درخواست بریتانیا از بازیگران وابسته به دولت چین برای حملات سایبری هدفمند به نهادهای دموکراتیک بریتانیا
دولت بریتانیا علناً بازیگران سایبری وابسته به چین را به انجام حملات سایبری هدفمند علیه نهادهای دموکراتیک بریتانیا متهم کرده است. مرکز امنیت سایبری ملی (NCSC)، یک بخش از GCHQ، این حملات را به APT31 ، گروهی که با دولت چین مرتبط است، نسبت داده است. به طور خاص، NCSC APT31 را به عنوان عامل احتمالی در پس تلاش برای نفوذ به حسابهای ایمیل نمایندگان پارلمان بریتانیا در سال 2021 شناسایی کرده است. علاوه بر این، به خطر افتادن سیستمها در کمیسیون انتخابات بریتانیا بین سالهای 2021 و 2022 نیز به یک بازیگر وابسته به دولت چین نسبت داده شده است. .
به گفته NCSC، این نفوذهای سایبری تهدیدی قابل توجه برای یکپارچگی دموکراسی بریتانیا است. داده های به خطر افتاده، که ممکن است شامل مکاتبات ایمیلی و اطلاعات ثبت انتخابات باشد، می تواند توسط سرویس های اطلاعاتی چین برای اهداف جاسوسی یا برای سرکوب مخالفان در بریتانیا مورد سوء استفاده قرار گیرد.
برای مبارزه با این تهدیدها و افزایش انعطافپذیری سایبری، NCSC دستورالعملهای بهروز شدهای را با هدف سازمانهای سیاسی، مانند احزاب و اتاقهای فکر، و همچنین نهادهای درگیر در هماهنگی انتخابات صادر کرده است. این راهنما بر اجرای اقدامات امنیتی مانند دفاع در برابر نیزه فیشینگ و حملات DDoS و همچنین پذیرش احراز هویت چند عاملی برای خدمات ابری و متصل به اینترنت تاکید دارد.
پل چیچستر، مدیر عملیات NCSC، فعالیت های مخرب منتسب به بازیگران وابسته به چین را محکوم کرد و بر اهمیت دفاع از نهادهای دموکراتیک در برابر تهدیدات سایبری تاکید کرد. او از سازمانها و افراد درگیر در فرآیندهای دموکراتیک خواست تا به رهنمودهای NCSC برای محافظت در برابر حملات آینده پایبند باشند.
در حالی که کمپین سایبری علیه حسابهای ایمیل پارلمانی قبل از در معرض خطر قرار گرفتن حسابها شناسایی و کاهش یافت، سال گذشته پس از انجام تلاشهای اصلاحی با حمایت NCSC، به خطر افتادن سیستمها در کمیسیون انتخابات به صورت عمومی افشا شد.
انتشار دستورالعملهای بهروزرسانی شده توسط NCSC به دنبال هشدارهای قبلی در مورد تهدید ناشی از قابلیتهای سایبری مرتبط با چین، از جمله دخالت APT31 در به خطر افتادن Microsoft Exchange Server در سال 2021 است. علاوه بر این، NCSC در مورد بازیگران تحت حمایت دولت چین که از تکنیکهای پیچیده استفاده میکنند هشدار داده است. تشخیص در شبکه های زیرساخت حیاتی