни техники за избягване откриване на критични инфраструктурни мрежи.