Yhdistynyt kuningaskunta kutsuu Kiinan valtion sidoksissa olevia toimijoita Yhdistyneen kuningaskunnan demokraattisten instituutioiden kohdennettuihin kyberhyökkäuksiin

Britannian hallitus on julkisesti syyttänyt Kiinaan kuuluvia kybertoimijoita kohdistetuista kyberhyökkäyksistä Britannian demokraattisia instituutioita vastaan. National Cyber Security Center (NCSC), GCHQ:n osasto, on katsonut näiden hyökkäysten syyksi APT31:n , ryhmän, jolla on siteitä Kiinan valtioon. Erityisesti NCSC on tunnistanut APT31:n todennäköiseksi syyllistyneeksi Ison-Britannian parlamentin jäsenten sähköpostitileille tunkeutumisyritykseen vuonna 2021. Lisäksi Yhdistyneen kuningaskunnan vaalilautakunnan vuosien 2021 ja 2022 välisenä aikana tapahtuneen järjestelmien vaarantumisen on myös katsottu syyllistyneen Kiinan valtion sidoksissa olevaan toimijaan. .

NCSC:n mukaan nämä kybermurrot muodostavat merkittävän uhan Yhdistyneen kuningaskunnan demokratian koskemattomuudelle. Kiinan tiedustelupalvelut voivat hyödyntää vaarantuneita tietoja, jotka voivat sisältää sähköpostin kirjeenvaihtoa ja tietoja vaalirekisteristä, vakoilutarkoituksiin tai erimielisyyksien tukahduttamiseen Yhdistyneessä kuningaskunnassa.

Näiden uhkien torjumiseksi ja kyberresilienssin parantamiseksi NCSC on julkaissut päivitettyjä ohjeita, jotka on suunnattu poliittisille järjestöille, kuten puolueille ja ajatushautomoille, sekä vaalien koordinointiin osallistuville tahoille. Tässä ohjeessa painotetaan turvatoimien toteuttamista, kuten suojautumisia keihäs-phishing- ja DDoS-hyökkäyksiä vastaan, sekä monitekijätodennuksen käyttöönottoa pilvi- ja Internetiin liitetyissä palveluissa.

Paul Chichester, NCSC:n toimintajohtaja, tuomitsi Kiinaan liittyvien toimijoiden ilkivallan ja korosti demokraattisten instituutioiden puolustamisen tärkeyttä kyberuhkia vastaan. Hän kehotti demokraattisiin prosesseihin osallistuvia organisaatioita ja henkilöitä noudattamaan NCSC:n ohjeita suojautuakseen tulevilta hyökkäyksiltä.

Parlamentin sähköpostitilejä vastaan suunnattu kyberkampanja tunnistettiin ja sitä lievennettiin ennen kuin tilit vaarantuivat, mutta vaalilautakunnan järjestelmien vaarantuminen paljastettiin julkisesti viime vuonna sen jälkeen, kun NCSC:n tuella tehtiin korjaustoimia.

NCSC:n päivitetyn ohjeen julkaisu noudattaa aiempia varoituksia Kiinaan liittyvien kybervalmiuksien aiheuttamasta uhasta, mukaan lukien APT31:n osallistuminen Microsoft Exchange Serverin kompromissiin vuonna 2021. Lisäksi NCSC on varoittanut Kiinan valtion tukemista toimijoista, jotka käyttävät kehittyneitä tekniikoita välttääkseen havaitseminen kriittisen infrastruktuurin verkoissa.