בריטניה קוראת לשחקנים המזוהים עם המדינה המזוהה עם סין למתקפות סייבר ממוקדות של מוסדות דמוקרטיים בבריטניה

ממשלת בריטניה האשימה בפומבי שחקני סייבר המזוהים עם סין בביצוע התקפות סייבר ממוקדות נגד מוסדות דמוקרטיים בריטיים. המרכז הלאומי לאבטחת סייבר (NCSC), חטיבה של GCHQ, ייחס את ההתקפות הללו ל- APT31 , קבוצה בעלת קשרים עם המדינה הסינית. באופן ספציפי, ה-NCSC זיהה את APT31 כמבצע הסביר מאחורי ניסיון החדירה לחשבונות הדוא"ל של חברי פרלמנט בבריטניה בשנת 2021. בנוסף, הפגיעה במערכות בוועדת הבחירות בבריטניה בין 2021 ל-2022 יוחסה גם לשחקן המזוהה עם מדינת סין. .

לפי ה-NCSC, פריצות סייבר אלו מהוות איום משמעותי על שלמות הדמוקרטיה בבריטניה. הנתונים שנפגעו, שעשויים לכלול תכתובת אימייל ומידע ממרשם הבחירות, עלולים להיות מנוצלים על ידי שירותי הביון הסיניים למטרות ריגול או כדי לדכא התנגדות בתוך בריטניה.

כדי להילחם באיומים אלה ולשפר את חוסן הסייבר, ה-NCSC פרסם הנחיה מעודכנת המיועדת לארגונים פוליטיים, כגון מפלגות וצוותי חשיבה, כמו גם גופים המעורבים בתיאום בחירות. הנחיה זו מדגישה יישום של אמצעי אבטחה כגון הגנות מפני התקפות חנית והתקפות DDoS, כמו גם אימוץ של אימות רב-גורמי עבור שירותים הקשורים לענן ולאינטרנט.

פול צ'יצ'סטר, מנהל התפעול של NCSC, גינה את הפעילויות הזדוניות המיוחסות לשחקנים המזוהים עם סין והדגיש את חשיבות ההגנה על מוסדות דמוקרטיים מפני איומי סייבר. הוא קרא לארגונים ולאנשים המעורבים בתהליכים דמוקרטיים לדבוק בהנחיית ה-NCSC כדי להגן מפני התקפות עתידיות.

בעוד שמסע הסייבר נגד חשבונות אימייל פרלמנטרי זוהה והומתן לפני שחשבונות כלשהם נפגעו, הפגיעה במערכות בוועדת הבחירות נחשפה בפומבי בשנה שעברה לאחר שנעשו מאמצי תיקון בתמיכת ה-NCSC.

פרסום ההנחיות המעודכנות של ה-NCSC מגיע בעקבות אזהרות קודמות לגבי האיום הנשקף מיכולות הסייבר המקושרות לסין, לרבות מעורבותו של APT31 בפשרה של Microsoft Exchange Server בשנת 2021. בנוסף, ה-NCSC הזהיר מפני שחקנים בחסות סין המשתמשים בטכניקות מתוחכמות כדי להתחמק. איתור ברשתות תשתית קריטיות.