Ühendkuningriik kutsub Hiina riigiga seotud näitlejaid Ühendkuningriigi demokraatlike institutsioonide sihipäraste küberrünnakute eest

Ühendkuningriigi valitsus on avalikult süüdistanud Hiinaga seotud küberosalisi Briti demokraatlike institutsioonide vastu suunatud küberrünnakute toimepanemises. Riiklik küberjulgeolekukeskus (NCSC), GCHQ osakond, on omistanud need rünnakud Hiina riigiga sidemeid omavale rühmale APT31 . Täpsemalt on NCSC tuvastanud APT31 kui tõenäolise toimepanija Ühendkuningriigi parlamendiliikmete e-posti kontodele 2021. aastal sissetungimise katse taga. Lisaks on Ühendkuningriigi valimiskomisjoni süsteemides aastatel 2021–2022 toimunud kompromissi põhjuseks ka Hiina riigiga seotud näitleja. .

NCSC hinnangul kujutavad need kübersissetungid märkimisväärset ohtu Ühendkuningriigi demokraatia terviklikkusele. Ohustatud andmeid, mis võivad sisaldada meilikirjavahetust ja teavet valimisregistrist, võivad Hiina luureteenistused kasutada spionaaži eesmärgil või Ühendkuningriigis eriarvamuste mahasurumiseks.

Nende ohtude vastu võitlemiseks ja kübervastupidavuse suurendamiseks on NCSC välja andnud ajakohastatud juhised, mis on suunatud poliitilistele organisatsioonidele, nagu erakonnad ja mõttekojad, aga ka valimiste koordineerimisega seotud üksustele. Need juhised rõhutavad turvameetmete rakendamist, nagu kaitse andmepüügi ja DDoS-i rünnakute vastu, samuti mitmefaktorilise autentimise kasutuselevõttu pilve- ja Interneti-ühendusega teenuste jaoks.

NCSC operatsioonide direktor Paul Chichester mõistis hukka Hiinaga seotud osalejatele omistatud pahatahtliku tegevuse ja rõhutas demokraatlike institutsioonide kaitsmise tähtsust küberohtude eest. Ta kutsus demokraatlike protsessidega seotud organisatsioone ja üksikisikuid üles järgima NCSC juhiseid, et kaitsta end tulevaste rünnakute eest.

Kui parlamendi e-posti kontode vastane küberkampaania tuvastati ja leevendati enne kontode ohtu sattumist, avalikustati valimiskomisjoni süsteemide kahjustamine eelmisel aastal pärast seda, kui NCSC toel tehti parandusmeetmeid.

NCSC ajakohastatud juhiste avaldamine järgib varasemaid hoiatusi Hiinaga seotud kübervõimalustest tuleneva ohu kohta, sealhulgas APT31 osalemine Microsoft Exchange Serveri kompromissi tegemisel 2021. aastal. Lisaks on NCSC hoiatanud Hiina riiklikult toetatud osalejate eest, kes kasutavad kõrvalehoidmiseks keerukaid tehnikaid. avastamine kriitilises infrastruktuuri võrkudes.