El Regne Unit crida als actors afiliats a l'estat de la Xina per a ciberatacs dirigits a les institucions democràtiques del Regne Unit
El govern del Regne Unit ha acusat públicament els ciberactors afiliats a la Xina de dur a terme ciberatacs dirigits contra les institucions democràtiques britàniques. El Centre Nacional de Ciberseguretat (NCSC), una divisió de GCHQ, ha atribuït aquests atacs a APT31 , un grup vinculat a l'estat xinès. Concretament, l'NCSC ha identificat APT31 com el probable autor de l'intent d'infiltració dels comptes de correu electrònic dels parlamentaris del Regne Unit el 2021. A més, el compromís dels sistemes a la Comissió Electoral del Regne Unit entre el 2021 i el 2022 també s'ha atribuït a un actor afiliat a l'estat de la Xina. .
Segons el NCSC, aquestes intrusions cibernètiques representen una amenaça important per a la integritat de la democràcia del Regne Unit. Les dades compromeses, que poden incloure correspondència per correu electrònic i informació del Registre Electoral, podrien ser explotades pels serveis d'intel·ligència xinesos amb finalitats d'espionatge o per suprimir la dissidència al Regne Unit.
Per combatre aquestes amenaces i millorar la resiliència cibernètica, el NCSC ha publicat una guia actualitzada dirigida a organitzacions polítiques, com ara partits i grups de reflexió, així com a entitats implicades en la coordinació electoral. Aquesta guia posa èmfasi en la implementació de mesures de seguretat com ara les defenses contra el spear-phishing i els atacs DDoS, així com l'adopció de l'autenticació multifactor per als serveis connectats a Internet i al núvol.
Paul Chichester, director d'operacions de NCSC, va condemnar les activitats malicioses atribuïdes als actors afiliats a la Xina i va subratllar la importància de defensar les institucions democràtiques contra les amenaces cibernètiques. Va instar les organitzacions i les persones implicades en processos democràtics a adherir-se a les directrius del NCSC per protegir-se de futurs atacs.
Tot i que la campanya cibernètica contra els comptes de correu electrònic del parlament es va identificar i es va mitigar abans que es comprometés cap compte, el compromís dels sistemes de la Comissió Electoral es va revelar públicament l'any passat després que es van dur a terme els esforços de correcció amb el suport de l'NCSC.
La publicació de la guia actualitzada de l'NCSC segueix advertències anteriors sobre l'amenaça que representen les capacitats cibernètiques vinculades a la Xina, inclosa la participació d'APT31 en el compromís de Microsoft Exchange Server el 2021. A més, l'NCSC ha advertit sobre els actors patrocinats per l'estat de la Xina que utilitzen tècniques sofisticades per evadir-se. detecció en xarxes d'infraestructures crítiques.