Storbritannien opfordrer Kina statstilknyttede aktører for målrettede cyberangreb af britiske demokratiske institutioner

Den britiske regering har offentligt anklaget Kina-tilknyttede cyberaktører for at udføre målrettede cyberangreb mod britiske demokratiske institutioner. National Cyber Security Center (NCSC), en afdeling af GCHQ, har tilskrevet disse angreb til APT31 , en gruppe med bånd til den kinesiske stat. Specifikt har NCSC identificeret APT31 som den sandsynlige gerningsmand bag forsøget på infiltration af britiske parlamentarikeres e-mail-konti i 2021. Derudover er kompromitteringen af systemerne ved den britiske valgkommission mellem 2021 og 2022 også blevet tilskrevet en kinesisk statstilknyttet aktør .

Ifølge NCSC udgør disse cyberindtrængen en væsentlig trussel mod det britiske demokratis integritet. De kompromitterede data, som kan omfatte e-mail-korrespondance og oplysninger fra valgregistret, kan udnyttes af kinesiske efterretningstjenester til spionageformål eller til at undertrykke uenighed i Storbritannien.

For at bekæmpe disse trusler og øge cyberresiliens har NCSC udgivet opdaterede retningslinjer rettet mod politiske organisationer, såsom partier og tænketanke, samt enheder involveret i valgkoordinering. Denne vejledning lægger vægt på implementeringen af sikkerhedsforanstaltninger såsom forsvar mod spear-phishing og DDoS-angreb, samt vedtagelsen af multi-faktor autentificering til sky- og internetforbundne tjenester.

Paul Chichester, NCSCs operationsdirektør, fordømte de ondsindede aktiviteter, der tilskrives Kina-tilknyttede aktører, og understregede vigtigheden af at forsvare demokratiske institutioner mod cybertrusler. Han opfordrede indtrængende organisationer og enkeltpersoner, der er involveret i demokratiske processer, til at følge NCSC's vejledning for at sikre sig mod fremtidige angreb.

Mens cyberkampagnen mod parlamentariske e-mail-konti blev identificeret og afbødet, før nogen konti blev kompromitteret, blev kompromitteringen af systemerne ved valgkommissionen offentliggjort sidste år, efter at afhjælpningsindsatsen blev iværksat med støtte fra NCSC.

NCSC's udgivelse af opdaterede vejledninger følger tidligere advarsler om truslen fra Kina-tilknyttede cyberkapaciteter, herunder APT31's involvering i kompromiset med Microsoft Exchange Server i 2021. Derudover har NCSC advaret mod Kinas statssponsorerede aktører, der bruger sofistikerede teknikker til at unddrage sig detektion på kritiske infrastrukturnetværk.