Το ΗΒ καλεί τους φορείς που συνδέονται με το κράτος της Κίνας για στοχευμένες κυβερνοεπιθέσεις σε δημοκρατικούς θεσμούς του Ηνωμένου Βασιλείου

Η κυβέρνηση του Ηνωμένου Βασιλείου κατηγόρησε δημοσίως φορείς του κυβερνοχώρου που συνδέονται με την Κίνα ότι διεξήγαγαν στοχευμένες κυβερνοεπιθέσεις κατά των βρετανικών δημοκρατικών θεσμών. Το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC), τμήμα της GCHQ, έχει αποδώσει αυτές τις επιθέσεις στην APT31 , μια ομάδα με δεσμούς με το κινεζικό κράτος. Συγκεκριμένα, το NCSC εντόπισε τον APT31 ως τον πιθανό δράστη πίσω από την απόπειρα διείσδυσης στους λογαριασμούς email των βουλευτών του Ηνωμένου Βασιλείου το 2021. Επιπλέον, ο συμβιβασμός των συστημάτων στην Εκλογική Επιτροπή του Ηνωμένου Βασιλείου μεταξύ 2021 και 2022 έχει επίσης αποδοθεί σε έναν παράγοντα που συνδέεται με την Κίνα .

Σύμφωνα με το NCSC, αυτές οι εισβολές στον κυβερνοχώρο αποτελούν σημαντική απειλή για την ακεραιότητα της δημοκρατίας του Ηνωμένου Βασιλείου. Τα παραβιασμένα δεδομένα, τα οποία μπορεί να περιλαμβάνουν αλληλογραφία ηλεκτρονικού ταχυδρομείου και πληροφορίες από τον Εκλογικό Μητρώο, θα μπορούσαν να χρησιμοποιηθούν από τις κινεζικές υπηρεσίες πληροφοριών για σκοπούς κατασκοπείας ή για την καταστολή διαφωνιών στο Ηνωμένο Βασίλειο.

Για την καταπολέμηση αυτών των απειλών και την ενίσχυση της ανθεκτικότητας στον κυβερνοχώρο, το NCSC έχει εκδώσει ενημερωμένες οδηγίες που απευθύνονται σε πολιτικούς οργανισμούς, όπως κόμματα και δεξαμενές σκέψης, καθώς και σε οντότητες που εμπλέκονται στον εκλογικό συντονισμό. Αυτή η καθοδήγηση δίνει έμφαση στην εφαρμογή μέτρων ασφαλείας, όπως η άμυνα κατά του spear-phishing και των επιθέσεων DDoS, καθώς και η υιοθέτηση ελέγχου ταυτότητας πολλαπλών παραγόντων για υπηρεσίες cloud και συνδεδεμένες στο διαδίκτυο.

Ο Paul Chichester, Διευθυντής Επιχειρήσεων του NCSC, καταδίκασε τις κακόβουλες δραστηριότητες που αποδίδονται σε φορείς που συνδέονται με την Κίνα και τόνισε τη σημασία της υπεράσπισης των δημοκρατικών θεσμών έναντι των απειλών στον κυβερνοχώρο. Προέτρεψε τους οργανισμούς και τα άτομα που εμπλέκονται σε δημοκρατικές διαδικασίες να τηρήσουν τις οδηγίες του NCSC για προστασία από μελλοντικές επιθέσεις.

Ενώ η εκστρατεία στον κυβερνοχώρο κατά των κοινοβουλευτικών λογαριασμών ηλεκτρονικού ταχυδρομείου εντοπίστηκε και μετριάστηκε πριν τεθούν σε κίνδυνο οι λογαριασμοί, ο παραβιασμός των συστημάτων στην Εκλογική Επιτροπή αποκαλύφθηκε δημόσια πέρυσι μετά την ανάληψη προσπαθειών αποκατάστασης με την υποστήριξη του NCSC.

Η δημοσίευση της ενημερωμένης καθοδήγησης από το NCSC ακολουθεί προηγούμενες προειδοποιήσεις σχετικά με την απειλή που παρουσιάζουν οι συνδεδεμένες με την Κίνα δυνατότητες στον κυβερνοχώρο, συμπεριλαμβανομένης της συμμετοχής του APT31 στον συμβιβασμό του Microsoft Exchange Server το 2021. Επιπλέον, το NCSC έχει προειδοποιήσει σχετικά με τους φορείς που χρηματοδοτούνται από την Κίνα που χρησιμοποιούν εξελιγμένες τεχνικές ανίχνευση σε δίκτυα υποδομής ζωτικής σημασίας.