Az Egyesült Királyság kínai államhoz kötődő szereplőket hív az Egyesült Királyság demokratikus intézményei elleni célzott kibertámadásokhoz
Az Egyesült Királyság kormánya nyilvánosan megvádolta a Kínához kötődő kiberszereplőket, hogy célzott kibertámadásokat hajtanak végre brit demokratikus intézmények ellen. A Nemzeti Kiberbiztonsági Központ (NCSC), a GCHQ részlege, ezeket a támadásokat a kínai állammal kapcsolatban álló APT31- nek tulajdonította. Az NCSC konkrétan az APT31-et jelölte meg a brit parlamenti képviselők e-mail fiókjaiba való 2021-es behatolási kísérlet valószínű elkövetőjeként. Ezenkívül az Egyesült Királyság Választási Bizottságának 2021 és 2022 közötti rendszereinek kompromittálását szintén egy kínai államhoz kötődő szereplőnek tulajdonították. .
Az NCSC szerint ezek a kiberbehatolások jelentős veszélyt jelentenek az Egyesült Királyság demokráciájának integritására nézve. A feltört adatokat, amelyek e-mailes levelezést és a Választási Nyilvántartásból származó információkat tartalmazhatnak, a kínai hírszerző szolgálatok kémkedési célokra vagy az Egyesült Királyságon belüli nézeteltérések elnyomására használhatják fel.
E fenyegetések leküzdése és a kiberellenállóság fokozása érdekében az NCSC frissített iránymutatást adott ki politikai szervezeteknek, például pártoknak és agytrösztöknek, valamint a választási koordinációban részt vevő szervezeteknek. Ez az útmutatás a biztonsági intézkedések, például az adathalászat és a DDoS támadások elleni védelem, valamint a többtényezős hitelesítés elfogadását hangsúlyozza a felhő és az internethez kapcsolódó szolgáltatások esetében.
Paul Chichester, az NCSC műveleti igazgatója elítélte a Kínához kötődő szereplőknek tulajdonított rosszindulatú tevékenységeket, és hangsúlyozta a demokratikus intézmények kiberfenyegetésekkel szembeni védelmének fontosságát. Sürgette a demokratikus folyamatokban részt vevő szervezeteket és magánszemélyeket, hogy tartsák be az NCSC útmutatásait a jövőbeli támadások elleni védekezés érdekében.
Míg a parlamenti e-mail fiókok elleni kiberkampányt azelőtt azonosították és mérsékelték, hogy bármilyen fiókot feltörtek volna, a Választási Bizottság rendszereinek kompromittálását tavaly nyilvánosságra hozták, miután az NCSC támogatásával helyreállító erőfeszítéseket tettek.
Az NCSC frissített útmutatójának közzététele a Kínához kapcsolódó kiberképességek jelentette fenyegetésekkel kapcsolatos korábbi figyelmeztetéseket követi, beleértve az APT31 részvételét a Microsoft Exchange Server 2021-es kompromittálásában. Ezenkívül az NCSC figyelmeztetett a kínai államilag támogatott szereplőkre, akik kifinomult technikákat alkalmaznak az elkerülés érdekében. észlelés a kritikus infrastruktúra hálózatokon.