Spojené království vyzývá čínské státem přidružené subjekty k cíleným kyberútokům na britské demokratické instituce

Vláda Spojeného království veřejně obvinila kybernetické aktéry spojené s Čínou z provádění cílených kybernetických útoků proti britským demokratickým institucím. Národní centrum kybernetické bezpečnosti (NCSC), divize GCHQ, připsalo tyto útoky APT31 , skupině s vazbami na čínský stát. Konkrétně NCSC označila APT31 za pravděpodobného pachatele pokusu o infiltraci e-mailových účtů britských poslanců v roce 2021. Kromě toho bylo kompromitování systémů ve volební komisi Spojeného království v letech 2021 až 2022 také připsáno aktérovi přidruženému k čínskému státu. .

Podle NCSC tyto kybernetické průniky představují významnou hrozbu pro integritu britské demokracie. Zkompromitovaná data, která mohou zahrnovat e-mailovou korespondenci a informace z rejstříku voličů, by mohly být zneužity čínskými zpravodajskými službami pro účely špionáže nebo k potlačení disentu ve Spojeném království.

Pro boj s těmito hrozbami a pro posílení kybernetické odolnosti vydala NCSC aktualizované pokyny zaměřené na politické organizace, jako jsou strany a think-tanky, a také subjekty zapojené do koordinace voleb. Tyto pokyny kladou důraz na implementaci bezpečnostních opatření, jako je obrana proti spear-phishingu a útokům DDoS, a také na přijetí vícefaktorové autentizace pro cloudové a internetové služby.

Paul Chichester, provozní ředitel NCSC, odsoudil škodlivé aktivity připisované aktérům spojeným s Čínou a zdůraznil důležitost obrany demokratických institucí před kybernetickými hrozbami. Vyzval organizace a jednotlivce zapojené do demokratických procesů, aby se řídili pokyny NCSC, aby se ochránili před budoucími útoky.

Zatímco kybernetická kampaň proti parlamentním e-mailovým účtům byla identifikována a zmírněna dříve, než byly jakékoli účty kompromitovány, kompromitace systémů ve volební komisi byla zveřejněna v loňském roce poté, co byly s podporou NCSC podniknuty snahy o nápravu.

Zveřejnění aktualizovaných pokynů NCSC následuje po předchozích varováních o hrozbě představované kybernetickými schopnostmi spojenými s Čínou, včetně zapojení APT31 do kompromitace Microsoft Exchange Server v roce 2021. NCSC navíc varovalo před čínskými státem sponzorovanými aktéry, kteří využívají sofistikované techniky k tomu, aby se vyhnuli detekce na sítích kritické infrastruktury.