UK proziva aktere povezane s kineskom državom zbog ciljanih kibernetičkih napada na demokratske institucije UK

Vlada Ujedinjenog Kraljevstva javno je optužila kibernetičke aktere povezane s Kinom za provođenje ciljanih kibernetičkih napada na britanske demokratske institucije. Nacionalni centar za kibernetičku sigurnost (NCSC), odjel GCHQ-a, pripisao je ove napade APT31 , skupini koja je povezana s kineskom državom. Konkretno, NCSC je identificirao APT31 kao vjerojatnog počinitelja pokušaja infiltracije u račune e-pošte britanskih parlamentaraca 2021. Nadalje, kompromitacija sustava u Izbornoj komisiji UK između 2021. i 2022. također se pripisuje akteru povezanom s kineskom državom .

Prema NCSC-u, ovi kibernetički upadi predstavljaju značajnu prijetnju integritetu britanske demokracije. Ugrožene podatke, koji mogu uključivati prepisku putem e-pošte i informacije iz biračkog registra, kineske obavještajne službe mogle bi iskoristiti u svrhe špijunaže ili za suzbijanje neslaganja unutar Ujedinjenog Kraljevstva.

Za borbu protiv ovih prijetnji i povećanje kibernetičke otpornosti, NCSC je izdao ažurirane smjernice namijenjene političkim organizacijama, kao što su stranke i think tankovi, kao i subjektima uključenim u koordinaciju izbora. Ove smjernice naglašavaju provedbu sigurnosnih mjera kao što su obrana od spear-phishinga i DDoS napada, kao i usvajanje višefaktorske provjere autentičnosti za usluge u oblaku i internetu.

Paul Chichester, direktor operacija NCSC-a, osudio je zlonamjerne aktivnosti koje se pripisuju akterima povezanima s Kinom i naglasio važnost obrane demokratskih institucija od kibernetičkih prijetnji. Pozvao je organizacije i pojedince uključene u demokratske procese da se pridržavaju smjernica NCSC-a kako bi se zaštitili od budućih napada.

Dok je cyber kampanja protiv parlamentarnih računa e-pošte identificirana i ublažena prije nego što su računi bili ugroženi, kompromitacija sustava u Izbornoj komisiji javno je objavljena prošle godine nakon što su uz potporu NCSC-a poduzeti napori za sanaciju.

Objava ažuriranih smjernica NCSC-a slijedi prethodna upozorenja o prijetnji koju predstavljaju kibernetičke sposobnosti povezane s Kinom, uključujući uključenost APT31 u kompromitaciju Microsoft Exchange Servera 2021. Osim toga, NCSC je upozorio na aktere pod pokroviteljstvom Kine koji koriste sofisticirane tehnike za izbjegavanje otkrivanje na mrežama kritične infrastrukture.